IPPF 2013 Montenegrin

MEUNARODNI OKVIR PROFESIONALNE PRAKSE

MEUNARODNI OKVIR PROFESIONALNE PRAKSE

Podgorica, jul 2014. godine

5Disclosure

Copyright 2009 by The Institute of Internal Auditors Research Foundation (IIARF), 247 Maitland Avenue, Altamonte Springs, FL 32701-4201. AII rights reserved. Printed in the United States of America, No parto this document may be reproduced, stored in a retrieval system, or transmitted in any form by any means - electronic, mechanical, photocopying, recording, or otherwise without prior written permission of the publisher.

The IIARF publishes this document for international and educational purposes. This document is intended to provide information, but is not a substitute for legal or accounting advice. The IIARF does not providesuch advice and makes no warranty as to any legal or accounting results through its pubiicatlon of this document. When legal or accounting issues arise, professionai assistance should be sought and retained.

The mission of the IIARF isto expand knowledge and understanding of internal auditing by providing relevant research and educational products to advancethe profession globally.

The Institute of Internal Auditors (IIA) international Professional Practices Framework (IPPF) compnses the full range of authoritative guidance fbr the profession. The IPPF provides mandatory and strongly recommended guidance to internal auditors globally, and paves the way to world-class internal auditing.

The Institute of Internal Auditors247 Maitland AvenueAltaimonte Springs, FL 32701-4201, U5A

Ph o ne: +1 -407-937-1362, Fax: +1 -407-937-1101, e-maiI: [email protected]

ISDN: 978-0-89413-639-9 01/09 First Printing

6Izjava

Meunarodni okvir profesionalne prakse (The International Professional Practices Framework - IPPF) podlijee autorskim pravima Instituta internih revizora (IIA], 247 Maitland Avenue, Altamonte Springs, Florida 32701 -4201. Sva prava zadrana. tampano u Sjedinjenim Amerikim Dravama.

Ni jedan dio Okvira ne smije se reprodukovati, uvati u sistemima za pretraivanje ili emitovati u bilo kakvom obliku ili prevoditi u bilo kom obliku upotrebom bilo kakvih sredstava - elektronskih, mehanikih, fotokopiranjem, snimanjem ill na drugi nain - ako prethodno nije dobijena pisana saglasnost izdavaa. Davanje prava na prevod ili adaptaciju Okvira iskljuivo je pravo Instituta internih revizora (IIA).

IIA objavljuje ovaj dokument u informativne i obrazovne svrhe. Namjera ovog dokumenta je da se osiguraju informaclje, ali ne i zamijene pravne ili raunovodstvene preporuke. IIA ne daje savjete toga tipa, niti garantuje bilo kakve pravne ili raunovodstvene rezultate na temelju objavljivanja ovog dokumenta. U sluaju pravnih ili raunovodstvenlh problema, za pomo je potrebno potraiti i angaovati strunu osobu.

Institut internih revizora Crne Gore dobio je od Izdavaa, The Institute of Internal Auditors, 247 Maitland Ave, Altamonte Springs, Florida 32701-4201, USA pravo da tampa ovaj prevod Okvira za korienje u Crnoj Gori. Ovim potvrujemo da je prevod vjeran originalu.

Institut internih revizora247 Maitland AvenueAltamonte Springs, FL 32701 -4201 SAD

Telefon: +1-407-937-1362, Faks: +1-407-937-1101, e-mail: [email protected]

ISBN-10:0-89413-558-9ISBN-13:978-0-89413-558-304643 01 /05 Prvo izdanje07478 05/07 Sedmo izdanje

7ZAHVALNICA

Institut internih revizora (IIA) zahvaljuje Vladinim institucijama, strukovnim organizacijama, internim i eksternim revizorima i lanovima uprave, upravnih odbora i akademskoj zajednici koji su osigurali smjernice i pomo u razvoju i tumaenju Meunarodnog okvira profesionalne prakse. IIA iskreno zahvaljuje onim pojedincima koji su tokom godina radili u savjetodavnim odborima i vijeima za profesionalno djelovanje, kao i ostalim meunarodnim odborima.

Sadraj

8 Meunarodni okvir profesionalne prakse

ZAHVALNICA ................................................................................................................................. 7

PREDGOVOR ................................................................................................................................16

DEFINICIJA INTERNE REVIZIJE ................................................................................................21

KODEKS ETIKE .............................................................................................................................25

Primjenjivost i sprovoenje ....................................................................................................28

Naela ............................................................................................................................................29

Pravila ponaanja .......................................................................................................................30

MEUNARODNI STANDARDI .................................................................................................33

Uvod u Meunarodne standarde .........................................................................................35

Standardi izvoenja ..................................................................................................................39

1000 - Svrha nadlenost i odgovornost .............................................................................39

1010 - Priznavanje Definicije interne revizije, Kodeksa etike i Standarda u povelji

interne revizije ............................................................................................................................40

1100 - Nezavisnost i objektivnost .........................................................................................40

1110 - Organizaciona nezavisnost ........................................................................................41

1111 - Direktna interakcija sa odborom ..............................................................................42

1120 - Individualna objektivnost ...........................................................................................42

1130 - Naruavanje nezavisnosti ili objektivnosti ............................................................43

1200 - Strunost i duna profesionalna panja ................................................................44

1210 - Strunost ..........................................................................................................................44

9Sadraj

1220 - Duna profesionalna panja......................................................................................45

1230 Kontinuirano profesionalno usavravanje ...........................................................47

1300 - Program osiguranja i unapreenja kvaliteta .......................................................47

1310 Zahtjevi koje mora zadovoljiti program

osiguranja i unapreenja kvaliteta .....................................................................................47

1311 Interne ocjene ................................................................................................................48

1312 Eksterne ocjene .............................................................................................................49

1320 - Izvjetavanje o programu osiguranja i unapreenja kvaliteta ......................50

1321 - Korienje izjave Usaglaeno sa Meunarodnim standardima profesio-

nalne prakse interne revizije ................................................................................................50

1322 - Objelodanjivanje neusaglaenosti ..........................................................................51

2000 - Upravljanje internom revizijom ...............................................................................52

2010 - Planiranje .........................................................................................................................52

2020 - Saoptavanje i odobravanje ......................................................................................54

2030 - Upravljanje resursima ..................................................................................................54

2040 - Politike i procedure ......................................................................................................54

2050 - Koordinacija ....................................................................................................................55

2060 Podnoenje izvjetaja odboru i viem rukovodstvu ........................................55

2070 Eksterni prualac usluga i

organizaciona odgovornost za internu reviziju ...............................................................55

Sadraj


2100 - Priroda posla ...................................................................................................................56

2110 - Korporativno upravljanje ............................................................................................56

2120 - Upravljanje rizicima ......................................................................................................57

2130 - Kontrola ............................................................................................................................59

2200 - Planiranje angamana.................................................................................................60

2201 Bitni elmenti planiranja ..............................................................................................60

2210 - Ciljevi angamana .........................................................................................................61

2220 Obuhvat angamana ..................................................................................................62

2230 - Rasporeivanje resursa za angaman ...................................................................63

2240 - Program rada angamana .........................................................................................63

2300 - Izvoenje angamana .................................................................................................63

2310 - Identifikovanje informacija ........................................................................................63

2320 - Analiza i ocjena ..............................................................................................................64

2330 - Dokumentovanje informacija ...................................................................................64

2340 - Nadzor nad angamanom .........................................................................................65

2400 - Saoptavanje rezultata ...............................................................................................65

2410 - Kriterijumi saoptavanja .............................................................................................66

2420 - Kvalitet saoptavanja ...................................................................................................67

2421 - Greke i propusti ...........................................................................................................68

11Sadraj

2430 Korienje izjave Sprovedeno u skladu sa Meunarodnim standardima

profesionalne prakse interne revizije ................................................................................68

2431 Izjava o neusaglaenosti angamana sa Standardima ....................................68

2440 - Objelodanjivanje rezultata ........................................................................................68

2450 Sveobuhvatna miljenja.............................................................................................70

2500 - Praenje napretka.........................................................................................................70

2600 Saptavanje o prihvatanju rizika .............................................................................71

Rjenik termina ..........................................................................................................................72

Povelja interne revizije .............................................................................................................83

Organizaciona nezavisnost ....................................................................................................84

Interakcija sa odborom ............................................................................................................86

Individualna objektivnost .......................................................................................................87

Naruavanje nezavisnosti ili objektivnosti ........................................................................88

Ocjena poslova za koje su interni revizori prethodno bili odgovorni ......................90

Odgovornost interne revizije za ostale (nerevizijske) funkcije ....................................91

Strunost i duna profesionalna panja .............................................................................94

Strunost .......................................................................................................................................95

Angaovanje eksternih prualaca usluga za pomo ili dopunu internoj reviziji ..98

Duna profesionalna panja ................................................................................................103

Kontinuirani profesionalni razvoj ...................................................................................... 104

Sadraj


Program osiguranja i unapreenja kvaliteta ................................................................. 106

Zahtjevi koje mora zadovoljiti program osiguranja i unapreenja kvaliteta ...... 108

Interne ocjene ...........................................................................................................................110

Eksterne ocjene ........................................................................................................................113

Eksterne ocjene: samoocjena sa nezavisnom ocjenom .............................................120

Eksterne ocjene: Nezavisnost tima za eksternu ocjenu u sektoru privrede ........124

Eksterne ocjene: Nezavisnost tima za eksternu ocjenu u javnom sektoru ..........126

Korienje izjave Usaglaeno sa Meunarodnim standardima profesionalne

prakse interne revizije ..........................................................................................................128

Povezivanje plana revizije sa rizicima i izloenostima .................................................130

Korienje procesa upravljanja rizikom u planiranju interne revizije .....................132

Saoptavanje i odobravanje ................................................................................................ 140

Upravljanje resursima .............................................................................................................141

Politike i procedure .................................................................................................................143

Koordinacija .............................................................................................................................. 144

Mape uvjeravanja ....................................................................................................................147

Oslanjanje na usluge drugih prualaca usluga uvjeravanja ......................................152

Podnoenje izvjetaja odboru i viem rukovodstvu ....................................................157

Korporativno upravljanje: Definicija ..................................................................................159

Korporativno upravljanje: Odnos sa rizikom i kontrolom ..........................................162

13Sadraj

Korporativno upravljanje: Ocjenjivanje ........................................................................... 164

Ocjena adekvatnosti procesa upravljanja rizicima .......................................................167

Upravljanje rizikom interne revizije ...................................................................................171

Ocjena adekvatnosti kontrolnih procesa .........................................................................179

Pouzdanost i integritet informacija ...................................................................................183

Ocjena okvira povjerljivosti organizacije .........................................................................185

Planiranje angamana ........................................................................................................... 188

Korienje na riziku zasnovanog pristupa od vrha na nie za identifikaciju

kontrola koje e se ocjeniti tokom angaovanja .......................................................... 190

Ciljevi angamana ................................................................................................................... 194

Procjena rizika u planiranju angamana ..........................................................................195

Rasporeivanje resursa za angaman ..............................................................................197

Program rada angamana ....................................................................................................198

Upotreba linih informacija pri izvrenju angamana ............................................... 199

Analitike procedure .............................................................................................................. 201

Analiza uzroka problema ..................................................................................................... 204

Kontrola dokumentacije angamana ................................................................................211

Kontrola dokumentacije angamana ................................................................................212

Odobravanje pristupa evidenciji angamana ................................................................214

uvanje dokumenata .............................................................................................................217

Sadraj


Nadzor nad angamanom ....................................................................................................218

Pravna pitanja kod izvjetavanja o rezultatima ............................................................ 221

Kriterijumi saoptavanja ....................................................................................................... 223

Kvalitet saoptenja.................................................................................................................. 228

Objelodanjivanje rezultata .................................................................................................. 229

Saoptavanje osjetljivih informacija u okviru i van lanca komandovanja ............231

Saoptavanje izvan organizacije ........................................................................................ 236

Praenje napretka ................................................................................................................... 238

Proces praenja ....................................................................................................................... 240

16

PREDGOVOR

Meunarodni okvir profesionalne prakse

PREDGOVOR

Generalno, okvir daje strukturirani plan naina na koji treba kombinovati znanje i smjernice. Kao jedinstven sistem, okvir omoguava dosljedan razvoj, tumaenje i primjenu koncepata, metodologija i tehnika koje su korisne u nekoj disciplini ili struci. Svrha Okvira profesionalne prakse interne revizije (MOPP) je da organizuje obavezujue smjernice IIA na nain koji je lako i pravovremeno dostupan, uz osnaivanje pozicije llA kao globalnog tljela koje uspostavlja standarde za profesiju interne revizije. Obzirom da MOPP ne obuhvata samo trenutnu praksu interne revizije, ve i ostavlja prostora za budue proirenje, MOPP bi trebao da pomogne strunjacima i interesnim stranama irom svijeta da na odgovarajui nain reaguju na rastue trite na kojem se trae visokokvalitetne usluge interne revizije.

Prema definiciji, interna revizija je nezavisno, objektivno uvjeravanje i konsultantska aktivnost sa cljem dodavanja vrijednosti i unapreenja poslovanja organizacije. Ona pomae organizaciji u ispunjavanju ciljeva uvodei sistematian, disciplinovan pristup ocjenjivanju i unapreenju efektivnosti procesa upravljanja rizicima, kontrole i korporativnog upravljanja.

irom svijeta interna revizija se sprovodi u razliitim okruenjima i u organizacijama koje se razlikuju prema svojoj svrsi, veliini i strukturi. Osim toga, zakoni i obiaji u razliitim zemljama meusobno se razlikuju, a te razlike mogu uticati na sprovoenje interne revizije. Dakle, primjenu MOPP odreuje okruenje u kojem interni revizori ispunjavaju zadate odgovornosti. Nijedna informacija koja je sadrana u MOPP ne smije se tumaiti na nain koji je suprotan mjerodavnom pravu ili zakonima. U sluaju da doe do konflikta izmeu informacija sadranih u MOPP i zakona ili propisa, interni revizori se ohrabruju da se obrate IIA i/ili potrae pravni savjet za dalje postupanje.

17Predgovor

MOPP sadri sljedee elemente:

Elementi Definicija

Oba

vezn

i vod

i

Definicija interne revizije

Definicija interne revizije utvruje fundamentalnu svrhu, prirodu i obuhvat interne revizije.

Kodeks etike

Kodeks etike utvruje principe i oekivanja koja upravljaju ponaanjem pojedinaca i organizacija koje se bave internom revizijom. On opisuje minimalne zahtjeve za sprovoenje i oekivanja vezana za ponaanje, a ne konkretne aktivnosti.

Meunarodni standardi profesionalne prakse interne revizije (Standardi)

Standardi su zasnovani na principima i pruaju okvir za sprovoenje i unapreenje interne revizije. Standardi su obavezujui zahtjevi koji se sastoje iz:

Iskaza osnovnih zahtjeva za profesionalnu praksu interne revizije i za ocjenu efektivnosti izvoenja, koji su meunarodno primjenjivi na organizacionim i pojedinanim nivoima i

Interpretacije, koje pojanjavaju termine i koncepte iz Iskaza.

Neophodno je uzeti u obzir i Iskaze i njihove Interpretacije da bi se Standardi razumjeli i adekvatno primjenjivali. U Standardima se koriste termini ija su specifina znaenja pojanjena u Rjeniku termina.

18

PREDGOVOR


Elementi Definicija

Stro

go p

repo

rue

ne s

mje

rnic

e

Dokumenta pozicioniranja

Dokumenta pozicioniranja su od pomoi irokoj lepezi interesnih strana (ukljuujui i one koje nisu u struci interne revizije) pri razumijevanju bitnih pitanja vezanih uz korporativno upravljanje, rizike ili kontrolu i u razgraniavanju s tim povezanih uloga i odgovornosti interne revizije

Praktini savjeti

Praktini savjeti su od pomoi internim revizorima u primjeni Definicije interne revizije, Kodeksa etike i Standarda i unapreenju dobre prakse. Praktini savjeti se bave pristupom interne revizije, njenim metodologijama i razmatranjima, ali ne opisuju detaljno procese i procedure. Oni ukljuuju praksu vezanu za meunarodna i domaa pitanja, kao i pitanja vezana za djelatnost, specifne vrste angamana i zakonska ili regulatorna pitanja

Praktini vodii

Praktini vodii daju detaljne smjernice za obavljanje interne revizije. Oni ukljuuju detaljne procese i procedure, poput alata i tehnika, programa i postepenih pristupa, ukljuujui primjere oekivanih rezultata.

19Predgovor

MOPP sadri dvije vrste smjernica.

1. Obavezne smjernice, koje ukljuuju:

Definiciju interne revizije Kodeks etike i Standarde.

Obavezujua priroda Standarda naglaena je upotrebom rijei mora. U Standardima se rije mora koristi za oznaavanje bezuslovnog zahtjeva. U izuzetnim sluajevima, u Standardima se koristi rije treba, ukoliko se oekuje udovoljavanje zahtjevu, osim ukoliko prilikom donoenja strune ocjene okolnosti opravdavaju odstupanje.

Udovoljavanje konceptima objavljenim u obaveznim smjernicama vrlo je bitno za efektivno obavljanje dunosti internih revizora i interne revizije. Kao to je navedeno u Kodeksu etike, interni revizori e obavljati usluge interne revizije u skladu sa Standardima. Izraz ,,interni revizori odnosi se na lanove Instituta, imaoce ili kandidate za dobijanje strunog sertifkata IIA i sve one koji pruaju usluge interne revizije u skladu sa Definicijom interne revizije.Obavezne smjernice namijenjene su primjeni od strane kako pojedinaca, tako i ustanova koje pruaju usluge interne revizije.

2. Preporuene smjernice ukljuuju:

Dokumenta pozicioniranja,

20

PREDGOVOR


Praktine savjete i Praktine vodie.

lako ih objavljuje IIA, a razvio ih je Meunarodni tehniki odbor i/ ili Institut IIA na bazi definisane procedure, preporuene smjernice nisu obavezne, te su razvijene tako da prue irok izbor primjenjivih rjeenja koja zadovoljavaju zahtjeve obaveznih smjernica IIA. Namjena preporuenog materijala nije pruanje konanih odgovora na specifina individualna pitanja, ve se on treba koristiti kao vodi. IIA preporuuje traenje nezavisnog strunog savjeta vezano za bilo kakvu specifnu situaciju. Oekuje se da e preporuene smjernice primjenjivati struni interni revizori, koji e profesionalno rasuivati.

U godinama koje slijede, interni revizori mogu svojim aktivnim ueem u razvijanju smjernica pomoi osiguranju razvoja MOPP. Sve interesne strane pozvane su da daju komentare i prijedloge o bilo kojem aspektu MOPP. Komentare i prijedloge vezane za strune smjernice moete slati na e-mail adresu: [email protected] .

Ukoliko elite da se upoznate sa buduim dopunama MOPP pozivamo vas da pratite stranice sa Strunim smjernicama na internet adresi: www.theiia.org

***

DEFINICIJA INTERNE REVIZIJE

23

DEFINICIJA INTERNE REVIZIJE

Definicija interne revizije

Interna revizija je nezavisno, objektivno uvjeravanje i konsultantska aktivnost sa ciljem dodavanja vrijednosti i unapreenja poslovanja organizacije. Ona pomae organizaciji u ispunjavanju ciljeva uvodei sistematian, disciplinovan pristup ocjenjivanju i unapreenju efektivnosti procesa upravljanja rizicima, kontrole i korporativnog upravljanja.

***

KODEKS ETIKE

27

KODEKS ETIKE

Kodeks etike

Uvod

Svrha Kodeksa etike Instituta je promovisanje etike kulture u profesiji internih revizora.

Interna revizija je nezavisno, objektivno uvjeravanje i konsultantska aktivnost sa ciljem dodavanja vrijednosti i unapreenja poslovanja organizacije. Ona pomae organizaciji u ispunjavanju ciljeva uvodei sistematian, disciplinovan pristup ocjenjivanju i unapreenju efektivnosti procesa upravljanja rizicima, kontrole i korporativnog upravljanja.

Kodeks etike neophodan je i primjeren za struku interne revizije, budui da se interna revizija temelji na povjerenju u objektivno uvjerenje koje ona daje o korporativnom upravljanju, upravljanju rizikom i kontroli.

Kodeks etike Instituta obuhvata ne samo definiciju interne revizije, ve i dva kljuna elementa:

1. Principe koji su vani za profesiju i praksu interne revizije i

2. Pravila ponaanja koja opisuju oekivane standarde ponaanja internih revizora. Ta pravila slue kao pomo u tumaenju Principa u svrhu praktine primjene, te kao smjernice za etiko ponaanje internih revizora.

Pojam interni revizori odnosi se na lanove Instituta, imaoce ili kandidate za dobijanje strunog sertifikata IIA, kao i one koji pruaju usluge interne revizije u skladu sa Definicijom interne revizije.

28

KODEKS ETIKE


Primjenjivost i sprovoenje

Ovaj Kodeks etike u jednakoj se mjeri primjenjuje na pojedince i subjekte koji pruaju usluge interne revizije.

Krenje Kodeksa etike od strane lanova Instituta, imaoca ili kandidata za dobijanje strunog sertifkata IIA ocjenjuje se i sankcionie u skladu s podzakonskim aktima i administrativnim smjernicama Instituta. injenica da odreeno postupanje nije pomenuto u Pravilima ponaanja ne spreava da se ono smatra neprihvatljivim ili diskreditujuim, te se stoga lan, imaoc ili kandidat za dobijanje strunog sertifkata IIA moe smatrati odgovornim i podlijegati disciplinskim mjerama.

29

KODEKS ETIKE

Kodeks etike

Naela

Od internih revizora se oekuje da se pridravaju i primjenjuju sljedea naela:

1. Integritet

Integritet internih revizora uspostavlja povjerenje i na taj nain obezbjeuje osnov za oslanjanje na njihov stav.

2. Objektivnost

Interni revizori moraju demonstrirati najvii nivo profesionalne objektivnosti u prikupljanju, ocjeni i saoptavanju informacija o aktivnosti ili procesu koji se ispituje. Interni revizori formiraju uravnoteenu ocjenu svih relevantnih okolnosti i formiranju stava nisu pod neprimjerenim uticajem sopstvenih interesa ili interesa drugih.

3. Povjerljivost

Interni revizori potuju vrijednost i vlasnitvo nad informacijama do kojih dou i iste ne otkrivaju neovlaeno, osim ukoliko postoji pravna ili profesionalna obaveza da to uine.

4. Kompetentnost

Interni revizori primjenjuju znanje, vjetine i iskustvo potrebno u pruanju usluga interne revizije.

30

KODEKS ETIKE


Pravila ponaanja

1. Integritet

Interni revizori:

1.1. duni su obavljati svoj posao poteno, marljivo i odgovorno. 1.2. duni su da potuju zakon i objavljuju informacije u sluaju

kada to propisuje zakon ili struka. 1.3. ne smiju svjesno uestvovati u bilo kakvim nezakonitim

aktivnostima ili radnjama koje diskredituju profesiju interne revizije ili organizaciju.

1.4. duni su da potuju i doprinose legitimnim i etikim ciljevima organizacije.

2. Objektivnost

Interni revizori:

2.1. ne smiju uestvovati u bilo kakvoj aktivnosti ili odnosu koji moe umanjiti ili za koju se moe pretpostaviti da e umanjiti nepristrasnost njihove ocjene. Ovo uee ukljuuje aktivnosti ili odnose koji mogu biti u konfliktu sa interesima organizacije.

2.2. ne smiju prihvatati nita to bi moglo umanjiti ili za to bi se moglo pretpostaviti da e umanjiti njihovo profesionalno rasuivanje.

2.3. duni su da objelodane sve materijalne injenice s kojima su upoznati a koje bi, ako ih ne objelodane, mogle rezultirati netanim izvjetavanjem o aktivnostima koje se ispituju.

31

KODEKS ETIKE

Kodeks etike

3. Povjerljivost

Interni revizori:

3.1. duni su da razborito koriste i uvaju informacije koje su prikupljene tokom obavljanja dunosti.

3.2. ne smiju koristiti informacije za sticanje line koristi ili na nain koji bi bio suprotan zakonu ili koji bi tetio legitimnim i etikim ciljevima organizacije.

4. Kompetentnost

Interni revizori:

4.1. smiju pruati samo one usluge za koje posjeduju neophodno znanje, vjetine i iskustvo.

4.2. duni su da pruaju usluge revizije u skladu s Meunarodnim standardima profesionalne prakse interne revizije.

4.3. duni su da kontinuirano unapreuju svoje struno znanje, efektivnost i kvalitet usluga koje pruaju.

***

MEUNARODNI STANDARDI


35Meunarodni standardi

Uvod u Meunarodne standarde

Interna revizija se sprovodi u razliitim pravnim i kulturnim ambijentima, u organizacijama koje se razlikuju po svrsi, veliini, sloenosti i strukturi, od strane osoba unutar ili izvan organizacije. Iako razlike mogu uticati na sprovoenje interne revizije u razliitim okruenjima, pridravanje Meunarodnih standarda profesionalne prakse interne revizije (Standarda) neophodno je kako bi se ispunile odgovornosti internih revizora i aktivnosti interne revizije.

U sluaju da zakon ili drugi propisi zabranjuju internim revizorima ili aktvnosti interne revizije postupanje u skladu sa odreenim djelovima Standarda, interni revizori duni su da se pridravaju svih ostalih djelova Standarda i daju odgovarajue izjave.

Ukoliko se Standardi primjenjuju u sprezi sa standardima koje izdaju druga nadlena tijela, to po potrebi moe biti navedeno u saoptenjima interne revizije. U tom sluaju, ukoliko postoji odstupanje Standarda od tih drugih standarda, interni revizori i aktivnost interne revizije moraju biti usaglaeni sa Standardima, te se mogu usklaivati sa drugim standardima, ukoliko su oni restriktivniji.

Svrha Standarda je da:

1. istaknu osnovne principe koji predstavljaju praksu interne revizije,2. osiguraju okvir za obavljanje i unapreenje interne revizije irokog

raspona koja ima za cilj dodavanje vrijednosti,3. utvrde osnovu za vrednovanje rezultata interne revizije, te4. doprinesu unapreenju organizacionih procesa i aktivnosti.



Standardi su obavezni zahtjevi, fokusirani na principe, koji se sastoje iz:

iskaza osnovnih zahtjeva za profesionalnu praksu interne revizije i za ocjenu efektivnosti izvoenja, koji su meunarodno primjenjivi na organizacionim i pojedinanim nivoima i interpretacija, koje pojanjavaju termine i koncepte iz iskaza.

U Standardima se koriste termini tano odreenog znaenja, definisani Rjenikom termina. Konkretno, u Standardima se koristi mora da bi se oznaio bezuslovni zahtjev, a treba u sluaju kada se oekuje usaglaenost, osim kada na osnovu strune ocjene okolnosti opravdavaju odstupanje.

Da bi se Standardi razumjeli i mogli adekavtno primjenjivati, potrebno je razmotriti Izjave i njihova Tumaenja, kao i specifina znaenja iz Rjenika termina.

Standardi su strukturno podijeljeni na standarde karakteristika i standarde izvoenja. Standardi karakteristika bave se karakteristikama organizacija ili pojedinaca koji pruaju usluge interne revizije. Standardi izvoenja opisuju prirodu usluga interne revizije i uspostavljaju kriterijume kvaliteta na bazi kojih se moe vrednovati vrenje tih usluga. Standardi kvaliteta i Standardi izvoenja primjenjuju se na sve usluge interne revizije.

Standardi implementacije se nadovezuju na standarde karakteristika i standarde izvoenja i osiguravaju smjernice koje su primjenjive na usluge uvjeravanja (Assurance - A) i usluge konsultovanja (Consulting - C).Usluge uvjeravanja ukljuuju objektivnu ocjenu dokaza od strane internog revizora sa ciljem formiranja objektivnog miljenja ili zakljuaka o licu, operaciji, funkciji, procesu, sistemu ili drugom pitanju. Prirodu i obuhvat uvjerenja odreuje interni revizor. Obino su u usluge uvjeravanja ukljuenje tri strane: (1) osoba ili grupa neposredno vezana sa licem, operacijom, funkcijom, procesom, sistemom ili nekim drugim pitanjem - lice odgovorno za proces, (2) osoba ili grupa koja daje ocjenu - interni revizor i (3) osoba ili grupa koja koristi rezultate ocjene korisnik.


37Meunarodni standardi

Konsultantske usluge su po prirodi savjetodavne i obino se obavljaju na poseban zahtjev klijenta. Priroda i obuhvat konsultantskog angamana zavise od sporazuma sa klijentom koji trai tu uslugu. Konsultantske usluge u principu ukljuuju dvije strane: (1) osobu ili grupu koja nudi savjet - interni revizor i (2) osobu ili grupu koja trai i dobija savjet - klijent koji trai angaman. Prilikom pruanja konsultantnsih usluga, interni revizor treba da zadri objektivnost i ne smije preuzimati na sebe odgovornosti rukovodstva.

Standardi se odnose na interne revizore kao pojedince i aktivnosti interne revizije. Svi interni revizori odgovorni su za usaglaenost sa Standardima u dijelu individualne objektivnosti, strunosti i dune profesionalne panje. Osim toga, interni revizori su odgovorni za primjenu Standarda, koji su od znaaja u vrenju radnih zadataka. Izvrni rukovodilac revizije odgovoran je za ukupnu usaglaenost sa Standardima.

Analiza i usavravanje Standarda je kontinuiran proces. Prije objavljivanja Standarda Meunarodni Odbor za standarde interne revizije sprovodi sveobuhvatne konsultacije i rasprave, to ukljuuje i stavljanje na javnu raspravu prijedloga Standarda irom svijeta. Svi prijedlozi se objavljuju na internet stranici IIA i distribuiraju institutima lanovima IIA.

Prijedlozi i komentari u vezi sa Standardima mogu se poslati na adresu:

The Institute of Internal Auditors Standards and Guidance

227 Maitland Avenue Altamonte Springs, FL 32701-4201, SAD e-mail: [email protected]

39Standardi izvoenja

Standardi izvoenja

1000 - Svrha nadlenost i odgovornostSvrha, nadlenost i odgovornost aktivnosti interne revizije mora se formalno definisati u povelji interne revizije, koja mora biti u skladu sa Definicijom interne revizije, Kodeksom etike i Standardima. Izvrni rukovodilac revizije mora periodino da revidira povelju interne revizije i dostavi je viem rukovodstvu i odboru na usvajanje.

Tumaenje:

Povelja interne revizije je formalni dokument kojim se definie svrha, nadlenost i odgovornost interne revizije. Povelja interne revizije utvruje poloaj interne revizije u organizaciji, u Standardi 1000-1000.C1 ukljuujui prirodu funkcionalnog izvjetavanja izvrnog rukovodioca revizije prema odboru; definie pristup dokumentaciji, zaposlenima i materijalnoj imovini koji su znaajni za sprovoenje angamana, i definie obuhvat aktivnosti interne revizije. Konano odobrenje povelje interne revizije je u nadlenosti Odbora.

1000.A1 - Priroda usluga uvjeravanja koje interna revizija prua organizaciji mora biti definisana u povelji interne revizije. Ukoliko se usluge uvjeravanja pruaju treim licima van organizacije, prirodu takvih uvjeravanja treba takoe definisati u povelji.

1000.C1 - Prirodu konsalting usluga treba definisati u povelji interne revizije.

Standardi 1000-1000.C1

Praktini savjet 1000-1

Povelja interne revizije str. 83.


1010 - Priznavanje Definicije interne revizije, Kodeksa etike i Standarda u povelji interne revizijeObavezujua priroda Definicije interne revizije, Kodeksa etike i Standarda mora biti prepoznata u povelji interne revizije. Izvrni rukovodilac revizije treba da razmotri Definiciju interne revizije, Kodeks etike i Standarde sa viim rukovodstvom i odborom.

1100 - Nezavisnost i objektivnostInterna revizija mora da bude nezavisna, a interni revizori moraju biti objektivni prilikom izvravanja svojih zadataka.

Tumaenje:

Nezavisnost znai nepostojanje uslova koji ugroavaju sposobnost interne revizije da obavlja svoje aktivnosti interne revizije na nepristrasan nain. U svrhu postizanja stepena nezavisnosti potrebne za efektivno izvoenje aktivnosti interne revizije, izvrni rukovodilac revizije ima direktan i neogranien pristup viem rukovodstvu i odboru. To se moe postii odnosom u kojem postoji dvojoko izvjetavanje. Ugroavanje nezavisnosti mora se rjeavati na nivou pojedinanog revizora i angamana i na pojedinanom funkcionalnom ili organizacionom nivou.

Objektivnost je nepristrasan stav koji omoguava internim revizorima obavljanje angamana uz iskreno vjerovanje u produkt svog rada i bez znaajnijih kompromisa u pogledu kvaliteta. Objektivnost zahtjeva od internih revizora da svoje ocjene u pitanjima revizije ne podreuju ocjenama drugih.

Standard 1000-1100


Naruavanje objektivnosti mora se rjeavati na nivou pojedinanog revizora i angamana, kao i na pojedinanom funkcionalnom i organizacionom nivou.

1110 - Organizaciona nezavisnostIzvrni rukovodilac revizije podnosi izvjetaj onom nivou u organizaciji koji internoj reviziji omoguava ispunjenje njenih odgovornosti. Izvrni rukovodilac revizije mora, najmanje jednom godinje, odboru obezbijediti potvrdu organizacione nazavisnosti interne revizije.

Tumaenje:

Organizaciona nezavisnost se efektivno postie kada izvrni rukovodilac revizije funkcionalno izvjetava odbor. Funkcionalno izvjetavanje odbora prisutno je kada, na primjer, odbor: odobravapoveljuinternerevizije, odobravaplaninternerevizijezasnovannariziku, usvajabudetikadrovskiplaninternerevizije, prima izvjetaje izvrnog rukovodioca revizije o izvrenjuaktivnosti interne revizije u odnosu na plan i ostalim relevantnim pitanjima, odobravaodlukekojesetiuimenovanjairazrjeenjaizvrnogrukovodioca revizije; odobravanaknaduizvrnomrukovodiocurevizijei vriodgovarajuaispitivanjarukovodstvaiizvrnogrukovodiocarevizije kako bi se utvrdilo da li postoji neodgovarajue ogranienje obuhvata ili resursa.

Standard 1110-1120


Organizaciona nezavisnost, str. 84.


1110.A1 - Aktivnost interne revizije mora biti osloboena uticaja prilikom odreivanja obuhvata interne revizije, obavljanja posla i saoptavanja rezulata.

1111 - Direktna interakcija sa odboromIzvrni rukovodilac revizije mora direktno komunicirati i biti u direktnoj interakciji sa odborom.

1120 - Individualna objektivnostInterni revizori moraju biti nepristrasni, objektivni i moraju izbjegavati sukobe interesa.

Tumaenje:

Sukob interesa je situacija u kojoj interni revizor, koji je na povjerljivoj poziciji, ima konkurentski profesionalni ili lini interes. Takvi konkurentni interesi mogu oteati obavljanje njegovih ili njenih dunosti na nepristrasan nain. Sukob interesa postoji ak i ako ne doe do neetikog ili neprikladnog djelovanja. Sukob interesa moe stvoriti utisak neprikladnosti, koji moe potkopati povjerenje u internog revizora, internu reviziju i profesiju. Sukob interesa moe umanjiti sposobnost pojedinca da svoje dunosti obavlja objektivno.

Standard 1110.A1-1120


Interakcija sa odborom, str. 86.


Individualna objektivnost, str. 87.


Standard 1130-1130.C11130 - Naruavanje nezavisnosti ili objektivnostiAko nezavisnost ili objektivnost budu stvarno ili naizgled narueni, o detaljima takvog naruavanja treba obavijestiti odgovarajue strane. Priroda objelodanjivanja te injenice zavisie od karakteristika naruavanja.

Tumaenje:

Naruavanje organizacione nezavisnosti i individualne objektivnosti moe ukljuivati, ali ne iskljuivo, lini sukob interesa, ogranienja obuhvata, ogranienje pristupa dokumentaciji, osoblju i imovini, te ogranienje resursa, poput finansijskih sredstava.Odreivanje odgovarajuih osoba kojima moraju biti saopteni podaci o naruavanju nezavisnosti ili objektivnosti zavisi od toga ta se, shodno povelji interne revizije, oekuje od aktivnosti interne revizije i odgovornosti izvrnog rukovodioca revizije prema viem rukovodstvu i odboru, kao i od same prirode naruavanja.

1130.A1 - Interni revizori moraju se uzdrati od ocjene odreenih aktivnosti za koje su prethodno bili nadleni. Smatra se da je objektivnost naruena kada interni revizor prua usluge uvjeravanja za aktivnost za koju je bio odgovoran tokom prethodne godine.

1130.A2 - Angamane uvjeravanja za funkcije koje je izvrni rukovodilac revizije odgovoran mora nadgledati lice koje ne pripada aktivnosti interne revizije.

1130.C1 - Interni revizori mogu pruati konsalting usluge koje se odnose na radnje za koje su prethodno bili odgovorni.


Naruavanje nezavisnosti ili objektivnosti, str. 88.

Praktini savjet 1130.A1 -1

Ocjena aktivnosti za koje su interni revizori prethodno bili odgovorni, str. 90.

Praktini savjet 1130.A2-1

Odgovornost interne revizije za ostale nerevizijske funkcije, str. 91.


Standard 1130.C2-1210 1130.C2 - Ukoliko postoji mogunost naruavanja nezavisnosti ili objektivnosti internih revizora u pogledu predloenih konsalting usluga, o tome je potrebno obavijestiti klijenta koji je naruio uslugu prije nego to posao bude prihvaen.

1200 - Strunost i duna profesionalna panjaPoslove treba obavljati struno i uz dunu profesionalnu panju.

1210 - StrunostInterni revizori moraju posjedovati znanja, vjetine i ostale sposobnosti potrebne za ispunjavanje pojedinanih odgovornosti. Aktivnost interne revizije, u kolektivnom smislu, mora da posjeduje ili da stekne znanja, vjetine i ostale sposobnosti koje su potrebne za ispunjavanje njenih odgovornosti.

Tumaenje:

Znanje, vjetine i ostale sposobnosti su zajedniki termini koji se odnose na profesionalnu strunost koja se zahtjeva od internih revizora radi efektivnog obavljanja profesionalnih odgovornosti. Interni revizori se podstiu na dokazivanje svoje strunosti sticanjem odgovarajuih strunih sertifikata i kvalifikacija, kao to je zvanje ovlaenog internog revizora i drugih zvanja koje dodjeljuje Institut internih revizora i druge odgovarajue strukovne organizacije.


Strunost i duna profesionalna panja, str. 94.


Strunost, str. 95.


Standard 1210.A1-12201210.A1 - Izvrni rukovodilac revizije mora pribaviti struan savjet i pomo ukoliko interni revizori ne posjeduju znanja, vjetine i ostale sposobnosti koje su potrebne za obavljanje dijela ili cijelog angamana.

1210.A2 - Interni revizor mora posjedovati dovoljna znanja da moe procijeniti rizik od prevare i nain na koji organizacija njime upravlja, ali se od njega ne oekuje da posjeduje isti nivo strunog znanja kao osoba ija je glavna odgovornost otkrivanje i istraivanje prevare.

1210.A3 Za obavljanje posla koji im je dodijeljen, interni revizori moraju posjedovati dovoljna znanja o kljunim rizicima i kontrolama informacione tehnologije, kao i o revizijskim tehnikama zasnovanim na tehnologiji koje su im dostupne. Meutim, ne oekuje se od svih internih revizora da posjeduju isti nivo strunog znanja kao interni revizor ija je primarna odgovornost revizija informacionih tehnologija.

1210.C1 - Izvrni rukovodilac revizije treba da odbije konusltantsko angaovanje ili pribavi struan savjet i strunu pomo ako interni revizori ne posjeduju znanja, vjetine i ostale sposobnosti koje su potrebne za obavljanje dijela ili cijelog angamana.

1220 - Duna profesionalna panjaInterni revizori moraju postupati s panjom i vjetinom koje se oekuju od razboritog i strunog internog revizora. Duna profesionalna panja ne podrazumijeva nepogreivost.


Angaovanje eksternih pruaoca usluga za pomo ili dopunu internoj reviziji, str. 98.


1220.A1 - Interni revizori moraju demonstrirati dunu panju, tako to e u obzir uzeti : obim posla potreban da bi se ispunili ciljevi poslovnogangamana relativnu sloenost, materijalnost ili znaajnost pitanja nakoja se primjenjuju procedure uvjeravanja adekvatnost i efektivnost procesa upravljanja rizikom,kontrole i korporativnog upravljanja vjerovatnou pojave znaajnih greaka, prevare ilineusaglaenosti i troakuvjeravanjauodnosunamoguekoristi.

1220.A2 - Prilikom demonstriranja dune profesionalne panje, interni revizor mora razmotriti korienje revizije zasnovane na tehnologiji i ostalih tehnika analize podataka.

1220.A3 - Interni revizor mora obratiti panju na znaajne rizike koji bi mogli uticati na ciljeve, poslovanje ili resurse. Meutim, procedure uvjeravanja, ak i kada se primijenjuju uz dunu profesionalnu panju, nisu garancija sama po sebi da e svi znaajni rizici biti uoeni.

1220.C1 - Interni revizor mora demonstrirati dunu profesionalnu panju tokom konsalting angamana tako to e u obzir uzeti: potrebeioekivanjaklijenata,ukljuujuiprirodu,vrijemeisaoptavanje rezultata angamana relativnusloenostiobimposlakojijepotrebanzaostvarenjeciljeva angamana i troak konsaltinga u odnosu na moguu korist i troakangamanakonsaltingauodnosunamoguekoristi.

Standard 1220.A1-1220.C1

Praktini savjet 1220.A1

Duna profesionalna panja, str. 103


Standard 1230-13101230 Kontinuirano profesionalno usavravanjeInterni revizori moraju da unapreuju svoje znanje, vjetine i ostale sposobnosti kroz kontinuirano profesionalno usavravanje.

1300 - Program osiguranja i unapreenja kvalitetaIzvrni rukovodilac revizije mora pripremiti i odravati program osiguranja i unapreenja kvaliteta koji obuhvata sve aspekte aktivnosti interne revizije.

Tumaenje:

Program osiguranja i unapreenja kvaliteta dizajniran je tako da omoguava ocjenu usaglaenosti aktivnosti interne revizije sa Definicijom interne revizije i Standardima, kao i ocjenu primjene Kodeksa etike od strane internih revizora. Program, takoe, slui za ocjenu efikasnosti i efektivnosti interne revizije i pronalaenje mogunosti za njeno unapreenje.

1310 Zahtjevi koje mora zadovoljiti program osiguranja i unapreenja kvalitetaProgram osiguranja i unapreenja kvaliteta mora ukljuivati i interne i eksterne ocjene.


Kontinuirani profesionalni razvoj, str. 104.


Program osiguranja i unapreenja kvaliteta, str. 106.


Standard 1311 1311 Interne ocjeneInterne ocjene moraju ukljuivati:

kontinuiraninadzornaduinkomaktivnostiinternerevizijei povremenesamoocjene ili vrednovanjaodstranedrugihosoba u organizaciji koje dovoljno poznaju praksu interne revizije.

Tumaenje:

Kontinuirani nadzor je sastavni dio dnevnog nadzora, pregleda i vrednovanja aktivnosti interne revizije. Kontinuirani nadzor je dio rutinske politike i prakse upravljanja internom revizijom i koristi procese, alate i informacije koji se smatraju potrebnim za ocjenu usaglaenosti s Definicijom interne revizije, Kodeksom etike i Standardima.

Povremena vrednovanja sprovode se sa ciljem ocjene usaglaenosti sa Definicijom interne revizije, Kodeksom etike i Standardima.Dovoljno poznavanje prakse interne revizije podrazumijeva, kao minimum, razumijevanje svih elemenata Meunarodng okvira profesionalne prakse.


Standard 13121312 Eksterne ocjeneEksterne ocjene moraju biti sprovedene bar jednom u pet godina od strane kvalifikovanog, nezavisnog ocjenjivaa ili tima ocjenjivaa koji nisu dio organizacije. Izvrni rukovodilac revizije mora razmotriti sa odborom:

formuiuestalosteksternihocjenai zahtijevanekvalifikacijeinezavisnosteksternogocjenjivaaili tima ocjenjivaa, ukljuujui i mogui sukob interesa.

Tumaenje:

Eksterne ocjene mogu imati formu pune eksterne ocjene ili samoocjene sa nezavisnom eksternom potvrdom.Kvalifikovani ocjenjiva ili tim ocjenjivaa dokazuje strunost u dvije oblasti: profesionalnoj praksi na poslovima interne revizije i procesima eksterne ocjene. Strunost se moe dokazivati kroz kombinaciju iskustva i teorijskog znanja. Pri tom, prednost se daje iskustvu steenom u organizacijama sline veliine i kompleksnosti, koje posluju u srodnoj grani ili sektoru privrede; takoe, struna pitanja imaju prednost nad manje relevantnim iskustvom. U sluaju tima ocjenjivaa, nije neohodno da svi lanovi tima posjeduju zahtijevane kvalifikacije; one se odnose na tim kao cjelinu. Izvrni rukovodilac revizije koristi svoj profesionalni sud pri ocjeni da li ocjenjiva ili tim ocjenjivaa posjeduje potrebne kvalifikacije.

Ocjenjiva ili tim ocjenjivaa su nezavisni ukoliko ne postoji stvarni ili prividan sukob interesa i ukoliko ocjenjiva ili tim ocjenjivaa nisu dio ili pod kontrolom organizacije kojoj pripada aktivnost interne revizije.


Eksterne ocjene, str. 113.


Eksterne ocjene: samoocjena sa nezavisnom ocjenom, str. 120.


1320 - Izvjetavanje o programu osiguranja i unapreenja kvalitetaIzvrni rukovodilac revizije mora da obavijesti vie rukovodstvo i odbor o rezultatima programa osiguranja i unapreenja kvaliteta.

Tumaenje:

Oblik, sadrina i uestalost saoptavanja rezultata programa osiguranja i unapreenja kvaliteta su definisani u razgovorima sa viim rukovodstvom i odborom i uzimaju u obzir odgovornosti interne revizije i izvrnog rukovodioca revizije definisane poveljom interne revizije. U svrhu demonstriranja usaglaenosti sa Definicijom interne revizije, Kodeksom etike i Standardima, rezultati eksternih i periodinih internih ocjena se saoptavaju nakon zavretka tih ocjena, dok se o rezultatima kontinuiranog nadzora izvjetava najmanje jednom godinje. Navedeni rezultati ukljuuju ocjenu pojedinca ili tima ocjenjivaa u dijelu postignutog stepena usaglaenosti.

1321 - Korienje izjave Usaglaeno sa Meunarodnim standardima profesionalne prakse interne revizijeIzvrni rukovodilac revizije moe navesti da je aktivnost interne revizije usaglaena sa Meunarodnim standardima profesionalne prakse interne revizije samo ukoliko rezultati programa osiguranja i unapreenja kvaliteteta potkrepljuju takvu tvrdnju.

Standard 1320-1321


Korienje izjave Usaglaeno sa Meunarodnim standardima profesionalne prakse interne revizije, str. 128


Standard 1322Tumaenje:

Aktivnost interne revizije usaglaena je sa Standardima kada obezjeuje zahtjeve Definicije interne revizije, Kodeksa etike i Standarda. Rezultati programa osiguranja i unapreenja kvaliteta obuvataju rezultate kako internih, tako i eksternih ocjena. Sve aktivnosti interne revizije imaju karakter internih ocjena. Aktivnosti interne revizije u trajanju od najmanje pet godina imaju karakter eksternih ocjena.

1322 - Objelodanjivanje neusaglaenostiKada neusaglaenost sa Definicijom interne revizije, Kodeksom etike i Standardima utie na ukupan obuhvat ili sprovoenje interne revizije, izvrni rukovodilac revizije mora obavijestiti vie rukovodstvo i odbor o postojanju neusaglaenosti i njenom uticaju.


2000 - Upravljanje internom revizijomIzvrni rukovodilac revizije mora efektivno upravljati internom revizijom, kako bi se osiguralo dodavanje vrijednosti organizaciji.

Tumaenje:

Internom revizijom se efektivno upravlja:

kada rezultati rada interne revizije postiu svrhu i odgovornost iz povelje interne revizije; kada je interna revizija usaglaena sa Definicijom interne revizije i Standardima; kada pojedinci koji su dio aktivnosti interne revizije demonstriraju usaglaenost sa Kodeksom etike i Standardima.

Aktivnost interne revizije dodaje vrijednost organizaciji (i interesnim stranama) ukoliko prua objektivno i relevantno uvjeravanje, te doprinosi efikasnosti i efektivnost procesa korporativnog upravljanja, upravljanja rizikom i kontrole.

2010 - PlaniranjeIzvrni rukovodilac revizije mora definisati plan zasnovan na riziku kako bi se odredili prioriteti interne revizije, koji su konzistentni sa ciljevima organizacije.

Standard 2000-2010


Povezivanje plana revizije s rizikom i izloenostima, str. 130


Tumaenje:

Izvrni rukovodilac revizije je odgovoran za izradu plana zasnovanog na ocjeni rizika. Izvrni rukovodilac revizije uzima u obzir okruenje upravljanja rizikom organizacije, ukljuujui korienje nivoa sklonosti ka riziku koje rukovodstvo utvruje za razliite aktivnosti ili djelove organizacije. Ukoliko takav okvir ne postoji, izvrni rukovodilac revizije koristi svoju ocjenu rizika nakon razmatranja informacija dobijenih od vieg rukovodstva i odbora. Izvrni rukovodilac revizije mora, ukoliko je to potrebno, da sprovede analizu i prilagodi plan promjenama u poslovanju, rizicima, operativnim aktivnostima, programima, sistemima i kontrolama organizacije.

2010.A1 - Plan angamana interne revizije mora biti utemeljen na dokumentovanoj procjeni rizika, koja se vri bar jednom godinje. U tom procesu moraju se uzeti u obzir sugestije vieg rukovodstva i odbora.

2010.A2 Izvrni rukovodilac revizije mora da utvrdi i razmotri oekivanja vieg rukovodstva, odbora i drugih interesnih strana u dijelu miljenja i ostalih zakljuaka interne revizije.

2010.C1 - Izvrni rukovodilac revizije treba da razmotri prihvatanje predloenih konsalting angamana, na osnovu potencijala takvog angamana da unaprijedi upravljanje rizikom, doda vrijednost i unaprijedi poslovanje organizacije. Prihvaeni angamani moraju biti obuhvaeni planom.



2020 - Saoptavanje i odobravanjeIzvrni rukovodilac revizije mora obavijestiti vie rukovodstvo i odbor o planovima interne revizije i potrebnim resursima, ukljuujui znaajne promjene koje su se desile u meuvremenu, radi njihove analize i davanja odobrenja. Izvrni rukovodilac revizije, takoe, mora saoptiti o uticaju ogranienja u resursima.

2030 - Upravljanje resursimaIzvrni rukovodilac revizije mora osigurati da su resursi interne revizije odgovarajui, dovoljni i efektivno rasporeeni u svrhu postizanja odobrenog plana.

Tumaenje:

Termin odgovarajui odnosi se na kombinaciju znanja, vjetina i ostalih sposobnosti koje su potrebne za ispunjenje plana. Termin dovoljni odnosi se na koliinu resursa potrebnih za ispunjenje plana. Resursi su efektivno rasporeeni kada se koriste na nain koji optimizira ostvarenje odobrenog plana.

2040 - Politike i procedureIzvrni rukovodilac revizije mora da utvrditi politike i procedure koje e sluiti kao smjernice za aktivnosti interne revizije.

Tumaenje:

Oblik i sadrina politika i procedura zavise od veliine i strukture interne revizije i sloenosti njenog posla.


Saoptavanje i odobravanje, str. 132.


Upravljanje resursima, str. 141.


Politike i procedure, str. 143

Standard 2020-2040


Standard 2050-20702050 - KoordinacijaIzvrni rukovodilac revizije mora dostavljati informacije i uskladiti aktivnosti sa ostalim internim i eksternim pruaocima usluga uvjeravanja i konsaltinga kako bi osigurao primjerenu pokrivenost i sveo dupliranje napora na najmanju moguu mjeru.

2060 Podnoenje izvjetaja odboru i viem rukovodstvuIzvrni rukovodilac revizije mora periodino da izvjetava odbor ili vie rukovodstvo o svrsi, ovlaenjima i odgovornostima interne revizije i ostvarenju u odnosu na plan. Izvjetavanje, takoe, mora obuhvatiti i pitanja kontrole i znaajnih izloenosti riziku, ukljuujui rizik prevarnih radji, pitanja, korporativnog upravljanja i ostala pitanja koja su neophodna ili zahtjevana od strane odbora ili vieg rukovodstva.

Tumaenje:

Uestalost i sadraj izvjetaja definisani su u razgovoru s viim rukovodstvom i odborom i zavise od vanosti informacija koje treba prenijeti i hitnosti odgovarajuih radnji koje treba da preduzme vie rukovodstvo ili odbor.

2070 Eksterni prualac usluga i organizaciona odgovornost za internu revizijuU sluaju kada usluge interne revizije vri eksterni prualac usluga, on organizaciji mora staviti do znanja da odgovornost za odravanje efektivnosti aktivnosti interne revizije ostaje odgovonost organizacije.


Koordinacija, str. 144.


Podnoenje izvjetaja odboru i viem rukovodstvu, str. 157.


Tumaenje:

Odgovornost se demonstrira kroz program osiguranja i unapreenja kvaliteta koji ocjenuje usaglaenot sa Definicijom interne revizije, Kodeksom etike i Standardima.

2100 - Priroda poslaInterna revizija mora vrednovati i doprinositi unapreenju procesa upravljanja rizikom, kontrole i korporativnog upravljanja koristei sistematian i disciplinovan pristup.

2110 - Korporativno upravljanjeInterna revizija mora procijeniti i davati odgovarajue preporuke za unapreenje procesa korporativnog upravljanja u postizanju sljedeih ciljeva:

promovisanje odgovarajue etike i vrijednosti unutar organizacije osiguranje efektivnog upravljanja performansama i odgovornosti organizacije prenoenje informacija o riziku i kontrolama odgovarajuim djelovima organizacije i koordiniranje aktivnostima odbora, eksternih i internih revizora i rukovodstva i prenoenja informacija meu njima.

Standard 2100-2110


Standard 2110.A1-21202110.A1 - Interna revizija mora da ocjeni konstrukciju, implementaciju i efektivnost ciljeva, programa i aktivnosti organizacije u sprezi sa etikim pitanjima.2110.A2 Aktivnost interne revizije mora ocjeniti da li korporativno upravljanje informacionom tehnologijom organizacije podrava strategije i ciljeve organizacije.

2120 - Upravljanje rizicimaInterna revizija mora ocijeniti efektivnost procesa upravljanja rizicima i doprinijeti njihovom unapreenju.

Tumaenje:

Utvrivanje jesu li procesi upravljanja rizicima efikasni zapravo je stav koji proizilazi iz ocjene internog revizora o sljedeem:

da li ciljevi organizacije podravaju misiju organizacije i da li su sa njom usaglaeni jesu li svi znaajni rizici identifikovani i ocijenjeni da li su odabrani odgovarajui odgovori na rizik na nain da se postie usaglaenost rizika sa spremnou organizacije da preuzima rizike i da li su relevantne informacije o rizicima pravovremeno identifikovane i saoptene na svim nivoima organizacije, na nain koji zaposlenima, rukovodstvu i odboru omoguava izvoenje njihovih aktivnosti.


Ocjena adekvatnosti procesa upravljanja rizicima, str. 167.


Aktivnost interne revizije moe prikupiti Informacije kojma e potkrijepiti ove ocjene tokom viestrukog angamana. Rezultati tih angamana, sagledani kao cjelina, pruaju uvid u procese upravljanja rizikom organizacije i njihovu efektivnost.Nadzor nad procesima upravljanja sprovodi se kroz kontinuirane aktivnosti rukovodstva, posebne ocjene, ili kombinacijom ta dva metoda.

2120.A1 Interna revizija mora ocijeniti izloenost riziku u dijelu korporativnog upravljanja, poslovanja i informacionih sistema organizacije a u vezi:

postizanja stratekih ciljeva organizacije, pouzdanosti i integriteta finansijskih i poslovnih informacija efikasnosti i efektivnosti poslovnih procesa zatite imovine i usaglaenosti sa zakonima, propisima, politikama, procedurama i ugovorima.

2120.A2 Aktivnost interne revizije mora da procijeniti mogunost nastanka prevare i nain na koji organizacija upravlja rizikom prevare.

2120.C1 Tokom konsalting angamana interni revizori moraju obuhvatiti rizike u skladu s ciljevima angamana, kao i obratiti panju na postojanje ostalih znaajnih rizika.



Standard 2120.C2-2130.C12120.C2 U postupku ocjene procesa upravljanja rizicima organizacije, interni revizori moraju iskoristiti znanje o rizicima steeno tokom konsalting angamana.

2120.C3 Prilikom pruanja pomoi rukovodstvu u ustanovljavanju ili unapreenju procesa upravljanja rizicima, interni revizori se moraju suzdravati od preuzimanja bilo kakve rukovodstvene odgovornosti na nain da preuzimaju faktiko upravljanje rizicima.

2130 - KontrolaInterna revizija mora pruiti pomo organizaciji u odravanju efektivne kontrole putem ocjene efekasnosti i efektivnosti, kao i kroz promovisanje kontinuiranog unapreivanja.

2130.A1 Interna revizija mora ocjeniti adekvatnost i efektivnost kontrola koje su uspostavljene u odgovor na rizike u upravljanju organizacijom, njenom poslovanju i informacionim sistemima u pogledu:

postizanja stratekih ciljeva organizacije, pouzdanosti i integriteta finansijskih i operativnih informacija, efikasnosti i efektivnosti poslovanja, zatite imovine i usaglaenosti sa zakonima, propisima i ugovorima.

2130.C1 U postupku ocjene kontrolnih procesa interni revizori moraju iskoristiti znanje o kontrolama steeno tokom konsalting angamana.


Pouzdanost i integritet informacija str. 183.


Ocjena okvira povjerljivosti organizacije, str. 185


2200 - Planiranje angamanaInterni revizori moraju pripremiti i dokumentovati plan za svaki pojedini angaman koji ukljuuje obuhvat, ciljeve, vrijeme i alokaciju sredstava.

2201 Bitni elmenti planiranjaU planiranju angamana interni revizori moraju uzeti u obzir:

ciljeve aktivnosti koja se kontrolie i sredstva pomou kojih ta aktivnost nadzire svoj uinak; znaajne rizike kojima je aktivnost izloena, njene ciljeve, sredstva i poslovanje, kao i sredstva pomou kojih se mogui uticaj rizika odrava na prihvatljivom nivou; adekvatnost i efektivnost procesa korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa za tu aktivnost u poreenju sa odgovarajuim okvirom ili modelom i prilike za znaajno unapreenje procesa korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa za tu aktivnost.

2201.A1 - Prilikom planiranja angamana za lica van organizacije, interni revizori moraju zakljuiti pisani sporazum sa tim licima o ciljevima, obuhvatu, pojedinanim odgovornostima i ostalim oekivanjima, ukljuujui ogranienja distribucije rezultata angamana i pristupa dokumentaciji i evidenciji u vezi sa angamanom.

Standard 2200.C2-2201.A1


Planiranje angamana, str. 187


Standard 2201.C1-2210.C12201.C1 - Interni revizori moraju postii sporazum sa klijentom kojem pruaju konsultantsku uslugu o ciljevima, obuhvatu, pojedinanim odgovornostima i ostalim oekivanjima klijenta. U sluaju znaajnijih angamana, takav sporazum treba biti dokumentovan.

2210 - Ciljevi angamanaZa svaki angaman potrebno je utvrditi ciljeve.

2210.A1 - Interni revizori moraju izvriti preliminarnu procjenu rizika koji su relevantni za aktivnost koja se pregleda. Ciljevi angamana trebaju da odraavaju rezultate te ocjene.

2210.A2 - Prilikom utvrivanja ciljeva angamana, interni revizor u obzir mora uzeti vjerovatnou pojavljivanja znaajnih greaka, prevare, neusaglaenosti i ostalih uticaja.

2210.A3 - Za ocjenu korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa potrebni su odgovarajui kriterijumi. Interni revizori moraju utvrditi nivo adekvatnosti mjera koje su uprava i/ili odbor utvrdili za odluivanje o tome jesu li neki zadaci i ciljevi postignuti. Ako su kriterijumi adekvatni, interni revizori moraju koristiti takve kriterijume u svojim ocjenama. Ako su utvreni kriterijumi neadekvatni, interni revizori moraju u saradnji sa upravom i/ili odborom definisati odgovarajue kriterijume za vrednovanje.

2210.C1 - Ciljevi konsalting angamana moraju obuhvatiti procese korporativnog upravljanja, upravljanja rizicima i kontrole u obimu u kome se postigne dogovor sa klijentom.


Ciljevi angamana,str. 193.


Procjena rizika u planiranju angamana, str. 194.


2210.C1 - Ciljevi konsalting angamana moraju biti usklaeni sa vrijednostima, strategijom i ciljevima organizacije.

2220 Obuhvat angamanaObuhvat angamana mora biti utvren na nivou dovoljnom za postizanje ciljeva angamana.

2220.A1 Angaman mora obuhvatiti odgovarajue sisteme, evidencije, osoblje i materijalnu imovinu, ukljuujui one koji su pod nadzorom treih strana.

2220.A2 - Ukoliko se tokom angamana uvjeravanja prui znaajna prilika za pruanje usluga konsaltinga, treba zakljuiti poseban pisani sporazum u pogledu ciljeva, obuhvata, pojedinanih odgovornosti i ostalih oekivanja, a rezultate konsaltinga treba saoptiti u skladu sa standardima za usluge konsaltinga.

2220.C1 Tokom konsalting angamana interni revizori moraju osigurati obuhvat angamana dovoljan za ispunjavanje dogovorenih ciljeva. Ukoliko se prilikom obavljanja angamana steknu rezerve u vezi obuhvata, o tim rezervama moraju prodiskutovati sa klijentom kako bi utvrdili da li treba nastaviti sa obavljanjem posla.

2220.C2 Tokom konsalting angamana interni revizori moraju ispitati kontrole koje su konzistentne sa ciljevima angamana i obratiti panju na postojanje znaajnijih propusta u kontrolama.

Standard 2210.C1-2220.C2


Standard 2230-23102230 - Rasporeivanje resursa za angamanInterni revizori moraju odrediti resurse koji su odgovarajui i dovoljni za postizanje ciljeva angamana, na bazi ocjene prirode i sloenosti svakog angamana, vremenskih ogranienja i raspoloivih sredstava.

2240 - Program rada angamanaInterni revizori moraju pripremiti i dokumentovati programe rada ijom realizacijom se ostvaruju ciljevi angamana.

2240.A1 Programi rada moraju obuhvatiti procedure za identifikovanje, analizu, ocjenu i dokumentovanje informacija tokom obavljanja angamana. Program rada mora biti odobren prije implementacije, a za bilo kakve izmjene potrebno je bez odgaanja dobiti odobrenje.

2240.C1 Programi rada za konsalting angamane mogu se razlikovati prema sadraju, u zavisnosti od prirode angamana.

2300 - Izvoenje angamanaInterni revizori moraju identifikovati, analizirati, ocjeniti i dokumentovati dovoljno informacija za postizanje ciljeva angamana.

2310 - Identifikovanje informacijaInterni revizori moraju utvrditi dovoljne, pouzdane, relevantne i korisne informacije u svrhu postizanja ciljeva posla.


Rasporeivanje resursa za angaman, str. 197.


Program rada angamana, str. 198.


Tumaenje:

Dovoljne informacije su injenine, adekvatne i uvjerljive tako da razumna, dobro informisana osoba moe doi do istih zakljuaka kao i revizor. Pouzdane informacije su najbolje informacije koje su dostupne uz primjenu odgovarajuih tehnika angamana. Relevantne informacije potkrepljuju zapaanja i preporuke iz angamana i konzistentne su sa ciljevima angamana. Korisne informacije pomau organizaciji u postizanju svojih ciljeva.

2320 - Analiza i ocjenaInterni revizori moraju zasnivati zakljuke i rezultate na odgovarajuim analizama i ocjenama.

2330 - Dokumentovanje informacijaInterni revizori moraju dokumentovati relevantne informacije koje potkrepljuju zakljuke i rezultate angamana.

2330.A1 - Izvrni rukovodilac revizije mora kontrolisati pristup evidenciji obavljenih angamana. Izvrni rukovodilac revizije, prema potrebi, mora dobiti odobrenje vieg rukovodstva i/ili pravnog savjetnika prije objavljivanja takvih podataka eksternim stranama.

2330.A2 - Izvrni rukovodilac revizije mora definisati zahtjeve za uvanje evidencije koja se odnosi na angaman, bez obzira na medij na kojem je zapis pohranjen. Ovi zahtjevi moraju biti u skladu sa smjernicama organizacije i svim odgovarajuim regulatornim i drugim zahtjevima.

Standard 2320-2330.A2


Analitike procedure, str. 201.


Analiza uzroka problema, str. 204.


Dokumentovanje informacija, str. 211.


Kontrola dokumentacije angamana, str. 212.


uvanje dokumenata, str. 217.


Standard 2330.C1-24002330.C1 - Izvrni rukovodilac revizije mora donijeti politike koji ureuju kontrolu i uvanje evidencija o angamanu, kao i njihovo objavljivanje internim i eksternim strankama. Ove politike moraju biti u skladu sa smjernicama organizacije i svim odgovarajuim regulatornim i drugim zahtjevima.

2340 - Nadzor nad angamanomAngamane je neophodno propisno nadzirati kako bi se osiguralo postizanje ciljeva, osiguranje kvaliteta i usavravanje zaposlenih.

Tumaenje:

Obuhvat potrebnog nadzora zavisi od strunosti i iskustva internih revizora i sloenosti angamana. Izvrni rukovodilac revizije je odgovoran za nadzor nad angamanom, bez obzira da li ga obavlja interna revizija ili se on obavlja za internu reviziju, meutim, izvrni rukovodilac reizije moe delegirati nadzor internim revizorima sa odgovarajuim iskustvom. Odgovarajui dokazi o nadzoru moraju se dokumentovati i uvati.

2400 - Saoptavanje rezultataInterni revizori moraju saoptiti rezultate angamana.


Nadzor nad angamanom, str. 218.


2410 - Kriterijumi saoptavanjaSaoptenje o angamanu mora sadrati ciljeve angamana i obuhvat, kao i valjane zakljuke, preporuke i akcione planove.

2410.A1 - Konano saoptenje o rezultatima angamana mora, kada je to mogue, sadrati sveobuhvatno miljenje i/ili zakljuke internog revizora. Prilikom izdavanja miljenja moraju se uzeti u obzir oekivanja vieg rukovodstva, odbora i ostalih interesnih strana, i isto mora biti potkrijepljeni dovoljnim, pouzdanim, relevantnim i korisnim inormacijama.

Tumaenje:

Na nivou angamana, miljenja mogu biti u formi ocjena, zakljuaka ili ostalih opisa rezultata. Takav angaman moe se odnositi na kontrole uspostavljene nad odreenim procesom, rizikom ili poslovnom jedinicom. Prilikom formulisanja takvih miljenja neophodno je razmotriti rezultate angamana i njihovu relevantnost.

2410.A2 - Interni revizori se podstiu da u saoptenju o angamanu istaknu zadovoljvajue rezultate.

2410.A3 Prilikom objave rezultata angamana licima van organizacije, u saoptenju treba navesti ogranienja u pogledu distribucije i korienja rezultata.



Kriterijumi saoptavanja, str. 223.


Standard 2410.C1-24202410.C1 - Saoptenja o napretku i rezultatima konsalting angamana e se razlikovati po obliku i sadrini, u zavisnosti od prirode posla i potreba klijenta.

2420 - Kvalitet saoptavanjaSaoptenja moraju biti tana, objektivna, jasna, saeta, konstruktivna, potpuna i pravovremena.

Tumaenje:

Tana saoptenja ne sadre greke i iskrivljene informacije i vjerno odraavaju injenice na kojima su zasnovana. Objektivna saoptenja su fer, nepristrasna i bez predrasuda i rezultat su potene i uravnoteene ocjene svih relevantnih injenica i okolnosti. Jasna saoptenja su lako razumljiva i logina, izbjegavaju nepotrebnu strunu terminologiju i pruaju sve vane i relevantne informacije. Saeta saoptenja su preiczna i izbjegavaju bespotrebna objanjenja, suvine detalje, bespotrebne podatke i opirnosti.

Konstruktivna saoptenja pomau klijentu koji je naruio angaman i organizaciji i dovode do potrebnih promjena. Potpuna saoptenja ne izostavljaju nita to je vano za ciljnu publiku i sadre sve vane i relevantne informacije i primjedbe koje potkrepljuju preporuke i zakljuke. Pravoremena saoptenja su pravovremena i brza, u zavisnosti od vanosti problema, i omoguavaju upravi preduzimanje odgovarajuih korektivnih radnji.


Kvalitet saoptenja, str. 228.


2421 - Greke i propustiAko zavrno saoptenje sadri znaajnu greku ili propust, izvrni rukovodilac revizije mora da dostavi ispravljene informacije svim stranama koje su dobile prvobitno saoptenje.

2430 Korienje izjave Sprovedeno u skladu sa Meunarodnim standardima profesionalne prakse interne revizijeInterni revizori mogu izjaviti da je njihov angaman sproveden u skladu sa Meunarodnim standardima profesionalne prakse interne revizije samo ako rezultati programa osiguranja i unapreenja kvaliteta mogu potkrijepiti takvu izjavu.

2431 Izjava o neusaglaenosti angamana sa StandardimaKada neusaglaenost s Definicijom interne revizije, Kodeksom etike i Standardima utie na pojedini angaman, u obavjetenju o rezultatima angamana treba navesti:

princip ili pravilo ponaanja iz Kodeksa etike ili Standarda s kojima nije postignuta puna usaglaenost razlog(e) neusaglaenosti i uticaj neusaglaenosti na angaman i saoptene rezultate angamana.

2440 - Objelodanjivanje rezultataIzvrni rukovodilac revizije mora da obavijesti odgovarajua lica o rezultatima.

Standard 2421-2440


Objelodanjivanje rezultata, str. 229.


Standard 2440.A1-2440.C2Tumaenje:

Izvrni rukovodilac revizije je odgovoran za pregled i odobrenje konanog saoptenja o angamanu prije njegovog izdavanja i za odluivanje o tome kome i na koji nain e se ono distribuirati. Konana odgovorenost ostaje na izvrnom rukovodiocu revizije i ukoliko odlui da ove dunosti delegira na drugo lice.

2440.A1 - Izvrni rukovodilac revizije je odgovoran za saoptavanje konanih rezultata licima koja su odgovorna za dalje postupanje sa njima.

2440.A2 - Ukoliko pravni, zakonski ili regulatorni zahtjevi ne propisuju drugaije, prije objave rezultata licima izvan organizacije, izvrni rukovodilac revizije mora:

da procjeni potencijalni rizik po organizaciju, da se po potrebi posavjetuje sa viim rukovodstvom i/ili pravnim savjetnikom i da kontrolie distribuciju kroz ogranienje korienja rezultata.

2440.C1 - Izvrni rukovodilac revizije je odgovoran za saoptavanje konanih rezultata konsaltinga klijentima.

2440.C2 - Tokom konsalting angamana mogu se utvrditi problemi u upravljanju rizikom, kontrolama i korporativnom upravljanju. U sluaju kada su ta pitanja vana za organizaciju, o njima treba obavijestiti vie rukovodstvo i odbor.povoljno sveobuhvatno miljenje.


2450 Sveobuhvatna miljenjaKada se izdaje sveobuhvatno miljenje, ono mora uzeti u obzir oekivanja vieg rukovodstva, odbora ili drugih interesnih strana i mora biti potkrijepljeno dovoljnim, pouzdanim i korisnim informacijama.

Tumaenje:

Saoptenjem se identifikuju: obuhvat, ukljuujui vremenski period na koji se miljenje odnosi, ogranienja obuhvata, razmatranja svih povezanih projekata, ukljuujui i oslanjanje na druge pruaoce usluga uvjeravanja, okvir rizika ili kontrole ili drugi kriterijumi korieni kao osnova za davanje sveukupnog miljenja i sveobuhvatno miljenje, ocjena ili zakljuak do kojih se dolo.

U saoptenju se moraju navesti razlozi za nepovoljno sveobuhvatno miljenje

2500 - Praenje napretkaIzvrni rukovodilac revizije mora da uspostavi i odrava sistem za praenje postupanja sa rezultatima koji su saopteni rukovodstvu.

2500.A1 - Izvrni rukovodilac revizije mora da utvrdi proces follow-up praenja radi sprovoenja nadzora ko bi se obezbjedilo da su radnje naloene rukovodstvu efektivno implementirane ili da je vie rukovodstvo preuzelo na sebe rizik nepreduzimanja odgovarajuih radnji.



Standard 2500.C1-26002500.C1 - Interna revizija mora da prati postupanje sa rezultatima konsultantskih angaovanja u obimu koji je dogovoren sa klijentom.

2600 Saptavanje o prihvatanju rizikaKada izvrni rukovodilac revizije zakljui da je rukovodstvo prihvatilo stepen rizika koji moe biti neprihvatljiv za organizaciju, izvrni rukovodilac mora to pitanje razmotriti sa viim rukovodstvom. Ukoliko utvrdi da ovo pitanje nije razrijeeno, izvrni rukovodilac revizije e o tome informisati odbor.

Tumaenje:

Rizici koje je prihvatilo rukovodstvo mogu biti identifikovani tokom angamana uvjeravanja ili konsalting angamana, praenjem napretka aktivnosti koje menadment preduzima po osnovu prethodnih angamana, te na druge naine. Izvrni rukovodilac revizije nije odgovoran za rjeavanje rizika.

Meunarodni okvir profesionalne prakse72

RJENIK TERMINA

Rjenik termina

Dodavanje vrijednosti

Aktivnost interne revizije odaje vrijednost oganizaciji (i interesnim stranama) na nain to prua objektivno i relevantno uvjeravanje i doprinosi efikasnosti i efektivnosti procesa korporativnog upravljanja, upravljanja rizikom i kontrole.

Adekvatna kontrola

Prisutna je ako ju je rukovodstvo isplaniralo i organizovalo (osmislilo) na nain koji osigurava opravdano uvjerenje o djelotvornom upravljanju rizicima i o postizanu ciljeva organizacije na efikasan i ekonomian nain.

Usluge uvjeravanja

Objektivno ispitivanje dokaza sa ciljem davanja nezavisne ocjene procesa korporativnog upravljanja, upravljanja rizikom i kontrole organizacije. Primjeri mogu ukljuivati angamane koji se odnose na finansije, rezultate rada, usaglaenost sa propisima, sigurnost sistema i dunu panju.

Rijenik termina 73

Odbor

Najvii organ upravljanja odgovoran za upravljanje i/ili nadzor nad aktivnostima i upravljanjem organizacijom. Najee ga sainjava nezavisna grupa direktora (npr. odbor direktora, nadzorni odbor, ili odbor guvernera ili povjerenika). Ukoliko takva grupa nije ustanovljena, termin odbor moe oznaavati lidera organizacije. Termin Odbor moe se odnositi na odbor za reviziju na koga je upravljaki organ delegirao odreene funkcije.

Povelja

Povelja interne revizije je formalni dokument koji definie svrhu aktivnosti interne revizije, njena ovlaenja i odgovornosti. Povelja interne revizije definie poloaj interne revizije u organizaciji, daje ovlaenje za pristup evidenciji, zaposlenima i materijalnoj imovini koji su vani za izvrenje angamana i definie obuhvat aktivnosti interne revizije.

Izvrni rukovodilac revizije

Izraz izvrni rukovodilac revizije je lice na vioj poziciji u organizaciji odgovorno za efektivno upravljanje aktivnostima interne revizije u skladu sa poveljom interne revizie i Definicijom interne revizije, Kodeksom etike i Stadardima. Izvrni rukovodilac revizije i ostala lica koja su mu podreena moraju posjedovati adekvatna profesionalna zvanja i kvalifikacje. Konkretni nazivi funkcije izvrnog rukovodioca revizije mogu se razlikovati u zavisnosti od organizacije.


RJENIK TERMINA

Kodeks etike

Kodeks etike Instituta internih revizora (IIA) ine Principi relevantni za struku i praksu interne revizije i Pravila ponaanja, koji opisuju kakvo se ponaanje oekuje od internih revizora. Kodeks etike se odnosi na lica i subjekte koji pruaju usluge interne revizije. Svrha Kodeksa etike je unapreenje etike kulture u globalnoj profesiji interne revizije.

Usaglaenost

Usaglaenost sa politikama, planovima, postupcima, zakonima, propisima, ugovorima i ostalim zahtjevima.

Sukob interesa

Bilo kakav odnos koji nije, ili izgleda da nije, u najboljem interesu organizacije. Sukob interesa dovodi u pitanje sposobnost pojedinca da objektivno obavlja svoje dunosti i odgovornosti.

Usluge konsaltinga

Savjetodavne i srodne usluge koje se pruaju klijentu, ija se priroda i obuhvat definiu u dogovoru sa klijentom, su usluge sa ciljem dodavanja vrijednosti i unapreenja procesa korporativnog upravljanja, upravljanja rizikom i kontrole organizacije, a da pri tom interni revizor ne preuzima odgovornost rukovodstva. Primjeri ukljuuju zastupanje, pruanje savjeta, pruanje podrke i obuku.

Rijenik termina 75

Kontrola

Svaka aktivnost rukovodstva, odbora i drugih stranaka sa ciljem upravljanja rizikom i poveanja vjerovatnoe ostvarivanja definisanih ciljeva. Rukovodstvo planira, organizuje i usmjerava izvravanje radnji dovoljnih za pruanje razumnog uvjeravanja da e ciljevi biti dostignuti.

Kontrolno okruenje

Stav i radnje odbora i rukovodstva u pogledu znaaja kontrole u organizaciji. Kontrolno okruenje obezbjeuje disciplinu i strukturu za postizanje osnovnih ciljeva sistema interne kontrole. Kontrolno okruenje ukljuuje sljedee elemente:

integritet i etike vrednosti, stav rukovodstva i nain poslovanja, organizacionu strukturu, delegiranje ovlaenja i odgovornosti, politiku i praksu upravljanja ljudskim resursima i strunost zaposlenih.

Kontrolni procesi

Politike, procedure (manuelne i automatizovane) i aktivnosti koje su dio kontrolnog okvira, osmiljene i primjenjene na nain kojim se obezbjeuje zadravanje rizika na nivou prihvatljivom za organizacju.


RJENIK TERMINA

Angaman

Poseban zadatak ili aktivnost pregleda koji obavlja interna revizija, kao to je interna revizija, provjera samoocjenjivanja, istraivanje prevara ili konsalting. Angaman moe obuhvatiti viestruke zadatke ili aktivnosti osmiljene kako bi se ostvario poseban skup povezanih ciljeva.

Ciljevi angamana

Opte izjave internih revizora u kojima su definisana namjeravana dostignua angamana.

Miljenje iz angamana

Ocjene, zakljuci i/ili ostali opisi rezultata pojedinanog angamana interne revizije, koji se odnose na te aspekte u okviru ciljeva i obuhvata angamana.

Program rada angamana

Dokument u kome se navode procedure kojih se treba pridravati tokom angamana, sastavljen u svrhu ostvarivanja planiranih angamana.

Eksterni prualac usluga

Osoba ili preduzee izvan organizacije koje posjeduje posebno znanje, vjetine ili iskustvo u odreenoj disciplini.

Rijenik termina 77

Prevara

Bilo koja nezakonita radnja sa karakteristikama obmane, prikrivanja ili povrede povjerenja. Navedene radnje ne zavise od pretnji nasiljem ili fizikom silom. Prevare ine lica ili organizacije u svrhu sticanja novca, imovine ili usluga, izbjegavanja plaanja ili gubitka usluga ili osiguranja line ili poslovne koristi.

Korporativno upravljanje

Kombinacija procesa i struktura koje implementira odbor u svrhu informisanja, usmjeravanja, rukovoenja i praenja aktivnosti organizacije radi postizanja ciljeva.

Naruavanje

Naruavanje individualne objektivnosti i organizacijske nezavisnosti moe ukljuivati lini sukob interesa, ogranienje obuhvata, ogranienja pristupa dokumentima, zaposlenima i imovini, kao i ogranienje resursa (finansiranja).

Nezavisnost

Nepostojanje uslova koji ugroavaju sposobnost interne revizije da izvrava obaveze interne revizije na nepristrasan nain.

Kontrole informacijone tehnologije

Kontrole koje pruaju podrku poslovnom rukovodstvu i korporativnom upravljanju i osiguravaju opte i tehnike kontrole nad infrastrukturama informacione tehnologije, kao to su aplikacije, informacije, infrastrukture i ljudi.


RJENIK TERMINA

Upravljanje informacionim tehnologijama

Sastoji se od vostva, organizacionih struktura i procesa koji osiguravaju da informaciona tehnologija organizacije podrava strategije i ciljeve organizacije.

Aktivnost interne revizije

Odjeljenje, odsjek, grupa savjetnika ili ostalih praktiara koji pruaju usluge nezavisnog i objektivnog uvjeravanja i konsaltinga radi dodavanja vrijednosti i unapreenja poslovanja organizacije. Interna revizija pomae organizaciji u postizanju ciljeva kroz sistematian, disciplinovan pristup radi ocjene i unapreenja efiktivnosti procesa korporativnog upravljanja, upravljanja rizikom i kontrole.

Meunarodni okvir za profesionalnu praksu

Konceptualni okvir koji organizuje autoritativne smjernice koje objavjuje IIA. Autoritativne smjernice sastoje se od dvije kategorije - (1) obavezne i (2) preporuene.

Mora

U Standardima se koristi rije mora za oznaavanje bezuslovne obaveze.

Rijenik termina 79

Objektivnost

Nepristrasan stav koji omoguava internim revizorima obavljanje angamana uz iskreno vjerovanje u produkt svog rada, i bez znaajnijih kompromisa u pogledu kvaliteta. Objektivnost zahtijeva od internih revizora da svoje ocjene u pitanjima revizije ne podreuju ocjenama drugih.

Sveobuhvatno miljenje

Ocjene, zakljuci i/ili ostali opisi rezultata koje, sa ireg aspekta, daje izvrni rukovodilac revizije po pitanju korporativnog upravljanja, upravljanja rizicima i/ili kontrolnih procesa organizacije. Sveobuhvatno miljenje je struni stav izvrnog rukovodioca revizije zasnovan na rezultatima niza pojedinanih angamana i ostalih aktivnosti sprovedenih tokom odreenog vremenskog perioda.

Rizik

Mogunost nastanka dogaaja koji e uticati na postizanje ciljeva. Rizik se mjeri terminima uticaj i vjerovatnoa.

Sklonost ka riziku

Nivo rizika koji je organizacija spremna da prihvati.

Upravljanje rizikom

Postupak identifikacije, ocjene, upravljanja i kontrole nad moguim dogaajima ili situacijama u svrhu pruanja razumnog uvjeravanja

IPPF 2013 Montenegrin

Documents

Transcript of IPPF 2013 Montenegrin