Osnovni dokument br.

Uloga interne revizije u korporativnom upravljanju, rizicima i usklaenosti

Polazna osnova 'Korporativno upravljanje, rizici i usklaenost' su krovni termini koji pokrivaju pristup organizacije u sva tri podruja. Poto su konceptualno povezane, aktivnosti korporativnog upravljanja, upravljanja rizicima i usklaenost, se sve vie integriraju i usklauju u nekoj mjeri kako bi se izbjegao konflikt, beskorisno preklapanje i prazni hod u poslovnim procesima. U razliitim organizacijama se korporativno upravljanje, rizici i usklaenost razliito interpretiraju, a tipino se radi o tome kako usmjeriti i upravljati organizacijom uz optimiranje performaci, uzimajui u obzir rizike i potivajui zakonske propise i pravila. Korporativno upravljanje je kombinacija procesa i struktura implementiranih od strane odbora u svrhu informiranja, usmjeravanja, upravljanja i nadzora aktivnosti za postizanje ciljeva organizacije. Aktivnosti korporativnog upravljanja osiguravaju da su kritine informacije koje dolaze do odbora zadovoljavajue kompletirane, tone i pravovremene, kako bi omoguile donoenje odluka i da se organizacijske smjernice, direktive i instrukcije provode sistematino i uinkovito. Rizik je vjerojatnost pojave dogaaja koji e imati utjecaja na postizanje ciljeva organizacije. Rizik se mjeri u terminima vjerojatnosti i jaine. Odgovor na rizike tipino ovisi o njihovoj percipiranoj teini a ukljuuje kontrolu, izbjegavanje, prihvaanje ili transferiranje rizika treim stranama. Organizacije rutinski upravljaju irokim spektrom rizika (na primjer, strateki rizici, komercijalni/financijski rizici, rizici informacijske sigurnosti i dr.) Usklaenost je pridraavanje i potivanje politika, procedura, zakona, pravila, planova i ostalih zahtjeva. Ostvaruje se kroz proces upravljanja koji prepoznaje zahtjeve koje treba primijeniti (definiranih u, na primjer, zakonima, pravilima, ugovorima, strategijama, politikama), procjenu stanja usklaenosti, procjenu rizika i potencijalnih trokova nepridravanja nasuprot planiranim trokovima postizanja usklaenosti, to jest, iznosa neophodnih za poduzimanje korektivnih mjera.

IIA Definicija interne revizije Interna revizija je neovisno, objektivno jamstvo i savjetodavna aktivnost oblikovana da dodaje vrijednost organizaciji i pobolja poslovanje organizacije. Ona pomae organizaciji u ispunjavanju njezinih ciljeva uvodei sustavan i dscipliniran pistup procjenjivanju i poboljanju djelotvornosti upravljanja rizicima, kontrolama i korporativnog upravljanja. Kontrola je svaka aktivnost koju poduzima menadment, odbor ili trea strana u svrhu upravljanja rizicima i poveanja vjerojatnosti da e se zadani ciljevi ostvariti.

IIA Standardi koji se odnose na korporativno upravljanje, rizike i usklaenost 2110 Korporativno upravljanje Interna kontrola mora procijeniti i dati odgovarajue preporuke za poboljanje procesa korporativnog upravljanja u postizanju sljedeh ciljeva: Promoviranje adekvatnih etikih vrijednosti u organizaciji Upravljanje uinkovitou organizacije Priopavanje rizika i kontrola informacija odgovarajuim razinama u organizaciji Koordinacija aktivnosti i komunikacija izmeu odbora, internih i eksternih revizora i menadmenta 2120 Upravljanje rizicima Interna revizija mora procijeniti uinkovitost i dati doprinos unapreenju procesa upravljanja rizicima. Interpretacija: Utvrivanje da li je proces upravljanja rizicima uinkovit ili ne je stvar prosudbe internog revizora na temelju procjene da: Ciljevi organizacije podupiru i usklaeni su s misijom organizacije. Znaajni rizici su prepoznati i procijenjeni. Odabrani su odgovarajui odgovori na rizike u skladu s definiranim apetitom rizika organizacije. Prikupljene su relevantne informacije o rizicima i priopene su pravovremeno na adekvatnoj razini u organizaciji omoguujui odboru, menadmentu i zaposlenicima da ponesu svoj dio odgovornosti. Interna revizija moe prikupiti informacije u svrhu potpore procjeni za vrijeme viestrukih angamana. Rezultati ovakvih angamana, kada se promatraju zajedno, pruaju razumijevanje procesa upravljanja rizicima i njihove uinkovitosti. Proces upravljanja rizicima se nadzire putem kontinuiranog upravljanja, izdvojenim procjenama ili na oba spomenuta naina.

2130 Kontrola Interna revizija treba pomoi organizaciji u odranju uinkovitih kontrola putem procjene uinkovitosti i djelotvornosti te promoviranjem kontinuiranog unapreenja. Pored Standarda, postoje brojni praktini savjeti (Practice Advisory) i praktini vodii (Practice Guides) koji internim revizorima nude savjete i preporuke u vezi korporativnog upravljanja, upravljanja rizicima i usklaenosti. 2

Okviri Okvir moe biti koristan alat za interne revizore za bolje razuimijevanje implementacije korporativnog upravljanja, upravljanja rizicima i usklaenosti. Okvir pomae organizaciji u promiljanju konzistentnosti na vioj razini, dok sam po sebi okvir ne garantira uspjeh. Takoer, ne postoje univerzalno prihvaeni okviri. Postoje, meutim, brojni okviri globalno raspoloivi, na primjer, COSO IC-IF, COSO ERP-IF, Standard 31000:2009 za upravljanje rizicima.

Uloga interne revizije Veina organizacija ima neku vrstu programa korporativnog upravljanja, upravljanja rizicima i usklaenosti, a naa primarna uloga kao internih revizora je pruiti jamstvo dionicima (stakeholderima) da se tim procesima adekvatno upravlja. Ako dajemo jamstvo na sve 'GR kontrole' onda pruamo jamstvo za 'GR usklaenost'. Bilo je mnogo diskusija i ima oprenih miljenja o ulozi interne revizije u savjetodavnim aktivnostima. Manje zrele organizacije mogu gledati na internu reviziju u smislu sugeriranja poboljanja navedenih procesa, uspostavljanje okvira korporativnog upravljanja, upravljanja rizicima, usklaenosti i drugo. Za internog revizora je neophodno da zadri objektivnost kada provodi angaman savjetovanja.

Miljenja koja treba razmotriti irok interes za korporativno upravljanje, rizike i usklaenost je u poetku bio potreban kako bi se oblikovale i implementirale odgovarajue kontrole za usklaenost s regulatornim tijelima, ali taj interes je odnedavno okrenut prema dodanoj vrijednosti biznisu putem poboljanja procesa poslovnog odluivanja i stratekog planiranja. 'Korporativno upravljanje, rizici i usklaenost' sve vie reflektira nain na koji organizacija usvaja integrirani pristup svojeg poslovanja. Mnogi misle da su neadekvatne prakse korporativnog upravljanje, upravljanja rizicima i usklaenosti, glavni faktori neuspjeha organizacija to je dovelo do recentne svjetske financijske krize. Odbori nisu bili adekvatno ukljueni u procjenu apetita rizika organizacije a kompenzacije menadera su esto vezane na kratkorone ciljeve i rezultate. Potrebna je snana praksa kako bi organizacije ostale zdrave a poslovne strategije vezane na dugorone ciljeve. Uspjeh korporacije ovisi o proaktivnom uravnoteenju rizika i prilika u poslovnim podrujima kao odgovor na konstantne promjene u poslovnom okruenju.

Pitanja za diskusiju 1. Uloga interne revizije gdje vidite ulogu interne revizije u odnosu na korporativno upravljanje, rizike i usklaenost? Da li postoje razlike ovisno o industriji ili djelatnosti? Gdje interna revizija moe dodati najvie vrijednosti? Mislite li da interna revizija treba aktivnije sudjelovati u savjetodavnm aktivnostima u odnosu na korporativno

upravljanje, rizike i usklaenost? Koje vrste aktivnosti biste sugerirali? Kakav je uinak toga na objektivnost interne revizije? 2. lanstvo da li lanstvo u vaem institutu obuhvaa osoblje interne kontrole (IC) i upravljanja rizicima (RM)? Ako da, da li njihov broj raste? Molimo vas opiite svaku posebnu uslugu koju moete ponuditi. Ako takvi profesionalci nisu lanovi, imate li plan da ih ulanite? Mislite li da da bi IIA trebao proiriti lanstvo na profesionalce koji se bave internom kontrolom i upravljanjem rizicima? 3. Okviri i drugi alati koji su najvie koriteni okviri u vaoj zemlji, na primjer, COSO ICIF integrirani okvir za interne kontrole, COSO ERP integrirani okvir upravljanja korporativnim rizicima, ISO 31000:2009 Standard upravljanja rizicima? Da li preferirate neki od navedenih okvira? Zato? Kojim se jo alatima mogu koristiti interni revizori a koje promovira va institut za provedbu jamstva ili savjetnike aktivnosti u vezi korporativnog upravljanja, rizika i usklaenosti? 4. Smjernice i drugi izvori da li su potrebne dodatne smjernice o korporativnom upravljanju, rizicima i usklaenosti na globalnoj razini? Ako da, na kojim podrujima? Da li va institut daje smjernice o korporativnom upravljanju, rizicima i usklaenosti? Pored smjernica, koji proizvodi ili usluge (edukacijski programi, istraivanja i sl.) se mogu ponuditi kao pomo revizorima vezano za njihovu odgovornost za korporativno upravljanje, rizike i usklaenost?

Osnovni dokument br. 3

Razvoj i irenje globalne platforme zagovaranja (Global Advocacy Platform)

Uvod Profesija interne revizije mora u svjetskim razmjerima maksimalno utjecati na one dionike (stakeholdere) koje su u poziciji najbolje promicati interese instituta. Napore u smislu zagovaranja interesa na globalnoj, regionalnoj i nacionalnoj razini, treba uinkovito koordinirati kako bi se postiglo da dionici interne revizije prezentiraju dosljednu poruku profesije.

Opa sjednica zagovaranja (Advocacy General Session) bavit e se sljedeim temama: Naa globalna strategija zagovaranja Utjecanje na najbolje prakse zagovaranje Prezentiranje platforme za predlaganje globalnog zagovaranja (Proposed Global Advocacy Platform): osiguranje dosljednosti poruka zagovaranja irom svijeta

Predloena globalna platforma zagovaranja Primarno naelo: Interna revizija je kljuni stup korporacijskog upravljanja Kljuna pitanja: Uprava i vii menadment vide svoje interne revizore kao: o Neovisan izvor objektivnih savjeta u svrhu provoenja korporativnog upravljanja, upravljanja rizicima i kontrolnih procesa koji pomau organizaciji u postizanju stratekih, operativnih, financijskih i ciljeva usklaenja sa zakonskim propisima o Katalizatore za poboljanje uinkovitosti i djelotvornosti organizacije kroz unutarnji uvid i preporuke koje se temelje na analizi i sastavljanju podataka i poslovnih proces Izvedena naela: Naelo br. 1: glavni revizor mora izvijestiti onu razinu unutar organizacije koja omoguuje da interna revizija ispuni svoju odgovornost. Kljuna pitanja: Neovisnost organizacije je postignuta kada glavni revizor finkcionalno izvjetava odbor. Primjeri funkcionalnog izvjetavanja ukljuuju da odbor: 1

o Odobrava Povelju interene revizije o Odobrava revizijski plana baziran na rizicima o Prima informacija od glavnog revizora o uinkovitosti interne revizije u odnosu na plan o Odobrav odluke o imenovanjima i razrjeenjima glavnog revizora o Poduzima odgovaraje istrage menadmenta i glavnog revizora u utvrivanju da li postoje ogranienja opsega i potrebnih resursa interne revizije

Naelo br. 2: organizacije moraju imati jasnu nadlenost u pogledu upravljanja rizicima i internih kontrola. Kljuna pitanja: Za uinkovito obavljanje svojih dunosti, odbor i vii menadment trae osiguranje iz razliitih izvora, internih i eksternih. U vezi osiguranja unutarnjih izvora, IIA podupire model 'Tri linije obrane' kao benchmark za interno upravljanje. Ovaj model, koji se sve vie prepoznaje i usvaja, moe se ilustrirati na slijedei nain:

Model tri linije obrane

Uprava/Revizijski odbor Vii menadment

1.Linija obrane

2.Linija obrane
Usklaenost

3.Linija obrane

Eksterna revizija

Interna kontrola

Interna revizija

Nadzor

Prva liniju obrane je operativni menadment koji ima vlasnitvo, odgovornost i nadlenost za procjenu, kontrolu i ublaavanje rizika. Druga liniju obrane, funkcije upravljanja rizicima omoguuju i nadziru implementaciju uinkovite prakse upravljanja rizicima operativnog menadmenta i pomo vlasnicima rizika u izvjetavanju relevantnih informacija po vertikali i horizontali organizacije.

Operativni menadment

Upravljanje rizicima

Ostalo

Trea liniju obrane, interna revizija e kror pristup baziran na rizicima pruiti jamstvo upravi i viem menadmentu organizacije o uinkovitosti procjene i upravljanja rizicima, ukljuujui nain provedbe prve i druge linije obrane. Ovaj zadatak osiguranja pokriva sve elemente okvira upravljanja rizicima, tj. od identifikacije rizika, procjene rizika, odgovora na rizik te komunikacija relevantnih informacija. Naelo br 3: interni revizori trebaju dosljedno demonstrirati visoku profesionalnu razinu i kvalitetu svojeg rada. Kljuna pitanja: Uprava i vii menadment trebaju uinkovito nadzirati rad svojih internih revizora prema IIA Meunarodnom okviru profesionalnog djelovanja (IPPF). Posebno trebaju brinuti da je usklaenost sa Standardima: Na ispravan nain nadzirana putem tekuih i periodinih internih provjera Potvrena (atestirana) barem jedamput u pet godina, od strane kompetentnog, neovisnog revizora izvan organizacije

Pitanja za diskusiju

1. Da li globalna platforma zagovaranja (Global Advocacy Platform) sadi odgovarajua naela i poruke? 2. Koje je vae razmiljanje o svakom navedenom naelu i pripadajuoj poruci? Da li to miljenje precizno reflektira poziciju IIA? Kako produbiti ta razmiljanja? 3. Da li ima dodatnih poruka koje treba ukljuiti? 4. Kako va institut moe najbolje iskoristiti Global Advocacy Platform?

Osnovni dokument br. 4 IIA Research Foundation irenje i utjecaj na informacije i znanje

Uvod IIA Research Foundation (IIARF) jedna je od mnogih kljunih institucija koja omoguuje da IIA postigne svoju strateku prekretnicu IV a to je 'da bude preferirani partner u razvoju istraivanja i irenju znanja kako bi se unaprijedila profesija'. Kao podrka ovoj prekretnici, IIARF je vodei u etiri specifine strategije: IV.A.1.a. Uspostava globalnih prioriteta u istraivanjima u partnerstvu s institucijama i razvoj robusnijeg procesa za identifikaciju globalnih istraivakih projekata IV.A.1.b. Razvoj ili ugovorno proirenje globalnih istraaivanja i analitikih kapaciteta, utjecaj na znanje i kapacitete instituta, lanstvo i skupine u svijetu IV.A.1.c. Razvoj strukturirane razvojne metodologije i odgovarajuih razvojnih smjernica to treba iskomunicirati s institutima i skupinama, kako bi se osiguralo da su lokalno razvijena istraivanja u skladu s globalnim brandom IV.A.1.d. Periodino izvriti i proiriti CBOK studije meu lanovima i nelanovima

IIARF je trenutno u postupku auriranja svojih projekata i zadataka kako bi obavila svoju misiju i strategiju. Ulazne informacije od Global Council organizacije u pogledu ovih pitanja bit e korisne kada IIARF proisti svoje strategije i razvije specifine projekte koji podupiru IIA prekretnicu IV.

Polazna osnova IIARF je amerika korporacija strukturirana u skladu s amerikim poreznim pravilima kao neprofitna organizacija. Glavnina donacija prema IIARF dolazi od pojedinaca, skupina i poslovne zajednice SAD-a. Njena misija i vizija su: Misija: misija IIA Research Foundation organizacije je proirenje znanja i razumijevanja interne revizije provodei relevantna istraivanja i edukaciju u svrhu globalnog napretka profesije. Vizija: razumijeti, oblikovati i unaprijediti globalnu profesiju interne revizije inicirajui i sponzorirajui prikupljanje podataka, inovativna istraivanja te pravovremeno dijeljenje znanja. Traimo odgovor od Global Council organizacije o tome kako kao grupa moemo (ukljuujui ostale istraivake poluge instituta) iriti i utjecati na informacije, znanje, najbolje prakse, te kako proiriti koordinaciju i povezanost meu institutima.

Pitanja za diskusiju 1. Kako da IIARF postane pokretaka snaga za uspostavu i razvoj istraivakih prioriteta, metodologija i globalnih smjernica, kako je definirano u gore navedenim strategijama? 2. Da li je realno pokuati voditi istraivanja u uvjetima globalnih izazova prikupljanja novca, jezika, prikupljanja podataka i kultura? 3. Kako globalno identificirati istraivake prioritete? Koji su kljuni istraivaki prioriteti u vaem podruju? 4. Kako podijeliti najbolje prakse interne revizije? 5. Kako proiriti i brendirati globalna istraivanja? 6. Kako realizirati baze podataka ili klirinke kue za lokalno razvijena istraivanja? 7. Kako mi, kao grupa, jaamo veze s institutima koji provode lokalna istraivanja? Da li Instituti to vide kao vrijednost za sebe ili ne?