Republika Srpska Univerzitet u Istonom Sarajevu Fakultet poslovne ekonomije Bijeljina

Republic of Srpska University of Eastern Sarajevo Faculty of Business Economics Bijeljina

SEMINARSKI RAD
PREDMET: REVIZIJA POSLOVNIH INFORMACIONIH SISTEMA TEMA: EVALUACIJA OUVANJA IMOVINE I ODRAVANJA INTEGRITETA PODATAKA

Mentor: Prof. dr Branko Krsmanovi

Student: Sinia Radojevi Br. Indeksa: 049/2012-M

Evaluacija ouvanja imovine i odravanja integriteta podataka

Bijeljina, April 2013. godina

SADRAJ: 1.UVOD.......................................................................................................................................2 2. EVALUACIJA OUVANJA IMOVINE I ODRAVANJA INTEGRITETA PODATAKA 3 3. ZAKLJUAK........................................................................................................................11 4. LITERATURA.......................................................................................................................12

1.UVOD Pod revizijom informacionih sistema se podrazumijeva organizaciona i upravljaka funkcija koja omoguava nezavisnu i objektivnu procjenu rizika rada informacionog sistema, testiranje njegovih kljunih ciljeva i dijelova kako bi se prikupili dokazi na osnovu kojih spoljni ili interni strunjaci procjenjuju (evaluiraju) da li dati informacioni sistem zadovoljava ciljeve poslovanaj i omoguava efikasni i nesmetano odvijanje poslovanja, uvajui pri tome svu imovinu i sve dijelove sistema. Rezulatat ove revizije predstavlja miljenje ili ocjena sistema i eventualne preporuke menadmentu (upravi). Revizija, dakle, predstavlja sistematian nain provjere ranjivosti i rizika upotrebe informacionih sistema, a konaan cilj revizije je donoenje miljenja o tome kako prikupljeni nalazi mogu uticati na performanse poslovanja, uz preporuke i biljeke kako ih otkloniti, sprijeiti i predvidjeti. Miljenje revizora informacionih sistema moe se odvojeno razmatrati i biti predmet posebne usluge ili u usluge ili predstavljati osnovu ostalih vrsta revizije.

Evaluacija ouvanja imovine i odravanja integriteta podataka

Nakon prikupljanja dokaza o tome koliko dobro nformacioni sistem zadovoljava postavljene mu ciljeve, revizori te prikupljene dokaze moraju vrednovati, tj. podvrgnuti ih evaluaciji (vrednovanju). Sam proces vrednovanja (evaluacije) ukljuuje utvrivanje teine dokaza i njihovo sintetizovanje prikupljenih pojedinanih dokaza s ciljem donoenja globalne odluke ili zakljuka o kvalitetu revidiranog informacionog sistema. Kada donose globalnu (optu) evaluacijsku odluku, revizori moraju da utvrde da li imaju i u kojoj mjeri povjerenja u preduzete kontole i operativnu pouzdanost sistema, kako bi bili uvjereni da on radi na ouvanju imovine, odrava inetgritet podataka i djelotvorno ostvaruje poslovne i oraganizacione ciljeve i da se uinkovito koristi raspoloivim resursima. Pri donoenju globalnog zakljuka o vrednovanju prikupljenih dokaza revizori se oslanjaju preteno na svoje sposobnosti prosuivanja. Uprkos brojnim istraivanjima u ovoj oblasti treba jo puno truda da bi se dolo do saznanja kako ponderisati razliite dijelove dokaza ili pojedinane dokaze odnosno kako utvrditi njihovi teinu i znaaj i sintetizovati. Revizori se za sada naalost , moraju osloniti na vlastito iskustvo i intuiciju kada odreuju kvalitete i nedostatke nekog informacionog sistema pri ostvarivanju najvanijh ciljeva ouvanja imovine informacionog sistema preduzea i integriteta podataka.

2.

EVALUACIJA PODATAKA

OUVANJA

IMOVINE

ODRAVANJA

INTEGRITETA

Prilikom ocjenjivanja koliko dobro se uva imovina nekog informacionog sistema jednog preduzea , revizori moraju nastojati da utvrde da li se ta imovina moe upotrijebiti ili je ve bila upotrebljena u neovlaene svrhe i da zbog toga mogu, ili su ve nastali zaajni gubici. S druge pak strane , revizori, pri evaluaciji kvaliteta odravanja integriteta podataka oni pokuavaju utvrditi mogu li se pojviti, ili su moda ve nastale materijalne greke u podacima, te odrediti broj greaka i veliinu gubitaka koji su zbog toga nastali ili bi mogli nastati. 2.1. MJERE OUVANJA IMOVINE I INTEGRITETA PODATAKA Da bi se utvrdio nain na koji se uva imovina i odrava integritet podataka, revizori trebaju da utvrde i usvoje neku vrstu mjerne ljestvice (skale). Naime, ouvanje imovine i odravanje integriteta podataka nisu procesi tipa ''sve ili nita'' , oba se mogu na vie naia ostvariti, uz puno

Evaluacija ouvanja imovine i odravanja integriteta podataka

razliitih stepena gradacije. Revuizori zato moraju moi ocjenitimjeru do koje se imovina uva, odnosno odrava integritet podataka, odreujui time neku vrstu granice koja se ne bi smjela prei. Mjerilo ouvanja imovine kojim se revizori mogu koristiti jeste oekivani gubitak koji e se javiti bude li imovina unitena, ukradenaili upotrijebljena u nedoputene svrhe , odnosno na nedoputen nain. Razliitim pretpostavljenim gubicima se mogu dodijeliti razliite vjerovatnoe dakle, ako postoji neizvjsnost u pogledu veliine novanih gubitaka koji e nastati ako imovina nije uvana, gubici koji se mogu javiti opisuju se odgovarajuom funkcijom vjerovatnoe. Tada se moe precizno izraunati gubitak zbog neadekavatne brige o imovini. Mjerilo integriteta podataka kojim e se revizori koristiti tokom svog posla zavisi ociljevima njihove revizije i prirode podataka koje razmatraju. Nekada se mogu koncentrisati na pronalaenje eventualnih brojanih greaka u finansijskim izvjetajima. Zatim, mogu se takoe usredsrediti na na postojei ili potencijalni (mogui) broj odnosno koliinu greaka u podacima. I jedan i drugi tip greaka nastaju zbog slabosti internih kontrola preduzetih u sisitemu. Revizorova procjena integritet podataka obino se izraaa nekom odreenom distribucijom vjerovatnoe greaka. Najbolji primjer za to su greke slubenika na unosu podataka koji povremeno iz raznih razloga, grijee ee nego to se to obino dogaa. U nekim sluajevima revizori mogu doi do zakljuka da se u informacionom sistemu pojavljuju samo deterministike greke. Budui da u kompjuterizovanim informacionim sistemima obino ima mnotvo deterministikih elemenata ( konstante, ponavljajue procedure i sl.) ak i jednostavni modeli procjene greaka, do kojih je dolo ili bi moglo doi, esto mogu biti dovoljni odnosno zadovoljavajui.

2.2. PRIRODA I DONOENJE GLOBALNE EVALUACIJSKE ODLUKE Kada revizori donose globalnu evaluacijsku1 (ocjenjivaku) odluku, oni nastoje utvrditi uticaj kvaliteta i nedostatka kontrole pojedinanih kontrola na kvalitet ouvanja imovine i odravanja integriteta podataka. Pri tome se, naglasak stavlja na gubitke koji su ve nastali i gubitke koji bi tek mogli nastati zbog propusta pri uvanju imovine i odravanju integriteta podataka. Revizorski postupak sprovodi se u nekoliko faza to je prikazano na slijedeoj slici :

Prof. Dr eljko Panian, Kontrola i revizija informacijskih sustava, Sinergija, Zagreb, 2001.

Evaluacija ouvanja imovine i odravanja integriteta podataka

Slika1. Vremenski raspored aktivnosti pri donoenju globalne evaluacijske odluke Nakon to su obavili prethodni revizijski posao i stekli uvid u kontrolnu strukturu sistema , revizori utvruju kontrolni rizik te time donose globalnu evaluacijsku odluku. Oni pritom zapravo procjenjuju jesu li kakvi materiajlni gubici mogli nastati zbog nedovoljnih kontrola. Tada, tj . u tom trenutku oni jo uvijek nemaju dovoljnu informaciju da bi mogli dati preciznu ocjenu tih gubitaka. Ali, uprkos tome revizori e ve tada moi fromrati, u najmanju ruku, neku vrstu grube procjene veliine gubitka, to e initi dobru osnovu za daljnje uhodavanje revizorskog postupka. Kod testiranja kontrola revizori dopunjuju buduu globanu evaluacijsku odluku. Oni zapravo procjenjuju pouzdanost svake od pojedinih kontrola , utvrujui time njen uticaj na ouvanje imovine i odravanje integriteta podataka u revidiranom informacionom sistemu. Dalji tok testiranja zavisit e o rrstoi njihovog uvjerenja da je do gubitka dolo ili bi moglo doi. Na taj nain revizori nadopunjuju globalnu evaluacijsku odluku. Konana globalna evaluacijska odluka donosi se pri kraju posljednjeg koraka- pri dovravanja revizijskog posla, odnosnoprojekta. Takva je odluka dale agregat brojnih uvjerenja i spznaja do kojih su doli revizori prethodnim ponekad vrlo dugotrajnim radom. 2.3.POKAZATELJI KVALITETA GLOBALNE EVALUACIJSKE ODLUKE Odreivanje tj. utvrivanje kvaliteta bilo ega sloen je zadatak . No, izrazito je sloen kada se radi o najstojanju da se utvrdi kvalitet donijetih poslovnih odluka. U tom svjetlu treba posmatrati i pitanja kvaliteta globalnih evaluacijskih odluka koje moraju donositi sami revizori. Znaajan doprinos tome dali su Libby i Luft 2, navodei 4 bitna pokazatelja da je donesena kvalitetna revizorska odluka. To su: 1. Sposobnost donosioca odluke, 2. Znanje donosioca odluke, 3. Okruenje u kojem se donosi odluka, 4. Stepen motivacije donosioca odluke. 2.3.1. SPOSOBNOST DONOSIOCA ODLUKE
2

Ibid.

Evaluacija ouvanja imovine i odravanja integriteta podataka

Svoje intelektualne nedostatke ljudi katkad '' pokrivaju'' heuristikom, dakle mjeavinom racionalnoga, intuitivnoga i iskustvenog odluivanja, koja ponekad daje izvanredne rezultate, ali i nerijetko moe i zakazati u potpunosti. Sa stanovita donoenja globalnih revizijskih odluka ne smije se zanemariti da se , postupajui heuristiki, mogu znaajno umanjiti trokovi odluivanja. S druge strane, heuristike odluke nerijetko mogu biti i dvosmislene, maglovite i nedoreene, i tako drastino umaniti kvalitet revizorskih miljenja i zakljuaka. Zbog toga su postupaka. jo 1974 godine Tversky i Kahneman ukazali na 3 tipa tzv. heurstikih

Prvi tip heuristike je takozvana reprezentativna heuristika , koju ovjek primnjenjuje onda kad eli utvrditi vjerovatnou da jedna stvar reprezentuje drugu stvar u onoj mjeri u kojoj prva stvar nalikuje onoj drugoj. Drugi tip je tzv. heuristika sidrenja i prilagoavanja , pri emu ljudi pokazuju skolonost polaenja od neke polazne osnove i prilagoavanju te osnove radi stvaranja konanog suda odnosno zakljuka. I na kraju, trei tip heuristike tzv. heuristika raspoloivosti, pri emu ovjek tei utvrivanju vjerovatnoi nekog dogaaja u skaldu sa jednostavnosti prisjeanja odreenih pojedinih pojavnih oblika tog dogaaja. Mjera do koje je ovjek osjetljiv na tendenciju upotrebe navedenih tipova heuristikog razmiljanja i rasuivanja, te do koje moe shvatiti mogu opasnosti i ''zamke '' takvog naina razmiljanja, umnogome odreuje koliko e uspjeno moi djelovati na izbjegavanje pogrenih zakljuaka. 2.3.2. ZNANJE DONOSIOCA ODLUKE - REVIZORA Opte poznata injenica je da znanje revizora proizilazi iz dva osnovna izvora : Iz obrazovanja i uvjebanosti steenih obrazovanjem, Iz iskustva akumuliranog dugogodinjim radom u reviziji, odnosno u struci.

Obrazovanje , uvjebanost i iskustvo moe biti opte i specijalistiko, kao to je prikazano na slijedeoj slici :

Evaluacija ouvanja imovine i odravanja integriteta podataka

Slika2. Izvori znanja revizora Mada se znanja prikupljena iz tih dvaju izvora djelomino preklapaju, meu njima ipak postoje mnoge bitne razlike. Kao to je prikazano na slici 2. obrazovanje, uvjebanost (vjetina) i iskustvo mogu biti opte(generalne) ili posebne ( specifine) kategorije. I jedna i druga klasa znanja svih tipova igraju vanu ulogu i imaju veliki uticaj na kvalitet revizorskih miljenja i/ili odluka. U veini sluajeva opte se znanje pokazuje presudnim sa stanovita kvaliteta odkluka u pogledu ouvanja imovine i integriteta podataka. U drugim sluajevima , bitan pokazatelj kvaliteta takvih odluka bie, suprotno prethodnome, specifina (posebna ) znanja. Zato se moe odrediti tj. postaviti opte pravilo : to je stepen specifinosti (posebnosti) istraivanog sistema vei, vea je i komleksnost tj. sloenost revizorskih miljenja i odluka. Iz toga proizilazi potreba za posjedovanjem to vee koliine specifinih znanja koja e omoguiti da takvi zakljuci i odluke budu to kvalitetniji. 2.3.3.OKRUENJE U KOJEM SE DONOSI ODLUKA Okolina sistema u kojem se obavlja revizija odraava kontekst u kojem revizori moraju donositi i stvarati zakljuke i miljenja. Potencijalno, mnogi elementi okoline mogu uticati na rad i zakljuke revizora. Tako da postoje 4 vrlo posebna i vana obiljeja okoline od presudnog uticaja na donoenje globalne evaluacijske odluke: Revizijska tehnologija Grupni procesi donoenja odluka Raniji angaman revizora Odgovornost

Revizijska tehnologija - Pojam ''tehnologija'' se ovdje tumai u irem smislu , tako da ukljuuje elmente kao to su :

Evaluacija ouvanja imovine i odravanja integriteta podataka

ankete, kojima se nastoji struktuirati vrednovanje interne kontrole, standardi revizije upotrijebljeni za usmjeravanje revizorskog posla, ekspertni sistemi u f-ji sredstva pomoi pri evaluaciji, naini formiranja revizorskih timova s ciljem unaprijeenja kvaliteta revizije, oblici dokumentovanja rezultata kojima se nastoji poboljati kvalitet konane evaluacijske odluke.

Grupni procesi donoenja odluka Jedno od zanimljivih obiljeja revizorske profesije je i timski rad. Naime, vrlo rijetko konanu odluku donosi pojedinac. Naalost, istrivanja iz oblasti revizije pokazuju samo neka elementarn saznanja zato grupni procesi donoenja odluka mogu biti korisni u revizorskom poslu, i zato ba sami revizori tee takvoj vrsti interakcije u svome radu. Ono sto je sigurno jeste da se timskim radom i grupnim procesima odluivanja mogu prikupiti kvalitetniji dokazi, te da se na taj nain moe bolje procijeniti vanost takvih dokaza. Meutim uprkos svemu navedenom ini se da timski rad ima i odreenih nedostataka, jer su pojedinci u grupi skloniolakom donoenju rizinih odluka, jer osjeaju umanjenu odgovornost za posljedice. Raniji angaman revizora S jedne strane prethodni angaman revizora (npr. u prethodnoj reviziji) moe poveati znanje s kojim revizori pristupaju stvaranju miljenja. Mada, s druge pak strane, prijanji angaman revizora i steena iskustva mogu biti uzrok smanjene kritinosti revizora u radu. Zato prethodni angaman moe uticati na kvalitet revizorskih miljenja i zakljuaka i ugroziti ih. Odgovornost Revizori su odgovorni za svoj rad i to na vie naina. Npr. odgovorni su prema svojim nadreenima kao i prema klijentima, a nedvosmislena je i njihova zakonska odgovornost. Pozitivan aspekt odgovornosti ogleda se u tome da bi ona trebala motivisati revizore na stvaranje visokokvalitetnih miljenja u pogledu ouvanja imovine i integriteta podataka u revidiranom sistemu. Meutim, potencijalni je nedostatak njihove odgovornosti to se moe dogoditi da se pretjerano koncentriu samo na odgovornost, a to moe, prouzrokovati stvaranje pretjerano obimne revizorske dokumentacije koja e im posluiti kao '' tit'' ili '' alibi '' protiv eventualnih kritika upuenih na raun njivog rada. 2.3.4. STEPEN MOTIVACIJE DONOSIOCA ODLUKE REVIZORA Motivacija s kojom revizori obavljaju svoj posao moe uticati na: Trud koji e ulagati u obavljenje posla, Misaone procese koje iziskuje obavljanje revizorskg posla.

Ako , npr., revizori moraju dati miljenje o tome postoje li kakve materijalne greke u finansijskim izvjetajima, dimenzije gubitaka bie faktor njihove motivisanosti na ulaganje vie ili manje truda pri davanju odgovarajue procjene. Potencijalni gubitak takoe e vjerovatno uticati na njihov osjeaj vanosti dokaza potrebnih za donoenje vanih odluka. Izmeu ostalog, revizori moraju biti svjesni koliko stepen motivacije, poput drugih faktora, utie na donoenje odluka i miljenj i time utiu na kvalitet njihovog rada.

Evaluacija ouvanja imovine i odravanja integriteta podataka

2.4. PROBLEM TROKOVNE DJELOTVORNOSTI Kod ouvanja imovine integriteta podataka sistema veoma bitno je obratiti panju na problem trokova. Vie je nego jasno da se pouzdani sistemi ne mogu stvoriti bez odreenih trokova. Naelo isplativosti investiranja u poveanje pouzdanosti sistema nalae pak da ostvarene koristi nadmauju nastale trokove. 2.4.1. TROKOVI I KORISTI OD KONTROLA U SISTEMU Postoji pet vrsta trokova u informacionom sistemu: Inicijalni (startni) trokovi koji nastaju pri oblikovanju i implementaciji kontrola. Tako e npr., biti potrebno angaovati strunjake za pitanja fizike sigurnosti i platiti njihove usluge. Posle toga, javljaju se trokovi izvravanja kontrola . To su npr. trokovi upotrebe procesora kod izvravnja programskih rutinskih kontrola kod povjere ulaznih podataka. Kada kontrole pokau da postoje neke greke ili propusti u sistemu, javie se trokovi traenja greke ili propusta, te njihova ispravljanja, odnosno otklanjanja. Trokovi nastaju i onda kada se kontrolama ne uspijeva okriti greka ili propust u sistemu , a naknadno se utvrdi da ih ima jer sistem ne funkcionie na oekivan nain. Neoekivani propusti i greke stvaraju gubitke. Trokovi odravanja neophdni su da bi se osiguralo provoenje kontrola na odgovarajui nain i odgovarajuim redoslijedom. Koristi koje proizilaze iz postojanja sistema kontrola odnose se na smanjenja mogunosti pojave greaka , propusta ili nepravilnosti, te gubitaka koji bi mogli zbog toga nastati. Da bi se utvrdilo da li je neka kontrolna mjera djelotvrona u trokovnom smislu , revizori moraju uporediti smanjenje oekivanih gubitaka do kojih dolazi zbog provoenja odgovarajuih kontrola s trokovima oblikovanja, implementacije, izvravanja i odravanja tih kontrolnih mjera , to se moe vidjeti i na slijedeoj slici:

Evaluacija ouvanja imovine i odravanja integriteta podataka Slika 3. Evaluacija trokovne djelotvornosti kontrola 2.4.2. MATRINI PRIKAZ DJELOTVORNOSTI KONTROLNIH MJERA

10

Trokovna djelotvorost kontrolnih mjera u nekom informacionom sistemu moe se prikazati i u matrinom obliku . Matrica kontrola u informacionom sistemu moe se konstruisati na razliite naine . Primjer takve matrice dat je u slijedeoj tabeli , a odnosi se na aktivnost unosa podataka u sistem. Greke Kontrole Operator na unosu pod. dobro uvjeban Igled ulaznog ekrana organizac.sadraja ogranienost polja poravnanje, razmaci naslovi, komentari Program za unos validacija korisnika autorizacija kredita pregled stanja zaliha Menader prodaje izvjetaj o grekama V V S S S N N Neovlat. Nedoput. korisnik uslovi S S Netana koliina S S S S S Netana cijena S S S S S Kanjenje u obradi S S S S S

Legenda : V- visoka pouzdanost, S- srednja pouzdanost , N- niska pouzdanost Tabela 1. Matrica kontrola za sluaj aktivnosti unosa podataka U kolonama matrice navode se mogui uzroci gubitaka, to su ovdje uslovi koji bi doveli do gubitka ako bi se stekli tokom unosa podataka u sistem. U redovima se navode kontrolne mjere koje se preduzimaju nad uzrocima gubitaka kako bi se smanjile dimenzije tih gubitaka. 2.4.3. KONTROLE KAO PREDMET INVESTICIONOG ODLUIVANJA Oblikovanje , implementacija, izvravanje i odravanje kontrolnih mjera u informacionom sstemu tokom njihovg ivotnog ciklusa stvara kontinuirani tj. neprekidni niz odnosno tok trokova i koristi. Uvoenje odgovarajuih kontrolnih mjera treba smatrati oblikom investiranja u informacioni sistem. Tekoe s kojima se revizori susreu pri razmatranju kontrola shvainih kao investicicja jeste procjena veliine niza ( toka) koristi koji se javljaju u svakom periodu ivotnog ciklusa informacionog sistema. Jo tea je odluka utvrivanje diskontne stope ( k) koja se primjenuje pri izraunavanju neto sadanje vrijednosti kontrola, a rauna se na slijedei nain: k=ks + ( kt ks ), gdje je : k = diskontna stopa ks = stopa povrata bez uraunatog rizika kt = oekivana stopa povrata trinog portfelja = koeficijent sigurnosti

Evaluacija ouvanja imovine i odravanja integriteta podataka

11

3. ZAKLJUAK
Nakon prikupljanja dokaza o tome koliko dobro nformacioni sistem zadovoljava postavljene mu ciljeve, revizori te prikupljene dokaze moraju vrednovati, tj. podvrgnuti ih evaluaciji (vrednovanju). Sam proces vrednovanja (evaluacije) ukljuuje utvrivanje teine dokaza i njihovo sintetizovanje prikupljenih pojedinanih dokaza s ciljem donoenja globalne odluke ili zakljuka o kvalitetu revidiranog informacionog sistema. Kada donose globalnu (optu) evaluacijsku odluku, revizori moraju da utvrde da li imaju i u kojoj mjeri povjerenja u preduzete kontole i operativnu pouzdanost sistema, kako bi bili uvjereni da on radi na ouvanju imovine, odrava inetgritet podataka i djelotvorno ostvaruje poslovne i oraganizacione ciljeve i da se uinkovito koristi raspoloivim resursima. Pri donoenju globalnog zakljuka o vrednovanju prikupljenih dokaza revizori se oslanjaju preteno na svoje sposobnosti prosuivanja.

Evaluacija ouvanja imovine i odravanja integriteta podataka

12

4. LITERATURA
[1]. Prof. Dr eljko Panian, Kontrola i revizija informacijskih sustava, Sinergija, Zagreb, 2001. [2] Prof. dr Rade Stanki, Prof.dr Branko Krsmanovi, Elektronsko Poslovanje, Fakultet spoljne trgovine, Bijeljina 2007. [3] Internet izvori: http://www.efzg.unizg.hr