US - Interna Kontrola I Revizija PDF

INTERNA KONTROLA
I REVIZIJA
1.
izdanje
Mile Stanii
UNIVERZITET SINGIDUNUM
Beograd, 2014.
INTERNA KONTROLA I REVIZIJA
Autor: dr Mile Stanii
Recenzenti: dr Zoran Petrovi

dr Slavko Loi
Izdava: UNIVERZITET SINGIDUNUM

Beograd, Danijelova 32
www.singidunum.ac.rs
Za izdavaa: dr Milovan Stanii
Priprema za tampu: Novak Njegu
Dizajn korica: Aleksandar Mihajlovi
Godina izdanja: 2014.
Tira: 300 primeraka
tampa: Mladost Grup

Loznica
ISBN: 978-86-7912-535-4
Copyright:
2014. Univerzitet Singidunum
Izdava zadrava sva prava.
Reprodukcija pojedinih delova ili celine ove publikacije nije dozvoljena.
Predgovor
Interna revizija je profesija i aktivnost koja pomae organizacijama da postignu svoje

postavljene ciljeve. Ona to postie korienjem sistematine metodologije za analizu
poslovnih procesa, postupaka i aktivnosti sa ciljem da utvrdi organizacione probleme i
preporui reenja.
Delokrug interne revizije obuhvata sistematino i disciplinovano ispitivanje i ocenjivanje
efikasnosti procesa upravljanja rizicima, sistema internih kontrola i procesa upravljanja
organizacijom, a u cilju davanja objektivnog i nepristrasnog uveravanja rukovodstvu
organizacije. Cilj interne revizije jeste da pobolja poslovanje i pomogne organizaciji da
ostvari svoje postavljene ciljeve.
Interna revizija je integralni deo dobrog korporativnog upravljanja. Sva javna akcionarska
drutva, banke, investicioni i penzijski fondovi, osiguravajua drutva, kao i organizacije
u javnom sektoru imaju zakonsku obavezu da institucionalizuju funkciju interne revizije
u svoju organizacionu strukturu.
Vremenom se poslovanje raznih organizacija povealo i postalo kompleksnije, to je
upravi stvorilo probleme, a via uprava je postala izloena novim pritiscima. Kao odgovor
na te pritiske, uprava je prepoznala mogunosti boljeg iskorienja internih revizora. To su
bili pojedinci ve uvedeni u funkciju revizije, a postojei problemi su izgledali kao veoma
opravdan razlog da se od tih lica dobije vea vrednost uz relativno malo poveanje trokova.
U isto vreme, interni revizori su shvatili priliku koja im se ukazala i sami su inicirali
nove tipove usluga. Na taj nain su interni revizori postepeno preuzeli iru odgovornost
vie orijentisanu ka menadmentu. Poto je interna revizija u poetku bila u velikoj meri
orijentisana ka raunovodstvu, ovaj uzlazni trend se najpre osetio u oblasti raunovodstva
i finansijske kontrole. Umesto da samo izvetavaju o raunovodstvenim oekivanjima, u
formi dokumentacije bez parafa supervizora, interni revizori su poeli da postavljaju pitanja
o celokupnom procesu kontrole koji su pregledali. Nakon toga, posao vrednovanja koji je
obavljala interna revizija se proirio i ukljuio mnoge nefinansijske oblasti u organizaciji.
Interna revizija danas obuhvata iroki spektar raznih tipova poslovnih i finansijskih
aktivnosti i nivoa obuhvaenosti. U dananjim organizacijama interna revizija se izdigla
iznad aktivnosti osoblja povezane sa kontrolorom organizacije, iako se uloga interne revizije
stalno redefinie. Dok su ranije interni revizori bili samo nominalno povezani sa odborom
za reviziju u vezi sa izvetavanjem, danas je taj odnos, zbog novih zakonskih zahteva, ojaao
......................
III
i formalizovao se u pogledu izvetavanja. Meutim, u nekim drugim organizacijama interna
revizija i dalje funkcionie samo na nivou rutinske usaglaenosti. U drugim situacijama,
interna revizija je suvie vrsto integrisana u redovne raunovodstvene aktivnosti ime se
gotovo ceo njen revizorski posao limitira na striktno finansijske oblasti. Ovo su sve izuzeci
koji ne odraavaju mogunosti organizovanja moderne interne revizije. Oni takoe mogu
da odraavaju nedostatak progresivnih stavova u organizaciji kao celini.
Danas su moderni interni revizori razvili svoje aktivnosti na sve poslovne oblasti or-
ganizacije i etablirali se kao uvaeni doprinos napora vie uprave. Moderni interni revizor
danas formalno i aktivno obavlja posao za odbor za reviziju i nadzorni ili upravni odbor.
Ukupna situacija odraava veliki napredak u pogledu obima interne revizije i nivoa usluga
u svim oblastima organizacije. Sama profesija internog revizora je, kroz sopstveni razvoj i
posveenost, doprinela ovom napretku i ula u fazu stalnog rasta.
Shodno misiji interne revizije Poslovni fakultet Univerziteta Singidunum sainio je
Nastavni program baziran na Meunarodnim standardima za profesionalnu praksu interne
revizije, koji ukljuuje: modele interne kontrole, njihovu evaluaciju i samoocenjivanje,
zatim metodologiju procene rizika, strateko i godinje planiranje interne revizije, i sve
faze procesa obavljanja revizijskog angamana poevi od planiranja angamana, rada
na terenu, izvetavanja, pa do praenja realizacije preporuka, odnosno akcionih plano-
va. Sledei ovako postavljen nastavni program strukturiran je ovaj udbenik koji daje
mogunost studentima da steknu potrebno znanje i vetine, da postanu profesionalno
kompetentni interni revizori.
Interna kontrola i interna revizija imaju teorijsku u praktinu osnovu koja je ovde
izloena. Ova knjiga nastala je kao rezultat veegodinjeg istraivakog rada autora na
razvoju teorije, metodologije i obavljanja interne revizije u bankama. Osnovnu grau za
ovu knjigu ine doktorska disertacija autora Principi procene rizika u internoj reviziji
banke, kao i preko sto objavljenih strunih i naunih lanaka iz oblasti interne kontrole
i interne revizije.
Knjiga je prvenstveno namenjena studentima Poslovnog fakulteta u Beogradu Univerzi-
teta Singidunum, kao i raunovoama i revizorima za kontinuiranu edukaciju. Ova knjiga
e biti od velike pomoi onima koji rade u odeljenjima interne revizije u razjanjavanju
brojnih dilema i nedoumica sa kojima se susreu u svakodnevnom radu. Ona moe poslu-
iti svim rukovodiocima u organizacijama da se upoznaju sa postupcima i procedurama
interne revizije i posebno za njih znaajnih internih kontrola. Nadzorni, upravni odbori
i odbori za reviziju praktino ne mogu zamisliti ispunjavanje svojih odgovornosti bez
poznavanja delokruga interne revizije i koristi koje dobijaju od funkcije interne revizije.
Isto tako, knjiga se moe koristiti kao literatura na svim ekonomskim fakultetima Srbije
i bivih republika, kao i u profesionalnim asocijacijama za sticanje profesionalnog zvanja
ovlaenog internog revizora.
elim posebno da se zahvalim rektoru Univerziteta Singidunum, prof. dr Milovanu
Staniiu, na nesebinim savetima i podsticajima za vreme rada na ovoj knjizi, strunoj
podrci, kao i na ukazanom poverenju i pruenoj prilici da ova knjiga ugleda svetlo dana.
Beograd, januar 2014. godine Autor

......................
IV
Sadraj
PREDGOVOR III
1. DEFINICIJE I MODELI INTERNE KONTROLE 1

Ciljevi poglavlja 1
1.1. KARAKTERISTIKE INTERNE KONTROLE 1
1.1.1. Znaaj interne kontrole za interne revizore 1
1.1.2. Razumevanje sistema kontrole 3
1.1.2.1. Jednostavan sistem kontrole 5
1.1.2.2. Elementi jednog kontrolnog sistema 6
1.1.3. Definicije internih kontrola 7
1.1.4. Modeli interne kontrole 12
1.2. COSO MODEL INTERNE KONTROLE 12
1.2.1. Ciljevi interne kontrole 13
1.2.1.1. Ciljevi poslovanja 14
1.2.1.2. Ciljevi finansijskog izvetavanja 15
1.2.1.3. Ciljevi usaglaenosti 16
1.2.2. Komponente interne kontrole 16
1.2.2.1. Kontrolno okruenje 17
1.2.2.2. Ocena rizika 20
1.2.2.3. Kontrolne aktivnosti 25
1.2.2.4. Informisanje i komunikacija 27
1.2.2.5. Monitoring 28
1.2.3. Odnos izmeu ciljeva i komponenti interne kontrole 30
1.3. KANADSKI COCO OKVIR 33
1.4. TURNBUL MODEL INTERNE KONTROLE 37
1.4.1. Cadbury model 37
1.4.2. Turnbull izvetaj o internoj kontroli 39
Pitanja za proveru znanja 43
......................
V
2. DOKUMENTOVANJE SISTEMA INTERNE KONTROLE 45
Ciljevi poglavlja 45
2.1. UTVRIVANJE I SNIMANJE SISTEMA 45
2.2. PROCES DOKUMENTOVANJA INTERNE KONTROLE 47
2.2.1. Dijagram toka 49
2.2.1.1. Definisanje dijagrama toka 49
2.2.1.2. Razumevanje tekueg procesa 51
2.2.1.3. Pravila za pravljenje dijagrama toka 53
2.2.1.4. Korienje simbola za pravljenje dijagrama toka 56
2.2.1.5. Vrste dijagrama toka 59
2.2.1.6. Analiza dijagrama toka 62
2.2.2. Upitnici interne kontrole 63
2.2.2.1. Model upitnika o internoj kontroli efektivnosti i efikasnosti procesa 63
2.2.3. Narativni opisi 64
2.2.3.1. Primer narativnog opisa i dijagrama toka 66
3. EVALUACIJA EFIKASNOSTI INTERNE KONTROLE 73

3.1. ZADACI INTERNIH REVIZORA U ODNOSU NA KONTROLE 73
3.1.1. Interni revizori moraju izvriti procenu efektivnosti i efikasnosti kontrole
i promovisati neprestana usavravanja 74
3.1.2. Interni revizori moraju da obezbede uveravanje o internoj kontroli 75
3.2. OSNOVA ZA EFEKTIVNOST INTERNE KONTROLE 78
3.3. POSEBNA EVALUACIJA INTERNE KONTROLE 81
3.4. FAKTORI KOMPONENTI INTERNE KONTROLE 81
3.4.1. Kontrolno okruenje 81
3.4.2. Procena rizika 83
3.4.3. Kontrole aktivnosti 85
3.4.4. Informacije i komunikacija 85
3.4.5. Monitoring 86
3.5. UTVRIVANJE REJTINGA INTERNE KONTROLE 88
3.6. EVALUACIJA KONTROLNOG OKRUENJA 90
3.6.1. Potenje i etike vrednosti 91
3.6.2. Posveenost i kompetencija 92
3.6.3. Bord direktora ili Odbor za reviziju 92
3.6.4. Filozofija menadmenta i stil rada 94
3.6.5. Organizaciona struktura 95
3.6.6. Raspodela ovlaenja i odgovornosti 95
3.6.7. Kadrovska politika i praksa 96
3.7. UTVRIVANJE KONTROLNIH CILJEVA 97
3.8. UKUPNA OCENA INTERNE KONTROLE 98
3.8.1. Komponente interne kontrole 99
......................
VI
3.8.2. Izvetavajte o nedostacima interne kontrole 100
3.9. KARAKTERISTIKE EFIKASNIH INTERNIH KONTROLA 100
3.9.1. Akcioni planovi za evaluaciju 102
3.10. KONTROLNA LISTA ZA ETIRI CILJA KONTROLE
U JAVNOM SEKTORU 103
3.11. MILJENJE O EFEKTIVNOSTI INTERNE KONTROLE
NAD FINANSIJSKIM IZVETAVANJEM 104
3.11.1. Materijalne slabosti i znaajna odstupanja 105
3.11.2. Davanje miljenja o ozbiljnosti nedostataka interne kontrole 107
3.11.2.1. Povlaenje linije predloene smernice PCAOB 109
3.11.2.2. Implikacije izvetavanja na dan 110
3.11.2.3. Proireno izvetavanje o odgovornosti menadmenta
za internu kontrolu 112
3.11.2.4. Odgovornost za finansijsko izvetavanje 114
4. SAMOOCENJIVANJE INTERNE KONTROLE 117

4.1. DEFINISANJE SAMOOCENJIVANJA 117
4.2. ALATI I TEHNIKE ZA SPROVOENJE CSA 119
4.3. ODNOS IZMEU SAMOOCENJIVANJA KONTROLE
I INTERNE REVIZIJE 121
4.4. SAMOOCENJIVANJE KONTROLE OD STRANE MENADMENTA 123
4.5. SAMOOCENJIVANJE KONTROLE U ODNOSU
NA TRADICIONALNU INTERNU REVIZIJU 124
4.6. IZBOR TEMA ZA SESIJE SAMOOCENJIVANJA KONTROLE 125
4.7. PRIMENA SESIJA SAMOOCENJIVANJA KONTROLE 126
4.8. PROCEDURE ZA ODRAVANJE SESIJA SAMOOCENJIVANJA 128
4.8.1. Utvrivanje oblasti revizije 128
4.8.2. Definisanje koraka sesije 130
4.8.3. Odabiranje pravilnog procesa 131
4.8.4. Priprema pre sesije 133
4.8.5. Obezbeenje odgovarajueg prisustva 136
4.8.6. Upotreba odgovarajue sposobnosti za procese 138
4.8.7. Korienje odgovarajue tehnologije 139
4.8.8. Obezbeenje odgovarajueg nivoa detalja 141
4.8.9. Usmeravanje grupe prema konsenzusu 142
4.8.10. Beleenje podataka sa sesije 144
4.8.11. Dokumentovanje sesije za uesnike 145
4.8.12. Obavetavanje subjekta odgovornog za proces o rezultatima 148
4.8.13. Praenje realizacije aktivnosti (Follow up) 149
4.8.14. Dugorona primena aspekata 150
......................
VII
5. DEFINICIJA, DELOKRUG I ORGANIZACIJA INTERNE REVIZIJE 153
5.1. OSNOVE INTERNE REVIZIJE 153
5.1.1. ta je interna revizija 153
5.1.2. Istorijat interne revizije 155
5.2. MODALITETI DEFINICIJA INTERNE REVIZIJE 157
5.2.1. Definicije interne revizije 157
5.2.2. Definicija Instituta internih revizora 158
5.2.3. Definicija ovlaenog instituta za javne finansije i raunovodstvo 161
5.2.4. Definicija interne revizije prema amerikom dravnom priruniku
o internoj reviziji 161
5.2.5. Definicija interne revizije prema meunarodnim standardima revizije 161
5.3. DELOKRUG INTERNE REVIZIJE 162
5.3.1. Cilj i zadaci interne revizije 163
5.3.2. Delokrug interne revizije prema standardima 164
5.3.3. Proces upravljanja rizikom 165
5.3.4. Upravljanje procesom kontrole 166
5.3.5. Proces upravljanja 167
5.4. OSNOVNI PRINCIPI INTERNE REVIZIJE 168
5.4.1. Integritet, objektivnost i nezavisnost 168
5.4.2. Poverljivost 169
5.4.3. Duna profesionalna panja, vetine i kompetentnost 169
5.4.4. Posao koji obavljaju drugi 169
5.4.5. Dokumentacija 169
5.4.6. Planiranje 170
5.4.7. Dokazi 170
5.4.8. Sistemi interne kontrole i upravljanja rizikom 170
5.4.9. Izvetavanje 171
5.5. ORGANIZACIJA ODELJENJA INTERNE REVIZIJE 171
5.5.1. Podruje rada i obim aktivnosti odeljena interne revizije 171
5.5.2. Organizaciona nezavisnost i pozicioniranost odeljenja interne revizije 173
5.5.3. Organizaciona struktura funkcije interne revizije 176
5.6. ZVANJA U INTERNOJ REVIZIJI 178
6. STRATEKO I GODINJE PLANIRANJE REVIZIJE 183

6.1. OKVIR ZA PLANIRANJE INTERNE REVIZIJE 183
6.2. RAZVOJ STRATEKOG PLANA INTERNE REVIZIJE 185
6.2.1. Definicija i razvoj stratekog plana 185
6.2.2. Definicija strategije 190
6.2.3. Organizaciona struktura 195
6.2.4. Zahtevi koji se odnose na resurse 195
6.2.5. Tehnologija i alati 196
......................
VIII
6.2.6. Model za obezbeivanje resursa 197
6.2.7. Koordinacija sa funkcijom upravljanja rizikom
i drugim funkcijama uveravanja 198
6.2.8. Metodi za obezbeenje usluga 198
6.2.9. Komuniciranje sa stejkholderima 198
6.2.10. Razvoj osoblja 199
6.2.11. Monitoring izvrenja 200
6.2.12. Utvrivanje strategije revizije na visokom nivou 200
6.2.13. Pregled stratekog plana 201
6.2.14. Struktura stratekog plana interne revizije 201
6.2.15. Odreivanje revizijskog ciklusa 202
6.3. GODINJI PLAN INTERNE REVIZIJE 203
6.3.1. Sastavljanje godinjeg operativnog plana 204
6.4. USKLAIVANJE PLANOVA SA KORPORATIVNOM STRATEGIJOM 206
6.5. UTVRIVANJE UNIVERZUMA REVIZIJE 208
6.5.1. Definisanje univerzuma revizije 208
6.5.2. Opte smernice za odreivanje univerzuma revizije 210
6.5.3. Kreiranje strukture univerzuma revizije 212
6.6. TEHNIKE ZA EFIKASNIJE PLANIRANJE REVIZIJE 216
6.6.1. Ciljevi planiranja 216
6.6.2. Faktori koji utiu na proces planiranja 217
6.6.3. Zato je planiranje revizije izazov 218
6.6.4. Do kog nivoa detaljnosti se planira revizija 218
6.6.5. Obim planiranja 219
6.6.6. Proces planiranja 220
6.6.6.1. Sticanje znanja o subjektu 220
6.6.6.2. Da li interni revizori treba da koriste beleku o planiranju 220
6.6.6.3. Utvrivanje univerzuma revizije 222
6.6.6.4. Utvrivanje ciljeva zadatka 222
6.6.6.5. Kontrolna lista za planiranje revizije 223
6.6.6.6. Utvrivanje obima zadatka 224
6.6.6.7. Odluivanje o alokaciji sredstava 224
6.6.7. Priprema programa revizije 225
7. PLANIRANJE REVIZIJSKOG ANGAMANA 227

7.1. PLANIRANJE PROJEKTA 228
7.1.1. Pripremne aktivnosti za planiranje revizije 228
7.1.2. Priroda aktivnosti interne revizije 229
7.1.3. Ciljevi planiranja 229
7.1.4. Utvrivanje ciljeva revizije 231
7.1.5. Faktori koji utiu na proces planiranja 232
7.1.6. Do kog nivoa detaljnosti se planira revizija 233
......................
IX
7.1.7. Obim planiranja 233
7.1.8. Revizorski tim 234
7.1.9. Kontaktiranje subjekta revizije i sainjavanje plana revizije 235
7.2. PRELIMINARNI REVIZORSKI PREGLED 236
7.2.1. Faze preliminarnog pregleda 236
7.2.1.1. Inicijalno upoznavanje 237
7.2.1.2. Identifikovanje potencijalnih problematinih oblasti 238
7.2.1.3. Pregled i ocena okruenja interne kontrole 240
7.2.1.4. Dokumentovanje preliminarnog pregleda 242
7.2.1.5. Potvrda 243
7.2.1.6. Planiranje detaljne revizije 243
7.3. TEHNIKE PRELIMINARNOG PREGLEDA 244
7.3.1. Intervjuisanje 244
7.3.2. Komparativna analiza 244
7.3.3. Dijagrami tokova 245
7.3.4. Upitnici o internoj kontroli 245
7.3.5. Narativna tehnika 245
7.3.6. Analitiki pregled 245
7.3.7. Matrice rizika i kontrole 246
7.3.8. Istraivako uzorkovanje 246
7.3.9. Vizuelna zapaanja 246
7.4. ZNAAJ PRELIMINARNOG PREGLEDA 246
7.4.1. Pismo o angaovanju 247
7.4.2. Potreba za upoznavanjem sa delokrugom interne revizije 247
7.5. OCENA RIZIKA PRI PLANIRANJU ANGAOVANJA 249
7.6. PROGRAM REVIZIJE 250
7.6.1. Uloga programa revizije 251
7.7. KONTROLNE LISTE 252
7.8. UZORKOVANJE U INTERNOJ REVIZIJI 253
7.8.1. Revizijsko uzorkovanje 253
7.8.2. Kreiranje uzorka 254
7.8.3. Drugi rizici 256
7.8.4. Postupci uzorkovanja 257
8. OBAVLJANJE TESTIRANJA NA TERENU 263

8.1. OBAVLJANJE RADA NA TERENU 264
8.2. DOKAZI U REVIZIJI 266
8.3. CILJEVI I VRSTE TESTIRANJA 268
8.3.1. Ciljevi testiranja 268
8.3.2. Vrste testiranja 269
8.4. TESTIRANJE KONTROLA 270
8.5. SUTINSKO TESTIRANJE 272
......................
X
8.6. PROJEKTOVANJE TESTOVA PROCESA 274
8.6.1. Identifikovanje rizika 276
8.6.2. Identifikovanje internih kontrola 278
8.6.3. Planiranje testiranja 280
8.6.4. Definisanje standarda ili kriterijuma poslovanja 281
8.6.5. Dobro projektovan proces 281
8.6.6. Neadekvatni procesi 283
8.6.7. Definisanje populacije za testiranje 283
8.7. SPROVOENJE TESTIRANJA KONTROLA 284
8.7.1. Izbor kljunih kontrola koje treba testirati 285
8.7.2. Ocena adekvatnosti kontrola 286
8.7.3. Priprema programa testiranja 288
8.8. METODE I TEHNIKE TESTIRANJA 289
8.9. NADZOR ANGAOVANJA 294
9. IZVETAVANJE I FOLLOW UP 297

9.1. SAOPTAVANJE REZULTATA OBAVLJENE REVIZIJE 297
9.2. CILJEVI IZVETAJA INTERNE REVIZIJE 298
9.3. ATRIBUTI DOBROG REVIZORSKOG IZVETAJA 302
9.4. PRIPREMANJE IZVETAJA INTERNE REVIZIJE 305
9.5. OPIS KORAKA REVIZORSKOG IZVETAVANJA 308
9.6. STRUKTURA REVIZORSKOG IZVETAJA 310
9.6.1. Naslovna strana izvetaja 311
9.6.2. Sadraj izvetaja 312
9.6.3. Ciljevi i delokrug revizije 312
9.6.4. Revizijski saetak za top menadment 312
9.6.5. Miljenje interne revizije 314
9.6.6. Nalazi i preporuke 315
9.6.7. Prilozi 318
9.7. RAZVIJANJE NALAZA U KONKRETNOM REVIZORSKOM IZVETAJU 319
9.8. TEHNIKE PISANJA REVIZORSKOG IZVETAJA 323
9.8.1. Saveti za pisanje izvetaja revizije 325
9.8.2. Efikasna taktika kod pisanja izvetaja 326
9.9. PRAVILA JASNOG PISANJA REVIZORSKOG IZVETAJA 327
9.9.1. Znaaj pravila pisanja 327
9.9.2. Interni revizor utvruje svoju glavnu ideju 327
9.9.3. Izgradnja take (stanovita, gledita) podrke i sadraja 328
9.9.4. Napisati prvo najlaki deo 328
9.9.5. Poinjati pasuse sa tematskom reenicom 329
9.9.6. Izraavati se konkretno 330
9.10. NACRT REVIZORSKOG IZVETAJA 330
9.11. DISTRIBUCIJA IZVETAJA REVIZIJE 332
......................
XI
9.12. PRAENJE IMPLEMENTACIJE PREPORUKA FOLLOW UP 333
10. ULOGA INTERNE REVIZIJE U OTKRIVANJU

I SPREAVANJU PREVARA 339
10.1. DEFINICIJA PREVARE 339
10.2. OBLASTI PODLONE PREVARAMA 341
10.3. VRSTE FINANSIJSKIH PREVARA 343
10.4. LINE KARAKTERISTIKE KOJE UKAZUJU
NA PONAANJE KOJE VODI PREVARI 345
10.5. REVIZIJA BAZIRANA NA RIZIKU OD PREVARA 346
10.6. USLOVI KOJI POVEAVAJU RIZIK OD PREVARE 349
10.7. MODELI RIZIKA OD PREVARA 350
10.8. RAZVIJANJE PRISTUPA U OCENI RIZIKA 353
10.8.1. Identifikacija rizika 353
10.8.2. Merenje rizika 353
10.8.3. Odreivanje prioriteta kod rizika 354
10.8.4. Reagovanje na rizik od prevare 355
10.9. INDIKATORI PREVARE 356
10.10. VETINE INTERNOG REVIZORA U ISTRAZI PREVARE 360
10.10.1. Revizija u funkciji otkrivanja i prevencije prevare 360
10.10.2. Procedure interne revizije 362
10.10.3. Identifikovanje radnji koje ine prevaru 364
10.10.4. Istraga zbog prevare 365
10.10.5. Voenje istrage 366
10.10.6. Tehnike ispitivanja revizije u sluaju prevare 367
10.10.7. Zakljuenje revizije u vezi sa prevarom 370
10.10.8. Izvetaji o prevari 372
10.11. ULOGA INTERNE KONTROLE U FUNKCIJI PREVENCIJE
I OTKRIVANJA PREVARE 372
10.12. ODGOVORNOST ZA UPRAVLJANJE RIZIKOM OD PREVARE 373
10.12.1. Dodela obaveze upravljanja rizikom 373
10.12.2. Uloge i odgovornosti izvrnog odbora 375
10.12.3. Poslovni menaderi 375
10.12.4. Pojedinani lanovi osoblja 376
10.12.5. Uloge i odgovornosti interne revizije 376
10.12.6. Odbori za reviziju 378
10.12.7. Policija 378
......................
XII
11. ODNOS INTERNE REVIZIJE SA DRUGIM UESNICIMA
KORPORATIVNOG UPRAVLJANJA 381
11.1. KOORDINACIJA IZMEU INTERNIH I EKSTERNIH REVIZORA 382
11.1.1. Delokrug internih i eksternih revizora 382
11.1.2. Uloge i odgovornosti 383
11.1.3. Nivoi odnosa izmeu interne i eksterne revizije 385
11.1.4. Profesionalni standardi kao podrka koordinisanom radu 386
11.1.5. Baziranost saradnje na standardima eksterne revizije 387
11.1.6. Zasnovanost saradnje na standardima interne revizije 390
11.2. POSTUPCI ZA POSTIZANJE EFIKASNE SARADNJE
U OBAVLJANJU REVIZIJA 393
11.2.1. Razmena dokumentacije revizije 393
11.2.2. Direktna razmena informacija 394
11.2.3. Korienje zajednike metodologije 395
11.2.4. Pomo kroz zajedniki rad 395
11.2.5. Saradnja u oblasti obuavanja revizora 396
11.2.6. Praenje nalaza revizije 396
11.2.7. Zajedniko planiranje projekta revizije 396
11.3. ODNOS SA ODBOROM ZA REVIZIJU 398
11.3.1. Definicija odbora za reviziju 398
11.3.2. Sastav, ovlaenja i funkcionisanje 399
11.3.3. Uloga odbora za reviziju 399
11.3.3.1. Upravljanje rizikom 400
11.3.3.2. Uloga borda direktora 401
11.3.4. Pravila u Sjedinjenim Amerikim Dravama 402
11.3.5. Odgovornosti odbora za reviziju koje se odnose na internu reviziju 405
11.3.5.1. Postavljenje direktora interne revizije 405
11.3.5.2. Odobravanje pravilnika interne revizije 406
11.3.5.3. Odobravanje planova i budeta interne revizije 407
11.3.5.4. Pregled znaajnih nalaza revizije i primenjene mere 408
11.4. ODNOSI SA RUKOVODSTVOM 409
11.4.1. Zahtevi rukovodstva za savetom i usmerenjem 410
11.4.2. Konflikt 411
11.4.3. Reavanje konflikta 411
12. PROFESIONALNI STANDARDI I SERTIFIKACIJA

INTERNIH REVIZORA 415
12.1. ZNAAJ PROFESIONALNIH STANDARDA 416
12.2. PROFESIONALNO OBAVLJANJE INTERNE REVIZIJE 416
12.3. NASTANAK STANDARDA 417
12.4. PRVI STANDARDI INTERNE REVIZIJE 418
......................
XIII
12.5. NOVI STANDARDI INTERNE REVIZIJE 420
12.6. STRUKTURA I SADRAJ NOVIH STANDARDA 423
12.6.1. Standardi karakteristika interne revizije 423
12.6.2. Standardi izvoenja interne revizije 425
12.7. NOVINE U NOVIM STANDARDIMA 428
12.7.1. irenje fokusa revizije 428
12.7.2. Propisivanje strateke uloge 428
12.7.3. Naglaavanje stvaranja vrednosti 428
12.7.4. Podrka konsultantskom poslu 429
12.7.5. Objanjenje nezavisnosti 429
12.7.6. Jedan standard ne zadovoljava sve potrebe 430
12.7.7. Razliiti angamani, razliiti standardi 430
12.7.8. Poboljanje predstave o profesiji 430
12.7.9. Nova struktura standarda 431
12.8. PRAKTINI SAVETI 432
12.9. NADLENE INSTITUCIJE ZA STANDARDE REVIZIJE 433
12.10. RAZLIKE I SLINOSTI IZMEU STANDARDA
EKSTERNE I INTERNE REVIZIJE 433
12.11. PROFESIONALNA ETIKA INTERNIH REVIZORA 436
12.12. ETIKI KODEKS INTERNIH REVIZORA 436
12.12.1. Principi Kodeksa za interne revizore 437
12.12.2. Pravila ponaanja za interne revizore 438
12.12.3. Primena etikog kodeksa 439
12.13. SERTIFIKACIJA INTERNIH REVIZORA 439
12.13.1. Kvalifikacije osoblja 439
12.13.2. Zato se trae profesionalni sertifikati 440
12.13.3. Ispit za sticanje sertifikata CIA 441
12.13.3.1. Ispit za sticanje CIA 442
12.13.3.2. Odravanje sertifikata CIA 442
12.13.4. Ostali sertifikati iji je sponzor IIA 442
12.13.4.1. Zahtevi za CCSA 443
12.13.4.2. Zahtevi za CGAP 443
12.13.4.3. Zahtevi za CFSA 444
12.13.5. Ispit za sertifikovanog revizora za informacione sisteme 444
12.13.6. Sertifikat za sertifikovanog revizora za prevare 446
12.13.7. Zato traiti sertifikat za bilo ta 446
LITERATURA 449
......................
XIV
Iglava
Denicije i modeli
interne kontrole
C
Nakon ovoga poglavlja trebalo bi da razumete i komentariete sledee kategorije:
Znaaj interne kontrole
Razumevanje COSO definicije interne kontrole
Ciljeve interne kontrole
Komponente interne kontrole
Tri dimenzije sistema interne kontrole predstavljene na kocki
Odnose izmeu ciljeva i komponenti kontrole
Modele interne kontrole
Strukturu kontrole
1.1. KARAKTERISTIKE INTERNE KONTROLE
1.1.1. Znaaj interne kontrole za interne revizore
Sveobuhvatna revizija vodi interne revizore u nepoznate vode. Oni se suoavaju sa

disciplinama i tehnikama van njihovog tehnikog znanja. Oni moda ne mogu da postanu
instant strunjaci za reklamu, poljoprivredu, carinske dabine, inenjering, meunarodnu
trgovinu, penzije, bezbednost, zagaenost, transport i bezbroj drugih aktivnosti o kojima
moraju doneti objektivne i kompetentne procene.
......................
1
Klju je kontrola. Kontrola kao glagol, je snaga. Ona se stara da se stvari urade ili ne
urade. Kontrola kao imenica, je fiziki nain kroz koji se ta snaga koristi. Obe koriste ru-
kovodioci da bi se osigurali da e njihovi radni ciljevi biti ostvareni.
Svaka aktivnost u organizaciji funkcionie na dva nivoa u okviru dva sistema. Jedan
je sistem rada koji je tako isplaniran da ostvari zadate ciljeve kao to je proizvodnja 100
artikala uz istovremeno pridravanje standarda u pogledu trokova, kvaliteta i rokova.
Drugi je sistem kontrole koji preklapa sistem rada. On se sastoji od procedura, pravila i
instrukcija kreiranih da bi se obezbedilo da e se ciljevi sistema rada ostvariti. Kontrola
poveava verovatnou da e se ciljevi menadmenta postii.
Interni revizori moda ne mogu u potpunosti da razumeju sistem rada, pa ak i kada bi
mogli moda nee moi da ga objektivno procene. Interni revizori su obueni da objektivno
procene sisteme kontrole. Sistemi kontrole su u okviru sposobnosti internog revizora da
shvati i ispita. Ovo znanje je revizorov sezame otvori se. Na primer, sasvim je mogue da
interni revizor ne bi mogao da proceni metode prema kojima zaposleni proizvode 100 arti-
kala. Te metode su deo sistema rada koji je tehniki deo i moda izvan revizorske evaluacije.
Ali interni revizori po profesiji imaju manje tekoa kod evaluacije proizvodnog sistema
kontrole koji je koncipiran tako da se vidi da li proizvodnja zadovoljava ciljeve. Revizori ne
moraju umeti da odrede da li su maine pravilno podeene, da li su artikli proizvedeni na
najefikasniji nain ili da li je napravljena najmanja mogua koliina karta. Meutim, oni
mogu utvrditi stepen do kojeg kontrola proizvodnje vri svoju ulogu: planiranje i kontrola
proizvodnje da se zadovolje ciljevi organizacije u pogledu dobrog usluivanja korisnika,
efikasnog rada pogona i malog ulaganja u zalihe. Na taj nain, oni mogu odrediti da li se
koriste kontrole koje daju realno uverenje da su maine pravilno kalibrisane, efikasna pro-
izvodnja odreena i ustanovljena uobiajena koliina karta.
Nadalje, kada subjekti revizije vide pred sobom jednog izaslanika rukovodstva vieg
nivoa nekoga ko zna za ta je vie rukovodstvo zainteresovano i o emu brine, nekoga
ko razume optu politiku i procedure najvieg rukovodstva, nekoga ko ima iskustva u is-
pitivanju i kontroli mnogih drugih poslova u preduzeu, nekoga ko je spreman da podeli
znanje o internoj kontroli, nekoga koji bi mogao da ukae na zamke i sprei neprijatna
iznenaenja tada klijenti poinju da gledaju na internog revizora kao na saradnika a ne
na policijskog slubenika, kao na korisnog poslovnog savetnika a ne nekoga koga se treba
plaiti, ocenjivaa koji radi u interesu rukovodstva a ne cepidlaku.
Nakon to su prvobitni standardi kompletirani 1978, jedna od prvih aktivnosti u ovoj
oblasti koju je Institut sproveo bila je da se proiri ideja o reviziji kontrola. Cilj je bio da se
proveri adekvatnost kontrole (pravilno koncipirana), efikasnost (radi se kako je planirano)
i kvalitet (ostvarenje ciljeva i namera organizacije). Postoji i etvrti kvalitet a to je korisnost
(da se upotrebljava). Novi standard, 2130, dobro opisuje ovaj predmet i treba da se koristi
kao uvod u ovu znaajnu temu.
Interna kontrola je najosnovniji i najvaniji pojam koji interni revizor mora da razume.
Jedan interni revizor preispituje i oblast poslovanja i finansijsku oblast u organizaciji sa
ciljem procene internih kontrola. Praktino sve procedure interne revizije su usredsreene
na neki oblik evaluacije internih kontrola. Mada je interna kontrola definisana na razliite
naine, uspean interni revizor mora koristiti doslednu definiciju interne kontrole i mora
dobro razumeti pojmove evaluacije interne kontrole.
Direktori su dugo traili naine da bolje kontroliu preduzea koja vode. Interne kon-
trole se uspostavljaju da bi preduzee ilo ka ciljevima rentabilnosti i ostvarenja misije i da
bi se smanjila iznenaenja na tom putu. One omoguavaju poslovodstvu da se bavi brzim
......................
2
promenama u ekonomskom i konkurentskom okruenju, u kome se pomeraju zahtevi i
prioriteti klijenata i gde dolazi do restruktuiranja radi budueg rasta. Interne kontrole
promoviu efikasnost, smanjuju rizik od gubitaka sredstava i pomau da se obezbedi pouz-
danost finansijskih izvetaja i usaglaenost sa zakonima i propisima. Poto interne kontrole
slue u mnoge vane svrhe, sve vie se zahtevaju bolji sistemi internih kontrola i izvetaji o
njima. Interne kontrole se sve vie posmatraju kao reenje za razne potencijalne probleme.
1.1.2. Razumevanje sistema kontrole
Za internog revizora je vrlo bitno da razume sutinu interne kontrole. Interni revizor
se suoava sa dva izazova upokuaju da izvri preispitivanje kontrola uorganizaciji. Prvo,
interni revizor treba dobro da razume prirodu kontrola, definiciju nekog sistema kontrole.
Zatim, interni revizor treba da razume celokupnu koncepciju vrsta iprirode internih kon-
trola koje se primenjuju uorganizaciji. Prvi od ova dva pojma, ideja sistema kontrole, moda
je laki. Ovaj pojam datira od osnovnih principa mehanikih iadministrativnih procedura
koje postoje uneijem svakodnevnom ivotu. Naredna razmatranja daju neke od definicija
sistema kontrole. Nakon toga, daemo definiciju ciljeva ikomponenti jednog sistema interne
kontrole, kljune komponente mnogih revizorskih aktivnosti za preispitivanje.
Sistemi kontrole su potrebni usvim oblastima poslovanja, unutar iizvan organizacije.
Najveim delom, korieni pojmovi iprincipi su isti bez obzira gde se sreemo sa sistemom
kontrole. Automobil nam moe pruiti dobru analogiju za kontrolni sistem. Kada se gas
pedala pritisne, automobil ide bre. Kada se pritisne konica, automobil usporava ili se
zaustavlja. Kada se volan okrene, vozilo se okree. Voza kontrolie automobil. Ako voza
ne koristi gas, konicu ili volan na pravilan nain automobil e se kretati bez kontrole.
Jedna organizacija je slina automobilu. Koriste se razliiti sistemi kao to je proces
proizvodnje iprodaje, raunarski informacioni sistemi iraunovodstveni sistem. Ako menad-
ment ne upravlja ili ne usmerava ove sisteme na pravilan nain, funkcionisanje organizacije
nee biti pod kontrolom. Naravno, upravljanje organizacijom je mnogo komplikovanije.
Interni revizor prvo mora shvatiti ove sisteme kontrole azatim napraviti procenu da bi
mogao odrediti da li su komponente sistema pravilno povezane ida li menadment pravil-
no upravlja kontrolama koje mu omoguuju da rukovodi sistemom. Ova vrsta sistema ili
procesa se esto naziva internom kontrolom ili sistemom kontrole organizacije.
Sredstva kontrole obuhvataju ljude, propise, budete, planove i gomilu drugih kom-
ponenti. Svi zajedno ovi elementi ine sisteme kontrole. Ovi sistemi mogu sadrati pod-
sisteme a mogu biti i u sastavu veih sistema. Svi ti sistemi harmonino funkcioniu u
ispunjavanju jednog ili vie zajednikih ciljeva. Sistemi mogu biti zatvoreni ili otvoreni.
Kod zatvorenih sistema nema interakcije sa okruenjem, kod otvorenih ima. Zatvoreni
sistemi su bili retki ali od kako su raunari uli u optu upotrebu koriste se mnogo ee.
Interni revizori imaju posla sa oba sistema mada ne mogu ignorisati uticaj okruenja na
kontrole otvorenog sistema.
Dobro poznati primer jednog zatvorenog sistema je onaj koji se koristi za regulisanje
temperature u kui. Kako on funkcionie videemo na sedeem primeru. Cilj vlasnika kue
je da kontrolie kunu sredinu da utie na nju dovodei hladnou ili toplotu, ve prema
potrebi. Ukoliko je sredina izuzetno vrua ili hladna, klima ureaj/pe se moe ukljuiti
ili iskljuiti da bi se temperatura dovela na eljeni nivo. Ova kontrola moe biti runa ili
preko nekog kontrolnog ureaja. Jedan takav ureaj je termostat.
......................
3
Cilj je, kao to smo videli, udobnost. Odreivanje cilja je prvi korak u procesu kontrole.
Termostat se moe namestiti tako da ostvari taj cilj. Precizno podeavanje je standard
drugi elemenat kontrole.
Kako se termometar u termostatu die iznad ili pada ispod tog standarda, ureaj uo-
ava razliku izmeu stvarne temperature i temperature koja e ispuniti kuevlasnikov
cilj specifini standard. Ovo je trei elemenat kontrole uporeivanje onoga to jeste sa
onim to bi trebalo da bude.
Kada uporeenje pokae nezadovoljavajue stanje standard (pa prema tome i cilj) nije
odran termostat izdaje naredbu elementu za grejanje ili hlaenje da se ukljui. Ovo je
etvrti elemenat kontrole korektivni postupak.
Poslovni sistemi su, naravno, obino mnogo sloeniji ali svi oni funkcioniu na isti nain.
Mnogo optiji zatvoreni kruni sistemi, na primer sistemi za narudbu robe u odreenim
intervalima, obino se zovu sistemi sa povratnim odgovorom (feedback systems). Kao i u
sluaju termostata, autput (ovde, okruenje) se uporeuje sa nekim standardom tako da
se dobije adekvatan odgovor. Svi operativni sistemi imaju osnovne naine inputa (ulaza),
procesinga (obrade) i autputa (izlaz, rezultat):
Slika 1. Delovi poslovnog sistema
Da bi se kontrolisao proces tako da autput i dalje zadovoljava eljene standarde, moraju

se dodati dva elementa kontrola i povratni odgovor (feedback):1
Slika 2. Funkcionisanje sistema sa kontrolom i povratim odgovorom
Tako u jednom proizvodnom sistemu:

Input obuhvata ljude, maine i sirovine.
Obrada pretvara sirovine i rad u proizvod.
Autput je finalni proizvod.
Sistem kontrole sadri kontrolu proizvodnje, kojom se regulie tok ulaznog
materijala i usluga i inspekciju autputa.
1 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner, Sawyers Internal Auditing, The
Institute of Internal Auditors, June 2003., p. 76.
......................
4
Kontrola uporeuje autput sa standardima kroz inspekcije ili kompjuterizovanu
opservaciju.
Povratni odgovor saoptava odstupanja elementu za obradu.
Korektivni postupak poboljava proces da bi se pribliilo prihvatljivom standardu.
Zatvoreni kruni sistem ne treba brkati sa otvorenim sistemom slae se sa klasinim
gleditem rukovodstva o kontroli: da se vidi ostvarivanje namera. Kontrola, prema tome,
obuhvata celokupan rad na ostvarenju rezultata koji su u saglasnosti sa planovima, da se
vidi da su ciljevi ostvareni.
1.1.2.1. Jednostavan sistem kontrole
Pojam interne kontrole nije naroito sloen ajednostavni procesi iprocedure kontrole se
esto zanemaruju. Interna revizija je esto pozvana da menadmentu opie sisteme kontrole
ida ih ubedi uznaaj kontrola ak ikada menadment ima druge prioritete. Interni revizor
mora biti zagovornik znaaja kontrola. Da bi bio efikasan, revizor mora dobro poznavati
osnovne pojmove sistema kontrole kao iciljeve ikomponente interne kontrole.
Sistem kontrole se veoma jednostavno moe prikazati na drugi nain kao jedrenjak
koji je zaplovio prema odreenoj luci itreba da stigne uplanirano vreme. Na pojedinim
takama napredovanje se odreuje pomou raznih navigacionih pomagala. Zbog vetrova
koji preovlauju, ili vremenskih uslova, jedrenjak moe skrenuti sa kursa ili od reda vonje.
Kao rezultat toga potrebno je menjati smer, podeavati jedra imenjati planirati dolazak.
Ovde kapetan broda upravlja sistemom kontrole uzimanjem uobzir iprocenjivanjem uticaja
novih okolnosti na stvarno napredovanje azatim vri odgovarajue korekcije poloaja jedara
ili druge dodatne aktivnosti. Kapetanov sistem kontrole doprinosi dabrod blagovremeno
ina najefikasniji mogui nain stigne na svoje odredite. Pa ipak, nepredvieni vremenski
uslovi mogu prouzrokovati znaajne probleme uredu vonje.
Svrha svakog sistema kontrole je da postigne ili zadri eljeno stanje ili okolnosti.
Sistem interne kontrole treba da je ustanju da zadovolji razliite ciljeve ustanovljene od
strane menadmenta za tu oblast kontrole. Osnovni sistem kontrole ima etiri elementa:
1. Detektorski ili senzorski. Mora postojati neka vrsta mernog ureaja koji otkriva ta
se deava ukonkretnom elementu sistema koji se kontrolie na primer, termostat
ukui koji je povezan sa pei. Interni revizor je esto senzor koji uoava problem
dok radi na nekom drugom predmetu.
2. Selektorski ili standardni. Detektor koji javlja otekuem stanju mora imati neku
vrstu standarda da bi uporedio ono ta se ustvari dogaa sa onim ta bi trebalo da se
dogodi. Termostat je postavljen na eljenu temperaturu apovezan je sa termometrom
koji meri stvarnu temperaturu. Kolebanja utemperaturi na vie ili na nie uodnosu
na vrednosti koje je postavio korisnik uzrokuju da se pe ukljuuje i iskljuuje.
3. Efektorski ili kontrolni. Kontrolni element sistema menja aktivnosti podruja koje je
pod kontrolom na bazi uporeenja detektovanih sa standardnim rezultatima. Ter-
mostat iskljuuje pe kada temperatura dostigne prethodno odreeni broj stepeni i
ponovo ukljuuje pe kada ona padne.
4. Komunikaciono mreni. Komunikaciona mrea kontrolnog sistema je prosto ree-
no vozilo za prenos poruka izmeu kontrolnog senzora ientiteta koji se kontrolie.
......................
5
Termostat za zagrevanje kue je povezan sa senzorom na pei obino se nalazi
dalje od dnevnog boravka isa mernim ureajem koji je udnevnom boravku.
Ova etiri elementa mogu se nazvati kontrolnim sistemom zato to su odvojene aopet
meusobno povezane komponente jednog celokupnog kontrolnog procesa. Slika 3. prika-
zuje takav jedan koncepcijski kontrolni sistem.2
Postoje mnogi drugi primeri ovog tipa kontrolnih sistema usvakodnevnom ivotu. Ovi
isti elementi se ponavljaju i usloenijim sistemima. Mnogi procesi u jednoj poslovnoj or-
ganizaciji nemaju automatski sistem kontrole jer ne postoje formalni detektorski ureaji.
ta vie, ak ifiziki (ne automatski) sistemi imaju elemente kontrole. Na primer, sistem za
odobravanje dokumenata prilikom kontrole, odobravanja i isplate putnih trokova zapo-
slenom ima elemente jednog kontrolnog sistema. Takoe, interni revizori esto slue kao
vrsta detektorskog ureaja kontrolnog sistema, kao to je gore iopisano, time to pomau
da budemo sigurni da kontrolni sistem efikasno funkcionie.
Slika 3. Elementi jednog kontrolnog sistema
1.1.2.2. Elementi jednog kontrolnog sistema
Ljudi esto misle okontrolnim sistemima kao o sloenim mehanikim ureajima ili kao
okompjuterskim informacionim sistemima. Ovo ogranieno gledite nije tano. Razliite
vrste kontrolnih sistema ili procesa postoje na svim nivoima uorganizaciji iusvakodnevnim
aktivnostima. Svaki ustanovljeni automatizovani ili manuelni proces se moe smatrati jed-
nim kontrolnim sistemom. Prava priroda ovih sistema se moe shvatiti ako se predstave
kao glavni elementi ili faze celokupnog procesa rukovoenja. Interni revizor esto treba da
posmatra jedan proces kao to je recimo trebovanje robe za ekonomat itreba da razume
kako taj proces funkcionie. To razumevanje zapoinje planiranjem izvoenja revizije istim
2 Robert R. Moeller, Herbert Witt, Brinks Modern Internal Auditing, Sixth Edition, John Wiley &
Sons, Inc., Hoboken, New Jersey, 2005. p. 72.
......................
6
uvezi utvrivanjem ciljeva revizije. Za planiranje se koriste podaci dobijeni iz redovnog
poslovanja,iz celokupnih planova menadmenta kao iinformacija dobijenih spolja. Elemenat
planiranja ukontrolnom sistemu predstavlja input za sledei element - donoenje budeta
- koji za uzvrat obezbeuje podatke za faze poslovanja, vrednovanja, izvetavanja ianalize u
kontrolnom sistemu menadmenta. Jedan kontrolni sistem menadmenta za odobravanje
naloga za putne trokove je prikazan na slici 4. Ovaj, kao inajkompletniji poslovni procesi
uglavnom sadre sledee elemente:
Slika 4. Primer sistema kontrole
Sistem kontrole dat na slici 4. daje opis osnovnog procesa menadmenta za odobravanje
naloga za putne trokove zaposlenih. Na slici je opisan proces koji ima mnogo varijacija ili
izuzetaka poto praksa retko tano prati ono to je planirano. To znai da svi dokumenti
nee imati tok od onoga koji ih odobrava do mesta gde se izvravaju. Pitanja ili izuzeci
mogu uputiti dokumente za putne trokove razliitim putevima. Dokumentacija ili detalji
snjima uvezi mogu biti nepotpuni amoe biti igreaka. Dopunske mere ipostupci obez-
beuju adekvatne vrednosti uvezi napredovanja iine osnovu za dalje korekcije da bi se
osiguralo ostvarenje ciljeva. Funkcijom kontrole koju prua interna revizija obezbeuju se
ove dopunske vrednosti, postupci iprocedure.
1.1.3. Definicije internih kontrola
Interna kontrola znai razliite stvari za razliite ljude. To prouzrokuje zabunu meu
poslovnim ljudima, zakonodavcima, regulatorima i drugima. Problem u komunikaciji koji
......................
7
iz toga proizilazi i razliita oekivanja dovode do problema unutar preduzea. Problemi se
poveavaju kada je neki uslov jasno definisan u zakonu, regulativi ili pravilu.
Postoji vie definicija interne kontrole. Najpoznatije od njih date su u Meunarodnim
standardima revizije, Standardima interne revizije, kao i COSO i definicija AICPA.
Sistem interne kontrole definisan je Meunarodnim standardima eksterne revizije kao
sistem koji obuhvata sve politike i postupke (interne kontrole) koje je rukovodstvo prav-
nog lica prihvatilo radi pomoi u postizanju svojih ciljeva u smislu obezbeenja da se, u
meri u kojoj je to mogue, uredno i efikasno odvija poslovanje pravnog lica, to ukljuuje
pridravanje politike rukovodstva, ouvanje integriteta sredstava, spreavanje i otkrivanje
kriminalnih radnji i greaka, tanost i potpunost finansijskih evidencija i blagovremeno
sastavljanje pouzdanih finansijskih informacija.3
Internim revizorima, koji treba da su okrenuti ka rukovodstvu i ciljevima, potrebna je
vlastita definicija koja povezuje rukovodeu funkciju kontrole i kontrolisanja sa nainima
koji se koriste da se ta funkcija sprovede na svakoj aktivnosti u organizaciji. Prema tome,
interni revizor gleda na kontrolisanje i kontrole kao angaovanje svih naina osmiljenih u
preduzeu da se unaprede, usmere, ogranie, upravljaju i proveravaju njene razne aktivnosti
u cilju ostvarenja ciljeva preduzea. Ovi naini za kontrolu ukljuuju ali nisu ogranieni
na, oblik organizacije, politike, sisteme, procedure, instrukcije, standarde, odbore, kontni
plan, predvianja, budete, rokove, izvetaje, evidencije, kontrolne liste, metode, ureaje
i internu reviziju.
Meutim, svrha kontrole je vanija od definicije kontrole. Ono to interni revizori
moraju imati na umu je da su kontrole adekvatne i korisne samo ako su osmiljene tako
da se postigne cilj. Interni revizori prvo moraju znati cilj da bi pravilno mogli proceniti
naine kontrole.
Institut internih revizora u Standardima interne revizije definie kontrolu kao svaku
akciju koju preduzima rukovodstvo, odbor i druge strane radi upravljanja rizikom i po-
veanja verovatnoe ostvarivanja postavljenih ciljeva. Rukovodstvo planira, organizuje
i usmerava izvoenje dovoljnog broja akcija u cilju sticanja razumnog uveravanja da e
ciljevi biti postignuti.
Kontrole postoje i koriste se da pomognu rukovodstvu u ostvarenju njihovih primarnih
ciljeva a to su:
Relevantne, pouzdane i verodostojne finansijske i poslovne informacije.
Efektivno i efikasno korienje resursa organizacije.
uvanje sredstava organizacije.
Usaglaenost sa zakonima, propisima, etikim i poslovnim normama i ugovorima.
Identifikovanje izloenosti riziku i korienje efikasnih strategija za njegovo
kontrolisanje.
Utvreni ciljevi i tenje za poslovanje ili programe.4
3 Meunarodni standardi revizije. Standard Ocena rizika i interna kontrola, Savez raunovoa i
revizora Srbije, Beograd, 2002., str. 173.
......................
8
Kontrole prema COSO izvetaju5 su definisane kao politike, procedure, prakse i orga-
nizacione strukture dizajnirane za pruanje razumnog uveravanja da e ciljevi poslovanja
biti ostvareni, a neeljeni dogaaji spreeni ili detektovani i korigovani.6
COSO izvetaj i Standardiinterne revizije sutinski obuhvataju iste iroke ciljeve interne
kontrole, preporuujui da svaka organizacija formulie sopstveni sistem interne kontrole
kako bi se zadovoljile potrebe organizacije.
Ameriki institut ovlaenih javnih raunovoa (American Institute of Certified Pu-
blic Accountants - AICPA) definie internu kontrolu kao: Interna kontrola je proces koji
preduzima upravni odbor, menadment ili drugi zaposleni koji je tako organizovan da
obezbedi razumno uverenje u vezi sa postizanjem ciljeva u sledeim kategorijama:
Pouzdanost finansijskog izvetavanja
Efektivnost i efikasnost operacija, i
Usaglaenost sa primenljivim zakonima i regulativama.
Prema Sawyer-u definicija AICPA tei da zamagli razliku izmeu kontrole kao glagola
i kontrole kao imenice. U poslovnom i administrativnom svetu, ove rei su dobile posebno
znaenje i zato je vano zadrati razliku meu njima: glagol predstavlja radnju staranja da
se uradi ono to treba da se uradi i da se sprei ono to je zabranjeno kako bi se utvreni
ciljevi rukovodstva ostvarili; a imenica predstavlja naine koji se koriste da pomognu
kontroloru da kontrolie.7
Podsistemi koji slue stratekom planiranju i operativnim funkcijama koriste admini-
strativne kontrole. Planovi vieg rukovodstva su na stratekom nivou. Naini za sprovoenje
tih planova su na operativnom nivou. Koncepcija kontrole ostaje ista. Jedino ciljevi na koje
se primenjuju su razliiti. I kako se kontrola koristi da evaluira druge kontrole interni
revizori mogu vriti evaluacije na svim nivoima. (Da li su svi ciljevi zadovoljeni efikasno,
ekonomino i efektivno?)
Za internog revizora koji je orijentisan prema menadmentu, ak i sami ciljevi podleu
preispitivanju. Da li se oni podudaraju sa ciljevima i filozofijom celokupne organizacije?
Da li se oslanjaju na precizne i korisne informacije? Da li su jo uvek relevantni u jednom
promenljivom okruenju? Da li su u skladu sa eksternim kontrolama dravnih pravila i
propisa? Da li zadovoljavaju potrebe drutva?
Istorijski gledano postoji velika konfuzija i nedostatak konsenzusa oko toga ta interna
kontrola znai. Operativni rukovodioci, finansijski rukovodioci, odbori direktora, interni
i eksterni revizori, zakonodavci i druga tela za propise, investitori i kreditori su utvrdili
potrebu za iznalaenjem zajednikog jezika za kontrolu. Model COSO-a (The Committee of
Sponsoring Organizations) koji su kreirali Ameriki institut ovlaenih javnih raunovoa
(the American Institute of Certified Public Accountants), Amerika raunovodstvena asoci-
jacija (the American Accounting Association), Institut finansijskih direktora (the Financial
Executives Institute), Institut internih revizora (the Institute of Internal Auditors), i Institut
5 COSO je Komitet sponzorskih organizacija Tredvej komisije, koji je sponzorisao razvoj amerikog
istraivanja pod naslovom Interna kontrola Integrisani okvir. Slini okviri, kao to je Kriterijumi
kontrole, koji je sponzorisao Kanadski institut ovlaenih raunovoa, razvijaju se irom sveta.
6 Interna Kontrola - Integrirani Radni okvir, Committee of Sponsoring Organisations of the Treadway
Commission, 1992.
......................
9
za raunovoe menadmenta (the Institute of Management Accountants), usvojen je kao
opte prihvaeni okvir za internu kontrolu od strane entiteta koji predstavljaju sve poslovne
i vladine sektore, i iroko je prihvaen kao konani i definitivni standard na osnovu kojeg
organizacije mere efikasnost svojih sistema interne kontrole.
Model COSO-a definie internu kontrolu na sledei nain:
Interna kontrola predstavlja proces koji obavljaju odbor direktora, menadment i osta-
lo osoblje odreeno da obezbedi razumna uveravanja o postizanju ciljeva u sledeim
kategorijama:
1. Efektivnost i efikasnost poslovanja
2. Pouzdanost finansijskog izvetavanja
3. Usaglaenost sa odgovarajuim zakonima i propisima.8
Ova definicija odraava neke fundamentalne ideje:
Interna kontrola je proces. To je sredstvo da se doe do kraja a ne kraj sam po sebi.
Internu kontrolu sprovode ljudi. Nju ine ne samo prirunici politike i obrasci
ve ljudi na svakom nivou u jednoj organizaciji.
Od interne kontrole se oekuje da da samo realne garancije (uverenja), ne apso-
lutne garancije entitetovom rukovodstvu i odboru.
Interna kontrola je usmerena na ostvarenje ciljeva u jednoj ili vie posebnih ali
preklapajuih kategorija.
Proces interne kontrole, koji dugo predstavlja mehanizam za smanjenje sluajeva zlo-
upotreba, pronevere i greaka, postao je obimniji, navodei sve razne rizike sa kojima se
suoavaju organizacije. Sada se shvata da je dobar proces interne kontrole vaan za mo-
gunost da kompanija zadovolji svoje ustanovljene ciljeve i da odri finansijsku sposobnost.
Dakle, interna kontrola je proces koji sprovodi upravni odbor, vie rukovodstvo i svi
nivoi personala. To nije samo procedura ili politika koja se sprovodi u jednom vremenskom
periodu, ve je to pre stalno funkcionisanje na svim nivoima unutar organizacije. Upravni
odbor i vie rukovodstvo su odgovorni za ustanovljavanje odgovarajue kulture kako bi se
olakali efektivni procesi interne kontrole i da bi se stalno nadgledala efektivnost, meutim,
svaki pojedinac unutar organizacije mora da uestvuje u ovom procesu. Na slici 5. prikazan
je proces kojem kontrole pomau u ostvarivanju cilja.
Slika 5. Proces9 interne kontrole

8 COSO Committee of Sponsoring Organisations of the Treadway Commission (COSO). Internal
Control Integrated Framework. New York: American Institute of Certified Public Accountants,
1992, p. 18.
9 Mada se govor o procesu, interna kontrola se moe posmatrati kao mnotvo procesa.
......................
10
Interna kontrola pomae da se ostvari cilj procesa bez toga da to bude neophodni deo
procesa na prilino isti nain kao to beli i uti znaci oznaavaju autoput kako bi se po-
moglo da se saobraaj odvija uredno, to je neophodno za saobraaj.
Interna kontrola nije jedan dogaaj ili okolnost, ve niz postupaka koji proimaju
aktivnosti jednog entiteta. Ovi postupci su sveobuhvatni i inherentni su u nainu na koji
rukovodstvo vodi poslovanje.
Poslovnim procesima, koji se sprovode u ili preko organizacionih jedinica ili funkcija,
upravlja se preko osnovnih rukovodeih procesa planiranja, izvravanja i praenja (moni-
toringa). Interna kontrola je deo ovih procesa i integrisana je u njih. Ona im omoguava da
funkcioniu i prati njihovo sprovoenje i tekuu relevantnost. Ona je alat menadmenta
a ne zamena za menadment.
Kada se ocenjuje interna kontrola treba imati na umu da se ocenjuje proces a ne ishod.
Izmeu njih svakako postoji veza. Efektivan proces e verovatno dovesti do eljenog isho-
da. Postojanje neeljenih ishoda moe da bude pokazatelj da sam proces ima nedostataka.
Meutim, ta direktna veza ne mora uvek da se pokae tanom. Mogue je da se greka
u internoj kontroli s pravom pripie neemu drugom a ne nekom nedostatku u procesu.
Internu kontrolu sprovodi bord direktora, menadment i ostalo osoblje jednog entiteta.
Ostvaruju je ljudi u organizaciji, onim to rade i govore. Ljudi utvruju ciljeve entiteta i
stavljaju mehanizme kontrole u funkciju.
Interna kontrola, bez obzira koliko je dobro zamiljena i sprovedena, moe dati samo
realne garancije (uverenje) menadmentu i bordu direktora po pitanju ostvarenja entitetovih
ciljeva. Na verovatnou ostvarenja utiu ogranienja koja su inherentna u svim sistemima
interne kontrole. Ona ukljuuju stvarnost da ljudsko prosuivanje prilikom donoenja odluka
moe biti pogreno, da lica odgovorna za uspostavljanje kontrola treba da uzmu u obzir
relativne trokove i koristi od istih, i da se neuspeh moe pojaviti zbog ljudskih propusta
kao to je obina greka ili previd. Pored toga, kontrole se mogu zaobii dosluhom dve ili
vie osoba. I konano, menadment ima naina da bude iznad sistema interne kontrole.
Meunarodni standardi revizije su od 2005. godine promenili definiciju interne kon-
trole. Prema njima Interna kontrola je definisa na isti nain kako to COSO definie internu
kontrolu: Interna kontrola je proces koji osmiljavaju i na koji utiu lica odgovorna za
upravljanje, rukovodstvo i druga lica, radi pruanja opravdanog uverenja o ostvarivanju
ciljeva u vezi sa pouzdanou finansijskog izvetavanja, efektivnosti i efikasnosti poslovanja
i potovanja primenljivih zakona i propisa. U tom smislu interna kontrola je osmiljena i
primenjena radi prevazilaenja identifikovanih poslovnih rizika koji ugroavaju ostvarivanje
navedenih ciljeva.10
Najprihvatljivija definicija interne kontrole je ona koju je dao Komitet sponzorskih
organizacija Tredvej komisije (Committee of Sponsoring Organisations of the Tredway
Commission COSO), a ona glasi: Interna kontrola je proces, ustanovljen i sprovoen od
strane upravnog odbora preduzea, izvrnog odbora i drugog osoblja, a cilj mu je da obez-
bedi razumno uveravanje vezano za postizanje ciljeva u sledeim kategorijama: efikasnost
i uspenost poslovanja, pouzdanost finansijskog izvetavanja, saglasnost sa postojeim
zakonima i propisima i zatita imovine od neovlaenog prisvajanja, korienja ili otuenja.
10 Meunarodni standardi i saoptenja revizije, uveravanja i etike, Savez raunovoa i revizora Srbije,
Beograd, 2005., str. 361.
......................
11
Uspostavljanje sistema interne kontrole u organizacijama je znaajno jer se pomou
nje lake postiu ciljevi organizacije, kao to je uspenost poslovanja, profitabilnost i od-
govornost. Sistem interne kontrole omoguava da se zadovolji upravljaka i zastupnika
odgovornost. Kontrolni postupci moraju pruiti razumno uveravanje u vezi postojanja
odgovarajueg nadzora nad imovinom i poslovnim knjigama preduzea. To se moe po-
stii na nain da se oblikuje takav sistem interne kontrole kojim se od zaposlenih zahteva
potovanje odgovarajuih politika i postupaka, kao npr. zahtev da za svaki poslovni dogaaj
postoji odgovarajue odobrenje. Takav sistem interne kontrole ne samo da osigurava zatitu
imovine i poslovnih knjiga nego takoe kreira uslove u kojima se podstie i prati efikasnost.
1.1.4. Modeli interne kontrole
U ovom poglavlju e se uglavnom razmotriti neke meunarodne verzije COSO, Tur-

nbull okvir za Englesku i veliki deo Evropske zajednice (EC) kao i Centralni okvir koji je
izradio Komitet CICA (Canadian Institute of Charter Accountants) i koji je poznat kao
CoCo (Committee on Controls). COSO postaje svetski okvir za definisanje i upoznavanje
sa internim kontrolama, ali neke njegove meunarodne verzije su jednako odgovarajue
i mone. Upravo kako jedan interni revizor koji radi u meunarodnom okruenju tretira
finansijske raune ili vri vrednovanje u moda amerikim dolarima ili evrima, on treba da
poznaje i verzije okvira interne kontrole koje nisu amerike (SAD).
1.2. COSO MODEL INTERNE KONTROLE
Komitet sponzorskih organizacija Treadway komisije (Committee of Sponsoring Organi-

zations of the Treadway Commission, COSO) sa seditem u SAD formiran je 1985. godine
radio je sponzorisanje Nacionalne komisije za otkrivanje lanog finansijskog izvetavanja
(National Commission on Fraudulent Financial Reporting), iji je zadatak bio da proui i
izvesti o faktorima koji mogu da dovedu do lanog finansijskog izvetavanja.11
Kao to je objanjeno COSO je akronim za profesionalne revizorske i raunovodstve-
ne organizacije koje su razvile ovaj izvetaj o internoj kontroli; njegov zvanini naziv je
Integrisana kontrola Integrisani okvir. U ovoj knjizi na njega se poziva (upuuje) kao
COSO izvetaj, njegov opte prihvaeni naziv. Organizacije sponzori su sklopile ugovor
sa odreenom javnom raunovodstvenom firmom i koristile veliki broj dobrovoljaca da bi
istraile i izradile ovaj izvetaj, a zatim su objavile nacrt 1990. godine za javnost radi ko-
mentara. Vie od 40.000 primeraka nacrta COSO je poslato korporativnim rukovodiocima,
internim i eksternim revizorima, zakonodavcima, teoretiarima, i drugim zainteresovanim
stranama. Zahtevali su se zvanini komentari u vezi sa nacrtom, i deo procedura pregleda
interne kontrole u toj studiji, o kojem se kasnije diskutovalo, testiran je na terenu od strane
pet javnih raunovodstvenih firmi.
11 Izvetaj Komiteta sponzorskih organizacija Komisije iz Tredveja (Committee of Sponsoring
Organizations of the Treadway Commission (COSO)) iz 1992 ,,Interna kontrola integrisani
okvir (Internal Control Integrated Framework) govori o strukturama i komponentama
struktura sistema kontrole. COSO je dobrovoljna organizacija u privatnom sektoru, oformljena
1985. i posveena unapreenju kvaliteta finansijskog izvetavanja putem poslovne etike, efektivne interne
kontrole i korporativnog upravljanja. Ameriko raunovodstveno udruenje Ameriki institut ovlaenih
javnih raunovoa, Institut finansijskih direktora, Institut internih revizora i Nacionalno udruenje
raunovoa (sada Institut raunovoa poslovodstva) zajedniki podravaju Nacionalnu komisiju.
......................
12
Konani COSO izvetaj je objavljen u septembru 1992. godine. U ovom izvetaju se
predlae opti okvir za definiciju interne kontrole i procedure za ocenjivanje tih kontrola.
Kroz veoma mali broj godina COSO okvir je postao priznati (prihvaeni) okvir ili stan-
dard za upoznavanje i utvrivanje efikasnih internih kontrola u praktino svim poslovnim
organizacijama.
Interna kontrola je definisana kao proces, koji se sprovodi od strane entitetovog oso-
blja sa namerom da se ostvare odreeni ciljevi. Definicija je iroka i obuhvata sve aspekte
kontrole poslovanja a ipak olakava direktno usredsreenje na specifine ciljeve. Interna
kontrola se sastoji od pet meusobno povezanih komponenti koje su inherentne u nainu
kako menadment vodi preduzee. Te komponente su povezane i slue kao kriterijumi za
odreivanje efikasnosti sistema.
Glavna svrha ovog modela je da pomogne poslovnom menadmentu i ostalim entitetima
da bolje kontroliu aktivnosti u svojim organizacijama. Ali interna kontrola znai razliite
stvari razliitim ljudima. Velika raznolikost u znaenju kontrole smetala je optem razume-
vanju interne kontrole. Zato je bilo vano da se integriu razliiti koncepti interne kontrole u
jedan okvir sa jednom utvrenom zajednikom definicijom i ustanovljenim komponentama
kontrole. Ovaj okvir je zamiljen da obuhvati veinu gledita i da da polaznu taku indi-
vidualnim entitetima za ocenu interne kontrole i za budue inicijative zakonodavnih tela.
1.2.1. Ciljevi interne kontrole
Svaki entitet ima misiju sa utvrenim ciljevima koje eli da ostvari i strategijama za
njihovo ostvarenje. Ciljevi se mogu odrediti za entitet kao celinu ili se mogu odrediti za
specifine aktivnosti unutar entiteta. Mada su mnogi ciljevi specifini za konkretan entitet,
neki su opte zajedniki. Na primer, ciljevi koji su zajedniki za praktino sve entitete su
postizanje i odravanje pozitivne reputacije u poslovnom svetu i zajednicama potroaa,
sastavljanje pouzdanih finansijskih izvetaja za akcionare i poslovanje u skladu sa zakonima
i propisima.
Prema COSO studiji ciljevi su podeljeni na tri kategorije: poslovanje, finansijsko izve-
tavanje i usaglaenost. Ova kategorizacija omoguava fokusiranje na posebne aspekte
interne kontrole. Ove jasne ali i preklapajue kategorije (neki konkretan cilj moe potpasti
pod vie od jedne kategorije) se odnose na razliite potrebe i mogu biti direktna odgovornost
razliitih rukovodilaca. Ova kategorizacija takoe omoguava da se razabere ta se moe
oekivati od svake kategorije interne kontrole.
Od sistema interne kontrole se moe oekivati da da realna uverenja o ostvarenju ciljeva
koji se odnose na pouzdanost finansijskog izvetavanja i usaglaenost sa zakonima i propi-
sima. Ostvarenje ovih ciljeva, koji su u velikoj meri bazirani na standardima nametnutim od
strane eksternih lica, zavisie od toga kako se aktivnosti u okviru entitetove kontrole odvijaju.
Meutim, ostvarenje ciljeva poslovanja kao to je konkretna dobit od investiranja,
udeo na tritu ili ulazak u nove proizvodne linije nije uvek u okviru entitetove kontrole.
Interna kontrola ne moe spreiti loe prosuivanje ili odluivanje, ili eksterne dogaaje
koji mogu biti uzrokom to se nisu ostvarili ciljevi poslovanja. to se tie tih ciljeva, sistem
interne kontrole moe dati samo realno uveravanje da e menadment i bord, u svojoj ulozi
nadzora, biti upoznati blagovremeno dokle je entitet stigao u svom kretanju ka tim ciljevima.
......................
13
Odreivanje ciljeva je prvi korak u donoenju jednog efikasnog programa procene
rizika kao komponente interne kontrole. Ovaj proces odreivanja ciljeva moe biti jedan
veoma osmiljen, formalan proces za svrhu planiranja interne revizije ili pak moe biti
jedan prilino neformalan proces. Znaaj koji organizacija pridaje vrednostima ili poruka
predsedavajueg koja se odnosi na strategiju mogu predstavljati ciljeve organizacije na i-
rem planu. Na primer, predsedavajui u nekoj banci moe postaviti za cilj banke da bude
lider u plasiranju kredita. Svi ostali mnogo specifiniji ciljevi i strategije e proizai iz ovog
opte postavljenog cilja.
Gore navedeni opti cilj e rezultirati u povezanim ali vrlo specifinim ciljevima u raznim
oblastima poslovanja banke kao to su procesi odobravanja kredita i marketing. Ovi mnogo
specifiniji ciljevi se mogu definisati kao odluujui faktori uspeha na razliitim nivoima. Na
primer, da bi banka bila prva na tritu sa plasiranjem kredita, funkcija kreditiranja moe
postaviti za cilj da naplata kredita bude minimalno 99,9% od ukupnih plasmana.
Glavni ciljevi procesa interne kontrole, prema COSO izvetaju, kao to je ve navedeno,
mogu da se podele na tri kategorije: 1) Poslovanje koje se odnosi na efikasno i efektivno
korienje resursa organizacije (ciljevi poslovanja); 2) Finansijsko izvetavanje odnosi se
na pripremu pouzdanih finansijskih izvetaja (ciljevi finansijskog izvetavanja) i 3) Usa-
glaenost odnosi se na usaglaenost sa zakonima i propisima koji su u primeni (ciljevi
usaglaenosti).
1.2.1.1. Ciljevi poslovanja
Ciljevi poslovanja (operativni ciljevi efektivnost i efikasnost poslovanja) se odnose na

osnovni zadatak organizacije, njenu svrhu postojanja. Izjava na primer o liderskom mestu u
plasiranju kredita jedne banke je takav jedan poslovni cilj. Isto tako, i procenat naplativosti
koji je planiran u vezi sa plasiranjem sredstava je takav jedan poslovni cilj. Jasno formulisan
paket ukupnih poslovnih ciljeva sa adekvatno ukomponovanim podciljevima je bitan za
uspeh organizacije.
Ciljevi poslovanja interne kontrole se odnose na efektivnost i efikasnost entiteta u kori-
enju svojih sredstava i drugih resursa i zatiti entiteta od gubitka. Proces interne kontrole
zahteva da se obezbedi da personal irom organizacije radi na tome da ostvari svoje ciljeve
efikasno i sa integritetom bez nenameravanih ili preteranih trokova ili postavljanja drugih
interesa (kao to je interes zaposlenog, isporuioca ili klijenta) pre onih koji se odnose na
organizaciju.
Ciljevi moraju biti odraz privrede i ekonomskog okruenja u kojem organizacija posluje.
Menadment treba da menja ove ciljeve s vremena na vreme kao odraz novih uslova kao
to su promene u tehnologiji ili novi konkurenti. Poslovni ciljevi postiu malo ako nisu
odraz tekue i ostvarljive realnosti. Organizacija moe postaviti za cilj da ima godinji
prihod na aktivu od 20% (ROA), meutim, ako nikada nije bila ni blizu tom cilju i ako nije
bilo nikakvih drugih niih planova ili ciljeva da se postigne taj prihod od 20% na aktivu, to
postaje takorei prazna tvrdnja koja se moe tretirati s prezirom i od strane javnosti i od
lanova te organizacije.
Ovo je kljuna komponenta poslovnog pristupa pri sprovoenju interne revizije. Interni
revizori uvek treba da imaju na umu poslovne ciljeve prilikom sprovoenja revizije.
Meutim, ostvarenje ciljeva poslovanja kao to je konkretna dobit na aktivu ili pro-
cenat naplativosti nije uvek u okviru kontrole banke. Interna kontrola ne moe spreiti
......................
14
loe prosuivanje ili odluivanje, ili eksterne dogaaje koji mogu biti uzrokom to se nisu
ostvarili ciljevi poslovanja. to se tie tih ciljeva, sistem interne kontrole moe dati samo
realne garancije da e menadment i, u svojoj ulozi nadzora upravni odbor biti blagovre-
meno upoznati dokle je banka stigla u svom kretanju ka tim ciljevima.
1.2.1.2. Ciljevi finansijskog izvetavanja
Ciljevi finansijskog izvetavanja navode pripremu blagovremenih, pouzdanih, relevantnih

izvetaja koji su potrebni radi donoenja odluka unutar organizacije. Oni, takoe, navode
potrebu za pouzdanim godinjim raunima, drugim finansijskim izvetajima i drugim sa-
optenjima koja se odnose na finansije i izvetaje za akcionare, supervizore i druge eksterne
strane. Informacije koje prima rukovodstvo, upravni odbor, akcionari i supervizori treba
da imaju dovoljan kvalitet i integritet tako da oni koji ih dobijaju mogu da se oslone na
informacije tokom donoenja odluka.
Dakle, ciljevi finansijskog izvetavanja se odnose na onaj deo interne kontrole koji je
nazvan internom raunovodstvenom kontrolom od strane eksternih revizora. Ovde se ci-
ljevi odnose na objavljene finansijske izvetaje kao to su javno objavljeni izvetaji o zaradi
kao i razliiti periodini izvetaji. Sve organizacije moraju imati poteno prikazane, tane
finansijske izvetaje u svrhu dobijanja kredita od banke (u prethodno navedenom primeru)
ili za tano popunjavanje poreske prijave. Sve zainteresovane strane kao to su investitori,
kreditori, klijenti ili dobavljai se oslanjaju na pouzdane finansijske izvetaje.
Meunarodni raunovodstveni standardi, Standardi finansijskog izvetavanja ili Stan-
dardi koje je ustanovio AICPA12 su od pomoi prilikom definisanja ciljeva finansijskog
izvetavanja. Kljuna komponenta svakog cilja finansijskog izvetavanja je da finansijski
izvetaji moraju biti pouzdani. Termin pouzdan, na nain na koji se odnosi na finansijske
izvetaje, odnosi se na pripremu izvetaja koji se predstavljaju istinito i koji su zasnovani na
sveobuhvatnim i dobro definisanim principima i raunovodstvenim pravilima. To znai da
finansijski izvetaji moraju biti realno prikazani u skladu sa opte prihvaenim ili drugim
relevantnim raunovodstvenim principima i treba da su u saglasnosti sa zahtevima rau-
novodstvenih izvetaja nadzornog organa. Mada se ovi pojmovi primenjuju na sve vrste
finansijskog izvetavanja, SAS13 br. 69 Amerikog instituta ovlaenih javnih raunovoa
daje definiciju pojma realnog prikazivanja kao to sledi:
Da su odabrani i primenjeni raunovodstveni principi opte prihvaeni
Da su raunovodstveni principi adekvatni za odreene okolnosti
Da su finansijski izvetaji informativni po pitanju materije koja moe uticati na
njihovo korienje, razumevanje i interpretiranje
Da su date informacije klasifikovane i realno saete tako da nisu ni suvie detaljne
niti oskudne
Da su finansijski izvetaji odraz osnovnih transakcija i dogaaja na takav nain da
se vidi finansijska situacija, rezultati poslovanja i tokovi novca iskazani u okvirima
prihvatljivih limita; tj. limita koji su realno i praktino ostvarljivi u finansijskim
izvetajima.
12 AICPA American Institute of Certified Public Accountants Ameriki institut ovlaenih
javnih raunovoa dao je definiciju znaenja Realnog prikazivanja u skladu sa Opte prihvaenim
raunovodstvenim principima u Izvetaju Nezavisnog Revizora (Nju Jork: AICPA, 1992.)
13 SAS Statement on Auditing Standards - Informator o standardnima revizije
......................
15
Ideja da se izvetaji finansijskog tipa prikazuju nepristrasno trebalo bi da se primenjuju
na sve ostale izvetaje u organizaciji. Na primer, revizor moe otkriti da neki sektor kredita
ili filijala ne alje taan izvetaj o rezervisanju po osnovu loih plasmana u centralu. Iz naina
izvetavanja kako se vri obraun rezervisanja za potencijalne gubitke, interni revizor moe
posumnjati u ispravnost vrednosti iz izvetaja. Ovo je pogodna oblast za internog revizora
da predloi potrebu za boljom svrsishodnou finansijskog izvetavanja.
1.2.1.3. Ciljevi usaglaenosti
Ciljevi usaglaenosti osiguravaju da se celokupno poslovanje organizacije pridrava

zakona i regulativa, nadzornih zahteva i politika organizacije i procedura. Ovaj cilj mora
da se zadovolji da bi se zatitilo ovlaenje i ugled organizacije.
Na savremenu organizaciju u dananje vreme primenjuje se sve vei broj zakona i pro-
pisa. Organizacije moraju utvrditi ciljeve i preduzeti mere da ostanu usaglaene sa ovim
pravilima. Ovo je oblast gde organizacija treba da ustanovi specifine ciljeve za obezbeenje
usaglaenosti u tim posebnim oblastima poslovanja. Na primer sluaj, moe biti potrebno
da organizacija ustanovi specifine ciljeve koji se odnose na usaglaenost sa zakonima i
propisima u vezi zatite klijenata.
Stepen usaglaenosti organizacije sa zakonima i propisima koji su u primeni moe
imati znaajan uticaj, i u pozitivnom i u negativnom smislu, na ostalo poslovanje. U sklopu
ukupnog kontrolnog procesa odreivanja cilja, organizacija treba da ustanovi vane ciljeve
poslovanja u ovoj oblasti. Interna revizija treba da razmisli o periodinoj kontroli usagla-
enosti sa zakonima i propisima.
Od sistema interne kontrole se moe oekivati da da realna uverenja o ostvarenju ciljeva
koji se odnose na pouzdanost finansijskog izvetavanja i usaglaenost sa zakonima i propi-
sima. Ostvarenje ovih ciljeva, koji su u velikoj meri bazirani na standardima nametnutim
od strane eksternih lica, zavisie od toga kako se aktivnosti u okviru kontrole organizacije
odvijaju.
COSO izvetaj naglaava da je utvrivanje ciljeva preduslov za efikasnu internu kon-
trolu. Ti ciljevi predstavljaju repere koje menadment moe koristiti da izmeri svoj rad,
koji treba da su dosledno formulisani i da se koriste u itavoj organizaciji. Kljune faktore
uspeha i druge mere treba uvesti da se vidi da li menadment ostvaruje ciljeve a sistem
izvetavanja treba da upozori odgovarajue nivoe rukovoenja kada se pojavi rizik da e
znaajni ciljevi biti promaeni. Interna revizija treba da ima udeo u tom izvetavanju.
1.2.2. Komponente interne kontrole
Efektivan sistem internih kontrola sastoji se od pet meusobno povezanih komponenata.

One proistiu iz naina na koji rukovodstvo upravlja i integrisane su u upravljaki proces.
Mada se komponente interne kontrole nalaze u svim preduzeima, one mogu biti ugraene
na razliite naine. Te komponente su:
a) Kontrolno okruenje
b) Procena rizika
......................
16
c) Kontrolne aktivnosti
d) Informacije i komunikacija
e) Nadgledanje
Efektivno funkcionisanje svih
ovih komponenti je neophodno za
ostvarivanje ciljeva u vezi s poslova-
njem, informacijama i usaglaenou
entiteta. Ove komponente ine struk-
turu interne kontrole. One su pred-
stavljene u obliku piramide na slici 6.
Sledi detaljniji opis ovih komponenti.
1.2.2.1. Kontrolno okruenje
Kontrolno okruenje daje ton su-

bjektu. Ono utie na svest osoblja u
organizaciji o kontroli i predstavlja Slika 6. Komponente interne kontrole
osnovu za sve ostale komponente
(Izvor: The Committee of Sponsoring Organisations of the
interne kontrole. U daljem tekstu Treadway Commission (COSO), Internal Control Integra-
sledi opis faktora istaknutih u COSO ted Framework, IIA, USA, 1994. (druga knjiga), p. 17)
izvetaju koji doprinose efektivnom
kontrolnom okruenju.
Integritet i etike vrednosti. Efektivnost interne kontrole se ne moe izdii iznad
integriteta i etikih vrednosti vie uprave. Integritet i etike vrednosti su osnovni elementi
kontrolnog okruenja jer oni utiu na projekat, administriranje i monitoring ostalih kom-
ponenti interne kontrole.
Uprava moe mnogo da vam kae o svom integritetu i etikim vrednostima. Rei mogu
i da se formuliu u pisani dokument. Odgovori na upite i politike u pisanoj formi su dobri,
ali je u COSO-vom izvetaju jasno reeno da efektivnost kontrolnog okruenja subjekta u
najveoj meri zavisi o postupaka uprave i naina na koji ti postupci utiu na subjekat na
dnevnoj osnovi.
Da bi integritet i etike vrednosti uprave imali pozitivan uticaj na subjekat, mora po-
stojati sledee:
Vlasnik firme i uprava moraju lino imati visoke etike standarde i standarde
ponaanja.
Standarde treba saoptiti osoblju kompanije. U malim firmama oni se esto
neformalno saoptavaju.
Standardi moraju biti naglaeni.
Svojim postupcima uprava moe da demonstrira svoje etike vrednosti na vie
naina, ukljuujui:
Bavljenje prvim znacima problema. Posmatrajte kako uprava reaguje na prve
znake da problemi postoje, posebno kada cena identifikovanja i reavanja tih
problema moe da bude visoka. Na primer, pretpostavimo da uprava shvati da
postoji mogunost kontaminacije prostorija. Kako bi reagovala? Da li bi pokuala
to da sakrije, poricala da problem postoji ili bi pokuavala sa izbegne odgovor na
to pitanje? Ili bi aktivno traila savet kako da najbolje postupi u takvoj situaciji?
......................
17
Eliminisanje ili smanjenje podsticaja i iskuenja. Pojedinci se mogu baviti nea-
snim, nezakonitim ili neetikim radnjama samo zato to od vlasnika-menadera
dobijaju snane podsticaje za to. Eliminisanje ili smanjenje takvih podsticaja i
iskuenja moe u velikoj meri smanjiti broj sluajeva neeljenog ponaanja.
Naglasak na rezultatima, posebno kratkoronim, pogoduje stvaranju okruenja u ko-
jem cena neuspeha postaje veoma visoka. Podsticaji praksi lanog ili spornog finansijskog
izvetavanja ukljuuju:
pritisak da se ispune nerealni ciljevi, posebno kratkoroni rezultati;
nagraivanje koje zavisi od visokog uinka;
raspon smanjenja bonusnih planova.
Iskuenja zaposlenih da se upuste u nedozvoljene radnje ukljuuju:
- nepostojanje kontrola ili neefektivne kontrole, kao to je loe odvajanje
obaveza u osetljivim oblastima koje rezultira iskuenjima da se poini kraa
ili sakrije sumnjiva praksa finansijskog izvetavanja;
- via uprava koja ne zna za postupke zaposlenih;
- kazne za neprimereno ponaanje koje su beznaajne ili se ne saoptavaju
tako da nemaju funkciju odvraanja od takvog ponaanja.
Intervencija uprave. Postoje odreene situacije u kojima uprava treba da interve-
nie i iz opravdanih razloga zahteva ponaanje suprotno propisanim politikama
i procedurama. Na primer, intervencija uprave je obino neophodna u sluaju
izolovanih i nestandardnih transakcija ili dogaaja kojima se inae bavi rauno-
vodstveni sistem. COSO izvetaj preporuuje da uprava da smernice o situaci-
jama i uestalosti za koje je dovoljna intervencija postojeih kontrola. Sluajevi
intervencije uprave treba da budu dokumentovani i objanjeni.
Zahtevanje strunosti. Strunost treba da se odnosi na znanje i vetine neophodne za
ispunjenje zadataka koji definiu posao pojedinca. Zahtevanje strunosti obuhvata razma-
tranje nivoa strunosti potrebnih za odreene poslove i kako se ti nivoi iskazuju traenim
vetinama i znanjem.
Filozofija i stil poslovanja uprave. Filozofija i stil poslovanja uprave obuhvataju niz
karakteristika. Oni mogu da budu:
Stav vie uprave u pogledu preuzimanja i praenja poslovnih rizika;
Stavovi i aktivnosti u vezi sa finansijskim izvetavanjem i poreskim pitanjima;
Naglasak na ispunjenju budeta, profita i ostalih finansijskih i poslovnih ciljeva.
Filozofija i stil poslovanja uprave imaju znaajan uticaj na kontrolno okruenje, bez
obzira na panju posveenu ostalim faktorima kontrolnog okruenja.
Organizaciona struktura. Organizaciona struktura subjekata predstavlja okvir u kojem
se planiraju, sprovode, kontroliu i prate aktivnosti u vezi sa ostvarenjem ciljeva u celom
subjektu. Znaajni aspekti utvrivanja organizacione strukture ukljuuju prouavanje
kljunih oblasti ovlaenja i obaveza i odgovarajue linije izvetavanja. Ono to se smatra
odgovarajuim varira u zavisnosti od veliine, kompleksnosti i potreba firme. Mali poslovni
subjekti obino imaju prilino jednostavnu organizacionu strukturu. Visoko strukturisana
organizacija sa formalnim linijama izvetavanja i odgovornosti moe biti adekvatna za
velike subjekte, dok za male firme takav tip strukture moe biti prepreka neophodnom
toku informacija.
......................
18
Davanje ovlaenja i zadataka. Davanje ovlaenja i zadataka ukljuuje:
Utvrivanje odnosa izvetavanja i procedura davanja ovlaenja;
Stepen u kojem se pojedinci i grupe podstiu na inicijativu u pominjanju i rea-
vanju problema;
Utvrivanje limita ovlaenja;
Politike koje opisuju odgovarajuu poslovnu praksu;
Resurse obezbeene za obavljanje zadataka.
Usklaenost ovlaenja i odgovornosti esto je projektovana tako da u okviru limita
podstie individualnu inicijativu. Prenoenje ovlaenja znai predaju centralne kontrole
odreenih poslovnih odluka niim ealonima, licima koja su najblia svakodnevnim po-
slovnim transakcijama.
Kljuni izazov je prenoenje ovlaenja samo u meri potrebnoj da se postignu ciljevi.
Ovo zahteva da preuzimanje rizika bude zasnovano na zdravoj praksi identifikovanja i
minimiziranja rizika, ukljuujui odreivanje veliine rizika i izraunavanje potencijalnih
gubitaka u odnosu na dobit kako bi se donele dobre poslovne odluke.
Drugi izazov je obezbeivanje da osoblje razume ciljeve subjekta. Kljuno je da svaki
pojedinac zna u kakvom su odnosu njeni ili njegovi postupci sa ostvarenjem ciljeva i kako
im doprinose.
Na kontrolno okruenje u velikoj meri utie mera u kojoj pojedinci shvataju da su odgo-
vorni. To vai za sve, sve do generalnog direktora koji treba da bude odgovoran upravnom
odboru i koji je krajnje odgovoran za sve aktivnosti u okviru organizacije, ukljuujui i
sistem interne kontrole.
Politike i praksa ljudskih resursa. Politika upravljanja ljudskim resursima, kao i praksa
koja se odnosi na ljudske resurse, utie na sposobnost subjekta da angauje dovoljno kom-
petentno osoblje kako bi ostvario svoje kratkorone i dugorone ciljeve. Politika i praksa
koje se odnose na ljudske resurse ukljuuju politike i procedure subjekta kod angaovanja,
orijentisanja, obuke, ocene, savetovanja, unapreenja, davanja nadoknade i sanacionih
mera. U nekim subjektima politika ne mora biti formalizovana, ali u svakom sluaju treba
da postoji i da bude saoptena. Na primer, u manjem subjektu vii menader moe verbal-
no da saopti svoja oekivanja u vezi sa osobom koju treba angaovati za odreeni posao,
ak moe i da bude aktivan u procesu angaovanja. Formalna dokumentacija nije uvek
neophodna da bi politika postojala i efektivno funkcionisala.
Standardi za angaovanje najkvalifikovanijih pojedinaca, sa naglaskom na obrazovanju,
ranijem radnom iskustvu, ranijim rezultatima i dokazu o integritetu i etikom ponaanju,
demonstriraju reenost subjekta da angauje kompetentne i pouzdane ljude. Praksa anga-
ovanja koja ukljuuje formalne, detaljne intervjue i informativne prezentacije koje daju
uvid u istorijat, kulturu i stil poslovanja kompanije, alje poruku da kompanija vodi rauna
o svom osoblju.
Politika ljudskih resursa koja saoptava budue uloge i odgovornost i koja prua mogu-
nost obuke pokazuje koji su oekivani nivoi uinka i ponaanja. Rotacija osoblja i unapree-
nja na osnovu periodinih ocena uinka pokazuju da subjekat omoguuje kvalifikovanom
osoblju da napreduje do viih nivoa odgovornosti. Primamljivi programi kompenzacije koji
ukljuuju bonuse slue za motivaciju i obezbeuju izuzetan uinak. Disciplinske mere alju
poruku da se ponaanje suprotno oekivanom nee tolerisati.
......................
19
1.2.2.2. Ocena rizika
Efektivan sistem interne kontrole zahteva da se shvate i stalno procenjuju materijalni

rizici koji bi mogli negativno da utiu na ostvarenje ciljeva organizacije. Ova procena
treba da obuhvati sve rizike sa kojima se suoava organizacija. Moda e biti potrebno da
se interne kontrole revidiraju kako bi na odgovarajui nain navele bilo koje nove i ranije
nekontrolisane rizike. Shodno tome vano je da se, kao deo sistema interne kontrole, ti
interni rizici shvate i stalno procenjuju. S perspektive interne kontrole, procena rizika treba
da utvrdi i oceni interne i eksterne inioce koji bi mogli negativno da utiu na ostvarenje
ciljeva koji se odnose na poslovanje, informacije i usaglaenost organizacije. Ti procesi
treba da obuhvate sve rizike sa kojima se organizacija suoava i da se sprovodi na svim
nivoima unutar organizacije. To se razlikuje od procesa upravljanja rizikom koji se obino
vie usredsreuje na preispitivanje poslovnih strategija koje se razvijaju da bi se poveala
razmena izmeu rizika i koristi unutar razliitih oblasti organizacije.
Efektivna procena rizika utvruje i razmatra interne inioce (kao to su sloenost struk-
ture organizacije, prirodni poslovi organizacije, kvalitet personala, organizacione promene
i fluktuacija zaposlenih) kao i eksterne inioce (poput fluktuirajuih ekonomskih uslova,
promena u industriji i tehnolokom napretku) koji bi mogli nepovoljno da utiu na ostvarenje
ciljeva organizacije. Procena rizika treba da se obavlja na nivou pojedinanih poslova i u
okviru irokog spektra aktivnosti organizacije. To moe da se ostvari preko raznih metoda.
Efektivna procena rizika navodi i merljive i nemerljive aspekte rizika i ocenjuje trokove
kontrole naspram koristi koju pruaju.
Proces procene rizika takoe ukljuuje ocenu rizika da bi se utvrdilo koje rizike banka
moe da kontrolie a koje ne moe. Za one rizike koji mogu da se kontroliu, banka mora
da proceni da li da prihvati te rizike, ili stepen do kog eli da ublai rizike preko procedura
kontrole. Za one rizike koji ne mogu da se kontroliu banka mora da odlui da li da prihvati
te rizike ili da obustavi ili smanji nivo tih poslovnih aktivnosti.
Da bi procena rizika, a stoga i sistem interne kontrole, ostao efektivan, potrebno je da
vie rukovodstvo stalno ocenjuje rizike koji utiu na ostvarenje ciljeva u odnosu na prome-
njene okolnosti i uslove. Moe biti potrebno da se interne kontrole revidiraju kako bi na
odgovarajui nain navele bilo koje nove ili prethodno nekontrolisane rizike. Na primer,
sa pojavljivanjem finansijskih inovacija, potrebno je da organizacija oceni nove finansijske
instrumente i trine transakcije i da razmotri rizike povezane sa tim poslovima. esto ti
rizici mogu najbolje da se razumeju kada se razmotri kako razliiti scenariji (ekonomski i
drugi) utiu na novane tokove i zarade od finansijskih instrumenata i transakcija. Paljivo
razmatranje celokupnog spektra moguih problema, od nerazumevanja od strane klijenata
do greke u poslovanju, e ukazati na vana pitanja u vezi sa kontrolom.
Prepoznavanje rizika i procena. Zbog razliitih internih i eksternih faktora sposob-
nost organizacije da ostvari svoje ciljeve moe biti ugroena. U sklopu celokupne strukture
kontrole, efikasna organizacija treba da primenjuje jedan proces za procenu potencijalnih
rizika koji mogu uticati na postizanje razliitih utvrenih ciljeva. Dok je ova vrsta procesa
za procenu rizika manje formalna od procesa kvantitativne procene rizika obraenog u
sklopu procesa planiranja interne revizije u Poglavlju 8, neki nivo formalnosti ili aktivnosti
u procesu treba da postoji. Jedna organizacija koja ima neformalni cilj da nema promena
......................
20
u marketinkim planovima moe eleti da proceni rizik od neostvarenja tog cilja zbog
pojave novih konkurenata koji mogu vriti pritisak na taj cilj da se radi na isti nain kao u
prethodnoj godini.
Procena rizika treba da je jedan proces koji se vri unapred. To znai, da su mnoge
organizacije ustanovile da je najbolje vreme i mesto za procenjivanje razliitih nivoa rizika
tokom godinjeg ili periodinog procesa planiranja. Proces procene rizika treba vriti na
svim nivoima i praktino za sve poslove u okviru organizacije. Kao to je opisano u COSO
izvetaju, ova analiza rizika je proces od tri faze:
Procenjivanje znaaja rizika
Procenjivanje verovatnoe pojavljivanja rizika
Razmatranje kako rizikom treba upravljati i prosuivanje mera koje se moraju
preduzeti.
Ovaj proces prebacuje odgovornost na menadment da proanalizira ove faze kako bi
procenio da li je rizik znaajan a zatim da preduzme odgovarajue aktivnosti. Ovo je proces
koji interni revizori esto koriste. Interna revizija moe pomoi lanovima menadmenta
koji nisu upoznati sa ovim tipom procesa za procenu rizika.
COSO izvetaj naglaava da analiza rizika nije jedan teoretski proces i da je ona esto
znaajna za sveukupan uspeh nekog entiteta. U sklopu ukupne procene interne kontrole,
menadment treba da preduzme korake da izvri procenu rizika koji mogu uticati na ce-
lokupnu organizaciju kao i rizika za razliite poslove ili entitete u organizaciji.
Rizici na nivou organizacije
Izvesni rizici mogu uticati na celokupnu organizaciju a mogu poticati bilo iz internih ili
iz eksternih izvora. COSO izvetaj sadri jedan niz vrlo adekvatnih primera, koji po svojoj
prirodi objanjavaju ove vrste rizika.
Rizici za organizaciju usled eksternih faktora
Tehnoloki razvoj moe uticati na prirodu i planiranje istraivanja i razvoja ili
dovesti do promena u nabavci
Promene u korisnikim potrebama ili oekivanjima mogu uticati na razvoj pro-
izvoda, proizvodnju, usluge korisnicima, formiranje cena ili na garancije
Konkurencija moe promeniti marketinko ili servisno poslovanje
Novi zakoni ili propisi mogu nametnuti promene u poslovnoj politici ili strategiji
Prirodne katastrofe mogu dovesti do promene u poslovanju ili informacionim
sistemima i istai potrebu za rezervnim planiranjem
Ekonomske promene mogu uticati na odluivanje po pitanju finansija, kapitalnih
izdataka ili ekspanzije.
Rizici za organizaciju usled internih faktora
Prekidi u radu informacionog sistema mogu nepovoljno uticati na poslovanje
entiteta
Kvalitet unajmljenog osoblja, metodi obuke i motivacija mogu uticati na nivo
kontrole svesti u okviru entiteta
......................
21
Neka promena u zaduenjima koje ima menadment moe uticati na nain na
koji se izvesne kontrole sprovode
Priroda poslovanja organizacije i stepen pristupa sredstvima koji imaju zaposleni
moe doprineti nezakonitom prisvajanju resursa
Odbor ili komitet revizije koji je bez samopouzdanja i neefikasan moe pruiti
prilike za indiskrecije.
Gore navedeni primeri preuzeti su direktno iz COSO izvetaja i oni daju iroku lepezu
i raznovrsnost potencijalnih rizika koji mogu uticati na jednu organizaciju. Neki od gore
navedenih primera mogli bi biti identifikovati od strane rukovodeih timova ili interne
revizije. Drugi su, kao to je potencijalni problem neaktivnog odbora ili komiteta za re-
viziju, stvarno u nadlenosti nekog eksternog organa da iznese na videlo ove probleme
odgovarajuim nivoima vieg menadmenta. Meutim, svi imaju odgovornost da ukau
na odgovarajui stepen rizika po organizaciju i da preduzmu korake da se izvri korekcija
tamo gde to ima smisla.
Rizici na nivou delatnosti
Pored rizika na nivou organizacije, rizici se mogu procenjivati i na nivou jedne poslovne
jedinice ili na nivou jedne delatnosti (posla). Rizike treba razmatrati za svaku vanu poslovnu
jedinicu kao i za kljune delatnosti, kao to je recimo marketing ili informacioni sistemi. U
mnogim sluajevima ovi problemi na nivou delatnosti doprinose rizicima na nivou organi-
zacije. Usled nepostojanja efikasnog rezervnog plana za nove raunarske aplikacije, nakon
to su putene u produkciju, raste rizik po organizaciju.
Dok se rizici po organizaciju esto najbolje mogu proceniti u sklopu procesa godinjeg
planiranja, rizike na nivou delatnosti treba kontinuirano otkrivati u zavisnosti od celoku-
pnog procesa koji nosi rizik. To znai da proceduru procene rizika treba ugraditi u razliite
procese planiranja irom organizacije. Primeri bi se mogli odnositi na uvoenje novog
proizvoda ili na predlog da se krene sa projektom razvoja novog raunarskog sistema. U
svakom sluaju, organizacija treba da ima neku vrstu procesa za procenu rizika u upotrebi.
Adekvatne postupke ili odredbe u vezi rizika treba inicirati u sklopu procesa menadment-
skog planiranja za odreenu delatnost.
Interni revizori treba da su upoznati sa procesom procene rizika pogodnim za razliite
aktivnosti a njegova efikasnost e se proveriti prilikom preispitivanja tih aktivnosti. Tamo
gde ne postoji nikakav proces procene rizika, interna revizija treba da naglasi ovu potrebu
kroz nalaz i preporuke u izvetaju revizije. Veoma esto menadment koristi neki proces
koji samo naizgled vri procenu rizika ali mu nedostaje teina. Na primer, obrazac ovla-
enja za odobrenje novog proizvoda obino ima kuicu za ispitivaa da opie rizike koji
su u vezi sa predloenim proizvodom. Lokalni rukovodioci ih mogu dosledno opisivati kao
male bez neke analize. Ova procena se ne mora dovoditi u pitanje sve dok ne doe do
nekog velikog neuspeha. Kada vre preispitivanje u ovim oblastima, interni revizori treba
da zatrae analize na uvid ili da porazgovaraju o logici koja stoji iza takve male procene
rizika. Ako nita od toga ne postoji, revizor e morati to prijaviti viem rukovodstvu.
Postavljanje ciljeva. COSO okvir razmatra postavljanje ciljeva (a time i proces ocene
rizika) i na nivou subjekta i na nivou aktivnosti poslovnog procesa. Postavljanje ciljeva
omoguuje upravi da identifikuje najvanije faktore uspeha ije je funkcionisanje kljuno
za ostvarenje ciljeva.
......................
22
Termin pouzdano znai da su finansijski izvetaji poteno prikazani u skladu sa Opte-
prihvaenim raunovodstvenim principima. Diskutujui ta znai poteno prikazivanje,
COSO izvetaj citira Izvetaj o revizorskim standardima: znaenje poteno prikazuje u
skladu sa Opteprihvaenim raunovodstvenim principima u Nezavisnom revizorskom
izvetaju, koji definie poteno prikazivanje kao utvrivanje da li:
odabrani i primenjeni raunovodstveni principi imaju optu primenu;
su raunovodstveni principi odgovarajui u datim okolnostima;
su finansijski izvetaji, ukljuujui i relevantne napomene, informativni u vezi
sa pitanjima koja mogu da utiu na njihovo korienje, razumevanje i u vezi sa
tumaenjem pitanja koja mogu da utiu na njihovo korienje i tumaenje;
su informacije prikazane u finansijskim izvetajima klasifikovane i saete na
objektivan nain, odnosno da nisu ni suvie detaljne ni suvie saete;
finansijski izvetaji odraavaju osnovne transakcije i dogaaje na nain koji
prikazuje finansijsko stanje, rezultate poslovanja i novane tokove u okviru
prihvatljivih limita, odnosno limita koji su objektivni i koji se praktino mogu
ostvariti u finansijskim izvetajima.
Koncept materijalnosti se podrazumeva u miljenju koje se odnosi na poteno prikazuje.
Na nivou aktivnosti, lica koja moraju da preduzmu korake da ostvare cilj moraju dobro
razumeti ta se od njih zahteva da urade. Takoe, vano je da uprava odredi prioritete za
ciljeve nivoa aktivnosti, potvrujui da su neki ciljevi vaniji od drugih.
Identifikovanje rizika. U COSO izvetaju se napominje da ima mnogo naina na koji
uprava moe da identifikuje rizike i da ti rizici mogu da se pojave i zbog unutranjih i zbog
spoljnih razloga. COSO okvir ne potvruje ni jedan konkretan proces identifikacije rizika,
ve navodi da mnogi od njih mogu biti efektivni sve dok je taj proces sveobuhvatan i uzima
u obzir sve faktore koji mogu da doprinesu rizicima ili da ih poveaju. Faktori koje treba
uzeti u obzir ukljuuju:
ranije neispunjenje ciljeva;
kvalitet osoblja:
promene koje utiu na subjekat, kao to su konkurencija, propisi, osoblje itd.;
postojanje geografski rasporeenih aktivnosti, posebno u inostranstvu;
znaaj neke aktivnosti za subjekat;
kompleksnost neke aktivnosti.
Na nivou aktivnosti uprava treba da fokusira svoje napore na identifikovanje rizika na
glavne poslovne jedinice ili aktivnosti.
Ocena rizika i upravljanje njime. Optepriznati proces analize rizika ukljuuje ocenu:
posledica tog rizika (odnosno postavljanje pitanja ta e se desiti ako...? )
verovatnoe da e identifikovani rizik nastupiti (odnosno postavljanje pitanja
Kolike su anse da...?)
Kada su rizici procenjeni, uprava je u boljem poloaju kod odluivanja o odgo-
varajuem nainu upravljanja rizikom. Tehnike upravljanja rizikom ukljuuju:
izbegavanje rizika, na primer, odustajanjem od aktivnosti koja izaziva odreeni
rizik;
......................
23
transfer rizika, na primer, kupovinom osiguranja ili korienjem finansijskih
instrumenata u strategiji obezbeivanja od rizika;
ublaavanje rizika, na primer, projektovanjem i primenom politika i procedura
interne kontrole;
preuzimanjem rizika.
Upravljanje promenom u organizaciji. Poslovno okruenje subjekta se vremenom
menja a promena moe da rezultira time da interne kontrole koje su ranije dobro funkcio-
nisale postanu manje efektivne. COSO okvir potvruje da upravljanje promenom treba da
bude deo redovnog procesa ocene rizika subjekta, i ide korak dalje i identifikuje one uslove
koje treba posebno razmotriti u okviru procesa ocene rizika subjekta. Ti uslovi su sledei:
Promene u poslovnom okruenju. Promene u regulatornom i poslovnom okrue-
nju mogu rezultirati promenama u pritiscima konkurencije i znatno drugaijim
rizicima.
Novo osoblje. Novo osoblje moe imati drugaiji fokus na internu kontrolu ili
na njeno shvatanje. Kada ljudi menjaju posao ili naputaju kompaniju, uprava
treba da razmotri aktivnosti koje su preduzimali i ko e ih nadalje preduzimati.
Treba preduzeti korake koji e obezbediti da novo osoblje razume svoje zadatke.
Novi ili izmenjeni informativni sistemi. Znaajne i brze promene u informativnim
sistemima mogu da promene rizik interne kontrole. Kada se ti sistemi promene,
uprava treba da proceni kako e te promene uticati na aktivnosti kontrole. Da
li su postojee aktivnosti odgovarajue ili mogue u novim sistemima? Osoblje
treba da bude adekvatno obueno kada se informativni sistemi menjaju ili za-
menjuju drugima.
Brz rast. Znaajno i brzo irenje poslovanja moe da ogranii kontrole i da povea
rizik od nedelotvornosti kontrola. Uprava treba da utvrdi da li su raunovodstveni
i informativni sistemi adekvatni za poveani obim.
Nova tehnologija. Ugraivanje novih tehnologija u proces proizvodnje ili u infor-
mativne sisteme moe da izmeni rizik povezan sa internom kontrolom.
Nove linije, proizvodi ili aktivnosti. Ulaenje u poslovne oblasti ili transakcije u
kojima subjekat ima malo iskustva moe da rezultira novim rizicima povezanim
sa internom kontrolom.
Prestrukturiranje. Korporativna prestrukturiranja koja obino prati smanjenje
broja osoblja mogu da rezultiraju neadekvatnim nadzorom, nedostatkom po-
trebnog odvajanja dunosti ili namernom ili nenamernom eliminacijom kljunih
funkcija kontrole.
Poslovanje u inostranstvu. irenje kompanije van matine zemlje rezultirae
novim i jedinstvenim rizicima kojima uprava treba da se pozabavi.
Raunovodstvene promene. Interna kontrola u reviziji finansijskih izvetaja, uk-
ljuuje promene opteprihvaenih raunovodstvenih principa kao okolnost koja
zahteva posebnu panju u procesu procene rizika subjekta.
Procesi odreivanja cilja i procenjivanja rizika o kojima je ranije bilo rei obino se
deavaju jednom godinje ali ponekad i ee. Meutim, razliiti eksterni i interni dogaaji
koji mogu imati uticaja na organizaciju mogu se stalno deavati pa treba koristiti neku vrstu
procesa za otkrivanje tih promena da bi se preduzele odgovarajue mere kao reakcija na
......................
24
njih. Priroda tih promena se moe odnositi na novu zakonsku regulativu, pravna reenja
koja mogu zahtevati da se neto uradi, nove konkurente ili nove tehnologije. Umesto da
eka do novog ciklusa godinjeg planiranja, organizacija treba da ima neki odgovarajui
mehanizam kao odgovor na te promene koje ukljuuju, prema COSO izvetaju, iden-
tifikovanje potencijalnih uzroka za ostvarenje ili neostvarenje nekog cilja, procenjivanje
verovatnoe da e se ti uzroci pojaviti, procenjivanje verovatnog uticaja na ostvarenje tih
ciljeva i razmatranje stepena do kojeg se rizik moe kontrolisati ili prilika iskoristiti.
Ovaj tip komponente interne kontrole za procenu ukupnog rizika treba da je u primeni
u svim organizacijama, bez obzira na njihovu veliinu. Ova komponenta je jednako vana
za malo preduzee, privatno, neprofitno udruenje kao i za veliku korporaciju. Isto tako,
koliko je izvodljivo, ova komponenta procene rizika interne kontrole treba da je anticipa-
tivna kako bi mogla predvideti promene koje bi se mogle desiti i planirati odgovarajue
izmene. Moan informacioni sistem moe odigrati znaajnu ulogu u predvianju ovih
potencijalnih buduih rizika. Kao to je naglaeno u COSO izvetaju Niko ne moe pred-
videti budunost sa sigurnou ali to se bolje predvide promene i njihove posledice, manje
je neprijatnih iznenaenja.
1.2.2.3. Kontrolne aktivnosti
Kontrolne aktivnosti ukljuuju dva elementa:

Politiku. Politika utvruje ta treba uraditi.
Proceduru. Procedure su aktivnosti na sprovoenju navedenih politika.
Kljune karakteristike aktivnosti kontrole. Diskusija o aktivnostima kontrole u COSO
izvetaju ukljuuje nekoliko kljunih taaka koje utiu na procenu efektivnosti interne
kontrole svakog subjekta. Neki od ovih kljunih elemenata ponavljaju generalne koncepte
i ukljuuju:
1. Vezivanje za proces ocene rizika. Ima mnogo razliitih naina na koje se interne kon-
trole mogu kategorizovati (npr. preventivne ili detekcione) i te kategorije mogu biti
korisne kao pomo u shvatanju kontrolnih aktivnosti subjekta. Meutim, kategorija
u koju neka konkretna aktivnost kontrole spada nije ni izbliza tako vana kao njena
uloga u ispunjenju navedenog cilja. Kako je i reeno, utvrivanje ciljeva kontrole i
politika i procedura kontrole vezano je za proces ocene rizika subjekta. Kod procene
efektivnosti kontrolnih aktivnosti potrebno je da razmotrite da li se one odnose na
proces ocene rizika i da li su odgovarajue za sprovoenje direktiva uprave.
2. Specifinost subjekta. Subjekti se veoma razlikuju, izmeu ostalog i po navedenim
ciljevima, okolnostima u kojima posluju i ljudima odgovornim za upravljanje i kon-
trolu poslovanja. Iz ovih razloga ne moe se oekivati da dva subjekta imaju isti set
kontrolnih aktivnosti.
3. Dokumentovanje politika. U COSO izvetaju stoji da se u mnogo sluajeva politike
usmeno saoptavaju. Nepisane politike mogu biti efektivne kada:
je politika dugotrajna i dobro shvaena praksa, ili
u manjim organizacijama u kojima komunikacioni kanali obuhvataju samo ogra-
niene slojeve uprave i tesnu interakciju i nadzor osoblja.
1. Rezultat procedura. Rezultat procedura je vaniji od dokumentovanja politike. Da
bi bile efektivne procedure moraju biti sprovedene smotreno, savesno i dosledno.
......................
25
Uz to, procedure kontrole treba da ukljue i komponentu praenja (follow-up), to
znai da se uslovi identifikovani kao rezultat procedura nastavljaju i preduzimaju
se odgovarajue mere.
2. Fokus na vanim aktivnostima. Kod ocene kontrolnih aktivnosti ocenjiva treba da
oceni sve vane poslovne aktivnosti.
Tipovi kontrolnih aktivnosti. Uz tvrdnju da kategorija kontrole nije tako vana kao
njena efektivnost kod upravljanja rizikom, COSO izvetaj daje primere tipova kontrolnih
aktivnosti. Ovi primeri ne sugeriu hijerarhiju, strukturu ili emu kategoriziranja. Umesto
toga, oni su dati samo kao ilustracija irokog spektra kontrolnih aktivnosti.
Kontrola na vrhu. Kontrolne aktivnosti ukljuuju pregled stvarnog uinka u
odnosu na budete, prognoze i rezultate u ranijim periodima. One takoe mogu
da ukljue poreenje razliitih grupa podataka (npr. poslovnih ili finansijskih),
zajedno sa analizom tih odnosa, ispitivanjem neobinih odnosa i preduzimanjem
korektivnih mera. Kontrola uinka takoe moe da ukljui pregled funkcionalnog
uinka ili uinka aktivnosti. Napominjemo da je aktivnost kontrole analiza uprave
i aktivnosti nakon toga u vezi sa pitanjima koja su identifikovana kao rezultat
kontrole. Kontrolna aktivnost nije priprema budeta ili prognoza.
Obrada informacija. Da bi se proverila tanost, kompletnost i dozvola za obavljanje
transakcija sprovode se razliite kontrole. Dve iroke grupe kontrolnih aktivnosti
informativnih sistema su opte kontrole i aplikativne kontrole. Opte kontrole
obino ukljuuju kontrole operacija u centru za podatke, kupovinu i odravanje
softver sistema i bezbednost pristupa. Aplikativne kontrole se primenjuju na rad
pojedinanih aplikacija, pomau u obezbeivanju validnosti transakcija, pravilne
autorizacije i kompletne i tane obrade.
Fizike kontrole. Ove aktivnosti obuhvataju fiziku bezbednost sredstava, uklju-
ujui adekvatnu zatitu pristupa sredstvima i evidenciji kao to su obezbeeni
objekti i autorizacija kod pristupa kompjuterskim programima i datotekama i
periodino brojanje i uporeivanje sa iznosima iskazanim u kontrolnoj evidenciji.
Mera u kojoj su fizike kontrole, ija je svrha spreavanje krae sredstava, rele-
vantne za pouzdanost pripreme finansijskih izvetaja zavisi od okolnosti kao to
je velika podlonost nezakonitom prisvajanju sredstava. Na primer, ove kontrole
nisu relevantne kada se gubici na zalihama otkriju u periodinim inspekcijama i
evidentiraju u finansijskim izvetajima. Meutim, ako se za potrebe finansijskog
izvetavanja uprava oslanja samo na redovnu evidenciju o zalihama, kontrole fi-
zike bezbednosti e biti relevantne za proces finansijskog izvetavanja. Definicija
interne kontrole se eksplicitno poziva na uveravanja o kontrolama povezanim sa
autorizovanim korienjem ili raspolaganjem sredstvima kompanije.
Razdvajanje dunosti. Poveravanjem razliitim licima poslova autorizacije transak-
cija, evidentiranja transakcija i nadzora nad sredstvima, smanjuje se mogunost da
neko lice doe u situaciju da poini i prikrije greku ili nepravilnost u uobiajenom
poslovanju. Odvajanje obaveza je esto problem kod malih poslovnih subjekata.
......................
26
1.2.2.4. Informisanje i komunikacija
Svaki subjekat mora identifikovati, pribaviti i saoptiti potrebne informacije u formi i

vremenskom okviru koji omoguava ljudima da ispune svoje obaveze kontrole, kao i sve
druge obaveze. COSO izvetaj daje dosta irok opis karakteristika efektivnog informativ-
nog i komunikacionog sistema. U svrhu ocenjivanja efektivnosti kontrola koje se posebno
odnose na ciljeve finansijskog izvetavanja, najrelevantnije karakteristike ukljuuju sledee:
1) Razmatranje svih izvora informacija. Informacije potrebne za pripremu pouzdanih
finansijskih izvetaja nisu ograniene na finansijske informacije nefinansijske in-
formacije su takoe vane. Na primer, informacije potrebne za utvrivanje rezerve
za zastarevanje zaliha ukljuuju ocenu trenutnih i buduih trinih uslova. esto se
pretpostavke koje se odnose na vane raunovodstvene procene oslanjaju u veoj
ili manjoj meri na nefinansijske informacije.
Uz to, priprema finansijskih izvetaja zahteva da se informacije prikupljaju i iz unu-
tranjih i iz spoljnih izvora. U primeru zastarevanja zaliha, informacije potrebne za
procenu nisu ograniene na interno generisane informacije, kao to je iznos raspo-
loivih zaliha. Priprema procene takoe zahteva od uprave da razmotri informacije
prikupljene izvana, kao to su potranja i nivo isporuke za delatnost u celini.
2) Integrisanje sa kontrolnim aktivnostima. Informativni i komunikacioni sistemi
subjekta su vrsto integrisani sa kontrolnim aktivnostima. Da bi kontrolne aktiv-
nosti bile efektivne, pojedincima koji obavljaju kontrolne funkcije mora biti jasno
saopteno sledee:
konkretni zadaci u vezi sa kontrolnim aktivnostima;
relevantni aspekti sistema interne kontrole, nain na koji funkcioniu i njihova
uloga i odgovornost u sistemu;
kako su njihove aktivnosti povezane sa poslom drugih lica; ovo saznanje e im
pomoi da prepoznaju problem ili da utvrde njegov uzrok ili korektivnu meru;
oekivano ponaanje ta je prihvatljivo a ta nije;
princip da, bez obzira ta se neoekivano dogodi, treba obratiti panju ne samo
na sam dogaaj, ve i na njegov uzrok.
Uz to, uprava treba da uvidi da informacije dobijene iz spoljnih izvora mogu ukazivati
na slabosti kontrole. Na primer, od spoljnih revizora se zahteva da izveste komitet za
reviziju i upravni odbor o nedostacima interne kontrole. Regulatorna tela izvetavaju
o rezultatima svojih ispitivanja koji mogu da ukau na slabosti kontrole. albe ili
pitanja klijenata, dobavljaa, konkurencije ili treih lica obino ukazuju na poslovne
probleme. Ovo su samo primeri tipova informacija koje dolaze spolja a koje mogu
da ukau na stanje kontrolnih aktivnosti subjekta.
3) Integrisanje sa procesom ocene rizika i upravljanja promenama. Kako je ranije reeno,
upravljanje promenama je integralni deo procesa upravljanja rizikom i COSO izvetaj
identifikuje vie situacija koje zahtevaju posebnu panju. Kada subjekat prolazi kroz
promene i informacije zahtevaju promenu. U cilju efektivnosti informativni sistem
mora biti fleksibilan i mora odgovarati potrebama posla koji se stalno razvija.
4) Kljuna uloga vie uprave. Via uprava ima vanu ulogu u efektivnom funkcionisanju
informativnog i komunikacionog sistema subjekta. COSO izvetaj preporuuje da
subjekti uvedu otvorena i efektivna sredstva saoptavanja informacija na poetku
......................
27
procesa, a jedan od kljunih elemenata za to je jasna spremnost uprave da slua.
Ova preporuka se odraava u definiciji kontrola obelodanjivanja Komisije za hartije
od vrednosti koja ukljuuje one kontrole i procedure projektovane da obezbede
da informacije koje se od emitenta zahtevaju da ih obelodani u svojim izvetajima
u skladu sa Zakonom o berzama budu sakupljene i saoptene upravi emitenta na
odgovarajui nain, kako bi joj se omoguilo da blagovremeno donese odluke u vezi
za traenim obelodanjivanjem.
5) Rutinske i nerutinske informacije. Informativni sistem subjekta nije ogranien na
puko evidentiranje stalnih, rutinskih transakcija i dogaaja u kompaniji, ve takoe
mora da ukljui naine identifikovanja, beleenja i saoptavanja informacija koje
su van uobiajenog toka poslovanja. Na primer, subjekat moe da formira jedinicu
posebne namene koju smatra jednokratnim dogaajem. Formiranje takve jedinice
podrazumeva kompleksno raunovodstvo i kompanija mora posedovati mehanizam za
identifikaciju potrebnih informacija kako bi se taj dogaaj pravilno raunovodstveno
obradio i za beleenje tih informacija i njihovo saoptavanje nadlenom pojedincu
kako bi se mogla doneti odluka.
6) Formalno i neformalno. COSO okvir potvruje da informativni i komunikacioni
sistem subjekta ukljuuje neformalne komunikacije, kao to su razgovori sa klijen-
tima, dobavljaima i drugim treim licima, kao i razgovori izmeu zaposlenih.
7) Vremenska usklaenost je vana. Nije dovoljno evidentirati i saoptiti informaciju.
Komunikacija se mora obaviti blagovremeno kako bi bila korisna u kontroli aktivnosti
subjekta.
Informativni sistem za finansijsko izvetavanje. Informativni sistem relevantan za
ciljeve finansijskog izvetavanja to ukljuuje raunovodstveni sistem sastoji se od
metoda i evidencije iji je cilj beleenje, obrada, sumiranje i izvetavanje o transakcijama
subjekta (kao i o dogaajima i uslovima) i omoguavanje raunovodstvenog evidentiranja
relevantnih sredstava i obaveza.
Literatura o reviziji opisuje neophodne elemente informativnog sistema za finansijsko
izvetavanje koji ukljuuju metode i evidentiranje koji:
a) identifikuju i evidentiraju sve validne transakcije;
b) blagovremeno dovoljno detaljno opisuju transakcije kako bi se omoguila njihova
pravilna klasifikacija za finansijsko izvetavanje;
c) izraunavaju vrednost transakcija na nain koji omoguava evidentiranje njihove
prave novane vrednosti u finansijskim izvetajima;
d) utvruju vremenski period u kojem su transakcije nastale kako bi se omoguilo
njihovo evidentiranje u odgovarajuem vremenskom periodu;
e) pravilno prikazuju transakcije i relevantna obelodanjivanja u finansijskim izveta-
jima.
1.2.2.5. Monitoring
Monitoring je proces koji ocenjuje kvalitet rezultata interne kontrole tokom vremena.
On obuhvata ocene blagovremenosti projekta i funkcionisanja kontrola i preduzimanje
......................
28
neophodnih korektivnih mera. Monitoring se moe obavljati i kao trajna aktivnost i kao
deo zasebne procene.
Celokupna efektivnost internih kontrola organizacije treba stalno da se nadgleda. Nadgle-
danje kljunih rizika treba da bude deo svakodnevnih poslova organizacije kao i periodina
ocenjivanja od strane poslovnih delova i interne revizije.
Organizacije moraju kontinuirano da nadgledaju svoje sisteme interne kontrole u svetlu
promenjenih internih i eksternih uslova i moraju da unaprede te sisteme ako je neophodno
da bi odravale njihovu efektivnost. U sloenim, multinacionalnim organizacijama vie
rukovodstvo mora da obezbedi da se funkcija nadgledanja definie na odgovarajui nain
i da se struktuira unutar organizacije.
Nadgledanje efektivnosti internih kontrola moe da uradi personal iz nekoliko razlii-
tih oblasti, ukljuujui same poslovne funkcije, finansijsku kontrolu i internu reviziju. Iz
tog razloga vano je da vie rukovodstvo jasno pokae koji personal je odgovoran za koje
funkcije nadgledanja. Nadgledanje treba da bude deo svakodnevnih poslova organizacije
ali i da ukljui posebna periodina ocenjivanja celokupnog procesa interne kontrole.
Uestalost nadgledanja razliitih poslova organizacije treba da se utvrdi na osnovu rizika
koji su ukljueni i uestalosti i prirode promena koje se deavaju u poslovnom okruenju.
Stalni poslovi nadgledanja mogu da prue prednost brzog otkrivanja i ispravljanja ne-
dostataka u sistemu interne kontrole. Takvo nadgledanje je najefektivnije kada je sistem
interne kontrole integrisan u poslovno okruenje i kada se sainjavaju redovni izvetaji radi
preispitivanja. Primeri stalnog nadgledanja ukljuuju preispitivanje i odobravanje stavki
u knjizi dugovanja i priliva i preispitivanje od strane rukovodstva i odobravanje izvetaja
o izuzecima.
Za razliku od toga posebna ocenjivanja obino uoavaju probleme tek posle neke injeni-
ce; meutim, posebna ocenjivanja omoguavaju organizaciji da na novi, sveobuhvatan nain
sagleda efektivnost sistema interne kontrole a posebno efektivnost poslova nadgledanja.
Ova ocenjivanja moe da radi personal iz nekoliko razliitih oblasti, ukljuujui samo po-
slovnu funkciju, finansijsku kontrolu i internu reviziju. Posebna ocenjivanja sistema interne
kontrole mogu da budu u obliku samoprocena, kada lica odgovorna za odreenu funkciju
utvruju efektivnost kontrola za svoje poslove. Dokumentaciju i rezultate ocenjivanja zatim
preispituje vie rukovodstvo. Svi nivoi preispitivanja treba adekvatno da se dokumentuju i
da se o njima blagovremeno podnese izvetaj odgovarajuem nivou rukovodstva.
Treba da postoji efektivna i sveobuhvatna interna revizija sistema interne kontrole koju
sprovodi osoblje koje je nezavisno od posla i koje je obueno na odgovarajui nain i kom-
petentno. Funkcija interne revizije, kao deo nadgledanja sistema interne kontrole, treba da
bude direktno odgovorna nadzornom odboru ili komitetu za reviziju i viem rukovodstvu.
Funkcija interne revizije je vaan deo stalnog nadgledanja sistema internih kontrola jer
obezbeuje nezavisnu procenu adekvatnosti i usaglaenosti sa ustanovljenim politikama i
procedurama. Vano je da je funkcija interne revizije nezavisna od svakodnevnog funkcio-
nisanja organizacije i da ima pristup svim poslovima koje obavlja organizacija, ukljuujui
njene filijale i podrunice.
Putem direktnog podnoenja izvetaja nadzornom odboru ili njegovom komitetu
za reviziju i viem rukovodstvu, interni revizori obezbeuju nepristrasne informacije o
tim linijskim poslovima. Usled vane prirode ove funkcije interna revizija mora da ima
......................
29
kompetentno osoblje, dobro obuene pojedince koji jasno razumeju svoju ulogu i odgo-
vornosti. Uestalost i stepen preispitivanja interne revizije i ispitivanje internih kontrola
unutar organizacije treba da bude dosledno prirodi, sloenosti i riziku poslova organizacije.
Vano je da funkcija interne revizije podnosi izvetaje direktno najviim nivoima orga-
nizacije, obino nadzornom odboru ili njegovom komitetu za reviziju i viem rukovodstvu.
Odgovarajue funkcionisanje rukovoenja preduzeem se omoguava tako to se odboru
dostavljaju informacije koje nisu pristrasne ni na koji nain u vezi sa rukovodstvom koje
je obuhvaeno u izvetaju. Odbor treba da podstie nezavisnost internih revizora putem
utvrivanja takvih stvari kao to su naknade ili resursi iz budeta od strane odbora ili najviih
nivoa rukovodstva, pre nego od strane rukovodilaca na koje utie rad internih revizora.
O nedostacima interne kontrole, bilo da ih je identifikovala uprava, interna revizija ili
drugi kontrolni organ, treba blagovremeno da se izvesti odgovarajui nivo rukovodstva. O
materijalno znaajnim nedostacima interne kontrole treba da se izvesti vie rukovodstvo
ili nadzorni odbor.
O nedostacima interne kontrole, ili neefektivno kontrolisanim rizicima, treba da se
izvesti odgovarajue(a) lice(a) im se oni utvrde, a o ozbiljnim stvarima se izvetava vie
rukovodstvo i upravni odbor. Kada se o tome podnese izvetaj vano je da rukovodstvo
blagovremeno ispravi te nedostatke. Interni revizori treba da obave naredno preispitivanje
ili druge odgovarajue oblike nadgledanja i odmah da obaveste vie rukovodstvo ili upravni
odbor o bilo kojim neispravljenim nedostacima. Da bi se osiguralo da se nedostaci blago-
vremeno otklanjaju, vie rukovodstvo treba da bude odgovorno za ustanovljavanje sistema
za praenje slabosti interne kontrole i o poslovima koji su preduzeti da bi se oni ispravili.
Upravni odbor i vie rukovodstvo treba periodino da dobijaju izvetaje u kojima se
rezimiraju sva pitanja kontrole koja su utvrena. Pitanja koja se ine nebitnim, kada se
posmatraju samo pojedinani procesi kontrole, takoe mogu da ukau na trendove koji
bi mogli, kada se poveu, da postanu znaajan nedostatak u kontroli, ako se ne navedu
blagovremeno.
1.2.3. Odnos izmeu ciljeva i komponenti interne kontrole
Postoji direktan odnos izmeu ciljeva, ono to entitet tei da postigne, i komponenti
koje predstavljaju ono to je potrebno da se ostvare ciljevi. Ovaj odnos se moe prikazati
pomou trodimenzionalne matrice, prikazane na slici 7:
Tri kategorije ciljeva poslovanje, finansijsko izvetavanje i usaglaenost su
prikazani vertikalnim kolonama.
Pet komponenti je dato u horizontalnim redovima.
Jedinice ili aktivnosti nekog entiteta, na koje se interna kontrola odnosi, prikazani
su treom dimenzijom matrice.
Svaki red komponenti see popreko i primenjuje se na sve tri kategorije ciljeva. Je-
dan primer je izdvojen posebno sa leve strane, u dnu slike, kao izvaeni deo: finansijski
i nefinansijski podaci dobijeni iz internih i eksternih izvora, koji su deo informacione i
komunikacione komponente, potrebni su za efikasno voenje poslovanja, kreiranje pouz-
danih finansijskih izvetaja i za odreivanje usaglaenosti entiteta sa vaeim zakonima.
Drugi primer (koji nije prikazan posebno), utvrivanje i izvravanje politike i procedura
kontrole, da bi se osiguralo da se planovi rukovodstva, programi i ostale direktive, izvra-
......................
30
vaju to predstavlja komponentu aktivnosti kontrole takoe je relevanatan za sve tri
kategorije ciljeva.
Postoji direktna veza izmeu optih ciljeva, koji predstavljaju ono to subjekat nastoji
da ostvari, i komponenata interne kontrole, koje predstavljaju ono to je potrebno da bi se
ostvarili ti opti ciljevi. Ovaj odnos je prikazan na trodimenzionalnoj matrici u formi kocke.
Tri navedena cilja izvetavanje, usaglaenost sa zakonima i propisima i operativnost
poslovanja predstavljeni su vertikalnim kolonama, pet komponenata je predstavljeno ho-
rizontalnim redovima, a organizacija ili subjekat i njegovi sektori su predstavljeni treom
dimenzijom matrice. Interni revizor treba da razume da se interna kontrola moe po-
smatrati kao trodimenzionalni model sa odvojenim x, y i z osama, da upotrebimo prosto
matematiko obeleavanje. Komponente interne kontrole su horizontalni slojevi na y-osi.
Tri cilja interne kontrole finansijsko izvetavanje, poslovanje i usaglaenost sa zakonima
i propisima lee na x-osi i dele model vertikalnim linijama. Konano, z-osa deli model
na posebne aktivnosti i entitete organizacije. Struktura interne kontrole za bilo koju oblast
organizacije moe se odvojeno posmatrati pomou trodimenzionalnog modela pristupa
koji je prikazan na slici 7.
Slika 7. Odnos ciljeva i komponenti
Interna kontrola je relevantna za celokupno preduzee ili za neki njegov deo. Ovaj od-
nos je prikazan treom dimenzijom koja predstavlja podrunice, sektore i ostale poslovne
jedinice ili funkcionalne ili druge aktivnosti kao to su kupovina, proizvodnja i marketing.
Shodno tome, svako se moe usredsrediti na bilo koju eliju matrice. Na primer, neko bi
mogao razmatrati prednju eliju u donjem levom uglu, koja predstavlja kontrolno okruenje
poto se ona odnosi na ciljeve poslovanja konkretnog sektora u kompaniji.
Gledajui opte ciljeve, svih pet komponenata su relevantne za svaki cilj. Ako na primer,
uzmemo jednu kategoriju, finansijsko izvetavanje, svih pet komponenti je primenljivo i
znaajno za njegovo ostvarenje. Ovo je posebno prikazano na slici 8.
......................
31
Slika 8. Finansijsko izvetavanje sa svim komponentama interne kontrole
Interna kontrola nije tako jednostavna. Dok se procenitelj interne kontrole moe usred-
srediti na jedan konkretan element u ovom trodimenzionalnom modelu, svaki elemenat se
mora razmatrati u odnosu na sve ostale komponente u celokupnoj strukturi interne kontrole.
Interni revizori treba uvek da imaju na umu proirenu sliku internih kontrola kada pro-
cenjuju kontrole u bilo kojoj oblasti poslovanja. To ne znai da interni revizor mora testirati
i procenjivati svaki elemenat na svakoj osi modela kada vri evaluaciju interne kontrole za
dati elemenat ve pre da interni revizor treba da poznaje strukturu i srodne komponente
koje bi mogle uticati na evaluaciju svakog datog elementa.
Svaki red komponenti see popreko i primenjuje se na sve tri kategorije ciljeva. U ovom
primeru posebno smo izdvojili monitoring. Monitoring je potreban za efikasno voenje
poslovanja, kreiranje pouzdanih finansijskih izvetaja i za odreivanje usaglaenosti entiteta
sa vaeim zakonima. Nadgledanjem se proverava da se planovi rukovodstva, programi i
ostale direktive, izvravaju za sve tri kategorije ciljeva.
Interni revizor moe da proceni samo efikasnost komponente monitoringa na ostvari-
vanje sva tri cilja, slika 9.
Slika 9. Monitoring za sva tri cilja interne kontrole

Interna kontrola nije samo relevantna za celu organizaciju, ve i za individualne sektore.
Ovaj odnos je predstavljen treom dimenzijom koja predstavlja cele organizacije, subjekte
i sektore. Na taj nain je mogue fokusirati se na bilo koju od elija matrice.
......................
32
Iako je okvir interne kontrole relevantan i primenljiv na sve organizacije, nain na koji ga
menadment primenjuje e u velikoj meri varirati u zavisnosti od prirode subjekta i zavisie
od odreenog broja faktora specifinih za konkretan subjekat. Ovi faktori, izmeu ostalog,
ukljuuju organizacionu strukturu, profil rizika, radnu sredinu, veliinu, kompleksnost, ak-
tivnosti i stepen regulisanosti. Razmatrajui konkretnu situaciju subjekta, vii menadment
e napraviti seriju izbora u vezi sa kompleksnou procesa i metodologija angaovanih u
primeni komponenata okvira interne kontrole.
Model interne kontrole prikazuje dinamiku sistema interne kontrole. Na primer, procena
rizika ne samo da utie na kontrolne aktivnosti ve moe ukazati i na potrebu da se ponovo
razmotre informacione i komunikacione potrebe ili entitetove aktivnosti monitoringa.
Tako interna kontrola nije jedan serijski proces gde jedna komponenta utie na sledeu
ve je to jedan viesmeran iterativni proces u kojem skoro svaka komponenta moe i hoe
da utie na drugu.
Ni jedan od dva entiteta nee niti treba da ima isti sistem interne kontrole. Organizacije
i njihove potrebe za internom kontrolom se znatno razlikuju prema proizvodnji i veliini i
prema kulturi i filozofiji rukovoenja. Prema tome, iako je svim entitetima potrebna svaka
od komponenti da bi zadrali kontrolu nad svojim aktivnostima, sistem interne kontrole
jedne organizacije esto e izgledati sasvim drugaije od druge organizacije. Banke imaju
slian sistem interne kontrole na nivou celine, ali svaki proces ima svoj specifian sistem
odnosno strukturu interne kontrole.
1.3. KANADSKI COCO OKVIR
CICA (the Canadian Institute of Chartered Accountants) je profesionalna revizorska i

raunovodstvena organizacija u Kanadi. Slino AICPA koji dodeljuje CPA certifikate CICA
dodeljuje certifikate ovlaenog raunovoe (Chartered Accountant).14 Posle objavljivanja
COSO okvira i njegovog ukljuivanja od strane AICPA u amerike revizijske standarde,
CICA je osnovala studijsku grupu 1995. godine i izdala prirunik o planiranju, ocenjivanju
i izvetavanju o kontrolnim sistemima u organizacijama. Rezultat toga je ono to nazivamo
Okvirom kriterijuma kontrole (CoCo).
Prema CoCo kontrola obuhvata one elemente organizacije ukljuujui njene resurse,
sisteme, procese, kulturu, strukturu i zadatke koji, svi zajedno, daju podrku ljudima u
postizanju ciljeva organizacije. Upravo kao to graanin SAD-a esto identifikuje graanina
Kanade kroz neznatno razliite verbalne izraze, postoje neke malo drugaije rei u CoCo
kada se uporede sa amerikim COSO. Iako CoCo definie ciljeve kontrole terminologijom
slinom, ali ne i identinom sa COSO, on naglaava da se sutina kontrole moe posmatrati
kao etiri povezana procesa visokog nivoa:
Monitoring i prouavanje internog i eksternog okruenja, i pretpostavke mo-
nitoringa
Ciljevi interne kontrole ukljuujui upoznavanje sa rizicima i politikama, i utvr-
ivanje ciljeva poslovanja
14 Slino Kanadi profesionalno imenovanje (titula) u Ujedinjenom Kraljevstvu (UK) je ovlaeni
raunovoa, certifikat koji se dobija kroz sticanje revizorskog iskustva i kroz polaganje obimnog
ispita. Profesionalna organizacija u ovom sluaju je Institut ovlaenih raunovoa u Engleskoj i
Velsu kao i posebne organizacije u Irskoj i kotskoj.
......................
33
Posveenost (obaveza prema) etikim vrednostima, odgovarajue politike ljudskih
resursa i atmosfera uzajamnog poverenja
Sposobnost zasnovana na odgovarajuim informacionim procesima, kontrolne
aktivnosti, i koordinisanje informacija
CoCo okvir se razvio poev od primarnog fokusiranja na interne kontrole do stavlja-
nja veeg akcenta na upravljanje rizikom i korporativno upravljanje, a CICA je oblikovao
koncepte interne kontrole i razvio novu terminologiju, koja je kodifikovana u CICA novim
standardima. U CoCo priruniku se navodi da je odluujui cilj rukovodstva da obezbedi,
koliko je to mogue, utivo (disciplinovano) i efikasno ponaanje u poslovanju entiteta.
Rukovodstvo ispunjava svoje odgovornosti za internu kontrolu kroz aktivnosti usmerene
na sledee:
Optimizacija korienja resursa. Interna kontrola pomae rukovodstvu u opti-
mizaciji korienja resursa obezbeivanjem, koliko je to izvodljivo, pouzdanih
informacija rukovodstvu za odluivanje pri donoenju poslovnih politika, mo-
nitoringom nad njihovom primenom, kao i proverom stepena usaglaenosti
poslovanja sa njima.
Spreavanje ili otkrivanje greaka i prevara. Cilj menadmenta koji se odnosi
na interne kontrole je spreavanje i detekcija nenamernih greaka i prevara
namerno lano prikazivanje finansijskih informacija ili pronevera (protivpravno
prisvajanje) sredstava. U priruniku se dalje navodi da svaka kontrola u ovom
sluaju treba da bude efikasna i ekonomina. Trokovi mogue kontrole treba
da budu ocenjeni (mereni) na osnovu relativne verovatnoe nastajanja greke i
prevare i posledica ukoliko do njih doe, ukljuujui njihov uticaj na finansijske
izvetaje.
Zatita sredstava. Sredstva (aktiva, imovina) organizacije treba da bude zatie-
na delimino kroz interne kontrole a delimino kroz poslovne politike. Interna
kontrola titi od gubitka koji nastaje kao posledica nenamerne izloenosti riziku
prilikom obrade transakcija ili upravljanja odgovarajuim sredstvima.
Odravanje pouzdanih kontrolnih sistema. To su politike i procedure koje utvr-
uje i odrava menadment za prikupljanje, evidentiranje i obradu podataka, i
izvetavanje o dobijenim informacijama, ili za unapreenje pouzdanosti takvih
podataka i informacija. Menadment zahteva pouzdane kontrolne sisteme da bi
se obezbedile informacije potrebne za poslovanje entiteta i proizvodnju rau-
novodstvenih i drugih evidencija potrebnih za sastavljanje finansijskih izvetaja.
CoCo obezbeuje okvir za ocenjivanja kontrole. CoCo je namenjen svim uesnicima i
cilj mu je da bude interpretiran i primenjen na kreativan nain. Interni revizori koriste
razna sredstva (alate, instrumente) za ocenjivanje kojih ima u neogranienom broju. Kao
jedna krajnost, pristup reviziji se moe bazirati na traenju konkretnog dokaza bez uea
onih koji su odgovorni za aktivnosti i procese koji su predmet pregleda. Ovaj pristup bi
bio najprikladniji u sluaju forenzikog istraivanja aktivnosti koje su pod znakom pitanja
(nepouzdane) ili su protivpravne. Druga krajnost nasuprot ovoj su pristupi samoocenjivanja
koji dodeljuju odgovornost za utvrivanje problema i reavanja onima koji upravljaju tim
aktivnostima i procesima.
Mada je veoma konzistentan sa amerikim okvirom, CoCo predstavlja koncizniji model
interne kontrole koji je laki za korienje od COSO okvira. CoCo kontrolni okvir pred-
stavlja drugaiji i manje strog nain razmiljanja o internoj kontroli i obezbeuje dobar
......................
34
nain rukovodstvu da razmilja o tome kako njihove organizacije posluju. Preporuuje se
da svi interni revizori detaljno proue CoCo model.15
Komitet za Kontrolu kriterijuma Kanadskog Instituta ovlaenih raunovoa (The Ca-
nadian Institute of Chartered Accountants Criteria of Control Committee - CoCo) razvio
je model interne kontrole koji je slian COSO-u, ali sa nekim bitnim razlikama. Kanaani
koji su poeli sa COSO modelom radili su nekoliko godina pre nego to su napravili model
sa kojim su bili zadovoljni. Rezultat je model koji je vie orijentisan prema procedurama
interne revizije i koji izgleda laki za razumevanje i slui kao uputstvo za aktivnosti interne
revizije.16 Iako koristi iste komponente kontrole, CoCo je usredsreen na etiri bitna pitanja:
Da li su postavljeni pravi ciljevi?
Da li postoje odgovarajue kontrole?
Da li imamo na pravom mestu sposobnosti, predanosti poslu i pravo okruenje?
Da li pratimo, uimo i prilagoavamo?17
CoCo model interne kontrole je esto predstavljen na sledei nain.
Svrha Privrenost Sposobnost Monitoring i uenje

- Ciljevi (ukljuujui - Moralne vredno- - Znanje, vetine i - Praenje unutranje i spolja-
misije, vizije i sti, ukljuujui alati nje sredine
strategije) integritet - Komunikacija - Praenje performansi
- Rizici - Politika ljudskih izmeu procesa - Problematino pretpostavke
- Pravila resursa - Informacije i koor- - Preispitivanja potrebe za
- Planiranje - Autoritet i odgo- dinacija informacijama i informacioni
- Performanse, cilje- vornost - Kontrolne aktiv- sistemi
vi i indikatori - Uzajamno pove- nosti - Follov-up procedura
renje - Procena efikasnosti kontrole
Slika 10. Model CoCo interne kontrole,
(Izvor: Robert R. Moeller, Sarbanes-Oxley and the New Internal Auditing Rules, 2004,
John Wiley & Sons)
15 Dobra poetna taka je www.cica.ca.
16 Videti: Galloway, Duncan J., Control Models in Perspective, Internal Auditor, December 1994, pp.
46-52.
17 David McNamee, Audit Risk Assessment, A Special Workbook for Internal Auditors, Management Control
Concepts Alamo, CA USA, Pleier Inc, 1997. p. 86.
......................
35
U skladu sa CoCo, kontrola obuhvata one elemente organizacije (ukljuujui njene
resurse, sisteme, procese, kulturu, strukturu i zadatke) koji, svi zajedno, obezbeuju po-
drku osoblju u postizanju ciljeva organizacije. Izvesni delovi teksta (formulacije) se ovde
neznatno razlikuju od amerikog COSO. Mada CoCo definie ciljeve kontrole slino ali ne
identino sa COSO, on naglaava da je sutina kontrole cilj, obaveza (posveenost), sposob-
nost, monitoring i sticanje znanja (iskustva) u okviru tog predstavljenog okvira. Svaki od
ovih elemenata predstavlja set kriterijuma interne kontrole sumiranih u ovom izlaganju.18
Kanaani su poeli i radili nekoliko godina sa COSO modelom pre nego to su razvili
svoj model sa kojim su bili zadovoljni. Rezultat je model koji je vie orijentisan ka proce-
durama interne revizije i izgleda da ga lake shvataju interni revizori i moe posluiti kao
vodi za aktivnosti interne revizije.
CoCo model ukljuuje etiri komponente. Komponente slue za klasifikaciju 20 kriteri-
juma, koji mogu da poslue kao elementi revizijskih programa. To su sledee komponente
i kriterijumi:
Svrha
1. Treba odrediti i saoptiti ciljeve.
2. Treba identifikovati i proceniti znaajne unutranje i spoljanje rizike sa kojima se
organizacija prilikom realizacije svojih ciljeva suoava.
3. Politike osmiljene za podravanje realizacije ciljeva organizacije i za rukovoenje
njenim rizicima treba odrediti, saoptiti i primenjivati tako da ljudi razumeju ta se
od njih oekuje i koji je njihov okvir slobodnog delovanja.
4. Treba odrediti i saoptiti planove koji usmeravaju napore ka realizaciji ciljeva orga-
nizacije.
5. Ciljevi i povezani planovi bi trebalo da ukljuuju merljive zadatke i indikatore rada.
Posveenost
1. Treba odrediti i saoptiti zajednike etike vrednosti, ukljuujui i integritet, koje
se primenjuju u celoj organizaciji.
2. Politike i prakse ljudskih resursa treba da budu u skladu sa etikim vrednostima
organizacije i sa realizacijom njenih ciljeva.
3. Ovlaenja i odgovornosti bi trebalo da budu jasno definisani i u skladu sa ciljevima
organizacije tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake.
4. Trebalo bi negovati atmosferu uzajamnog poverenja tako da ona podstie protok
informacija izmeu ljudi i efikasnost rada u svrhu realizacije ciljeva organizacije.
Sposobnost
1. Ljudi bi trebalo da poseduju potrebno znanje, sposobnosti i sredstva da bi mogli da
podravaju realizaciju ciljeva organizacije.
2. Procesi komunikacije bi trebalo da podravaju vrednosti organizacije i realizaciju
njenih ciljeva.
3. Treba blagovremeno identifikovati i saoptavati potrebne i znaajne informacije da
bi ljudi mogli da obavljaju svoje dunosti.
4. Treba uskladiti odluke i postupke razliitih delova organizacije.
18 Roth James, Control Model Implementation: Best Practices (Altamonte Springs, FL: The Institute of
Interal Auditors, 1997), 7.
......................
36
5. Kontrolne aktivnosti bi trebalo osmisliti tako da ine sastavni deo organizacije,
uzimajui u obzir njene ciljeve, rizike prilikom njihove realizacije i meusobnu
povezanost kontrolnih elemenata.
Monitoring i uenje
1. Treba nadzirati okruenje u okviru i izvan organizacije da bi se dobili podaci koji e
ukazivati na potrebu izvrenja ponovnog ocenjivanja ciljeva organizacije i kontrole.
2. Treba nadzirati rad uzimajui u obzir zadatke i indikatore odreene ciljevima i
planovima organizacije.
3. Povremeno treba proveravati pretpostavke koje stoje iza ciljeva i sistema organizacije.
4. Kako se ciljevi organizacije menjaju ili se u izvetavanjima identifikuju nedostaci, tako
treba ponovo proceniti potrebe za informacijama i povezane informacione sisteme.
5. Procedure za praenje treba ustanoviti i sprovoditi da bi se obezbedilo preduzimanje
odgovarajue promene ili aktivnosti.
6. Rukovodstvo treba periodino da izvri procenu efikasnosti kontrole u organizaciji
i da rezultate saopti odgovornima.
Ove etiri komponente su klasifikovane kao: A, B, C i D, pa se tako prva oznaava kao
A1, A2, A3 itd, druga sa B1, B2, B3, itd.
CoCo model interne kontrole se zida na temeljima COSO interne kontrole tako to
uzima iste elemente kontrole, ali CoCo ide korak dalje jer gleda da li su ciljevi i kontrolne
aktivnosti odgovarajue. Takoe, CoCo naglaava da su sposobnost i predanost glavni delovi
komponente kontrolnog okruenja. CoCo proiruje komponentu praenja (monitoringa)
elementima organizacije koja ui i na taj nain doputa kontrolnom okruenju da podstie
stalno poboljanje kao i zatitu od negativnih posledica rizika. Kao i COSO, CoCo model se
moe primeniti bilo gde u organizaciji, na svakom nivou, ime se omoguava da se odgovori
skupe na nivou entiteta za procenu interne kontrole.
1.4. TURNBUL MODEL INTERNE KONTROLE
1.4.1. Cadbury model
Cadbury komisija u Velikoj Britaniji je usredsredila svoje napore na definisanju interne

finansijske kontrole, pa ipak, razvili su jedan kontrolni model koji je veoma slian optem
modelu koji koristi COSO. Cadbury model sadri zatitu sredstava kao deo efikasnog i
delotvornog rada za razliku od prvobitne verzije COSO-a. Jedna druga osobina Cadbury
modela koja nije eksplicitna u COSO-u je zatita slogova od krae ili od krivotvorenja
finansijskih rezultata kao sastavni deo komponente finansijskog izvetavanja. Cadbury
takoe koristi informacione sisteme u okviru kontrolne strukture umesto da pojedinano
tretira pitanja kao to to radi COSO model.
Razlike Cadbury modela u odnosu na COSO znae da e se kod procene koja koristi
Cadbury model kao osnov kontrole postavljati neto drugaija pitanja. Takoe, akcenat
na internoj finansijskoj kontroli kod Cadbury modela ograniava njegovo korienje kao
opteg kontrolnog modela. Ukoliko koristi Cadbury, praktiar treba da razmotri i kori-
enje jednog opteg kontrolnog modela (recimo Malcolm Bridge) kao dopunu Cadbury
finansijskom kontrolnom modelu.
......................
37
Model Kedbury se sastoji iz pet elemenata i predstavlja neznatno izmenjenu verziju
modela COSO.19 Detaljniji okvirni model koji podrava prikazanu strukturu naveden je u
nacrtu objavljenom u oktobru 1993. godine.20
1. Okruenje kontrole
Odgovornost direktora, rukovodstva i zaposlenih, i njihov integritet (npr. pri-
merno rukovodstvo, kriterijumi zapoljavanja).
Saoptavanja o svesnosti etikih vrednosti i kontrola direktorima i zaposlenima
(npr. putem pisanih kodeksa ponaanja, zvaninih standarda discipline, procena
rezultata poslovanja).
Odgovarajua organizaciona struktura u okviru koje se poslovanje moe planirati,
vriti, kontrolisati i nadzirati radi postizanja ciljeva kompanije/grupe.
Adekvatna raspodela ovlaenja sa odgovornou prema prihvatljivim nivoima
rizika.
Profesionalni pristup finansijskom izvetavanju koji je u skladu sa opte prihva-
enom revizorskom praksom.
2. Identifikacija i ocenjivanje rizika i ciljeva kontrole
Blagovremeno odreivanje kljunih rizika za poslovanje.
Razmatranje verovatnoe definisanja rizika i znaaj finansijskog uticaja na po-
slovanje kao posledica toga.
Odreivanje prioriteta prilikom raspodele resursa koji stoje na raspolaganju za
kontrolu, i odreivanje i saoptavanje jasnih ciljeva kontrole.
3. Informacije i saoptavanje informacija
Pokazatelji rezultata rada, koji omoguavaju rukovodstvu da nadzire kljune
poslovne i finansijske aktivnosti, rizike i napredak ka finansijskim ciljevima i
identifikaciju razvoja koji zahtevaju intervenciju (npr. predvianja i budeti).
Informacioni sistemi, koji omoguavaju stalnu identifikaciju i uvanje vanih,
pouzdanih i auriranih finansijskih i drugih informacija dobijenih iz unutranjih
i spoljanjih izvora (npr. meseni finansijski izvetaji uprave, ukljuujui zaradu,
tok novca i izvetaji o bilansu stanja).
Sistemi, koji saoptavaju vane informacije pravim ljudima sa adekvatnom uesta-
lou i u pravo vreme u obliku koji pokazuje znaajna neslaganja izmeu budeta
i predvianja a koji dozvoljavaju brzo reagovanje.
4. Kontrolni postupci
Postupci koji omoguavaju potpuno i tano izvetavanje o finansijskim transak-
cijama.
Adekvatna ogranienja ovlaenja nad transakcijama koja u razumnoj meri
ograniavaju izlaganja kompanije rizicima.
Postupci koji garantuju pouzdanost obrade podataka i informacija koje su u
izvetajima prikupljene.
19 Internal Control Working Group, Internal Control and Financial Reporting (Draft Response to
the Cadbury Committee Report), London, UK: Institute of Chartered Accountants in England and
Wales, October 1993.
20 Preuzeto: Christy Chapman and Urton Anderson, Implementing the Professional Practices
Framework, The Institute of Internal Auditors, April 2002., pp. 132-133.
......................
38
Kontrole koje ograniavaju gubitke sredstava/podataka ili izloenost kriminalnim
radnjama (npr. fizika kontrola, podela obaveza).
Rutinske i nenajavljene provere koje omoguavaju efikasno nadgledanje kon-
trolnih aktivnosti.
Postupci koji obezbeuju usklaenost sa zakonima i propisima koji imaju znaajne
finansijske implikacije.
5. Nadziranje i korektivni postupci
Proces nadziranja koji omoguava uveravanje upravnog odbora da postoje odgova-
rajui prihvaeni kontrolni postupci za sve finansijski znaajne poslovne aktivnosti
kompanije/grupe i da se pridravaju tih postupaka (npr. razmatranje upravnog
odbora izvetaja rukovodstva, internih revizora ili nezavisnih raunovoa).
Identifikacija promena u poslovanju i njegovom okruenju koje e moda zahtevati
izmene u sistemu interne finansijske kontrole.
Zvanine procedure o izvetavanju o slabostima i o obezbeivanju odgovarajuih
korektivnih postupaka.
Snabdevanje izjava direktora o internoj kontroli ili internoj finansijskoj kontroli
adekvatnim materijalom.
1.4.2. Turnbull izvetaj o internoj kontroli
Engleska je bila suoena sa nekim istim problemima kao i SAD u vezi sa nepropisnim
(nepravilnim) finansijskim izvetavanjem u toku 1990-ih godina. Njihova panja je bila vie
fokusirana na neodgovarajue iskaze koje su dali direktori ali je obuhvatala i propuste u
internoj kontroli. Rezultat toga bila je studija Interna kontrola: Prirunik za direktore o
integrisanom kodeksu, objavljena 1999. godine. Ovaj izvetaj je poznat kao Turnbull izve-
taj o internoj kontroli iz 1999. godine, ime je dobio po Predsedavajuem komiteta koji ga
je lansirao, a Integrisani kodeks je naziv za zakonodavstvo koje se odnosi na korporativno
upravljanje u UK. Izvetaj je upuen direktorima javnih kompanija i stavlja jak akcenat na
postavljanje ciljeva, utvrivanje rizika i ocenu rizika prilikom ocenjivanja internih kontrola.
U izvetaju se trai od direktora da redovno razmatraju sledee faktore:
Prirodu i nivo rizika sa kojima se suoava kompanija
Nivo i kategorije rizika za koje smatra da su prihvatljivi za kompaniju
Verovatnou nastajanja rizika za koje se smatra da su od materijalnog znaaja
Sposobnost kompanije da smanji nastajanje i uticaj poslovnih rizika od materi-
jalnog znaaja
Trokove primene posebnih kontrola u odnosu na dobit time ostvarenu u uprav-
ljanju odgovarajuim rizicima
Ono to je znaajno za Turnbull pristup razvoju efikasnog sistema interne kontrole
je njegov akcenat na upoznavanje poslovnih ciljeva a zatim analiza rizika kao prva etapa
ka planiranju efikasnih internih kontrola. Dalje u Turnbull pristupu se predlae okvir za
ocenjivanje efikasnosti internih kontrola kao to je prikazano na slici 11. Zamisao je da
se upoznaju rizici, da se planiraju kontrole na bazi tih rizika, i da se obave testiranja radi
ocenjivanja kontrola.
......................
39
Slika 11. Okvir za formiranje miljenja o efikasnosti interne kontrole,
(Izvor: Robert R. Moeller, Sarbanes-Oxley and the New Internal Auditing Rules, 2004,
John Wiley & Sons)
Kedbury model je prvenstveno bio usmeren na finansijske aspekte rukovoenja poslo-

vanjem pa otud i na internu finansijsku kontrolu. Godine 1999, ICAEW je objavio novi
izvetaj o internoj kontroli koji je proirio pojam iznad finansijske kontrole i obuhvatio
operativnu kontrolu i kontrolu usklaenosti.21 Turnbul model vre povezuje internu
kontrolu sa rukovoenjem rizicima tako to internu kontrolu opisuje kao odgovornu za
postizanje efektivnosti i efikasnosti poslova, pouzdanosti izvetavanja unutar i izvan orga-
nizacije i postojanja usklaenosti sa zakonima i propisima.22 U Turnbul modelu efikasan
sistem interne kontrole obuhvata sledea etiri elementa koja se zasnivaju na pet prvobitnih
principa Kedbury modela.23
1. Procenjivanje rizika
Da li kompanija ima jasne ciljeve i da li su oni saopteni tako da pruaju efikasna
uputstva zaposlenima o pitanjima procenjivanja rizika i kontrole? Na primer, da
li ciljevi i povezani planovi obuhvataju merljive ciljeve rezultata rada i indikatore?
Da li se znaajni unutranji i spoljanji operativni i finansijski rizici, rizici uskla-
ivanja i ostali rizici stalno identifikuju i procenjuju? (Znaajni rizici mogu,
21 Institute of Chartered Accountants in England & Wales, web: www.icaew.co.uk
22 Videti vie: Alan Calder, Steve Watkins, It Governance, Internal control: Guidance for the Directors
on the Combined Code, Kogan Page, 2003.
23 Christy Chapman and Urton Anderson, Implementing the Professional Practices Framework, The
Institute of Internal Auditors, April 2002., p. 134-136.
......................
40
na primer, da obuhvataju one rizike vezane za trina pitanja, pitanja kredita,
likvidnosti, tehnika i pravna pitanja, pitanja zdravlja i bezbednosti, okruenja,
ugleda i poslovnog potenja)
Da li rukovodstvo i ostali zaposleni u kompaniji jasno shvataju koji su rizici pri-
hvatljivi za upravni odbor?
2. Okruenje kontrole i kontrolne aktivnosti
Da li upravni odbor ima jasne strategije koje se bave znaajnim identifikovanim
rizicima? Da li postoji politika o tome kako se upravlja tim rizicima?
Da li kultura kompanije, kodeks ponaanja, politike o ljudskim resursima i sistemi
nagraivanja rezultata rada podravaju poslovne ciljeve, rukovoenje rizicima i
sistem interne kontrole?
Da li vie rukovodstvo prezentuje svojim postupcima i politikom neophodnu
posveenost konkurenciji, integritetu i ouvanju klime poverenja u kompaniji?
Da li su ovlaenja i odgovornosti jasno definisani tako da adekvatni ljudi donose
odluke i preduzimaju potrebne korake? Da li su odluke i postupci u razliitim
delovima kompanije adekvatno usklaeni?
Da li kompanija saoptava zaposlenima ta se od njih oekuje i koliki je njihov
okvir slobodnog delovanja? Ovo se moe odnositi na podruja kao to su odnosi
sa klijentima; nivoi usluga za aktivnosti unutar i izvan organizacije; zdravlje i
bezbednost zaposlenih i zatita sredine; zatita materijalnih i nematerijalnih
sredstava; pitanja kontinuiteta u poslovanju; rashodi; raunovodstvo; finansijski
i ostali izvetaji.
Da li ljudi u kompaniji (kao i snabdevai spoljnih usluga) imaju znanje, sposobno-
sti i sredstva za podravanje realizacije ciljeva kompanije i efikasno rukovoenje
rizicima do ostvarenja tih ciljeva?
Kako su procesi/kontrole prilagoeni da bi odraavali nove ili promenljive rizike
ili nedostatke u poslovanju?
3. Informacije i saoptavanje informacija
Da li rukovodstvo i upravni odbor dobijaju blagovremene, vane i pouzdane
izvetaje o napretku ka realizaciji poslovnih ciljeva i povezanih rizika, koji im
pruaju informacije, u okviru i izvan kompanije, potrebne za donoenje odluka i
obavljanje pregleda od strane rukovodstva? Oni bi mogli da ukljuuju izvetaje o
rezultatima rada i pokazatelje promena zajedno sa kvalitativnim informacijama
o zadovoljenju potreba klijenata, ponaanju zaposlenih, itd.
Da li se potrebe za informacijama i slini sistemi podataka ponovo procenjuju
kako se ciljevi i povezani rizici menjaju ili kad se u izvetavanjima identifikuju
nedostaci?
Da li su povremeni postupci izvetavanja, ukljuujui polugodinja i celogodinja
izvetavanja, efikasni u saoptavanju izbalansiranog i razumljivog opisa situacije
i izgleda kompanije?
Da li postoje utvreni putevi komunikacije za pojedince koji ele da prijave mo-
gua krenja zakona i propisa ili neke druge neispravnosti?
4. Nadziranje
Da li postoje stalni procesi kao deo sveukupnih poslovnih delovanja kompanije
kojima se bavi vie rukovodstvo koje nadzire efikasnu primenu politika, procesa
......................
41
i aktivnosti vezanih za internu kontrolu i rukovoenje rizicima? (Takvi procesi
mogu da obuhvataju samo-procenjivanje kontrole, potvrivanja osoblja da u
kompaniji postoji usklaenost sa politikama i kodeksom ponaanja, revizorske
preglede i ostala pregledanja koje obavlja rukovodstvo)
Da li ovi procesi nadziru sposobnost kompanije da ponovo oceni rizike i efikasno
prilagodi kontrole kada se njeni ciljevi promene, ili kada doe do promena u
njenom poslovanju i spoljanjem okruenju?
Da li postoje efikasni postupci proveravanja koji osiguravaju da dolazi do pojave
odgovarajuih promena i postupaka kao reakcije na promene u procenjivanjima
rizika i kontrole?
Da li postoji odgovarajua komunikacija sa upravnim odborom o efikasnosti stalnih
procesa nadziranja rizika i kontrole? Ona bi trebalo da obuhvata i blagovremena
izvetavanja o svim znaajnim propustima i slabostima.
Da li postoje posebni dogovori o nadziranju rukovodstva i njegovom izvetava-
nju upravnog odbora o pitanjima rizika i kontrole od posebnog znaaja? Oni bi
trebalo da obuhvataju, na primer, stvarne ili navodne kriminalne radnje ili ostale
nezakonske ili neregularne postupke, ili pitanja koja bi mogla nepovoljno da utiu
na ugled i finansijsku situaciju kompanije.
Turnbul model je danas dosta aktuelan u Velikoj Britaniji i implementiran je u mnogim
kompanijama. Njega treba da poznaju svi direktori i svaki menader na bilo kojem nivou
u kompaniji.
Mada ima nekih razlika u tekstu Turnbull pristup obezbeuje ista tri osnovna cilja in-
ternih kontrola kao to je objanjeno za COSO i CoCo: efektivnost i efikasnost poslovanja,
pouzdanost internog i eksternog finansijskog izvetavanja, i usaglaenost sa primenjenim
zakonima i propisima. Stvarno vaan koncept Turnbull pristupa je fokusiranje na ocenu
rizika. Prilikom razvoja kontrola treba staviti akcenat na rizike visokog uticaja i jo vee
verovatnoe. COSO obezbeuje iste opte smernice, ali engleski Turnbull pristup moda
obavlja bolje posao prilikom utvrivanja okruenja interne kontrole bazirane na rizicima.
Ne postoji nita to je u suprotnosti sa COSO, i interni revizor moe da donese zakljuak
o vrednosti prilikom detaljnijeg prouavanja Turnbull izvetaja.
......................
42
Pitanja za proveru znanja
ta je interna kontrola?
Koja je funkcija interne kontrole u preduzeu?
Kakav je odnos interne revizije i interne kontrole?
Koji su najpoznatiji modeli interne kontrole?
Koji su ciljevi interne kontrole COSO modela?
Koje su komponente interne kontrole COSO modela?
Koje su komponente Turnbull modela interne kontrole?
Kakav je odnos ciljeva, komponenata kontrole i poslovnih podruja?
ta interna kontrola ne moe da uradi?
Koji su faktori kontrolnog okruenja?
Koji nivoi procene rizika postoje?
Koje su najznaajnije kontrolne aktivnosti?
ta obezbeuju informacije u sistemu kontrole?
......................
43
IIglava
Dokumentovanje sistema
interne kontrole
C
Nakon ovog poglavlja trebalo bi da budete sposobni da razumete i komentariete sledee:
Definiciju dijagrama toka
Grafiko predstavljanje sistema interne kontrole
Metodologiju pravljenja dijagrama toka
Vrste dijagrama toka
Standardne simbole dijagrama toka
Analizu dijagrama toka
Prednosti i nedostatke dijagrama toka
Narativne opise interne kontrole
Upitnike interne kontrole
2.1. UTVRIVANJE I SNIMANJE SISTEMA
Ocenjivanje sistema internih kontrola prethodno zahteva razumevanje poslovnog sistema

i identifikaciju internih kontrola. Revizor ili drugi ocenjiva interne kontrole izvrie opis
poslovnog sistema. Osnovni razlozi za opisivanje sistema:
da revizor potvrdi svoje shvatanje sistema;
da se utvrdi povezanost/preklapanja meu sistemima;
da se utvrdi kako se sistem uklapa u organizaciju;
da se obezbedi osnova za procenu mere u kojoj interne kontrole spreavaju,
odnosno detektuju i ispravljaju greke.
......................
45
Opis sistema predstavlja osnovu revizorovih odluka, zakljuaka i preporuka. Takoe,
treba da prui dobru osnovu za ocenu prednosti i slabosti interne kontrole. Treba iskljuiti
sve to nije bitno za reviziju jer snimanje sistema oduzima puno vremena.
Opis sistema treba da bude dovoljno detaljan da korisniku i licu koje vri nadzor revi-
zije bude jasno kako sistem funkcionie i kako se ostvaruje interna kontrola. U zavisnosti
od ciljeva revizije u nekim sluajevima e moda biti neophodno da se izvri snimanje
kompletnog sistema, a u drugim e moda biti neophodno snimiti kljune delove sistema.
Pri snimanju sistema vano je:
zabeleiti kako sistem zaista funkcionie;
utvrditi i zabeleiti sve vrste procedura i transakcija koje obuhvata sistem koji
je predmet revizije;
paljivo traiti kontrole one moda nisu uvek jasno navedene;
zabeleiti samo one elemente sistema koji su bitni za revizorske ocene;
kopirati samo bitna dokumenta; nepotrebno kopiranje dokumentacije moe biti
uzaludno i moe oteati pregledanje revizijskog materijala; i
imajte na umu da opis sistema koji postoji u dokumentaciji moe biti zastareo
i nepotpun.
S obzirom na prirodu i sloenost sistema, ciljeve revizije i sve prethodne revizije, revizor
treba da sprovede sledee aktivnosti:
Izvriti proveru primenom testova hod-kroz sistem kako bi se potvrdilo da
sistem funkcionie na opisan nain. Pri testiranju treba ukljuiti i rune i kom-
pjuterske sisteme,
dopuniti grafikon ili narativni pregled u skladu sa rezultatima testiranja,
povezati kopije dokumenata i izvetaja unakrsno sa grafikonom,
utvrditi pregled/skicu sistema na osnovu koje e revizor odluiti da li da sistem
dokumentujete u narativnoj formi ili putem grafikona (flowchart), kao i koji su
osnovni podsistemi koje bi bilo dobro posebno opisati;
na osnovu razgovora sa zaposlenima u odeljenju sainiti detaljan opis sistema i
obeleja internih kontrola koji treba da sadri:
evidenciju procesa i postupaka koji se izvravaju, kao i lica koja ih izvravaju;
evidenciju svih izmena u procedurama kad su u pitanju razliite vrste ili grupe
transakcija (preuzimanje obaveze, usaglaavanje osnovice za plate, priprema
ugovora npr. transakcije velike vrednosti);
evidenciju propisa kojima su regulisane pauze za ruak, odmori, odnosno
kad su u pitanju znaajnije transakcije, period kad se obino obavlja najvei
broj transakcija;
kopije svih dokumenata koji se koriste u procesu; i
kopije svih kompjuterskih izvetaja koji su sastavni deo sistema, (npr. platni
spisak koji sadri imena zaposlenih; lista svih zahteva za plaanje, registar
svih osnovnih sredstava) uz naznaenu svrhu i nain na koji se navedeni
izvetaji koriste;
prikazati utvrene sisteme putem grafikona ili u narativnoj formi; ako je to mo-
gue, tako prikazane sisteme uporediti sa internim proceduralnim prirunicima;
......................
46
izvriti hod kroz sistem testove kako bi se potvrdilo da sistem funkcionie na
opisan nain (pri testiranju treba ukljuiti i manuelne i kompjuterske sisteme);
zavriti izradu grafikona ili narativnog pregleda; i
unakrsno povezati (uputiti) kopije dokumenata i izvetaja sa grafikonom; blanko
primerke svih vanijih dokumenata treba uvati.
Prilikom pripreme dokumentacije revizor treba da ima na umu da dokumentacija treba da
bude ograniena samo na ono to je potrebno da se identifikuju i zabelee interne kontrole.
Ukoliko odreeni dokumenti, znaajniji izvetaji i rezimei pruaju adekvatna objanjenja,
njihove kopije mogu da se priloe u revizijsku evidenciju. Evidencija vezana za sistem treba
da ukazuje i na izvore podataka, npr. politike, procedure, prirunike, pravilnike, budete,
planove, razgovore, posmatranja i dr.
Revizor treba da se opredeli za najadekvatniju tehniku ili kombinaciju tehnika za snimanje
sistema, uzimajui u obzir prirodu i sloenost sistema, ciljeve revizije i sve prethodno obav-
ljene poslove revizije. U nastavku prikazani su postupci i tehnike dokumentovanja sistema.
2.2. PROCES DOKUMENTOVANJA INTERNE KONTROLE
Ocena sistema interne kontrole treba da prui razumno, ali ne apsolutno uveravanje da
su osnovni elementi sistema dovoljni da ispune svoju nameravanu svrhu. Interne kontrole
se ocenjuju kroz revizorska ispitivanja. Menaderi revizije treba da pripreme vodilje koje
e pomoi osoblju koje uestvuje u izvravanju ovog revizijskog posla. Uglavnom, vodilje
su ukljuene u revizijski program u formi opisanih karakteristika interne kontrole, upit-
nika interne kontrole, kontrolne liste provere i specifinih revizijskih testova i procedura.
Iako supisane revizijske vodilje (programi) dragocena pomo, menader revizije treba da
osigura da je svaki uesnik revizije upoznat sa obimom i ciljem ispitivanja interne kontrole.
Revizija sistema internih kontrola se izvodi diskutovanjem sa menadmentom o usvo-
jenim kontrolnim procedurama, metodima i planu organizacije. Revizor moe da koristi
upitnike interne kontrole ili ek liste kao i pisane narativne memorandume, grafiki tok
podataka, etnju kroz transakcije i druge primenljive tehnike za ocenjivanje usvojenih kon-
trolnih procedura, metoda i plana organizacije. Te tehnike su prioritetne jer one pruaju
odgovarajuu dokumentaciju. Osim toga, razgovarajui sa menadmentom revizori vre
ispitivanje i posmatranje sistema interne kontrole. Ovo ispitivanje, posmatranje, nalazi i
zakljuci se dokumentuju u radnim papirima. Dokumentovanje ukljuuje identifikaciju
snanih i slabih kontrola i njihovopreispitivanje supstantivnim testiranjem u odnosu na
vaee procedure.
Da bi uestvovao u ocenjivanju sistema interne kontrole revizor treba da razmotri
sledee:24
tipove greaka i neregularnosti koji mogu da se dese,
kontrolne procedure da spree ili otkriju takve greke i neregularnosti,
da li su kontrolne procedure usvojene i da li slede adekvatne propise,
slabosti koje bi mogle da dozvole da greke i neregularnosti prou kroz postojee
kontrolne procedure,
efekte ovih slabosti, vreme i obim revizijskih procedura koje e biti primenjene.
24 IIA, Essentials: An Internal Auditing Operationals Manual, D-11 Evaluating Internal Controls, The
IIA Research Foundation, 2008, p. 1.
......................
47
Dokumentacija podrava revizorsko razumevanje internih kontrola. Radni papiri revizije
pruaju dokumentovanu podrku za zakljuke revizora koje je postigao ispitujui i ocenjujui
interne kontrole. Izuzeci ili neadekvatnosti u ustanovljenim politikama ili procedurama,
ili neefikasnost u poslovanju odeljenja, treba da budu dokumentovani u radnim papirima.
Po zavretku revizije ovi nalazi se objedinjuju u izvetaju revizije. Kako se nalazi revizije
ne bi prevideli kod pisanja konanog izvetaja, interni revizor treba da ih unosi u Pregled
slabosti u internim kontrolama, im ih uoi u toku revizije. One se odlau u jednu fasciklu
tokom trajanja revizije i koriste se u pripremanju konanog izvetaja.
Svrha dokumentovanja sistema internih kontrola je da identifikuje tekue uspostavljene
interne kontrole i da se postigne razumevanje celokupnog sistema. Razumevanje sistema
internih kontrola je vano za sainjavanje odgovarajuih testova kontrola i za identifikovanje
nedostataka u sistemu ili suvinih kontrola. Samo one funkcije kontrole koje se smatraju
kritinima ili vanima treba da budu testirane i ocenjene. Ne postoje regulative ili uputstva
za pojedine industrijske grane koje e odrediti nivoe dokumentovanja internih kontrola.
Forma i obim dokumentovanja znaajno e varirati izmeu pojedinih industrijskih grana,
u zavisnosti od obima i sloenosti poslovnih operacija, sistema obrade podataka, i prirode
sistema internih kontrola koje postoje u samoj instituciji.
Uopteno, to je primenjen sloeniji sistem internih kontrola i to su primenjene slo-
enije procedure to se mora zahtevati obimnija dokumentacija. Mnoge institucije imaju
informacije koje opisuju interne kontrole tako da ih mogu koristiti da bi dokumentovale
itav sistem. Druge institucije mogu imati znaajna poslovna podruja koja su dokumen-
tovana ali ne moraju imati dokumentovan itav sistem. Efikasan nain za sumiranje po-
stojee dokumentacije je primena analize itavog sistema internih kontrola, sa unakrsnim
povezivanjem postojee dokumentacije.
Bez obzira koji se metod koristi za ocenu internih kontrola proces za dokumentovanje
internih kontrola je u osnovi isti i koristi ove korake:
Intervjuisanje zaposlenih u odreenom odeljenju i beleenje primenjenih ope-
racija.
Pripremanje sistemske dokumentacije (usmenim iskazima, grafikim dokumen-
tovanjem i dr).
Provera jedne ili vie transakcija kroz sistem, da bi se potvrdila tanost doku-
mentacije.
Razmatranje kontrolnih karakteristika.
Identifikovanje snage i slabosti internih kontrola.
Generalno, dokumentovanje sistema internih kontrola trebalo bi da postoji za sva po-
slovna podruja. Zaposleni pojedinog odeljenja imaju prvenstvenu odgovornost za interne
kontrole u okviru svog odeljenja, upoznati su sa internim kontrolama i mogu obezbediti
znaajne povratne informacije o tome kako sistem radi i kako se moe unaprediti. Interna
revizija moe dati znaajne inpute procesu tako to moe obezbediti dokumentaciju o
kontrolnom sistemu u pojedinoj oblasti. Menadment bi takoe trebalo da odredi nivo i
tip potrebne dokumentacije kao i ko je odgovoran za njeno obezbeenje. esto korieni
metodi dokumentovanja u reviziji su sledei:
Dijagrami toka
Upitnici interne kontrole i
Narativni opisi
......................
48
2.2.1. Dijagram toka
2.2.1.1. Definisanje dijagrama toka
Dijagram toka (flowchart) je slika o procesu ili poslu. On obezbeuje vizuelno razu-
mevanje sistema i slui kao sredstvo za analizu sloenih poslova, to je teko ostvariti bez
detaljnih narativnih izvetaja. Interna revizija esto pravi dijagrame toka glavnih sistema
obrade transakcija u organizaciji. Glavni sistemi obrade transakcija se definiu kao grupe
ili ciklusi transakcija kao to su:
Apliciranje za kredit, kreditna analiza, realizacija kredita, naplata kredita, klasi-
fikacija kredita
tedni ulozi i oroeni depoziti, obraun kamata
Sistem zapoljavanja i otkaza zaposlenim, plate i nagraivanje zaposlenih, edu-
kacija zaposlenih
Devizni poslovi i knjigovodstvo deviznih poslova
Nabavka osnovnih sredstava, vrednovanje i knjienje osnovnih sredstava
Finansijska trita i izvetavanje o poslovima trgovanja.
Primarna svrha pripremanja dijagrama toka je da se utvrde kljune karakteristike kontrola
koje ostvaruju ciljeve kontrole. Dijagram toka moe efikasno da ukae na kritine take
kontrole. Interni revizori e od toga imati koristi poto se glavni sistemi kontrole i obrade
transakcija dokumentuju na osnovu toka transakcije i kljunih taaka kontrole.
Kada interni revizor posmatra raunovodstveni sistem dijagrama toka treba da naglasi i
da se usredsredi na pet optih ciljeva kontrole koje raunovodstveni sistem treba da ostvari,
kako bi se obezbedilo razumno uveravanje da su finansijske informacije pouzdane, tane i
potpune. Ti ciljevi kontrola su sledei:
Ovlaenje Transakcije se vre u saglasnosti sa ovlaenjima rukovodstva.
Beleenje Sve ovlaene transakcije se belee na odgovarajuem raunu, u
tanom iznosu i raunovodstvenom periodu.
Zatita Odgovornost za fiziko uvanje sredstava se dodeljuje odreenom
osoblju koje je nezavisno od funkcije koja vodi knjigovodstvo.
Poravnanje Zapisi se porede sa povezanim sredstvima, dokumentima ili
kontrolnim raunima.
Vrednovanje Evidentirani iznosi se preispituju u vezi sa smanjenjem vrednosti
i otpisima, rezervama ili se belee druga prilagoavanja na odgovarajui nain
kako bi bila usaglaena sa Meunarodnim raunovodstvenim standardima.
Dijagrame toka interna revizija treba da priprema u skladu sa obezbeenim dogovori-
ma i dokumentacijom. Oni treba da se pripremaju tako da budu logini, koncizni i jasni.
Dijagrami su dvodimenzionalni grafiki prikazi u kojima se koriste simboli da predstave
odnose izmeu osoba, mesta, aktivnosti, funkcija ili delova opreme i da demonstriraju
napredovanje aktivnosti na postepen nain. Koriste se geometrijski simboli i povezujui
znaci koji su definisani meunarodnim standardima, to podrazumeva da dijagrami toka
imaju znaenje ne samo svojim tvorcima ve i svim njegovim korisnicima. Standardizovan
......................
49
format omoguava ljudima da upotrebljavaju isti metod za sagledavanje svih problema na
isti nain. Upotreba standardizovanih simbola olakava tumaenje dijagrama toka, me-
utim, standardizovanje simbola nije toliko bitno koliko je bitan sam redosled aktivnosti
koje sainjavaju proces.
Dijagram toka se moe koristiti za svrhe:
Obrade dokumenata i otkrivanje meusobne povezanosti elemenata u toku obrade.
Odreivanja stvarnih i eljenih pravaca kojima se bilo koji proizvod ili proces kree.
Identifikovanja problema i potencijalnih poboljanja.
Identifikovanja slabosti u kontroli.
Predstavljanja celokupnog procesa, proizvoda, lica ili odeljenja, ili bilo koje druge
varijante.
Oblasti na koje se treba usredsrediti su:
Interna kontrola.
Procesi koji zahtevaju veliki rad.
Kanjenja.
Ciklusi preispitivanja.
Kretanje dokumentacije.
Dupliranje ili izostavljanje.
Dijagram toka treba da pomogne internim revizorima u razumevanju i analiziranju: (a)
protoka podataka i informacija, (b) dokumenata i kretanja dokumenata i (c) interne kon-
trole. Interni revizor moe koristiti dijagram toka u razliitim segmentima procesa revizije:
1) Sticanju osnovnih saznanja i razumevanju onoga to se dogaa.
2) Procenjivanju i analiziranju interne kontrole.
3) Osmiljavanju programa revizije testova korak-po-korak kako bi se osiguralo da
sistem funkcionie shodno navedenom tj. provera usklaenosti.
4) Osmiljavanju programa revizije sutinske provere u cilju formiranja miljenja
revizora o tome da li dokumentacija na odgovarajui nain odraava postojee
injenice.
5) Poboljanju efektivnosti i efikasnosti kroz prepoznavanje nepotrebnih procesa ili
alternativnih naina za postizanje istog rezultata.
Dijagram toka se moe pripremiti formalno i neformalno. Formalna priprema je pripre-
ma za druge da bi oni mogli itati i razumeti proces, a neformalna priprema je, na primer,
tokom intervjua radi evidentiranja i istovremene analize razgovora. Interni revizori se mogu
odluiti da koriste oba naina, na primer, formalno u cilju analiziranja sistema u skladu sa
pravilima organizacije i neformalno tokom obavljanja revizije.
Prednosti i nedostaci dijagrama toka
Prednosti prikazivanja sistema putem dijagrama toka su sledee:
informacije se jednostavno prenose i apsorbuju;
dijagrami toka naglaavaju vezu izmeu razliitih delova sistema;
revizor moe da vidi celokupan tok dokumentacije, te se potencijalne smetnje
mogu lako identifikovati;
dijagrami toka predstavljaju konzistentan metod snimanja;
revizoru mora biti jasan tok informacija kako bi mogao da izradi dijagram toka
jednog kompleksnog sistema;
......................
50
unakrsno upuivanje na sisteme je jednostavnije (npr. mogue je videti veze i
preklapanja izmeu sistema ili pojedinih delova tih sistema).
Nedostaci prikazivanja sistema putem dijagrama toka su sledei:
oduzimaju dosta vremena;
dijagrami toka su ogranieni po obimu i moda ne mogu identifikovati upravljake
i organizacione kontrole (npr. nain na koji su aktivnosti raspodeljene izmeu
razliitih odeljenja/grupa ili nain raspodele odgovornosti);
tehnike i metode korienja simbola treba da se ue i vebaju;
njihova priprema moe zahtevati vie vremena nego narativni opis;
brzo zastarevaju ako se sistem esto menja neophodno je aurirati dijagrame
toka to zahteva dosta vremena, narativni opis moe biti ekonominiji;
kompleksni grafikoni mogu pre da zbune, nego da pojasne stvari;
revizorima je obino potrebna obuka i iskustvo pre nego to postanu veti u
pripremi grafikona.
2.2.1.2. Razumevanje tekueg procesa
Cilj revizije koja se izvodi zbog adekvatnosti sistema interne kontrole je da utvrdi da li
taj sistem prua razumnu garanciju da e ciljevi organizacije, odnosno posmatrane aktiv-
nosti, biti zadovoljeni na efikasan i ekonomian nain. Ciljevi su najiri iskazi onoga ta je
organizacija izabrala da ostvari. Utvrivanju ciljeva prethodi izbor ciljeva, kao i projekto-
vanje, primena i odravanje sistema ija je svrha ispunjavanje ciljeva organizacije. Ciljevi su
specifine svrhe odreenih sistema i mogu se jo nazvati programski ili operativni ciljevi,
operativni standardi, nivoi izvoenja, mete ili oekivani rezultati. Ciljevi treba da se pronau
u svakom sistemu. Oni bi trebalo da budu jasno definisani, merljivi, dostini i u skladu sa
utvrenim irim ciljevima organizacije.
Pored ciljeva, za internog revizora je vano da razume sistem koji treba da revizira.
Sistem (proces, posao, funkcija ili delatnost) je niz, skup ili zbir ideja, delova, delatnosti i
ljudi koji su vezani ili meusobno povezani radi ostvarenja ciljeva.25 Sistem moe da bude i
skup podsistema koji zajedniki funkcioniu zbog zajednikog cilja. U pristupu sistemima u
vezi sa internom revizijom revizor mora da evaluira koliko je dobro rukovodstvo osmislilo
sistem i kako funkcioniu raunovodstveni i drugi sistemi. Time se od internog revizora
zahteva da:
Ima neku formu opisa sistema.
Bude u mogunosti da identifikuje koje procedure se zahtevaju za odgovarajue
upravljanje takvim sistemom.
Evaluira da li te kontrole postoje i da li zaista funkcioniu.
Sistemi su procedure koje se primenjuju za obradu informacija i transakcija
unutar organizacije. Ti sistemi mogu biti:
Runi, npr. filijala neke banke moe da vodi knjigu blagajne u pisanoj formi i
glavnu knjigu depozita klijenata.
Kompjuterizovani, npr. klijent povlai novac iz automata gde se belee gotovinske
transakcije, a vezani rauni se automatski auriraju.
25 Robert Moeller, Herbert Vitt, Brinks modern internal auditing, New York, 1999., Chapter 5, str.
5-27
......................
51
Bilo da su sistemi runi ili kompjuterizovani, bie dobro da se napravi razlika i identi-
fikuje sledee:
Da li se protok informacija iz jednog sistema u drugi vri runo (npr. zbirove iz
zbirnih transakcija zaposleni unosi u raunovodstveni sistem) ili automatski na
osnovu interfejsa?
Koliko esto se vri obrada?
Koji izvetaji se prave ukljuujui pun naslov izvetaja koji se kompjuterski
sainjavaju?
Da li su kontrole u potpunosti rune, kompjuterizovane ili rune, ali zasnovane
na informacijama koje se dobijaju putem kompjutera?
Da li se obrada vri kompjuterizovano ili runo?
Dijagrami toka treba da se koriste zajedno sa kontrolnom listom interne kontrole.
Time se revizor podsea na kljune kontrole koje sagledava. Kontrolna lista omoguava
revizoru da rezimira slabosti i osmisli ispitivanje usaglaenosti.
Revizori dokumentuju sisteme da bi zabeleili shvatanje o tome kako organizacija obra-
uje informacije. Dokumentovanje sistema, stoga, ima tri glavna cilja:
Identifikovanje kontrola unutar sistema, koje potom mogu da se ispituju.
Obezbeenje informacija koje su neophodne da podre preporuke za linijske
direktore u vezi sa unapreenjem efektivnosti i efikasnosti sistema.
Obezbeenje osnovnih informacija za nove lanove tima interne revizije.
Grafiki prikaz ili snimak treba da sadri dovoljno detalja koji bi omoguili internom
revizoru da razume postupke obrade koji se koriste i da bi mu pomogao da uoi gde bi
trebalo da postoje kontrolni postupci pomou kojih se postiu osnovni kontrolni ciljevi.
Da bi snimak bio potpun, on treba da identifikuje izvor svake znaajne vrste transakcija,
postojee razgranienje dunosti, prirodu i redosled postupaka obrade, kao i evidencije,
izvetaje i dokumenta koja se koriste, proizvode ili auriraju.
Interna revizija zasnovana na riziku fokusira se na koncipiranju i dobrom oblikovanju
tekueg procesa. U tom smislu revizija treba da odgovori na sledea pitanja:26
Kako ovaj proces funkcionie?
Koje su kljune kontrole?
Da li je proces projektovan dovoljno dobro da se rizicima u procesu upravlja u
skladu sa nivoom tolerancije koji je odredio menadment?
Ako nije, koji su nedostaci u projektu procesa?
Razumevanje tekueg procesa je osnovni korak u veini revizija. Interni revizori radi
razumevanja procesa treba da razgovaraju sa kljunim osobama ukljuenim u izvravanje
aktivnosti tog procesa. Zavisno od toga koliko mnogo informacija je raspoloivo u posto-
jeoj dokumentaciji (politikama i procedurama, prirunicima i opisu poslova zaposlenih),
tipina pitanja ukljuuju sledee:27
Koji su kljuni zadaci za ije ste izvrenje odgovorni?
Koji su unosi (informacije, dokumentacija itd.) potrebni za obavljanje tih zadataka?
ta konkretno radite sa tim unosima?
26 Paul J. Sobel, CPA, CIA, Auditors Risk Management Guide: Integrating Auditing and ERM,
Committee of Sponsoring Organizations (COSO), 2004., Chapter 8, str. 8.02
27 Isto, Chapter 8, str. 8.03
......................
52
ta je rezultat svakog od zadataka?
Od kojih drugih ljudi ili oblasti zavisite u obavljanju tih zadataka?
Koji drugi ljudi ili koje druge oblasti zavise od toga koliko efektivno i blagovre-
meno vi obavljate ove zadatke?
Koje sisteme koristite kod obavljanja ovih zadataka?
Koliko vremena je potrebno da se svaki zadatak obavi?
Sa kojom se vrstom izuzetaka ili greaka obino susreete?
Kako pristupate tim izuzecima ili grekama?
Sa kojim drugim preprekama ili izazovima se obino susreete kod obavljanja
ovih zadataka?
ta radite da biste uklonili barijere ili savladali izazove?
Na kraju, kako obezbeujete da zadatak obavite korektno?
Druga pitanja mogu biti neophodna da bi se obezbedilo potpuno razumevanje. Vano
je da revizor nastavi sa ispitivanjem dok razumevanje procesa ne bude dovoljno za procenu
da li je proces projektovan da upravlja svakim od kljunih rizika na prihvatljivom nivou ili
nivou koji se tolerie.
Revizor mora da vodi rauna da izbegne preice u ovoj fazi. Lako je doi do povrnog
razumevanja procesa, ali nedostatak dovoljno detaljnog razumevanja e oteati efektivnu
procenu projekta procesa. Ako revizor zakljui da ova procena ne daje dovoljan uvid u to
kako se upravlja svakim konkretnim rizikom, to pokazuje da treba postaviti dodatna pitanja
kako bi se povealo razumevanje procesa.
Dijagram toka treba da sadri dovoljno detalja koji bi omoguili internom revizoru
da razume postupke obrade koji se koriste i da bi mu pomogao da uoi gde bi trebalo da
postoje kontrolni postupci pomou kojih se postiu osnovni kontrolni ciljevi. Da bi sni-
mak bio potpun, on treba da identifikuje izvor svake znaajne vrste transakcija, postojee
razgranienje dunosti, prirodu i redosled postupaka obrade, kao i evidencije, izvetaje i
dokumenta koja se koriste, proizvode ili auriraju. Kljuni elementi sistema se prikazuju
pomou standardnih simbola koji predstavljaju dokumenta, evidencije i izvetaje. Ponekad
je potrebno, sa strane ili na posebnom listu, dodati kratak narativni opis kao dopunu ovom
predstavljanju pomou simbola.
2.2.1.3. Pravila za pravljenje dijagrama toka
Dijagram toka predstavlja proces. Iako pravljenje dijagrama toka sadri i elemente nau-
ke i vetine, ono je prvenstveno vetina. Kao i kod mnogih slinih formi vetina, stvaranje
uslova za pravljenje dijagrama toka zahteva vreme. Sa praksom ono moe postati koristan
instrument svim revizorima. Dijagrami toka pruaju vizuelno obuhvatanje sistema i sredstvo
za analizu kompleksnih operacija analizu koja se ne moe uvek postii detaljnim opisima.
Dijagram toka slui revizoru u sledee svrhe:
Revizor se podstie da prvo razmisli o kontrolama koje bi mogle ili trebalo da se
predstave, na osnovu prolih zadataka ili strunog znanja. Oekivane kontrole
se navode u prvoj koloni.
Obezbeuje se standardni i logian metod kontrola dokumentovanja u koloni
podatak o uspostavljenoj kontroli.
......................
53
Obezbeuje se da revizor tako osmisli svoj rad da ispita kontrole koje su utvr-
ene. Tamo gde se ne planira ispitivanje usaglaenosti treba da se objasni razlog
za neispitivanje kontrole.
Formalno sastavljanje dijagrama toka treba standardizovati u revizorskom odeljenju.
Svi revizori treba da koriste iste eme i da se pridravaju istih osnovnih instrukcija. Obino
je korisno koordinisati sainjavanje dijagrama toka sa spoljnim revizorom nezavisnim
raunovoom tako da svako moe da koristi rezultate rada drugoga. Osnovni principi
dijagrama toka su:28
Sporazumevanje o simbolima
Definisanje pravila
Dokumentovanje procesa
Provera primene u praksi
Predstavljanje dijagrama toka.
Nisu svi dijagrami toka detaljni, formalni ili sveobuhvatni. Neki revizori mogu da uvide
da jednostavan raspored koji omoguava brz pregled sistema u potpunosti zadovoljava nji-
hove potrebe. Osnovna svrha pripreme dijagrama toka je identifikovanje atributa kljunih
kontrola onih atributa koji ostvaruju ciljeve kontrole. Ovo moe efikasno da ukae na
sluajeve preterane ili nedovoljne kontrole i preterane obrade.
Jasnoa i jednostavnost u prezentaciji su najvanije. Pogrena upotreba ekstremnih
detalja pre moe da prikrije nego da istakne kljuna mesta. Kompleksna pitanja kao to
su kontrole izuzetaka mogu se bolje objasniti u priloenim tekstovima. Meutim, opisna
objanjenja treba da budu saeta. U veini sluajeva kombinacija dijagrama toka i narativnog
opisa je daleko efektivnija od bilo kog samostalnog korienja jednog od ova dva naina.
Treba prikazivati samo transakcije/dokumenta od znaaja za kontrolu, tj. kontrole nad
autorizacijom, evidentiranjem, uvanjem, usaglaavanjem i vrednovanjem. Ovo se obino
moe postii ukljuivanjem samo onih aktivnosti u okviru neke primene u kojima su podaci
inicirani, izmenjeni ili transferisani drugom odeljenju. Da bi proces bio prikazan dijagra-
mom toka, on se mora ralaniti na sastavne delove, odnosno na aktivnosti i odluke. Isto
tako, imena i funkcije ljudi koji obavljaju transakcije treba naznaiti kod svake aktivnosti.
Nazivi svih dokumenata takoe treba da budu ukljueni u okviru simbola dokumenata.
Revizor obino dobija informacije neophodne za pripremu ili auriranje dijagrama
toka intervjuisanjem osoblja na svakoj lokaciji o procedurama koje primenjuju, pregledom
uputstava za procese, postojeih dijagrama toka i druge sistemske dokumentacije. Uzorci
dokumenata se sakupljaju i svako obuhvaeno odeljenje se ispituje o njegovim konkretnim
zadacima. Upiti se mogu obavljati istovremeno sa obavljanjem pregleda transakcija, poseb-
no kada se auriraju dijagrami toka. Ako je mogue, revizor treba da posmatra taj proces.
Poto se dijagrami toka odlau u stalni dosije revizije, pa se oni pregledaju i auriraju
kod svake sledee revizije od strane razliitih revizora, vano je da budu sainjeni jednoo-
brazno. Prilikom pripremanja dijagrama toka, revizoru mogu da pomognu sledea uputstva:
Radni papir na kome e nacrtati grafiki prikaz moe da se podeli na dve ili tri
kolone, u koje e se uneti kratak narativni opis prikazanog postupka, radno mesto
lica koje vri obradu, odeljenje gde se vri obrada.
28 K. H. Spencer Pickett (assisted by Jennifer M. Pickett): The Internal Auditing Handbook, John Willey
& Sons Inc, Hoboken, New York, 2003. str. 643.
......................
54
Kratki narativni opisi treba da slede redosled obrade, pored simbola koji isto
oznaavaju. Oni sadre informacije kao, na primer, obim transakcija koje se
obrauju, vreme obrade, unapred numerisanje dokumenata.
Unosi se radno mesto lica koje obavlja operaciju a ne samo ime. Ovo omogu-
ava revizoru da bolje vidi nivo i vrstu radnika koji su odgovorni za obavljanje
pojedinanih operacija. Pored toga, sagledavanje ove kolone uporedo sa celim
snimkom moe da pomogne revizoru da lake uoi mogue nekonzistentnosti
u obavljanju postupaka i slabosti u internim kontrolama.
U snimku treba da se koriste simboli za dokumentaciju kao i simboli za procedure
korienjem standardnog lenjira, odnosno kompjuterskih simbola. Simboli za
procedure tano pokazuju gde se odvija koja procedura.
Treba jasno oznaiti kada nastaje neka transakcija.
Simbol za kopiju dokumenta mora da ima brojanu oznaku kopija.
Treba uneti i krajnje odredite dokumenta poslato potom, arhivirano,
iskljueno iz sistema.
Kada se kopije dokumenata prosleuju odeljenjima koja nisu direktno vezana
za raunovodstvo, snimak treba samo da navede gde je dokument poslat bez
opisivanja dalje obrade u tom odeljenju.
Nakon vrednovanja sistema na snimku treba oznaiti mesta koja predstavljaju
znaajnije dobre strane ili slabosti, da bi se olakao pregled. Dovoljno je uneti
oznaku D (dobro) ili S (slabost) sa rednim brojem (S-1, S-2 ili D-1, D-2).
Ovo slui i za povezivanje sa radnim papirima koji sadre dobre strane i slabosti
u sistemu internih kontrola.
Malobrojne transakcije se prikazuju u kratkim snimcima ili narativnim belekama,
da bi grafiki prikaz sadravao samo najznaajnije transakcije.
Iako je potrebno vreme i vetina da bi se sastavio grafiki prikaz, on ima brojne
prednosti:
o On prikazuje redosled dogaaja i tok podataka
o Omoguava kompletnije razumevanje sistema
o Koncentrie se na vane procedure
o Lake se i bolje mogu uoiti dobre strane i slabosti u sistemu
o Pomae onome ko ga je sastavio da sagleda ceo sistem
o Namee disciplinu onom ko ga priprema
o Pomae onom ko vri pregled i novim revizorima.
Dijagram toka je metoda iji potencijal nije u potpunosti iskorien sve do nedavno, jer
ova metoda zahteva mnogo vremena. U prolosti su dijagrami toka sainjavani na papiru
korienjem plastine eme koja sadri projekat i operativne simbole. Konaan, runo na-
crtan dijagram toka bio je obino krajnji proizvod nakon mnogo greaka i brisanja. Runo
nacrtani dijagrami toka nisu se lako mogli dopunjavati i menjati. Iako su efektivno sredstvo,
nisu bili iskorieni u potpunosti zbog nedostatka efikasnosti.
Iako se grafiki snimak moe crtati runo, postoje razliiti softveri za pravljenje grafikih
prikaza koji znatno olakavaju posao. Pojava personalnih kompjutera unela je efikasnost u
sainjavanje dijagrama toka uz postojeu efektivnost. Dijagrami toka se mogu brzo nacrtati,
izmeniti i aurirati bez prevelikih napora.
......................
55
2.2.1.4. Korienje simbola za pravljenje dijagrama toka
Dijagram toka belei i opisuje sistem istovremeno prikazujui tok dokumentacije ili
informacija, kao i kontrole koje postoje u sistemu. Dijagrami toka mogu biti od pomoi
prilikom:
sticanja opte slike o sistemu;
shvatanja ciljeva subjekta revizije;
utvrivanja raspodele dunosti;
nadzora revizije, kada odgovorno lice utvruje delove sistema koji nisu obuhva-
eni revizorskim testovima.
Dijagrami toka se sastoje od simbola (svaki od njih ima specifino znaenje), kratkog
objanjenja i linija za povezivanje. Duina objanjenja prvenstveno zavisi od sloenosti
procesa, kao i od toga ko e koristiti grafikon.
U nastavku su standardni simboli koje treba da usvoji interna revizija.
Slika 12. Simboli koji se najee koriste u izradi grafikona

Simbol runi/
Opis
kompjuterski
Poetna ili krajnja taka grafikona. Oval predstavlja kraj procesa ili potproce-
sa. Kraj obino zavisi od obima procesa. U ovalu se nalazi re poetak, kraj,
proces ili funkcija koja koristi rezultat (izlaz) ovog procesa kao unos (input).
Kvadrat se koristi za oznaavanje procesa, podprocesa, zadatka, aktivnosti

ili odluke. Ovo moe da ukljui i kontrolu, npr. potpisivanje dokumenta,
provera sadraja dokumenta.
Dokument, npr. ugovor, narudbenica, faktura, zahtev za preuzimanje

obaveze, odseak. Simbol za dokument se koristi za oznaavanje unosa
ili rezultata.
Dokument Dokumenta mogu ui u sistem spolja ili se mogu stvoriti u

okviru sistema.
I
Mogu se staviti inicijali (I) ili potpis (S)
N
Dokumenta se takoe mogu unapred numerisati. (N) Uzimanje u obzir
sveukupne numerisane sekvence moe predstavljati vanu kontrolu.
Vie primeraka dokumenta u sluaju da dokument ima vie kopija. Broj

svake kopije treba naznaiti u gornjem desnom uglu 1, 2, 3 itd.
Romb oznaava taku odluivanja u procesu, a mogue odluke oznaavaju se

strelicama (npr. da/ne, prihvaeno/odbijeno itd.). Odluka - da/ne; odobriti/
odbiti; ili alternative (ako A uradi to, ako B uradi neto drugo).
......................
56
Knjige Postoje razliite vrste raunovodstvenih knjiga, od kompjuterskog
dosijea koji predstavlja glavnu knjigu do pomonih knjiga.
Veznik Ovaj simbol prikazuje nastavak dijagrama toka iz jednog dela ili
sa jedne strane na drugu.
Kada doete do kraja strane ili morate da preete na drugu, nacrtajte simbol
za nastavak dijagram toka i poveite ga sa poslednjom stavkom na strani.
Obeleite unutranjost simbola slovom, obino poev od A i
brojem strane na kojoj se proces nastavlja. Na primer oznaka
ukazuje na stavku A na strani 2. Veza se moe oznaiti i samo
brojem, bez slova. Kada se proces nastavlja na drugoj strani, na-
crtajte drugi simbol za veznik dijagrama toka na odgovarajuem
mestu. Obeleite simbol sa istim slovom i brojem strane na kojoj
se nastavlja.
Petougao ukazuje na drugu mapu procesa na kojoj je rezultat ovog dela
procesa uzet kao unos ili obrnuto. To je alternativni simbol koji se koristi
u sloenijim dijagramima toka, van-stranini veznik u kojem je nume-
risanje isto kao kod gore navedenog veznika, meutim, veznicima su do-
deljeni pozicioni brojevi (npr. pozicioni A1 oznaava mesto na kojem se
jedan segment toka zavrava a drugi pozicioni A1 mesto na kojem drugi
prikazani tok koji se nalazi na drugom mestu poinje na dijagramu toka).
Van-stranini veznik se tada koristi da prikae da je tok na drugoj strani.
Nadalje, mali krug pokazuje sa kojeg je prvobitnog mesta u mapi procesa
odreeno mesto uzeto, ili gde se daju dalje informacije (npr. informacije
o kljunoj kontroli).
Dosijea- mogu biti privremena, (npr. dokumenta koja su otvorena i eka
se na odluku o daljim aktivnostima). Tipine kontrolne provere bi podra-
zumevale periodino pregledanje takvog dosijea kako bi se obezbedio pra-
vovremeni nastavak rada. Privremena dosijea se mogu evidentirati prema
(D) datumu, (N) broju, (A) azbunom redu. (Ovaj simbol moe da znai
i izvlaenje podatka/informacije iz dokumenta ili nekog drugog izvora.)
Dosijea- mogu biti trajnog karaktera. Ovo je situacija u kojoj se trajno
odlau dokumenta. Trajna dosijea se mogu evidentirati prema (D) datu-
mu, (N) rednom broju, (A) azbunom redu. Revizoru su trajna dosijea od
vanosti poto predstavljaju jedan od glavnih izvora informacija za pro-
veru usaglaenosti. (Takoe, ovaj dokument moe da znai spajanje vie
dokumenata u jedan.)
Srediti dokument ili potrebne dokumente.
Sortirati dokumente za dalju obradu, fajliranje itd.
Strelica oznaava pravac aktivnosti, tok posla, tok informacija i rezultate.
......................
57
Fiziko kretanje Ovaj simbol oznaava fiziko pomeranje dokumenata /
knjiga od jednog odeljenja ili osobe do druge. Uvek ih treba crtati horizon-
talno ili vertikalno poto su na ovaj nain laki za razumevanje.
Kretanje podataka Ovaj simbol oznaava kretanje podataka iz jednog

dokumenta/knjige do druge.
Runa operacija npr. brojanje novca; priprema, runo popunjena potvrda

o prijemu novca; provera/popis osnovnih sredstava itd.
Priprema dokumenta, izvetaja, zahtev za nabavku, faktura za ostale tro-

kove nabavke.
Runi unos u kompjuterski sistem putem tastature ili na neki drugi nain.
Kompjuterski unos ili izbacivanje.
Cilindar je simbol koji oznaava kompjuterski sistem ili aplikaciju. Snimiti/

obraditi podatke na magnetnom disku.
Snimiti/obraditi podatke na kompjuterskoj traci.
Mogue je koristiti grafikone sa nekoliko razliitih nivoa u zavisnosti od toga koliko su

detaljni; broj nivoa odgovara sloenosti predstavljenog sistema i/ili procedura. Broj nivoa
u grafikonu treba da bude odgovarajui tako da jasno i precizno predstavlja pojedinane
delove i njihove odgovarajue sloene veze. Pravilo je da je u hijerarhiji grafikona na vrhu
sistem kao celina. Svaki sledei nivo detaljnije predstavlja jedan ili vie delova koji su pred-
stavljeni u prethodnom nivou.
......................
58
Softver za crtanje dijagrama toka
Postoji niz softverskih paketa koji se mogu koristiti za crtanje dijagrama toka Microsoft
Word, Excel, Visio. Najvie se koristi MS Visio ali je to program za sve i za svakoga. Dijagrami
toka se mogu napraviti i uz pomo Excel-a ili Word-a. MS proizvodi ne moraju uvek da
koriste identine simbole poput onih koje smo mi upotrebili za dijagrame toka ali e vam
Visio omoguiti da osmislite sopstvene simbole. Glavna prednost upotrebe softvera za
crtanje dijagrama toka (i zaista celokupne revizorske dokumentacije) je u tome to je u tom
sluaju mnogo lake prepraviti dijagram u situacijama eventualnih izmena samog sistema.
2.2.1.5. Vrste dijagrama toka
Postoje dva osnovna tipa dijagrama toka:

1) Horizontalni dijagrami toka koji opisuju horizontalnu raspodelu dunosti (ode-
ljenja, pozicije) uz korienje kolona; i
2) Vertikalni dijagrami toka koji predstavljaju tok transakcija od prve do poslednje
(od poetka do kraja).
Tokom revizije, potrebno je da odluite koji tip grafikona e biti najprikladniji za prikaz
sistema.
Primer horizontalnog dijagrama toka
Dijagram toka treba da bude podeljen na odreeni broj kolona, kako je prikazano u
dijagramu koji sledi. Prva kolona rezervisana je za kratak opis svake operacije, dok druge
kolone treba da sadre zvanja pojedinaca ili nazive odeljenja/slubi ukljuenih u datu
proceduru (videti obrazac dalje u tekstu). Program Microsoft Excel obezbeuje mogunost
izrade grafikona, i preporuuje se u cilju bre pripreme i lakeg korigovanja.
Ako elite da pripremite grafikon runo, moete koristiti papir formata A3 i pokuati
da ograniite broj kolona najvie na pet ili est kako bi grafikon bio pregledniji i laki za
upotrebu.
......................
59
Slika 13. Primer horizontalnog grafikona
......................
60
Slika 14. Primer vertikalnog grafikona
Broj aktivnosti Detalji o aktivnosti
1.
2.
3.
4.
5.
6.
7.
Pri pripremi grafikona treba zapamtiti sledee:

grafikoni se osmiljavaju prvenstveno da bi prikazali tok dokumentacije, a ne
same operacije druge operacije se mogu objasniti putem kratkih napomena u
posebnoj koloni grafikona, ukoliko je to potrebno;
kako biste u istom grafikonu izbegli meanje redovnih procesa i onih izuzetnih
(dve ili tri transakcije po periodu), pripremite odvojene dijagrame za redovne i
izuzetne procese;
razmotrite da li je bolje pripremiti jedan grafikon za ceo sistem ili vie osnovnih
grafikona koji pokazuju glavne tokove u sistemu/sistemima, koji e biti dopunjeni
narativnim opisom gde je to neophodno;
......................
61
prikaite stvarni sistem; u vrlo retkim situacijama e moda biti neophodno da
zabeleite zvanini sistem, i u tim sluajevima na grafikonima mora biti jasno
naznaeno da li pokazuju zvanini ili stvarni sistem;
krajnji proizvod ne treba da bude remek delo zato ne troite vreme pokuavajui
da ga uinite savrenim;
svaki grafikon treba da ima naslov, datum pripreme i datume svih njegovih iz-
mena, kao i ime lica koja ga je pripremilo;
pobrinite se da je obrada svih dokumenata (i svake kopije svakog dokumenta)
kompletno prikazana na grafikonu; i
paljivo razmislite pre pripreme grafikona; zapitajte se da li je zaista neophodan
ili e narativni opis biti potpuno efektivan i oduzeti manje vremena.
esto je korisno upotrebiti kombinaciju narativnih opisa i grafikona, gde se grafikoni
koriste za opisivanje kompleksnijih delova sistema. Ukoliko se koriste i grafikoni, onda
treba da postoji unakrsna povezanost izmeu narativnih opisa i grafikona.
2.2.1.6. Analiza dijagrama toka
Odeljenje interne revizije mora vrednovati adekvatnost i efikasnost kontrola koje obuhva-
taju rukovoenje organizacijom, njeno poslovanje i sisteme informisanja. To mora ukljuiti:
pouzdanost i integritet finansijskih i operativnih informacija,
efektivnost i efikasnost operacija,
zatitu imovine,
usklaenost sa zakonima, pravilnicima i ugovorima.
Analiza dijagrama toka ukazuje na slabosti interne kontrole, vrenjem kritikog pre-
gleda svakog dokumenta, knjige, dosijea, protoka informacija i podataka i postavljanjem
sledeih pitanja:
Interna kontrola
1. Ukoliko ovaj segment sistemski dokumentovanog dosijea ne postoji (namerno
ili sluajno) da li bi interna kontrola to registrovala?
2. Da li ova osoba ili odeljenje moe da napravi greku ili izmeni podatke koje sistemi
kontrole nee primetiti?
3. Na koji nain se kontrolie pristup delovima sistema?
4. Da li se primenjuje princip svako kontrolie svakoga?
5. Da li postoji razdvojenost odobrenja zahteva od isplate ili odobrenja zahteva i
potvrde prijema na raun?
6. Da li postoji razdvajanje poslova vezanih za odnose sa klijentima i prateih po-
slova?
Usaglaenost
1. Da li je navedeni sistem u skladu sa sistemom koji je naveden u internom uput-
stvu?
2. Da li je dozvoljeno odstupanje od uputstva?
Efikasnost/Efektivnost
1. Da li postoji bolja alternativa za postizanje istog rezultata?
2. Da li postoji viak dokumenata, knjiga i izvetaja?
3. Da li su isti podaci upisani/uneti u sistem vie od jednog puta?
......................
62
4. Da li je redosled aktivnosti logian?
5. Da li se aktivnosti mogu kombinovati?
6. ta prouzrokuje kanjenja?
Kada se izvri analiza dijagrama toka treba napraviti rezime inicijalnog procesa, rezimi-
rati identifikovane slabosti i predloiti izmene. Uporedite dva rezimea u cilju odreivanja
oblasti na koje treba usredsrediti reviziju i navedite oekivane rezultate predloenih izmena.
2.2.2. Upitnici interne kontrole
Osnovna svrha kompletiranja upitnika o internoj kontroli je identifikovanje kritinih

oblasti, dobrih strana i slabosti procesa. Upitnik e omoguiti da se postigne bolje razume-
vanje sistema internih kontrola. Naroito upitnici osvetljavaju potencijalne nedovoljnosti
ili slabosti kontrola.
Upitnici o internim kontrolama se esto koriste kroz planiranje i ocenu rizika da bi
se odredilo kojim oblastima revizije treba posvetiti posebnu panju. Upitnici obino nisu
dovoljni za dokumentovanje radnih papira. Kontrole koje se identifikuju putem upitnika
trebalo bi da budu predmet detaljnih revizorskih testova, i potencijalne neefikasnosti bi
trebalo prvo ispitati zbog dodatnih kontrola.
Postoje standardizovani upitnici za kredite, depozite, prihod, sredstva poverena na
uvanje, izdatke, platnu listu, kapitalnu opremu, potraivanja i dr. Sva revizorska podruja
imaju veliki izvor upitnika koja mogu snabdeti revizora sa uzorcima. Glavni revizor treba
ovim standardizovanim upitnicima da doda pitanja ako smatra da njima nije adekvatno
obuhvaena oblast koja se razmatra. On bi trebalo da pregleda i revidira/ispravi sve upit-
nike koji slue kao uzorci da bi ih prilagodio sopstvenoj instituciji. Prilagoavanje je vano
zato to konani upitnici treba da osvetle probleme u kontrolama. Mnotvo odgovora
u upitnicima ne ili neprimenljivo a koji ne sadre manjkavost/nedovoljnost kontrole
mogu skrenuti panju sa realnih problema. Kada razvija upitnik revizor treba da pregleda
svako pitanje. Rei treba da sadre termine koji se koriste u okviru institucije ili ih treba
formulisati tako da dozvoljavaju odgovore sa da i ne. Primer: Da li se svi rauni za koje
je vae odeljenje odgovorno dnevno usaglaavaju? Odgovor ne mora da bude jasan zato
to postoji mnogo rauna i odgovor moda nee biti jasno da ili jasno ne. Pitanje treba
modifikovati i ponoviti za svaki poseban raun.
2.2.2.1. Model upitnika o internoj kontroli efektivnosti i efikasnosti procesa
Poetne analize koje interni revizori obavljaju u svojim kancelarijama daju im dovoljan
uvid da mogu da formuliu inteligentna pitanja o subjektu koji je predmet revizije. Pro-
uavanje aktivnosti u kancelariji obino rezultira listom sastavljanom na osnovu sledee
evidencije: permanentni fajl, raniji izvetaj o reviziji i radna dokumentacija o reviziji, odluka
odnosno uputstvo izvrnog ili upravnog odbora za aktivnost koja je predmet revizije. Iz
ovog materijala revizori mogu da formuliu pitanja koja e (1) ispuniti njihove revizorske
ciljeve i (2) koja e biti postavljenja klijentu-menaderu tokom njihovog prvog sastanka.
Da bismo doli do zakljuka da su poslovni procesi efektivni i relativno efikasni potrebno
je oceniti adekvatnost kontrola, odnosno njihove efektivnosti i efikasnosti.
......................
63
Kontrole efektivnosti
a) Da li rukovodstvo utvruje kljune procese koji se koriste za sprovoenje misi-
je organizacije?
b) Da li rukovodstvo definie i nadgleda efektivnost tih procesa?
c) U poslednjem zavrenom fiskalnom periodu, da li rezultat ili ishod procesa
predstavlja ostvarenje navedenih ciljeva?
d) Da li se merenja rada za svaki proces vre pravovremeno i onoliko esto koliko
je potrebno tako da dolazi do pravovremenih prilagoavanja?
e) Da li se preduzima odgovarajua akcija kao rezultat merenja da bi se unapredi-
la efektivnost?
f) Da li se kljuni procesi dokumentuju na nain na koji se olakava promena?
g) Da li je dokumentacija aurirana?
Na osnovu navedenih odgovora donosi se zakljuak o efektivnosti, odnosno adekvatnosti
kontrola kako bi se obezbedilo da su procesi koji se koriste efektivni?
Kontrole efikasnosti
a) Da li rukovodstvo definie i nadgleda efikasnost?
b) Da li je u poslednjem fiskalnom periodu izraunat troak svakog osnovnog
procesa?
c) Da li je taj troak uporeen sa rezultatom ili ishodom kako bi se procenila
efikasnost?
d) Da li se ta efikasnost poredi sa standardima industrije ili drugim reperima?
e) Da li se merenja efikasnosti vre pravovremeno i onoliko esto tako da je omo-
gueno da postoje pravovremena prilagoavanja?
f) Da li se preduzima odgovarajua akcija kao rezultat merenja da bi se poveala
efikasnost?
Na osnovu navedenih odgovora donosi se zakljuak o efikasnosti, odnosno adekvatnosti
kontrola kako bi se obezbedilo da su procesi koji se koriste relativno efikasni?
Ovakav neformalan upitnik se moe proiriti ili suziti u skladu sa okolnostima. Priroda
pitanja e varirati, u zavisnosti od toga da li je predloena revizija organizaciona (kom-
pletno u okviru jedne organizacione jedinice) ili funkcionalna (prati funkciju ili program
od poetka do kraja, prelazei razliite organizacione linije). U organizacionim revizijama
dominiraju pitanja orijentisana na ljude. U funkcionalnoj ili programskoj reviziji pitanja e
se vie baviti tokom rada, saradnjom sa drugim organizacijama i fidbekom.
2.2.3. Narativni opisi
Narativni opisi su korisni za obezbeivanje opisa specifinih procesa i procedura internih

kontrola. Narativnim opisima esto se pridruuje grafiko prikazivanje. Institucije mogu
koristiti narativne opise da opiu aktivnosti koje su dokumentovane grafikim prikazom.
Narativno opisivanje dodaje neophodan opis grafikom prikazivanju u smislu potpunog
razumevanja o tome kako je informacija procesuirana i kako su kontrolne aktivnosti pri-
menjene. Narativno opisivanje se najbolje moe prilagoditi za opis kontrolnog okruenja
cele institucije ili specifinog odeljenja ili funkcionalnog podruja kada se grafikim pri-
kazom ne moe opisati. Nadalje, narativnim opisom moe se opisati proces ocene rizika,
informisanja i komunikacija isto kao to se moe opisati i praenje elemenata strukture
internih kontrola. Narativni opis omoguava revizoru da prikae kompletnu i detaljnu sliku
sistema i treba da obuhvati:
......................
64
ciljeve sistema;
veze unutar samog sistema i povezanost/preklapanja sa drugim sistemima;
okruenje u kome sistem funkcionie;
raspodelu ovlaenja i odgovornosti;
sve kljune kontrole i sistemske procese;
izuzetne situacije ili sluajeve koji se moraju reavati u okviru sistema (npr. odre-
ena plaanja ili preuzimanja obaveza velike vrednosti moraju da budu odobrena
od strane najviih rukovodilaca, dok sva ostala odobravaju rukovodioci sektora
ili odeljenja); i
ad hoc kontrole, kao to su pregledi rukovodstva.
Narativni opisi se mogu podeliti na: 1) kratak pregled sistema i 2) posebne detaljne
opise osnovnih delova sistema. Naslovi odeljaka ili poglavlja treba da budu organizovani u
loginom redosledu, tako da omoguuju jasan prikaz sistema, ubrzavaju postupak auriranja
opisanih aktivnosti i olakavaju upuivanje na njih. Kad god je to mogue, treba zabeleiti
izvor podataka i imena i pozicije lica sa kojima su voeni razgovori. Narativni opis treba
da bude zabeleen i dokumentovan.
Prirunici sa procedurama i politikama, upitnici i druga dokumentacija koji opisuju
specifine elemente kontrole u okviru delovanja sistema mogu dopuniti grafiko prikazi-
vanje i narativne opise.
Postoje situacije kada revizor smatra da je primerenije da se razumevanje procesa
dokumentuje u narativnoj formi nego mapama procesa, odnosno dijagramom toka. Za te
situacije obino je karakteristino neto od sledeeg:
Proces je jednostavan i zbog doga vizuelan prikaz procesa nema veliku vrednost.
Koraci su komplikovani i teko ih je efektivno opisati u ogranienom prostoru
mape procesa.
Lice koje upravlja procesom bi elelo da rezultat potkrepi drugom procesnom do-
kumentacijom i prednost daje narativnom opisu, a ne vizuelnim mapama procesa.
Vetine revizorskog tima u sainjavanju mape procesa su nedovoljne, tako da je
opisni prikaz efikasnije sredstvo dokumentovanja razumevanja procesa.
Opisivanje procesa treba da ukljui istu vrstu informacija koje se nalaze u mapama pro-
cesa. Iako odreeni delovi opisa procesa mogu donekle da variraju od procesa do procesa,
generalno govorei oni bi trebalo da ukljue sledee elemente:
1. Kompletan opis procesa
2. Kljune unose:
a. Dokumente ili komunikacije iz spoljnih izvora (npr. fakture, ekovi itd.)
b. Rezultate drugih procesa ili potprocesa
c. Informacije dobijene od spoljnih izvora
d. Podatke iz internih sistema
3. Kljune korake u procesu:
a. Zadatke ijim se unosima manipulie i iji se unosi proveravaju, menjaju ili
prate
b. Obavljenu analizu
c. Donete odluke ili dato miljenje
d. Aurirane sisteme
......................
65
e. Novu dokumentaciju ili nove informacije
f. Kljune pojedince koji obavljaju zadatke
g. Vreme potrebno za obavljanje zadataka ili grupa zadataka
4. Kljune rezultate:
a. Dokumentaciju koja se alje spoljnim stranama (rauni, ekovi, izvodi itd.)
b. Izvetaje za internu upotrebu
c. Unose u druge procese
d. Podatke koji se skladite u kompjuterima
e. Materijalne kopije dokumentacije koja se interno skladiti
5. Kljune kontrole.
6. Rizici kojima se upravlja.
Opisi procesa mogu imati razliite forme, od kratkih naznaka do detaljnih opisa. Po-
trebno je voditi rauna o potrebama onih koji prouavaju opise procesa i obezbediti jasnu
i razumljivu dokumentaciju.
Kombinacija dijagram toka i opisa procesa moe biti optimalna jer ih vizuelna prezen-
tacija mape procesa ini generalno jednostavnijim za razmatranje i apsorbovanje, dok opisi
pruaju detalje potrebne da bi se shvatili pojedinani koraci u procesu.
Bez obzira na to da li se koriste dijagrami toka procesa, opisi ili njihova kombinacija,
dokumentovanje toka procesa pomae u shvatanju onoga to je od sutinske vanosti u
narednim koracima faze projektovanja procesa. Zato je potrebno voditi rauna da im se
posveti dovoljno vremena kako bi se proces shvatio i time obezbedila osnova da procena
projekta procesa bude efektivna.
2.2.3.1. Primer narativnog opisa i dijagrama toka
Revizor mora dokumentovati svoje razumevanje procesa koje potkrepljuju radni listovi.
Najuobiajeniji nain dokumentovanja tekueg procesa su dijagrami toka, odnosno mape
procesa (na visokom nivou ili detaljne) i detaljni opisi procesa, koji su dati u daljem tekstu.
Svrha dijagrama toka procesa na visokom nivou je prikazivanje unosa, koraka, toka
posla i rezultata procesa i potprocesa. Dijagram toka procesa na visokom nivou pomae u
razumevanju irokih aktivnosti, sistema, izvetaja i meusobnog uticaja potprocesa. Razu-
mevanje ovoga prua referentni okvir za identifikovanje kljunih potprocesa i sistema koji
mogu biti deo predmeta revizije. Kao ilustracija dat je dijagram toka procesa na visokom
nivou za proces odobravanja kredita.
Opis procesa odobravanja kredita klijentu
Klijent banke podnosi Zahtev za odobravanje plasmana i dostavlja ga Sektoru krediti. Uz
Zahtev, klijent banke u obavezi je da dostavi tipsku, odnosno svu potrebnu dokumentaciju.
Sektor krediti proverava kompletnost dobijene dokumentacije i ukoliko je dokumentacija
nekompletna o potrebi dostavljanja dodatne dokumentacije obavetava klijenta banke.
Sektor krediti obavlja sledee radnje:
vri obradu kreditnog zahteva,
vri ocenu boniteta klijenta banke i stepena preuzimanja rizika za banku,
izrauje kreditni referat i dostavlja ga Kreditnom odboru banke.
......................
66
Rok za obradu kreditnog zahteva je do dva dana od dana podnoenja Zahteva za odo-
bravanje plasmana. Direktor Sektora krediti verifikuje kreditni referat.
Sektor krediti izrauje Predlog Odluke o odobravanju/neodobravanju kredita i zajedno
sa kreditnim referatom dostavlja ga Kreditnom odboru banke.
Kreditni odbor banke donosi Odluku o odobravanju/neodobravanju plasmana i dostavlja
je Sektoru kredita.
Sektor kredita, ukoliko je Kreditni odbor doneo Odluku o neodobravanju plasmana,
pismenim putem obavetava klijenta banke. Klijent banke dobija obavetenje o ishodu
Zahteva i razloge neispunjavanja uslova za odobravanje plasmana. U drugom sluaju, ako
je kreditni odbor odobrio kredit, Sektor kredita sainjava ugovor o kreditu kojeg potpisuje
klijent i dva ovlaena lica banke.
Uesnici:
1. Preduzee klijent banke
2. Sektor poslova sa privredom
Dijagram3. Sektor
tokaupravljanja
procesa rizicima
4. Kreditni odbor banke
Odobravanje kredita
Zahtev za
odobrenje kredita Obavetenje
Klijent
Start Potrebna
dokumentacija Kraj
Sektor kredita
Provera Izrada Izrada Sainjavanje Potpisivanje

kompletnosti kreditnog predloga ugovora o ugovora
dokumentacije referata odluke kreditu
Sektor rizika
Vri analizu rizika

kredita i daje
miljenje
Ne
Kreditni
Odluka o
odbor
Odluka neodobravanju
Odluka o
Da odobravanju
Slika 15. Dijagram toka procesa odobravanja kredita
Jednostavna mapa procesa visokog nivoa moe da potvrdi revizorovo kompletno shvata-
nje procesa i upravljanja na nivou procesa, da omogui menaderu revizije i viem revizoru
da shvate proces kako bi doneli odluke u pogledu obima i moe da poslui kao sumarni
pogled na detaljne mape procesa. Bez obzira na upotrebu, mape procesa na visokom nivou
su vaan deo dokumentacije koja potkrepljuje revizorovo shvatanje procesa.
Iako je dijagram toka procesa na visokom nivou vano polazite, on ne prua dovoljnu
dubinu i dovoljan nivo detalja potrebnih da bi se potkrepilo miljenje revizora u pogledu
......................
67
projekta procesa. Detaljan dijagram toka procesa dokumentuje konkretnije unose, zadatke,
aktivnosti, sisteme, odluke i rezultate.
Uz detaljnije prikazivanje toka poslova na detaljnijem dijagramu toka procesa, informa-
cije se mogu dokumentovati da bi se povealo ukupno razumevanje procesa. Na primer,
detaljniji dijagram toka procesa moe da identifikuje:
Kljune kontrole (obino oznaene simbolom koji identifikuje zadatak, aktivnost
ili odluku koji se smatraju kritinim za projekat procesa);
Pojedince ili pozicije koji obavljaju zadatak, aktivnost ili donose odluku (obino
prikazani u tekstu iznad ili ispod simbola);
Vreme proteklo u obavljanju serije zadataka, aktivnosti ili u donoenju odluka
(obino se oznaava na kraju mape procesa na sledei nain...)
Rizike na nivou procesa kojim se upravlja po fazama u okviru procesa (obino se
oznaavaju istaknutim slovima u tekstu); ili
Evidentne slabosti projekata (obino se oznaavaju simbolom upozorenja ili
upuivanjem na stranicu na kojoj je taj nedostatak opisan).
Interni revizor mora potpuno da razume proces odobravanja kredita, strategije, rizike,
kontrole, u sledeem smislu. Strategije su sprovedene, rizicima se upravlja, transakcije su
obavljene, a kljune aktivnosti se obavljaju kroz procese. Proces je iroko definisan kao
serija stalnih aktivnosti koje donose eljeni rezultat. U kontekstu revizije zasnovane na
upravljanju rizikom, eljeni rezultat je upravljanje rizicima na nivou procesa do odreenog
nivoa. Ovaj prvi korak u ovoj fazi zahteva da revizor razume ta su to kontinuirane aktivnosti,
ko ih obavlja, u kojem delu se obavljaju, koji unosi su potrebni i ta su ishodi tih aktivnosti.
Dok proces pokriva aktivnosti od poetka do kraja, revizija moe da posmatra samo
delove procesa koji se ponekad nazivaju potprocesi. Odluka da li treba obaviti reviziju
kompletnog procesa (od poetka do kraja) ili jednog ili vie potprocesa donosi se u jednom
od sledea dva trenutka:
1. Na poetku revizije kada se utvruje svrha revizije. Ocena se moe zasnivati na
proceni ukupnog poslovnog rizika, zabrinutosti menadmenta za celokupan
proces ili njegove delove, ili na drugim unapred poznatim faktorima (npr. ako se
revizija obavlja da bi se dobila uveravanja o internim kontrolama, onda se fokus
moe limitirati na kljune kontrole nad finansijskim izvetavanjem).
2. Nakon procene rizika na nivou procesa. Moe se odluiti da se kljunim rizicima
prvenstveno upravlja konkretnim potprocesima i da zato nema potrebe da se
obavlja revizija procesa od poetka do kraja.
Proces odobravanja kredita ima mnogo podprocesa. Ovde je prikazan samo deo procesa,
jer posle ovoga sledi: formiranje dosijea klijenta, umatiavanje, putanje kredita u teaj,
naplata provizije, pribavljanje sredstava za obezbeenje plasmana, obraun kamate, naplata
kredita, monitoring kredita, itd.
......................
68
Primer 1. Faza projekta procesa
PROGRAM RADA
Korak u programu
1. Koji e deo procesa biti ukljuen u ovu reviziju?
a. Celokupan proces?
b. Odreeni potprocesi?
2. Koje informacije postoje kao pomo u poetnom razumevanju procesa?
a. Politike koje se odnose na proces.
b. Uputstva za procedure.
c. Opisi poslova ljudi ukljuenih u proces.
d. Mape procesa koje prikazuju njegov ukupan tok.
3. Da bi se finaliziralo shvatanje procesa, razgovarajte sa pojedincima ukljuenim u
proces i postavite im sledea (i druga celishodna) pitanja:
a. Za obavljanje kojih kljunih zadataka ste zadueni?
b. Koji su vam unosi (informacije, dokumentacija itd.) potrebni za obavljanje tih
zadataka?
c. ta konkretno radite sa tim unosima?
d. ta su rezultati svakog zadatka?
e. Od kojih drugih ljudi ili oblasti zavisite u obavljanju tih zadataka?
f. Koji drugi ljudi ili oblasti zavise od vaeg efektivnog i blagovremenog obavlja-
nja zadataka?
g. Koje sisteme koristite u obavljanju tih zadataka?
h. Koliko vremena je potrebno da se svaki zadatak obavi?
i. Sa kojom vrstom izuzetaka ili greaka se obino susreete?
j. Kako se ponaate kada se susretnete sa tim izuzecima ili grekama?
k. Sa kojim drugim preprekama ili izazovima se obino susreete u obavljanju
ovih zadataka?
l. ta radite da biste uklonili barijere ili savladali izazove?
m. Na kraju, ime obezbeujete da zadatak bude pravilno obavljen?
4. Kako e proces biti dokumentovan?
a. Mapom procesa visokog nivoa.
b. Detaljnom mapom procesa.
c. Opisom procesa.
5. Ako ste koristili mapu procesa visokog nivoa, da li ste dokumentovali sledee:
a. Glavne unose?
b. Glavne potprocese, zadatke, aktivnosti i odluke?
c. Glavne sisteme?
d. Glavne tokove poslova i informacija?
6. Ako se koriste detaljne mape procesa, da li ste ukljuili sledee:
a. Unose?
......................
69
b. Zadatke ili aktivnosti?
c. Donete odluke?
d. Ko obavlja zadatke ili aktivnosti ili ko donosi odluke?
e. Sisteme koji se koriste za dobijanje, auriranje ili obradu podataka?
f. Pravac aktivnosti, toka posla i informacija i prelazak u drugu fazu?
g. Kljune kontrole?
h. Rizike kojima se bave kljune kontrole?
i. Slabosti projekta koje su oigledne u procesu?
j. Vreme potrebno za kljune delove procesa?
k. Rezultate?
7. Ako se koriste opisi procesa, da li ste dokumentovali sledee:
a. Opis celokupnog procesa?
b. Kljune unose?
c. Kljune korake u procesu?
d. Kljune rezultate?
e. Kljune kontrole?
f. Rizike kojima se upravlja?
8. Da bi se identifikovale kljune kontrole, da li ste utvrdili sledee:
a. Koja od aktivnosti bi mogla, ako nije obavljena kako je planirano, znaajno da
ugrozi sposobnost procesa da ostvari eljeni rezultat?
ta je krajnji eljeni rezultat procesa?
ta su posledice neadekvatno obavljenih konkretnih aktivnosti?
Da li postoje kompenzatorne kontrole koje mogu da neutraliu te posledice?
b. Ako pogoranje nije znaajno, da li postoje druge aktivnosti koje bi, zajedno
sa tom aktivnou, rezultirale znaajnim pogoranjem ako se ne obave kako je
planirano?
9. Da biste identifikovali nedostatke u procesu, da li ste utvrdili sledee:
a. Koje manjkavosti postoje u projektu procesa?
b. Kakav uticaj imaju ti nedostaci?
c. Zato ti nedostaci postoje?
d. Kojim eventualnim aktivnostima bi se ti nedostaci uklonili?
10. Kod procene efektivnosti ukupnog projekta, da li ste utvrdili sledee:
a. Da li kljune kontrole za sve kljune rizike pruaju uveravanja da se svakim
rizikom upravlja do prihvatljivog nivoa?
b. Da li postoje drugi ublaavajui faktori koji bi smanjili uticaj kljunih rizika
kojima se ne upravlja do prihvatljivog nivoa?
c. U celini, da li kljune kontrole i drugi ublaavajui faktori pruaju uveravanje
da eljeni krajnji rezultat procesa moe biti ostvaren?
......................
70
Kako je ve reeno, proces je iroko definisan kao serija stalnih aktivnosti koje donose
eljeni rezultat. Faza dokumentovanja poslovnog procesa se sprovodi da bi se te aktivno-
sti razumele, kako bi se procenilo da li je proces projektovan na nain da moe da donese
eljeni rezultat. U ovoj fazi revizor odgovara na sledea pitanja:
1. Kako ovaj proces funkcionie? Revizor odgovara na ovo pitanje kada shvati proces
i to shvatanje dokumentuje u dijagramu toka ili opisima procesa.
2. ta su kljune kontrole? Revizor koristi svoju procenu kako bi identifikovao i
dokumentovao kljune kontrole koje su projektovane da bi se svakim od kljunih
rizika upravljalo do nivoa koji je prihvatljiv ili se moe tolerisati. Ove kljune
kontrole su dokumentovane u dijagramima toka ili opisima procesa.
Navedite tri naina dokumentovanja interne kontrole?

Koja od ova tri naina je vizuelni nain dokumentovanja?
Opiite metodologiju pravljenja dijagrama toka (flowcharta)?
ta sadri dijagram toka?
U koje svrhe slui dijagram toka?
Kada revizori prave dijagrame toka?
Da li opise procesa i dijagrame toka treba da prave organizacije u javnom sektoru?
Koji se standardni simboli koriste za dijagram toka i ta je njihovo znaenje?
Kako se zove knjiga u kojoj se nalaze svi opisi procesa javnog preduzea?
Kada i kako interni revizori koriste upitnike interne kontrole u svom radu koja
je to faza procesa revizije?
Koje su prednosti dijagrama toka?
Da li interni revizori treba da uvaju dijagrame toka u stalnom dosijeu?
......................
71
IIIglava
Evaluacija ekasnosti
interne kontrole
C
Nakon ovog poglavlja trebalo bi da budete sposobni da razumete i komentariete sledee
kategorije:
Internu kontrolu u standardima interne revizije
Kriterijume za ocenjivanje sistema interne kontrole
Faktore komponenti interne kontrole
Sisteme rejtinga efektivnosti interne kontrole
Akcione planove evaluacije interne kontrole
Karakteristike efikasnih internih kontrola
Obavezu izvetavanja o efektivnosti interne kontrole nad finansijskim izvetavanjem
Pravila evaluacije interne kontrole nad finansijskim izvetavanjem
Pregled i analizu kontrolnog okruenja
3.1. ZADACI INTERNIH REVIZORA U ODNOSU NA KONTROLE
Interna kontrola je najosnovniji i najvaniji pojam koji interni revizor mora da razume.
Jedan interni revizor preispituje i oblast poslovanja i finansijsku oblast u organizaciji, sa
ciljem procene internih kontrola. Praktino sve procedure interne revizije su usredsreene
na neki oblik evaluacije internih kontrola. Mada je interna kontrola definisana na razliite
naine, uspean interni revizor mora koristiti doslednu definiciju interne kontrole i mora
dobro razumeti pojmove evaluacije interne kontrole.
......................
73
Interni revizori u kompanijama obavljaju ispitivanja internih kontrola. To ukljuuje
preispitivanje poslovnog procesa i razuman nivo testiranja transakcija kako bi se dobila
nezavisna potvrda o procesu interne kontrole same kompanije. Odgovarajui nivo testiranja
transakcija treba da se obavi da bi se potvrdila:
adekvatnost i pridravanje internih politika, procedura i ogranienja;
tanost i potpunost izvetaja rukovodstva i finansijskih zapisa i
pouzdanost (tj. da li funkcionie kako rukovodstvo namerava) posebnih kontrola
koje su utvrene kao kljune za element interne kontrole koji se procenjuje.
Da bi se ocenila efektivnost pet elemenata interne kontrole organizacije (ili njene jedi-
nice/poslovi), interni revizori treba da:
utvrde ciljeve interne kontrole koji su vani za organizaciju, jedinicu ili posao koji
se preispituje (npr. kreditiranje, investiranje, raunovodstvo);
ocene efektivnost elemenata interne kontrole, ne samo putem preispitivanja
politika i procedura, ve i putem preispitivanja dokumentacije, razgovora o
poslovima sa raznim nivoima personala kompanije, posmatranja poslovnog
okruenja i testiranja transakcija;
blagovremeno obaveste Bord i rukovodstvo o zabrinutostima koje su uoene
tokom nadzora o internim kontrolama i preporukama za njihovo unapreenje i
utvrde da je, tamo gde su uoeni nedostaci, korektivna mera blagovremeno
preduzeta.
Uloga internih revizora u pogledu sistema interne kontrole je da: a) proceni oblasti koje
su najrizinije u pogledu kljunih ciljeva kontrole (informacioni sistemi za menadment,
usklaenost, zatita imovine i odnos koristi i trokova), b) definie i sprovodi program
pregleda sistema u oblastima gde su ustanovljeni najvii rizici, c) savetuje rukovodstvo u
pogledu toga da li kontrole funkcioniu adekvatno i efikasno tako da promoviu postizanje
poslovnih ciljeva, d) daje preporuke da se kontrole poboljaju tamo gde je to potrebno, uz
poboljanje upravljanja rizicima koji mogu nastati kao posledica neizvrenja preporuka, e)
prati sprovoenje preporuka od strane rukovodstva.
3.1.1. Interni revizori moraju izvriti procenu efektivnosti

i efikasnosti kontrole i promovisati neprestana usavravanja
Prema Standardima odeljenje interne revizije mora da pomae organizaciji u odravanju

efektivnosti kontrola tako to ocenjuje njihovu efektivnost i efikasnost i promovie njihovo
kontinuirano unapreenje. (2120).29 Interni revizori trebalo bi sve vreme da paze, da se
tako izrazimo, na dobrobit sistema interne kontrole. Dok prolaze delovima organizacije
koje pruaju raznolike usluge, interni revizori bi trebalo stalno da budu svesni svoje uloge
zatitnika i promotera interne kontrole.
Interni revizori znaju kako da procene efikasnost i efektivnost kontrole to je njihov
izvor zarade jo od nastanka ove profesije. Ali kao to se i ranije na to aludiralo, nemogue
je izvriti procenu sistema kontrole na kompetentan nain a da se rizik ne uzme u obzir.
Jedna od najefikasnijih metoda osiguravanja da su procenjivanja zasnovana na riziku jeste
29 U ovom poglavlju koristi se stara kodifikacija standarda iz razloga to su stari standardi interne
revizije detaljnije ocrtali aktivnosti interne revizije. Prema novim standardima interne revizije (2011)
standard kontrole je kodifikovan sa 2130.
......................
74
upotreba kontrolne matrice ili matrice za rizik poput one koja je prikazana u daljem izla-
ganja. Takve matrice obavezuju tim revizora da posmatraju kontrolu kroz rizike za ciljeve
a ne samo kroz politike i procedure kojih se treba pridravati.
Interni revizori koji pruaju konsultantske usluge svojim organizacijama nalaze se u
poloaju u kojem mogu doprineti usavravanju celokupnog kontrolnog sistema. Podatke
koje oni prikupljaju pomou bilo koje vrste konsultantskih zaduenja mogu se skoro uvek
upotrebiti za razvoj kontrole u celoj organizaciji. Pored toga, sve vei broj revizorskih timova
daju rukovodstvu savete u vezi osmiljavanja kontrola novih procesa i sistema.
Novi Standardi zaista zahtevaju od internih revizora da upotrebe konsultovanje u svrhu
poboljanja kontrolnog sistema. Pored toga to je klijentima konsultovanja dozvoljeno da
odravaju uticaj nad obimom konsultantskog angaovanja, tako to zahtevaju od internih
revizora da se bave kontrolom koja je u skladu sa ciljevima angaovanja (2120.C1), novi
odnosno revidirani Standardi takoe zahtevaju od internih revizora da budu spremni da
opaze postojanje bilo kakvih znaajnih slabosti kontrole (2120.C1) i da ukljue znanje o kon-
trolama steeno tokom konsultantskog angaovanja u procese identifikovanja i procenjivanja
izloenosti organizacije znaajnim rizicima (2120.C2). Praktini savet 1000.C1-2 takoe
navodi da interni revizori treba da nadziru efikasnost upravljanja rizicima i kontrolnih pro-
cesa tokom konsultantskih angaovanja i da rukovodstvo, izvrno rukovodstvo i nadzorni
odbor treba da se upoznaju sa znaajnom izloenou rizicima i sa slabostima kontrole.
Efikasan kontrolni sistem zahteva da svako u organizaciji shvati internu kontrolu i njen
znaaj. Stoga, uloga internog revizora kao nekog ko obrazuje o kontroli i obavlja konsultacije
je kljuna. Mnoga odeljenja za reviziju su upoznala svoje organizacije sa veoma efikasnim
kontrolnim modelima kao to su COSO i CoCo koji su pomogli u uspostavljanju sistema
koji se zasnivaju na njihovim naelima. Jednostavni napori, kao to je ponovna formulacija
koncepata kontrole na nain vaan za zaposlene, mogu pokrenuti organizaciju napred u
velikim skokovima.
Revizorske organizacije koje su usredsreene samo na formalno obezbeivanje interne
kontrole a ne nude konsultantske usluge, takoe mogu promovisati neprestana usavra-
vanja tako to e upotrebiti uticaj rezultata tih procenjivanja. Samoprocenjivanja kontrole
koje revizori esto koriste radi sakupljanja dokaza za uveravanje veoma su efikasan alat
za neprestana usavravanja budui da se ona obavljaju tokom cele godine u razliitim
podrujima rada.
Znaaj ovih i ostalih ocenjivanja kontrole moe se poveati, esto upotrebom speci-
jalizovanih kompjuterskih softvera, prepoznavanjem trendova u slabostima kontrole u
organizaciji. Svest o ovim sistemskim pitanjima moe se poveati putem imejla, biltena
ili web stranice posveene modernizovanju kontrole. Neprestane procedure nadziranja
takoe su efikasne metode za promovisanje neprestanog usavravanja kontrolnog sistema
jer ove metode omoguavaju da se na vreme upozori o potencijalnim problemima koji se
javljaju u kontroli.
3.1.2. Interni revizori moraju da obezbede uveravanje o internoj kontroli
Uveravanje najvieg rukovodstva i nadzornog odbora da sistem interne kontrole funk-

cionie efektivno i efikasno oduvek je bilo jedna od najvanijih uloga interne revizije. etiri
standarda implementacije navode nekoliko specifinih i poznatih zahteva za revizorskim
angaovanjima posveenim obezbeivanju takvog uveravanja.
......................
75
1. Interni revizori treba da izvre procenu adekvatnosti i efikasnosti kontrole uklju-
ujui sisteme upravljanja, poslovanja kao i informacione sisteme u organizaciji
(2120.A1). Ukljuivanjem sistema upravljanja, poslovanja i informacionih sistema u ovaj
standard praktino je obuhvaeno sve to rukovodstvo radi da bi pokrenulo organizaciju
prema ostvarenju svojih ciljeva. Time to posebno zahtevaju izvetavanja o kontroli u
ovim podrujima, Standardi naglaavaju stavku da su interesi interne kontrole sveo-
buhvatni i da nisu ogranieni na pitanja koja se tiu finansijskih izvetaja.
Standard 2120.A1 dalje navodi da procenjivanja uveravanja o internoj kontroli se moraju
zasnivati na rezultatima procenjivanja rizika. Pored toga, procenjivanje bi trebalo da
bude osmiljeno tako da procenjuje da li kontrole obezbeuju:
Pouzdanost i integritet finansijskih i operativnih podataka.
Efikasnost i efektivnost poslovanja.
Zatitu sredstava.
Usklaenost sa zakonima, propisima i ugovorima (2120.A1).
Uveravanja koja se ne bave sa ova etiri podruja ili koja se ne zasnivaju na procenjiva-
njima rizika nee biti u skladu sa Standardima.
Praktini savet 2120.A1-1 daje tri kljune stvari za razmatranje kada se vri procenjivanje
ukupne efikasnosti kontrolnih procesa u organizaciji:
Da li su otkrivene neke znaajne nedoslednosti ili slabosti na osnovu izvrene
revizije ili iz drugih prikupljenih podataka o procenjivanju?
Ako se to desilo da li su izvrene neke ispravke ili poboljanja nakon tih otkria?
Da li ta otkria i njihove posledice dovode do zakljuka da postoji trajno stanje
koje za posledicu ima neprihvatljiv nivo rizika poslovanja?
Praktini savet belei da privremeno postojanje znatnih nepodudaranja ili slabosti kon-
trole ne ukazuje nuno na to da je problem trajan i da izaziva neprihvatljiv nesistematski
rizik. Model otkrivanja, nivo ometanja, posledice i nivo izloenosti rizicima, faktori su
koje treba uzeti u obzir pri utvrivanju da li je ceo sistem ugroen i da li postoje nepri-
hvatljivi rizici.
Sve vei broj organizacija, pod uslovom da se obezbedi adekvatnost kontrolnog sistema,
zahteva od internih revizora da procenjuju koliko dobro sistem zadovoljava kriterijume
navedene u razliitim kontrolnim modelima kao to su COSO, Kedbury i CoCo. Svi
ovi modeli, koji su osmiljeni da bi pomogli rukovodstvu i nadzornim organima da re-
alizuju svoje strateke ciljeve, definiu kontrolu u smislu upravljanja rizicima u odnosu
na ciljeve. Time oni navode elemente koji najefikasnije osiguravaju takvu zatitu. Or-
ganizacije irom sveta ukljuile su i usvojile razliite elemente iz ovih modela u planove
sopstvenih kontrolnih sistema.
Ako je postojea praksa organizacije u skladu sa kriterijumima odabranog modela, onda
se kontrolni sistem moe smatrati adekvatnim i efikasnim. Vano je istai da e tradi-
cionalne revizorske tehnike koje se usredsreuju samo na tvrdu kontrolu rezultirati
nepotpunim procenjivanjima. Da bi se rukovodstvo uverilo da je sistem interne kontrole
adekvatan, posebno je vano izvriti procenu mekih kontrola kao to su stav u vrhu
organizacije, filozofija rukovodstva i efikasnost komunikacije. Skoro svi od utvrenih
kontrolnih modela obuhvataju ove meke aspekte.
......................
76
Kao to je ranije reeno, samoprocenjivanje kontrole koje ukljuuje i one koji su direktno
angaovani u poslovnim jedinicama ili procesima, pokazalo se kao izuzetno korisno za
obezbeenje dobrog kontrolnog sistema i za procenjivanje mekih kontrola. Na primer,
razni elementi iz nekog izabranog kontrolnog modela se mogu predstaviti na radioni-
ci, gde svaki pojedinac ocenjuje organizaciju da li ona dobro izvrava svaku kontrolu
ponaosob. Drugi pristup jeste podela upitnika za samoprocenjivanje koji je namenjen
lanovima neke poslovne jedinice ili se odnosi na neki proces koji uskoro treba da se
podvrgne pregledu, ili se daje nasumino tokom cele godine u celoj organizaciji.
2. Interni revizori treba da utvrde nivo do kojeg su operativni programski ciljevi i zadaci
odreeni i nivo do kojeg su oni prilagoeni ciljevima i zadacima organizacije (2120.
A2). Ovo opet odraava organizacioni pre nego funkcionalni smer novih Standarda. Nije
dovoljno samo osigurati da su ciljevi i zadaci uspostavljeni, mada je to jo uvek vaan
zadatak. Interni revizori takoe moraju da potvrde rukovodstvu i nadzornim odboru
da su ciljevi i zadaci u skladu sa sveukupnom strategijom organizacije.
3. Interni revizori treba da pregledaju poslovanje i programe da bi utvrdili nivo do
kojeg su rezultati u skladu sa utvrenim ciljevima i zadacima da bi se obavilo
utvrivanje u pogledu da li su poslovi i programi realizovani ili izvreni kao to je
planirano (2120.A3). U svojoj definiciji kontrole, tuma pojmova u Standardima navodi
da rukovodstvo planira, organizuje i upravlja izvoenjem aktivnosti da bi obezbedili
da su ciljevi i zadaci realizovani. Standard 2120.A3 zahteva od internih revizora da
procene koliko uspeno te aktivnosti rukovodstva postiu eljene ciljeve. Nemogunost
poslovanja i programa da realizuju ciljeve ukazuje na to da su aktivnosti rukovodstva
neadekvatne ili da pojedinac ili grupa ne izvravaju zadatke kako treba. Oba sluaja su
pokazatelji mogueg rizika i potrebe za dodatnim pregledanjem od strane tima revizora.
4. Interni revizori treba da utvrde nivo do kojeg je rukovodstvo odredilo adekvatne
kriterijume radi utvrivanja da li su ciljevi i zadaci realizovani (2120.A4). Ovaj
Standard dalje objanjava da su za procenjivanje kontrole potrebni adekvatni kriterijumi.
Ako ocenjivanjem interni revizori odrede da su kriterijumi rukovodstva adekvatni onda
bi takve kriterijume trebalo upotrebljavati u procenjivanjima. Ako su pak neadekvatni,
interni revizori bi zajedno sa rukovodstvom trebalo da razviju odgovarajue kriterijume
procenjivanja (2120.A4).
Deo uloge koju rukovodstvo ima u kontrolnom sistemu jeste odreivanje poslovnih ciljeva
i oekivanja vezanih za ciljeve i zadatke. Rukovodstvo je takoe odgovorno za odreivanje
da li su ti standardi odgovarajui i da li su zadovoljeni. Drugim reima, rukovodstvo mora
uspostavljati mere izvoenja vezane za uspostavljene ciljeve i zadatke, a oni sami moraju
nadzirati efikasnost tih merenja.
Standard 2120.A4-1 doputa internim revizorima da ocenjuju koliko su procesi nadzi-
ranja rukovodstva pouzdani i ukoliko se ti procesi pokau adekvatnim, mogu se upotrebiti
za odreivanje kvaliteta interne kontrole. Ovaj standard ostavlja mogunost internim revi-
zorima da daju svoje miljenje o adekvatnosti interne kontrole zasnovano na ocenjivanjima
samog rukovodstva.
Odgovornost za postizanje organizacionih ciljeva vana je za uspeh organizacije i stoga
je to vaan element bilo kojeg sistema interne kontrole. Ova etiri zahteva za procenjiva-
njem navedena u standardima 2120.A1-2120.A4 osiguravaju da interni revizori uzimaju u
obzir odgovornost u svakom angaovanju na uveravanjima vezanim za internu kontrolu.
......................
77
Dok Standardi zahtevaju da se ova etiri zadatka izvedu onda kada se najvie ruko-
vodstvo i nadzorni odbor uveravaju u stanje sistema interne kontrole, oni su se takoe
pokazali korisnim za procenjivanje interne kontrole kao dela bilo koje vrste angaovanja.
Dobra odeljenja za reviziju ukljuuju ove zadatke u konsultovanje i u druge netradicionalne
revizorske usluge radi poboljanja izvetavanja i utede resursa.
3.2. OSNOVA ZA EFEKTIVNOST INTERNE KONTROLE
Razliiti sistemi entitetove interne kontrole funkcioniu sa razliitom efektivnou.

Slino tome, jedan konkretan sistem moe funkcionisati razliito u razliitim vremenima.
Kada sistem interne kontrole zadovolji sledei standard, moe se smatrati efektivnim.
Interna kontrola se moe oceniti efektivnom u svakoj od tri kategorije ukoliko Bord
direktora i menadment imaju realnu sigurnost:
da razumeju do koje mere se ciljevi entitetovog poslovanja ostvaruju
da su objavljeni finansijski izvetaji pouzdano pripremani
da postoji usaglaenost sa zakonima i propisima koji se primenjuju.
Dok je interna kontrola jedan proces, njena efektivnost je stanje ili okolnosti tog procesa
u jednoj taki u vremenu.
COSO studija ukljuuje i deo pod naslovom Sredstva za ocenjivanje (Evaluation tools).
U uvodu ovoga dela navodi se sledee:
Ova sredstva su prikazana u isto ilustrativne svrhe. Ona nisu integralni deo ovoga
Okvira i njihovo prikazivanje ovde ni na koji nain ne sugerie da sva pitanja pomenuta u
njima treba uzeti u obzir u oceni sistema interne kontrole ili da takva pitanja moraju biti
prisutna da bi se zakljuilo da je sistem efektivan. Isto tako, nema sugerisanja da su ova
sredstva metod koji se preferira u obavljanju i dokumentovanju ocenjivanja. Ove tehnike
u velikoj meri mogu da pokau internim revizorima i ostalima kako se sistemi kontrole
mogu analizirati a rizici proceniti.
Sredstva za ocenjivanje sadre dva opta tipa instrumenata. Prvi tip su Sredstva za
komponente, a drugi Radne liste procene rizika i kontrolnih aktivnosti.
Sredstva za komponente odnose se na analizu komponenata sistema kontrole. Da pod-
setimo, definicija kontrole u COSO studiji je:
Interna kontrola je proces koji obavljaju nadzorni odbor subjekta, uprava i drugo oso-
blje, projektovan da prui razumno uveravanje u vezi sa ostvarenjem ciljeva u sledeim
kategorijama:
Efektivnost i efikasnost poslovanja.
Pouzdanost finansijskog izvetavanja
Usaglaenost sa vaeim zakonima i propisima.
Studija se nastavlja sledeim:
Interna kontrola se sastoji od pet meusobno povezanih komponenata. One su izve-
dene iz naina na koji menadment vodi poslovanje i integrisane su u proces upravljanja.
Te komponente su:
Kontrolno okruenje Sutina svakog posla su ljudi njihovi individualni atributi,
ukljuujui integritet, etike vrednosti i kompetentnost i okruenje u kojem
posluju. Oni su motor koji pokree subjekat i temelji na kojima sve poiva.
......................
78
Procena rizika Subjekat mora biti svestan i baviti se rizicima sa kojima se
suoava. On mora da postavi ciljeve integrisane sa prodajom, proizvodnjom i
plasmanom, finansijskim i drugim aktivnostima, tako da organizacija usklae-
no posluje. On takoe mora da ustanovi mehanizme identifikovanja, analize i
upravljanja relevantnim rizicima.
Kontrolne aktivnosti Kontrolne politike i procedure moraju biti ustanovljene i
sprovedene kao bi se obezbedilo da uprava identifikuje aktivnosti kao neophod-
ne u bavljenju rizicima kojima je izloeno efikasno i efektivno ostvarenje ciljeva
subjekta.
Informacije i komunikacija Informacioni i komunikacioni sistemi okruuju
ove aktivnosti. Oni omoguavaju ljudstvu u organizaciji da saznaju i razmene
informacije potrebne za obavljanje, upravljanje i kontrolu njenog poslovanja.
Monitoring itav proces mora biti praen, i ako je neophodno moraju se napra-
viti modifikacije. Na taj nain sistem moe da reaguje dinamino, prilagoavajui
se uslovima.
Odluivanje o tome da li je neki konkretni sistem kontrole efektivan je subjektivna
procena nastala na osnovu ocene da li postoji pet komponenti i da li one funkcioniu efi-
kasno. Njihovo efikasno funkcionisanje daje realnu sigurnost u vezi ostvarenja jedne ili vie
utvrenih kategorija ciljeva. Prema tome, ove komponente takoe predstavljaju kriterijume
za efikasnu internu kontrolu.
Mada svih pet kriterijuma moraju biti zadovoljeni, to ne znai da svaka komponenta
mora funkcionisati identino ili ak na istom nivou za razliite entitete. Meu komponen-
tama moe doi do supstitucije. Poto kontrole mogu posluiti za razliite svrhe, kontrole
jedne komponente mogu posluiti svrsi kontrola koje bi normalno mogle biti prisutne u
drugoj komponenti. Pored toga, kontrole se mogu razlikovati i u stepenu do kojeg se bave
konkretnim rizikom tako da tek komplementarne kontrole, svaka sa ogranienim efektom,
zdruene zajedno mogu biti adekvatne.
Ove komponente i kriterijumi se odnose na celokupan sistem interne kontrole ili na
jednu ili vie kategorija ciljeva. Kada se razmatra bilo koja kategorija na primer, kontrole
za finansijsko izvetavanje svih pet kriterijuma mora biti zadovoljeno da bi se zakljuilo
da je interna kontrola za finansijsko izvetavanje efikasna.
Naredna poglavlja treba konsultovati kada se odreuje da li je sistem interne kontrole
efikasan. Treba znati:
Poto je interna kontrola deo procesa rukovoenja, ove komponente su opisane
u kontekstu onoga to menadment radi kada vodi poslovanje. Meutim, nije sve
to menadment radi element interne kontrole. Na primer, utvrivanje ciljeva,
iako je to jedna znaajna obaveza rukovodstva, je preduslov za internu kontrolu.
Slino, mnoge odluke i postupci menadmenta ne predstavljaju internu kontrolu.
Na Slici 3 dat je spisak optih aktivnosti menadmenta a oznaene su one koje
se smatraju komponentama interne kontrole. (Ovaj spisak ne pretenduje na to
da je sveobuhvatan niti da je jedini nain za opisivanje funkcija menadmenta).
Navedeni principi odnose se na sve entitete bez obzira na veliinu. Iako neki mali
i osrednji entiteti mogu implementirati faktore komponenti na drugaiji nain
od velikih, oni jo uvek mogu imati efikasnu internu kontrolu. Poglavlje svake
komponente sadri jedan deo gde je dat prikaz takvih okolnosti.
......................
79
Poglavlje svake komponente sadri deo sa evaluacijom gde se nalaze faktori koje
bi neko mogao razmatrati prilikom ocenjivanja te komponente. Nema namere
da ti faktori budu sveobuhvatni, niti su svi oni relevantni za svaku situaciju. Oni
su dati samo kao ilustracija za kreiranje jednog mnogo optijeg ili prilagoenijeg
programa evaluacije.
COSO izvetaj zavrava sa vie pasusa koji daju rei upozorenja u vezi itavog procesa
uvoenja efikasnih internih kontrola. Ovaj izvetaj nas podsea da interna kontrola moe
obezbediti realno ali ne i apsolutno uveravanje da e organizacija ostvariti svoje ciljeve.
Na primer, jedna finansijska institucija moe imati dobru grupu kontrola u primeni koje
daju rukovodstvu uverenje da je organizacija u saglasnosti sa vanim zakonima i propi-
sima. Meutim, jedan odluan i nepoten zaposleni mogao bi da zaobie ove kontrole i
da izazove krenje bitnih propisa od strane ove finansijske institucije. Mada se procedure
mogu poboljati da se ovo ponovo ne dogodi, veoma je teko kontrolu napraviti tako da
bude potpuno bez greke.
Ova inherentna ogranienja interne kontrole ine ulogu interne revizije jo znaajnijom
u modernoj organizaciji. Interni revizor esto planira kontrolna preispitivanja u oblastima
gde menadment nije prijavio nikakve probleme. Interna revizija treba da nastavi sa ovim
planiranim preispitivanjima, podseajui menadment na ogranienja interne kontrole i
na veoma znaajnu ulogu interne revizije u evaluiranju tih kontrola.
Dimenzije za merenje efektivnosti
Ukupan cilj projekta interne kontrole je da se menadmentu prui osnova za davanje
tvrdnje o efektivnosti interne kontrole subjekta. Treba da razmislite o sledeoj izjavi o
efektivnosti:
Sju je najefektivnija odbrambena igraica u koarci.
Ova izjava izgleda direktna, ali nakon due analize, verovatno ete postaviti dva vana
pitanja:
1. Efektivna u poreenju sa kime? U ovom primeru, osoba koja daje ovu izjavu
verovatno poredi Sju sa igraicama koje igraju na istoj poziciji i na istom nivou
takmienja.
2. Kako se meri efektivnost? U koarci, kao i u veini ostalih sportova postoji niz
razliitih statistikih i nestatistikih merenja efektivnosti igraa. Osoba koja je
ovo izjavila o Sju moe da kae da se njena izjava zasniva na prosenom broju
asistencija ili otetih lopti po utakmici, ili na nizu merenja koja se odnose na
sabiranje poena kao naina merenja efektivnosti.
Slino tome, tvrdnje o efektivnosti interne kontrole moraju biti potkrepljene jednom
od dve dimenzije:
1. Efektivna u poreenju sa ime? Tipino, interna kontrola subjekta e se poredi-
ti sa COSO kao jednim od naina ocene efektivnosti. Ranije je ve data detalj-
na diskusija o integrisanom modelu COSO za internu kontrolu.
2. Kako se meri efektivnost? COSO daje celokupan okvir pet integrisanih kompo-
nenata interne kontrole. Ali on daje malo smernica za merenje relativne efek-
tivnosti. Ne postoje opteprihvaene tehnike merenja interne kontrole (kao to
je sluaj u koarci). Na primer, COSO identifikuje integritet i etike vrednosti
kao vaan deo kontrolnog okruenja subjekta, i u izvetaju je dat snaan argu-
......................
80
ment zato je tako. Ali on ne opisuje kako da se meri ili na drugi nain oceni da
li je etika klima efektivna. Ovo poglavlje uvodi model pouzdanosti interne
kontrole koji se moe koristiti kao sredstvo za donoenje takve ocene.
3.3. POSEBNA EVALUACIJA INTERNE KONTROLE
Dok COSO ukazuje na znaaj stalnih monitoring aktivnosti kojima je podrana osnova
interne kontrole, ovaj izvetaj takoe sugerie da moe biti korisno s vremena na vreme
razgledati iz drugog ugla efikasnost internih kontrola kroz posebne evaluacije. Broj i pri-
roda ovih odvojenih posebnih preispitivanja u velikoj meri zavisi od prirode organizacije
i znaaja rizika koji se kontroliu. Iako menadment moe eleti da s vremena na vreme
inicira evaluaciju celokupnog sistema interne kontrole, veinu preispitivanja treba inicirati
da bi se procenila neka specifina oblast kontrole. Ovakva preispitivanja se esto mogu
inicirati kada je dolo do akvizicije, znaajne promene u poslovanju ili neke druge znaajne
aktivnosti. Tom prilikom se esto od interne revizije trai da obavi posebno preispitivanje.
COSO takoe naglaava da ove evaluacije mogu biti sprovedene od strane direktnog
linijskog menadmenta kroz samoocenjujue vrste preispitivanja. Od interne revizije se
ne trai da izvri ovo preispitivanje osim ako to ne zahteva vie rukovodstvo; planiranje
ovih aktivnosti zavisi od revizorskog procesa za procenu rizika i od raspoloivih sredstava
za planiranje i obavljanje preispitivanja. Moe proi dosta vremena dok interna revizija ne
isplanira jedno normalno preispitivanje u datoj oblasti poslovanja. Meutim, odgovorni ru-
kovodioci iz te oblasti treba da razmotre planiranje i izvoenje samoocenjivanja u redovnim
intervalima. Interno sprovedeno preispitivanje moe ukazati na potencijalne probleme u
kontroli i uticati na preduzimanje korektivnih postupaka od strane poslovnog menadmenta.
Poto ova samoocenjivanja nisu sveobuhvatna kao uobiajena interna revizija, od interne
revizije se moe zatraiti da izvri jedno sveobuhvatnije preispitivanje iste generalne oblasti
ako se naie na potencijalno znaajne probleme tokom takvog ogranienog preispitivanja.
3.4. FAKTORI KOMPONENTI INTERNE KONTROLE
Komponente interne kontrole su meusobno povezane. One proistiu iz naina na

koji poslovodstvo vodi posao i integrisane su u procesu upravljanja. Iako se komponente
primenjuju u svim pravnim licima, mala i srednja preduzea mogu drugaije da ih imple-
mentiraju od velikih. Njihove kontrole mogu biti manje formalne i manje struktuirane pa
ipak malo preduzee i dalje moe imati efektivnu internu kontrolu. Slede osnovni faktori
za sve komponente sistema interne kontrole.
3.4.1. Kontrolno okruenje
Kontrolno okruenje postavlja osnovu organizacije i daje ton jednoj organizaciji, utiui
na svest zaposlenih o kontroli. To je temelj za sve druge komponente interne kontrole, ime
se obezbeuje disciplina i struktura. Faktori kontrolnog okruenja ukljuuju integritet,
etike vrednosti i kompetenciju ljudi u preduzeu; filozofiju poslovodstva i stil poslovanja;
nain na koji poslovodstvo dodeljuje ovlaenje i odgovornost i organizuje i razvija svoje
ljude; i panju i usmerenje Borda direktora.30
30 Committee of Sponsoring Organizations of the Treadway Commission, op. cit., p. 2.
......................
81
Ocenjiva treba da razmotri svaki faktor kontrolnog okruenja kako bi utvrdio da li
postoji pozitivno kontrolno okruenje. U daljem tekstu data je lista pitanja na koja se on
moe fokusirati. Ova lista ne obuhvata sva pitanja, niti svaku stavku treba primenjivati u
svakom subjektu; ona, meutim, moe da slui kao polazna taka. Iako su neke od stavki
veoma subjektivne i zahtevaju razmatranje, generalno govorei, one su relevantne za efek-
tivnost kontrolnog okruenja.31
Integritet i etike vrednosti
Postojanje i primena kodeksa ponaanja i drugih politika koje se odnose na
prihvatljivu poslovnu praksu, sukobe interesa ili oekivane standarde etikog ili
moralnog ponaanja.
Postupanje prema zaposlenima i odnosi prema zaposlenima, kupcima, dobav-
ljaima, kreditorima, investitorima, poveriocima, osiguravajuim drutvima,
konkurencijom, revizorima itd. (npr. da li menadment obavlja posao na visokom
etikom nivou i insistira da se i drugi tako ponaaju ili posveuje malu panje
etikim pitanjima).
Postojanje pritiska da se ostvare nerealni poslovni ciljevi/nerealno postavljeni
zadaci posebno kada se radi o kratkoronim rezultatima poslovanja i mera
u kojoj plata zavisi od uspenosti ispunjavanja tih zadataka.
Zahtev za kompetentnou
Formalni ili neformalni opisi poslova radnog mesta ili drugi naini na koji se
definiu radni zadaci za konkretne poslove.
Analiza potrebnog strunog znanja i sposobnosti koji su potrebni da bi se poslovi
adekvatno obavili.
Nadzorni/upravni odbor ili komitet za reviziju
Adekvatan stepen nezavisnosti od menadmenta, tako da se mogu postavljati
neophodna, ak neprijatna i sutinska pitanja.
Uestalost i blagovremenost odravanja sastanaka sa direktorima finansija i/ili
raunovodstva, internim i spoljnim revizorima.
Adekvatnost i blagovremenost davanja informacija lanovima odbora ili komiteta
kako bi se obezbedilo praenje ciljeva i strategija menadmenta, finansijskog
stanja subjekta i poslovnih rezultata i uslova vanih sporazuma.
Blagovremenost i potpunost dostavljanja informacija nadzornom odboru i lano-
vima komiteta za reviziju o osetljivim informacijama, istragama ili nedozvoljenim
postupcima (npr. putni trokovi viih zvaninika, znaajni sudski sporovi, istrage
regulatornih agencija, nezakonito prisvajanje, pronevera ili zloupotreba imovine
preduzea, krenja pravila od strane zaposlenog, politika plaanja, nezakonite
i nelegalne isplate).
Filozofija menadmenta i stil poslovanja
Priroda preuzimanja poslovnih rizika, npr. da li menadment esto ulazi u viso-
korizine poduhvate ili da li je izuzetno oprezan u preuzimanju rizika.
31 The Committee of Sponsoring Organisations of the Treadway Commission (COSO), Internal

Control Integrated Framework, Executive Summary, Framework, Reporting to External Parties,
AICPA,USA, 1994., pp. 31-32.
......................
82
Uestalost meusobne saradnje izmeu vieg menadmenta i operativnog me-
nadmenta, posebno kada posluje na geografski udaljenim lokacijama.
Stavovi i aktivnosti u vezi sa finansijskim izvetavanjem, ukljuujui sporenja oko
primene raunovodstvenih metoda i postupaka (npr. usvajanje opreznih umesto
liberalnih raunovodstvenih politika; da li je bilo pogrene primene raunovod-
stvenih principa, neobelodanjivanja vanih finansijskih informacija ili evidencija
koje su bile namerno preformulisane ili krivotvorene).
Organizaciona struktura
Adekvatnost organizacione strukture subjekta i njegova sposobnost da obezbedi
odgovarajui protok informacija neophodan za upravljanje aktivnostima.
Adekvatnost definisanja kljunih odgovornosti menadera i njihovo razumevanje
tih dunosti.
Adekvatno znanje i iskustvo kljunih menadera vano za njihove dunosti.
Dodeljivanje ovlaenja i odgovornosti
Dodela odgovornosti i prenoenje ovlaenja u ostvarenju kratkoronih i du-
goronih organizacionih ciljeva, obavljanje poslovnih funkcija, ispunjavanje
zakonskih i drugih propisa, ukljuujui odgovornost za informacione sisteme i
davanje ovlaenja za uvoenje promena.
Adekvatnost standarda i procedura povezanih sa kontrolom, ukljuujui opise
poslova zaposlenog osoblja.
Odgovarajui broj ljudi, posebno kada se radi o obradi podataka i raunovodstve-
nim funkcijama, sa potrebnim nivoima strunosti u odnosu na veliinu subjekta
i prirodu i sloenost poslovnih aktivnosti.
Kadrovska politika i praksa vezana za ljudske resurse
Mera u kojoj su ustanovljene politike i procedure vezane za zapoljavanje, obuku,
unapreenja zaposlenih i odreivanje plata i ostalih naknada zaposlenima.
Adekvatnost korektivnih mera kod odstupanja od odobrenih politika i procedura.
Adekvatnost provera biografskih i drugih podataka o kandidatima koji konkuriu
za zaposlenje, posebno u vezi sa ranijim postupcima i aktivnostima koje subjekat
smatra neprihvatljivim.
Adekvatnost kriterijuma zadravanja i unapreenja zaposlenih i tehnika priku-
pljanja podataka (npr. ocene uinka) i odnos prema kodeksu ponaanja ili drugim
smernicama ponaanja.
3.4.2. Procena rizika
Svako se pravno lice suoava sa raznim rizicima iz spoljnih i unutranjih izvora koji se
moraju proceniti. Preduslov procene rizika je ustanovljavanje ciljeva, koji su povezani na
razliitim nivoima i koji su interno dosledni. Procena rizika predstavlja utvrivanje i analizu
relevantnih rizika za ostvarenje ciljeva, to ini osnovu za utvrivanje kako bi trebalo da se
upravlja rizicima. Poto e ekonomski, industrijski i poslovni uslovi i dalje da se menjaju,
potrebni su mehanizmi za utvrivanje i bavljenje posebnim rizicima koji su povezani sa
promenom.
......................
83
Ocenjiva e se fokusirati na proces postavljanja ciljeva, analize rizika i upravljanje
promenom, ukljuujui njihovu povezanost sa menadmentom i relevantnost za poslovne
aktivnosti. U daljem tekstu su navedena pitanja koja ocenjiva moe da razmatra. Ova lista
nije sveobuhvatna i svaka stavka ne vai za svaki subjekat, ona moe da slui kao polazna
osnova.32
Ciljevi na nivou subjekta
Stepen u kojem ciljevi koji se odnose na subjekat u celini daju dovoljno iroke
izjave i smernice o tome ta subjekat eli da ostvari, a koje su dovoljno specifine
da se odnose direktno na taj subjekat.
Efektivnost sa kojom se ciljevi na nivou subjekta saoptavaju zaposlenima i nad-
zornom odboru.
Povezanost i doslednost strategija sa ciljevima na nivou subjekta.
Doslednost poslovnih planova i budeta sa ciljevima na nivou subjekta, stratekim
planovima i trenutnim uslovima.
Ciljevi na nivou aktivnosti
Povezanost ciljeva na nivou aktivnosti sa ciljevima na nivou subjekta i stratekim
planovima.
Relevantnost ciljeva na nivou aktivnosti sa svim znaajnim poslovnim procesima.
Specifinosti ciljeva na nivou aktivnosti.
Adekvatnost resursa povezanih sa ciljevima.
Identifikacija ciljeva koji su vani (kritini faktori uspeha) za ostvarenje ciljeva
na nivou subjekta.
Ukljuenost svih nivoa menadmenta u postavljanje ciljeva i stepen u kojem su
oni posveeni njihovom ostvarenju.
Rizici
Adekvatnost mehanizama da identifikuju rizike koji nastaju iz spoljnih izvora.
Adekvatnost mehanizama da identifikuju rizike koji nastaju iz unutranjih izvora.
Identifikacija vanih rizika za svaki vaan cilj na nivou aktivnosti.
Potpunost i relevantnost procesa analize rizika, ukljuujui procenu znaaja rizika,
verovatnoe njihovog nastajanja i utvrivanje potrebnih aktivnosti
Upravljanje promenom
Postojanje mehanizama za predvianje, identifikaciju i reakciju na rutinske do-
gaaje ili aktivnosti koji utiu na ostvarenje ciljeva na nivou subjekta ili na nivou
aktivnosti (obino ih implementiraju menaderi odgovorni za aktivnosti na koje
e promene najvie uticati).
Postojanje mehanizama za identifikaciju i reakciju na promene koje mogu imati
dramatiniji i sveobuhvatniji efekat na subjekat i koje mogu zahtevati panju
najvieg menadmenta.

AICPA,USA, 1994., pp. 47-47.
......................
84
3.4.3. Kontrole aktivnosti
Kontrole aktivnosti su politike i procedure koje pomau da se sprovode direktive po-

slovodstva. One pomau da se obezbedi da se preduzimaju neophodne mere za navoenje
rizika u vezi sa ostvarenjem ciljeva pravnog lica. Kontrole aktivnosti se vre irom orga-
nizacije na svim nivoima i u svim funkcijama. Ukljuuju niz raznih aktivnosti kao to su
odobrenja, ovlaenja, potvrde, sravnjenja, preispitivanja poslovanja, obezbeenja sredstava
i podela dunosti.
Kontrolne aktivnosti se moraju evaluirati u kontekstu direktiva menadmenta za postu-
panje sa rizicima povezanim sa utvrenim ciljevima za svaki znaajan posao. Prema tome,
evaluator e oceniti da li se kontrolne aktivnosti odnose na proces procene rizika i da li na
adekvatan nain obezbeuju da e se direktive menadmenta sprovesti. To se primenjuje
na svaku znaajnu poslovnu aktivnost, ukljuujui opte kontrole kompjuterizovanih
informacionih sistema. (To su sve one aktivnosti navedene u evaluaciji procene rizika.)
Evaluator e razmotriti ne samo da li su ustanovljene kontrolne aktivnosti relevantne za
proces ocene rizika ve i da li se primenjuju pravilno.33
3.4.4. Informacije i komunikacija
Odgovarajue informacije moraju da se utvrde, obuhvate i saopte u formi i vremenu

koje omoguava ljudima da sprovedu svoje odgovornosti. Informacioni sistemi stvaraju
izvetaje, sadre poslovne, finansijske informacije i informacije koje se odnose na usagla-
enost, koje omoguuju da se preduzee vodi i kontrolie. Ne bave se samo podacima koji
se interno sakupljaju ve i informacijama o spoljnim dogaajima, aktivnostima i uslovima
neophodnim za informisano donoenje poslovnih odluka i za podnoenje eksternih izvetaja.
Efektivna komunikacija, takoe, mora da se vri u irem smislu, i da tee irom organizacije.
Svi zaposleni moraju da prime jasnu poruku od vrhovnog poslovodstva da odgovornosti
kontrole moraju ozbiljno da se uzmu u obzir. Moraju razumeti sopstvenu ulogu u sistemu
interne kontrole kao i to kako su pojedinane aktivnosti povezane sa radom drugih. Zaposleni
moraju imati sredstva saoptavanja znaajnih informacija ka poslovodstvu. Takoe, treba
da postoji efektivna komunikacija sa eksternim stranama, kao to su klijenti, dobavljai,
regulatori i akcionari.
Procenitelj e razmotriti adekvatnost informacionih i komunikacionih sistema prema
entitetovim potrebama. Dole su navedene stavke koje bi trebalo uzeti u obzir. Lista nije
sveobuhvatna niti e se svaka stavka odnositi na svaki entitet, ona, meutim, moe da
poslui kao polazna taka.34
Informisanje
Pribavljanje eksternih i internih informacija i sastavljanje neophodnih izvetaja za
menadment o entitetovim rezultatima poslovanja u odnosu na postavljene ciljeve.
Obezbeivanje dovoljno detaljnih informacija pravim ljudima i blagovremeno
da bi im se pomoglo da efikasno i efektivno obave svoje dunosti.
AICPA,USA, 1994., pp. 56-57.
AICPA,USA, 1994., pp. 66-67.
......................
85
Razvoj ili revizija informacionih sistema zasnovanih na stratekom planu za in-
formacione sisteme usklaenih sa entitetovom optom strategijom i agilnih
da se ostvare ciljevi na nivou entiteta i na nivou aktivnosti.
Podrka menadmenta razvoju neophodnih informacionih sistema se pokazuje
kroz dodeljivanje adekvatnih resursa ljudskih i finansijskih.
Komuniciranje
Efektivnost sa kojom se dunosti zaposlenih i obaveze kontrole saoptavaju.
Ustanovljavanje kanala za komunikaciju da bi ljudi mogli prijavljivati potencijalne
nepravilnosti.
Sluh menadmenta za predloge zaposlenih o nainima poveanja produktivnosti,
kvaliteta i za druga slina poboljanja.
Adekvatnost komunikacije u organizaciji (na primer, izmeu funkcije nabavke i
proizvodnje) i potpunost, blagovremenost i koliina informacija da se omogui
ljudima efikasno izvravanje svojih obaveza.
Otvorenost i efikasnost kanala za klijente, dobavljae i ostale eksterne subjekte
za saoptavanje informacija o promenjenim potrebama klijenata.
Stepen do kojeg su spoljni subjekti upoznati sa entitetovim etikim standardima.
Blagovremena i adekvatna follow-up aktivnost menadmenta proistekla na osno-
vu informacija dobijenih od klijenata, prodavaca, regulatora ili drugih eksternih
subjekata.
3.4.5. Monitoring
Sistemi interne kontrole treba da se nadgledaju, to je proces koji procenjuje kvalitet

funkcionisanja sistema tokom vremena. To se ostvaruje preko stalnih aktivnosti monitoringa,
posebnih evaluacija ili kombinacija ove dve stvari. Stalni monitoring se vri tokom poslova.
Ukljuuje redovne aktivnosti upravljanja i nadzora i druge mere koje personal preduzima
u obavljanju svojih dunosti. Delokrug i uestalost posebnih evaluacija prvenstveno e
zavisiti od procene rizika i efektivnosti procedura stalnog monitoringa. O grekama u in-
ternim procedurama treba da se obavesti poslovodstvo, a ozbiljne stvari treba da se saopte
vrhovnom poslovodstvu i odboru.
U okviru razmatranja dometa do kojeg se prati kontinuirana efikasnost interne kon-
trole, treba razmotriti stalne aktivnosti monitoringa i posebne evaluacije sistema interne
kontrole ili njihove delove. Dole nie je data lista stvari koje treba razmotriti. Lista nije
sveobuhvatna niti se svaka stavka odnosi na svaki entitet; ali u svakom sluaju, moe po-
sluiti kao polazna taka.35
Kontinuirani monitoring
Granice do koje osoblje, u izvravanju svojih redovnih obaveza, prikuplja dokaze
po pitanju kontinuiranog funkcionisanja sistema interne kontrole.
Granice do koje informacije od eksternih subjekata potvruju interno dobijene
informacije ili ukazuju na problem.
Periodinog uporeivanja raunovodstvenih podataka sa fizikim stanjem.
AICPA,USA, 1994., pp. 77-78.
......................
86
Reagovanja na preporuke internih ili eksternih revizora kako da se ojaaju in-
terne kontrole.
Granice do koje seminari za obuku, sastanci za planiranje i ostali sastanci obez-
beuju povratne informacije menadmentu da li kontrole funkcioniu efikasno.
Da li se od osoblja trai periodino izjanjavanje da li razumeju i da li se pridravaju
entitetovog kodeksa ponaanja i da li redovno sprovode vane kontrolne aktivnosti
Efikasnosti delovanja interne revizije
Posebne evaluacije
Obima i periodinosti posebnih evaluacija sistema interne kontrole.
Adekvatnosti procesa evaluacije.
Loginosti i adekvatnosti metodologije za evaluiranje sistema interne kontrole.
Adekvatnosti stepena dokumentovanosti.
Izvetavanje o nedostacima
Postojanje mehanizama za hvatanje i prijavljivanje uoenih nedostataka interne
kontrole
Adekvatnost protokola za izvetavanje
Adekvatnost follow-up postupaka.
Sredstva za komponente su projektovana tako da ocene svaku od gore pomenutih kom-
ponenata u strukturi subjekta. Svaka komponenta je podeljena na kljuna pitanja koja su
nazvana mesta fokusa. Ona se dalje razrauju na konkretne primere koji se mogu prou-
iti i komentarisati. Jedan primer ovakvog pristupa dat je u delu radne liste o kontrolnom
okruenju pod naslovom Kompetentnost kao opredeljenje.
Prva faza radne liste sa sredstvima za komponente koja se odnosi na kontrolno okruenje
sadri jedno vano pitanje (kompetentnost kao opredeljenje) i mesta fokusa koja su naini
koji se koriste za merenje ostvarenja vanog pitanja. Taj radni list izgleda ovako:
Kompetentnost kao opredeljenje

Menadment mora da navede nivo strunosti potreban za konkretna radna mesta i da
prevede eljene nivoe kompetentnosti u potrebno znanje i vetine.
Formalni ili neformalni opisi radnog mesta ili drugi naini definisanja zadataka koji
ine odreeno radno mesto. Na primer, razmotrite:
Da li je menadment analizirao, formalno ili neformalno, zadatke koji ine odre-
eno radno mesto uzimajui u obzir faktore kao to su obim u kojem pojedinci
moraju da daju svoje miljenje i obim potrebne supervizije.
Analiza znanja i vetina potrebnih da bi se poslovi adekvatno obavljali. Na primer,
razmotrite:
Da li je uprava utvrdila adekvatan nivo znanja i vetina potrebnih za obavljanje
konkretnih poslova.
Da li postoje dokazi koji ukazuju na to da zaposleni poseduju traeno znanje i
vetine.
Zakljuci/Potrebne aktivnosti
Prikaz 1. Deo radnog lista kompetentnosti kao opredeljenja
......................
87
Pet komponenti sainjavaju slojeve interne kontrole koji popreko presecaju tri cilja
interne kontrole u matrici:
Poslovanje Finansijsko izvetavanje Usklaenost

Kontrolno okruenje
Procena rizika
Kontrolne aktivnosti
Informacije i komunikacija
Monitoring
Slika 16. Matrica sistema interne kontrole za evaluaciju
Ukoliko se daju ocene za internu kontrolu one idu od 1 od 5, s tim da je bitno naglasiti
kakav rejting imaju ocene, odnosno koji je niz ocena.
3.5. UTVRIVANJE REJTINGA INTERNE KONTROLE
Skala rejtinga odnosno ocene interne kontrole kree se od 1 (jaka kontrola) do 5 (slaba
kontrola). U nastavku je dat opis svakog ranga interne kontrole.
Rejting 1 (Jak - Strong). Ocena jak oznaava da je sistem internih kontrola jak (snaan)
za vrstu i nivo rizika koje namee priroda i delokrug aktivnosti organizacije. Organi-
zacionom strukturom se utvruju jasne linije autoriteta i odgovornosti za monitoring
potovanja politika, procedura i ogranienja, i gde god je to primenljivo, evidentiraju
se izuzeci i promptno ispituju. Linije izvetavanja obezbeuju jasnu nezavisnost oblasti
kontrole od poslovnih linija i podelu dunosti u organizaciji. Jake procedure postoje
za obezbeenje usaglaenosti sa zakonima i propisima, ukljuujui zakone i propise
koji se odnose na korisnike. Finansijski, poslovni i regulatorni izvetaji su pouzdani,
tani i pravovremeni. Interna revizija ili druge prakse pregleda kontrole obezbeuju
nezavisnost i objektivnost. Interne kontrole i informacioni sistemi se detaljno testiraju
i pregledaju; delokrug, procedure, nalazi i reagovanja na revizije i testove pregleda su
dobro dokumentovani; utvrenim slabostima od materijalnog znaaja je posveena
posebna i pravovremena panja visokog nivoa; i aktivnosti menadmenta za reavanje
slabosti od materijalnog znaaja su objektivno ispitane i verifikovane. Bord ili njegov
komitet za reviziju redovno pregleda efikasnost internih revizija i drugih aktivnosti
pregleda kontrole.
Rejting 2 (Zadovoljavajui - Satisfactory). Ocena zadovoljavajui oznaava da sistem
internih kontrola na adekvatan nain obuhvata vanije rizike i poslovne oblasti sa izve-
snim umerenim slabostima. Uglavnom, kontrolne funkcije su nezavisne od poslovnih
linija, i postoji odgovarajua podela dunosti. Kontrolni sistem podrava tanost u
knjigovodstvenim praksama i sistemima za izvetavanje, dokumentovanje je adekvatno;
......................
88
i verifikuje usaglaenost sa zakonima i propisima, ukljuujui zakone i propise koji se
odnose na korisnike. Interne kontrole i informacioni sistemi su adekvatno testirani i
pregledani, i delokrug (obuhvaenost), procedure, nalazi i reagovanja na revizije i testove
pregleda su dokumentovani. Utvrenim znaajnim slabostima je ukazana odgovarajua
panja, i aktivnosti menadmenta za reavanje znaajnih slabosti su objektivno ispitane
i verifikovane. Bord ili njegov komitet za reviziju obavlja pregled efikasnosti internih
revizija i drugih aktivnosti pregleda kontrole. Sve slabosti ili nedostaci koji su utvreni
su umereni po svojoj prirodi i procesu kako se tretiraju.
Rejting 3 (Dovoljan - Fair). Ocena (dovoljan) oznaava da slabosti postoje u sistemu
internih kontrola koje zahtevaju vie od uobiajene supervizije. Slabosti mogu obuhvatati
irok krug aktivnosti ili su od materijalnog znaaja za vanije poslovne linije ili aktivnosti.
Slabosti mogu ukljuivati nedovoljan nadzor internih kontrola i revizije od strane Borda
ili komiteta za reviziju; nejasne ili konfliktne linije autoriteta i odgovornosti; nedostatak
nezavisnosti izmeu kontrolnih oblasti i poslovnih aktivnosti; ili neefikasna podela
dunosti. Sistem interne kontrole moe da nedovoljno ili nepravovremeno obuhvata i
verifikuje rizike, ukljuujui i monitoring usaglaenosti sa zakonima i propisima koji se
odnose na bezbednost sposobnost i korisnike; netane evidencije ili netano finansij-
sko, poslovno ili regulatorno izvetavanje; nedostatak dokumentacije za obavljeni rad; ili
nedostatak pravovremenosti ispitivanja od strane rukovodstva i korigovanja utvrenih
slabosti. Zapaene slabosti mogu imati negativnog efekta na sigurnost i sposobnost
institucije ukoliko menadment ne preduzme korektivne mere.
Rejting 4 (Marginalni - Marginal). Ocena marginalni predstavlja nedovoljan sistem
interne kontrole koji se ne bavi adekvatno znaajnim rizicima za instituciju. Nedostaci
mogu obuhvatati zanemarivanje internih kontrola i revizije od strane Borda ili Komiteta
za reviziju, konfliktne linije autoriteta i odgovornosti, nedostatak nezavisnosti izmeu
oblasti kontrole i poslovnih aktivnosti, ili nepostojanje podele dunosti u znaajnim
oblastima. Sistem interne kontrole neadekvatno, neblagovremeno obuhvata rizike ili
ne postoji obuhvaenost rizika, i neadekvatno i nepravovremeno obavlja verifikovanje
u izvesnim oblastima, ukljuujui monitoring usaglaenosti sa zakonima i propisima
koji se odnose na bezbednost, sposobnost i korisnike; netane evidencije ili netano
finansijsko, poslovno ili regulatorno izvetavanje; nedostatak dokumentacije za obav-
ljeni rad; ili retko obavljani pregledi od strane menadmenta i korigovanja utvrenih
slabosti. Slabosti interne kontrole zahtevaju visok stepen supervizije zato to, ukoliko
se ne reavaju, mogu da ozbiljno utiu na bezbednost i sposobnost institucije.
Rejting 5 (Nezadovoljavajui - Unsatisfactory). Ocena nezadovoljavajui oznaava
kritino odsustvo sistema interne kontrole. Moe biti da nema nadzora od strane Borda ili
Komiteta za reviziju, konfliktne linije autoriteta i odgovornosti, nema razdvajanja izmeu
kontrolnih oblasti i poslovnih aktivnosti, nema podele dunosti. Sistem interne kontrole
u potpunosti neadekvatno ili neblagovremeno obuhvata i verifikuje rizike, ukljuujui
monitoring usaglaenosti sa zakonima i propisima koji se odnose na bezbednost-spo-
sobnost i korisnike; potpuno netane evidencije ili regulatorno izvetavanje; ozbiljan
nedostatak dokumentacije za obavljeni rad; nema pregleda od strane menadmenta
niti korigovanja utvrenih slabosti. Takvi nedostaci zahtevaju neodloni i strogi nadzor
poto mogu ozbiljno da ugroze dalje funkcionisanje institucije.
......................
89
3.6. EVALUACIJA KONTROLNOG OKRUENJA
Kontrolno okruenje odreuje raspoloenje prema internoj kontroli u jednom preduzeu

i uticaj koje rezultati kontrole imaju na ljude. Na njemu se zasnivaju sve druge komponente
interne kontrole, ono obezbeuje disciplinu i strukturu. Faktori kontrolnog okruenja ukljuuju:
(1) integritet i etike vrednosti, (2) posveenost kompetenciji, (3) nadzorni odbor i odbor za
reviziju, (4) filozofiju i stil menadmenta, (5) organizacionu strukturu, (6) dodelu ovlaenja
i odgovornosti, (7) kadrovsku politiku i praksu.
Kontrolno okruenje predstavlja temelj za celokupan sistem internih kontrola zato to
se sve druge komponente u strukturi internih kontrola grade na kontrolnom okruenju. Da
li preduzee ima zadovoljavajue kontrolno okruenje zavisi od stava i aktivnosti najvieg
rukovodstva. Potrebno je vrednovati u kojoj meri se najvie rukovodstvo preduzea zalae za
efektivne interne kontrole.
Kontrolno okruenje ima stalan uticaj na nain strukturisanja poslovnih aktivnosti, utvri-
vanje ciljeva i ocenu rizika. Ono takoe utie na kontrolne aktivnosti, informativne i komuni-
kacione sisteme i aktivnosti monitoringa. To se odnosi i na njihovo projektovanje i na njihovo
svakodnevno funkcionisanje. Na kontrolno okruenje utie istorijat i kultura subjekta. Ono
utie na svest ljudi o kontroli. Efektivno kontrolisani subjekti nastoje da imaju kompetentne
ljude, razviju stav o integritetu i svest o kontroli u celom preduzeu i da ton na vrhu bude
pozitivan. Oni utvruju odgovarajue politike i procedure, esto uz pisani kodeks ponaanja,
ime se uvruju zajednike vrednosti i timski rad u ostvarenju ciljeva tog subjekta.
Obim u kojem je svaki faktor kontrolnog okruenja ukljuen zavisi od subjekta. Na primer,
generalni direktor subjekta sa malobrojnom radnom snagom i centralizovanim poslovanjem
ne mora da uvede formalne linije odgovornosti i detaljne poslovne politike, ali i pored toga
moe postojati odgovarajue kontrolno okruenje. Mali i srednji subjekti mogu da primenjuju
faktore kontrolnog okruenja drugaije od veih. Na primer, mala kompanija ne mora da ima
pisani kodeks ponaanja, ali to ne mora da znai da ta kompanija nema kulturu koja nagla-
ava znaaj integriteta i etikog ponaanja. Vidljivim i direktnim angaovanjem generalnog
direktora ili vlasnika-menadera i najvie uprave, njihovo zalaganje za integritet i etiko po-
naanje mogu biti usmeno saopteni na sastancima sa osobljem, individualnim razgovorima
i u poslovanju sa prodavcima i klijentima. Integritet i ponaanje njih samih su, meutim, od
izuzetnog znaaja i moraju biti dosledni sa usmenim porukama zbog direktnog kontakta koji
zaposleni imaju sa njima.
Isto tako, politike upravljanja ljudskim resursima ne moraju biti formalizovane, to se oe-
kuje u veim subjektima. Politike i prakse mogu bez obzira na to postojati i biti saoptavane.
Generalni direktor moe usmeno eksplicitno da saopti ta su njena ili njegova oekivanja
od osobe koja e biti angaovana za odreeni posao i ak moe i da bude aktivan u procesu
angaovanja. Formalna dokumentacija nije uvek neophodna da bi politika postojala i efektivno
funkcionisala.
U nastavku sledi evaluacija svih sedam faktora kontrolnog okruenja, a evaluacija svih
drugih komponenti sistema interne kontrole, sa adekvatnim primerima data je ediciji COSO
izvetaja.36 Dakle, ova ilustracija je uzeta od Komiteta sponzorskih organizacija Tredvej ko-
misije (COSO), Interna kontrola Integrisani okvir, Amerikog Instituta ovlaenih javnih
raunovoa.
Control Integrated Framework, Evaluation Tools, AICPA, USA, 1992., pp. 5-18. Faktori za ostale
komponente sistema interne kontrole nalaze se na stranicama od 19-41.
......................
90
Revizor treba da razmotri svaki od nie navedenih faktora kontrolnog okruenja, kada
proverava da li postoji pozitivno kontrolno okruenje.
3.6.1. Potenje i etike vrednosti
Menadment mora dati do znanja da kod potenja i etikih vrednosti nema kompromisa
a zaposleni moraju dobiti tu poruku i shvatiti je. Menadment mora stalno demonstrirati,
reima i delima, posveenost visokim etikim standardima.
Postojanje i implementacija kodeksa ponaanja i ostalih pravila koja se od-
nose na prihvatljivu poslovnu praksu, sukob interesa ili oekivane standarde
etikog i moralnog ponaanja. Razmotrite, na primer:
o Da li su kodeksi koji se odnose na sukob interesa, nelegalna ili neka druga
nepravilna plaanja, uputstva za borbu protiv konkurencije, insajdersko tr-
govanje, itd. razumljivi.
o Da li se svi zaposleni s vremena na vreme upoznaju sa kodeksima.
o Da li svi zaposleni razumeju ta je prihvatljivo a ta neprihvatljivo ponaanje
i da li znaju kako postupiti kada naiu na neadekvatno ponaanje.
o Ako pisani kodeks ponaanja ne postoji, prosveeni menadment istie znaaj
potenja i etikog ponaanja. To se moe saoptiti usmeno na sastancima za-
poslenih, u etiri oka, ili na primer prilikom obavljanja svakodnevnih poslova.
Zauzimanje stava rukovodstva - po pitanju jasnih moralnih uputstava ta
je dobro a ta loe - i nivo saoptavanja u organizaciji. Razmotrite, na primer:
o Da li je posveenost potenju i etikom ponaanju dosledno saoptena u
preduzeu i reima i delima.
o Da li zaposleni oseaju pritisak svojih nadreenih da urade posao kako treba
ili hvataju krivine radi brze zarade.
o Da li se menadment adekvatno nosi sa znacima da problemi postoje, na pri-
mer, mogunost da proizvodi imaju greku ili da ima opasnog karta, naroito
kada bi trokovi utvrivanja problema i njegovo reavanje mogli biti veliki.
Kontakti sa zaposlenima, dobavljaima, klijentima, investitorima, kredito-
rima, osiguravaima, konkurentima, revizorima, itd. (na primer, da li me-
nadment vodi poslovanje na visoko etikim principima, i insistira da i drugi
tako rade, ili malo obraa panju na etika pitanja). Razmotrite, na primer:
o Da li je svakodnevno poslovanje sa klijentima, dobavljaima, zaposlenima i
ostalim uesnicima zasnovano na potenju i fer odnosima (na primer, klijen-
tova preplata ili dobavljaeva greka u manjem fakturisanju se ne ignoriu,
ne ulae se trud da se nae nain da se odbaci zakoniti zahtev zaposlenog za
beneficijama, a izvetaji kreditorima su potpuni, precizni i istiniti).
Adekvatnost korektivnog postupka preduzetog kao odgovor na udaljavanje
od odobrenih pravila i procedura ili krenja kodeksa ponaanja. Nivo do
kojeg se alje saoptenje o preduzetoj korektivnoj meri ili kako se o njoj
saznaje u entitetu. Na primer, razmotrite:
o Da li menadment reaguje na krenja pravila ponaanja.
o Da li se o disciplinskim merama preduzetim kao rezultat krenja upoznaju svi
u entitetu. I da li zaposleni veruju da e trpeti posledice ako budu uhvaeni
da kre norme ponaanja.
......................
91
Stav menadmenta po pitanju intervencije ili prekoraenja utvrenih kon-
trola. Razmotrite, na primer:
o Da li je menadment obezbedio uputstvo u kojim situacijama i koliko esto
moe biti potrebna intervencija.
o Da li je intervencija menadmenta dokumentovana i adekvatno objanjena.
o Da li je menadersko prekoraenje izriito zabranjeno.
o Da li su odstupanja od utvrene politike istraena i dokumentovana.
Pritisak da se ispune nerealni ciljevi poslovanja naroito kod kratkoronih
rezultata i koliko zavisi nagraivanje od ostvarenja tih ciljeva poslovanja.
Razmotrite, na primer:
o Da li postoje takvi uslovi kao to su izuzetna motivacija ili zamke koji bi
nepotrebno i nepravedno stavili na probu koliko se ljudi pridravaju etikih
vrednosti.
o Da li se nagraivanje i unapreenje bazira iskljuivo na ostvarenju kratko-
ronih ciljeva poslovanja.
o Da li postoje kontrole da se smanje zamke koje bi inae mogle postojati.
3.6.2. Posveenost i kompetencija
Menadment mora specifikovati stepen strunosti koja je potrebna za svaki konkretan

posao i pretoiti traeni stepen strunosti u potrebno znanje i kvalifikaciju.
Formalni ili neformalni opisi poslova ili drugi naini definisanja zadataka
od kojih se sastoje konkretni poslovi. Razmotrite, na primer:
o Da li je menadment analizirao, formalno ili neformalno, zadatke od kojih se
sastoje konkretni poslovi, uzimajui u obzir takve faktore kao to je stepen
do kojeg pojedinci mogu postupati po svom nahoenju i, s tim u vezi, stepen
nadzora.
Analiza znanja i kvalifikacija potrebnih za adekvatno obavljanje poslova.
o Da li je menadment utvrdio adekvatan stepen znanja i strunosti potrebnih
za obavljanje konkretnih poslova.
o Da li postoji evidencija iz koje se vidi da zaposleni imaju traeno znanje i
strunost.
3.6.3. Bord direktora ili Odbor za reviziju
Aktivan i efikasan Bord i odbori, predstavlja vanu funkciju nadzora poslovanja orga-
nizacije. Ukoliko je menadment vetiji da zaobie sistemske kontrole, u tom sluaju Bord
ima vanu ulogu da obezbedi efikasnu internu kontrolu.
Odvojenost od menadmenta tako da se neophodna, pa ak teka i provo-
kativna, pitanja postavljaju. Razmotrite, na primer:
o Da li se odbor konstruktivno suprotstavlja planiranim odlukama menadmenta,
na primer stratekim inicijativama i glavnim transakcijama i trai objanjenja
prolih rezultata (na primer, budetskih odstupanja).
o Da li Bord koji se sastoji iskljuivo od entitetovih rukovodilaca i zaposlenih
(na primer, u nekoj maloj korporaciji) ispituje i paljivo proverava poslova-
......................
92
nje, iznosi alternativno miljenje i preduzima, ako je potrebno, intervenciju
i adekvatne mere.
Korienje odbora Borda tamo gde potreba diktira da se obrati iscrpna ili
direktna panja na konkretne probleme. Razmotrite, na primer:
o Da li postoje odbori Borda.
o Da li su adekvatni, po svom sastavu i predmetu rada, da se nose sa vanim
pitanjima na zadovoljavajui nain.
Znanje i iskustvo direktora. Razmotrite, na primer:
o Da li direktori imaju adekvatno znanje, radno iskustvo i vremena za efikasan
rad.
Frekvencija i blagovremenost odravanja sastanaka sa finansijskim direk-
torima i/ili direktorima raunovodstva, internim i eksternim revizorima.
Na primer, razmotrite:
o Da li se odbor revizije privatno sastaje sa direktorom raunovodstva i internim
i eksternim revizorima da diskutuju o realnosti procesa finansijskog izveta-
vanja, o sistemu interne kontrole, znaajnim napomenama i preporukama i
radu menadmenta.
o Da li odbor revizije preispituje jednom godinje delokrug aktivnosti internih
i eksternih revizora.
Adekvatnost i blagovremenost davanja informacija lanovima Borda ili
odbora, da bi se omoguio monitoring ciljeva i strategija menadmenta,
entitetovog finansijskog stanja i rezultata poslovanja kao i rokova vanih
ugovora. Razmotrite, na primer:
o Da li Bord redovno dobija kljune informacije o, recimo, finansijskim izveta-
jima, glavnim marketinkim inicijativama, vanim ugovorima ili pregovorima.
o Da li direktori smatraju da dobijaju prave informacije.
Adekvatnost i blagovremenost informisanja Borda ili odbora revizije o oset-
ljivim pitanjima, istraivanjima i neprimerenim postupcima (na primer,
putnim trokovima viih rukovodilaca, vanim parnicama, istraivanjima
nadzornih organa, protivzakonitog prisvajanja/korienja novca, pronevere
ili zloupotrebe korporativnih sredstava, krenjima insajderskih propisa poslo-
vanja, politikim plaanjima, nezakonitim plaanjima). Razmotrite, na primer:
o Da li postoji proces za informisanje odbora o znaajnim pitanjima.
o Da li se te informacije saoptavaju blagovremeno.
Uloga u zauzimanju odgovarajueg stava rukovodstva. Razmotrite, na primer:
o Da li su Bord i odbor revizije dovoljno ukljueni u ocenjivanju efikasnosti
stava rukovodstva.
o Da li Bord preduzima mere da obezbedi odgovarajui stav.
o Da li Bord eksplicitno ispituje koliko se menadment pridrava kodeksa
ponaanja.
Mere koje Bord ili odbor preduzimaju posle svojih nalaza, ukljuujui, ako
je potrebno, i posebna istraivanja. Razmotrite, na primer:
o Da li je Bord izdao uputstva menadmentu navodei posebne mere koje treba
preduzeti.
o Da li Bord vri nadzor i praenje kada je to potrebno.
......................
93
3.6.4. Filozofija menadmenta i stil rada
Filozofija i stil rada menadmenta obino ima proimajui efekat na preduzee. To se

naravno smatra nematerijalnim sredstvima ali i tu ima pozitivnih i negativnih strana.
Priroda prihvaenih rizika poslovanja, na primer, da li menadment esto
ulazi u naroito visoko rizine poduhvate ili je izuzetno konzervativan u
prihvatanju rizika. Razmotrite, na primer:
o Da li menadment postupa oprezno, nastavljajui dalje posle paljivog ana-
liziranja rizika i potencijalnih koristi od tog rizinog poslovnog poduhvata.
Fluktuacija osoblja na kljunim funkcijama, na primer, u operativi, rauno-
vodstvu, obradi podataka, internoj reviziji. Razmotrite, na primer:
o Da li je bilo preterane promene personala u menadmentu ili efovskim funk-
cijama.
o Da li je kljuno osoblje dalo otkaz neoekivano ili po kratkom postupku.
o Da li postoji neka ema u fluktuaciji (na primer, nemogunost da se zadre
kljuni rukovodioci u finansijama i internoj reviziji) koja bi mogla biti pokazatelj
znaaja koji menadment pridaje kontroli.
Stav menadmenta prema funkcijama obrade podataka i raunovodstva i
zainteresovanost za pouzdanost finansijskog izvetavanja i zatitu sredstava.
o Da li se na raunovodstvenu funkciju gleda samo kao na neophodnu grupu
koja prebrojava pasulj ili kao na sredstvo za kontrolu razliitih poslovnih
aktivnosti entiteta.
o Da li izbor raunovodstvenih principa koji se koriste u finansijskim izvetajima
uvek ima za rezultat najvei prijavljeni prihod.
o Ako je raunovodstvena funkcija decentralizovana, da li operativno rukovodstvo
ustupilo pravo potpisivanja izvetaja.
o Da li je osoblje u odeljenju raunovodstva takoe odgovorno finansijskim
direktorima u centrali.
o Da li su stvari od vrednosti, ukljuujui intelektualno vlasnitvo i informacije,
zatieni od neovlaenog pristupa ili korienja.
Frekvencija komunikacije izmeu vieg i operativnog rukovodstva, naroito
kada se posluje na geografski udaljenim lokacijama. Razmotrite, na primer:
o Da li vie rukovodstvo esto obilazi slube u filijalama ili sektorima.
o Da li se esto odravaju sastanci rukovodilaca sektora ili grupa.
Stavovi i postupci prema finansijskom izvetavanju, ukljuujui rasprave po
pitanju primene raunovodstvenih principa (na primer, izbor konzervativne
naspram liberalne strategije; pogrena primena raunovodstvenih principa,
neobelodanjivanje vanih finansijskih informacija ili manipulacija i falsifi-
kovanje evidencija). Razmotrite, na primer:
o Da li menadment izbegava da posveti dunu panju rezultatima kratkoronih
izvetaja.
o Da li osoblje podnosi netane izvetaje da bi ciljevi bili ostvareni (na primer,
prodavci prosleuju porudbine da bi ostvarili plan znajui da e klijenti vratiti
robu u narednom periodu).
o Da li rukovodioci ignoriu znake neadekvatnog naina poslovanja.
o Da li su procene u granicama realnosti ili izvan njih.
......................
94
3.6.5. Organizaciona struktura
Organizaciona struktura ne treba da bude tako jednostavna da ne moe adekvatno

da prati poslovanje preduzea niti pak toliko kompleksna da inhibira neophodan protok
informacija. Izvrni direktori treba da u potpunosti razumeju svoje obaveze kontrole i da
imaju potrebno iskustvo i stepen znanja koje odgovara njihovoj funkciji.
Adekvatnost entitetove organizacione strukture i mogunost da se obezbedi
neophodan tok informacija da bi se moglo upravljati poslovanjem. Razmo-
trite, na primer:
o Da li je organizaciona struktura adekvatno centralizovana ili decentralizovana,
imajui u vidu prirodu entitetovog poslovanja.
o Da li struktura olakava tok informacija po svim poslovima prema gore, na
dole i popreko.
Adekvatnost opisa zadataka kljunih rukovodilaca i da li ih oni razumeju.
o Da li su odgovornosti i oekivanja u vezi entitetovih poslovnih aktivnosti jasno
saopteni rukovodiocima zaduenim za te poslove.
Adekvatnost znanja i iskustva kljunih rukovodilaca u svetlu njihovih od-
govornosti. Razmotrite, na primer:
o Da li zadueni rukovodioci imaju potrebno znanje, iskustvo i obuku za obav-
ljanje njihovih dunosti.
Adekvatnost kanala izvetavanja. Razmotrite, na primer:
o Da li su ustanovljeni kanali izvetavanja bilo formalni ili neformalni, direk-
tni ili matrini efikasni, i da li oni obezbeuju rukovodiocima adekvatne
informacije spram njihovih odgovornosti i autoriteta.
o Da li rukovodioci poslovanja imaju pristup komunikacionim kanalima prema
viim operativnim rukovodiocima.
Obim modifikacije organizacione strukture u svetlu izmenjenih uslova.
o Da li menadment periodino procenjuje entitetovu organizacionu strukturu
u svetlu izmena poslovanja ili proizvodnje.
Postojanje adekvatnog broja zaposlenih naroito u menadmentu i meu
rukovodiocima. Razmotrite, na primer:
o Da li menaderi i supervizori imaju dovoljno vremena za efikasno obavljanje
svojih zaduenja.
o Da li menaderi i supervizori rade previe prekovremeno i da li obavljaju
poslove vie nego jednog zaposlenog.
3.6.6. Raspodela ovlaenja i odgovornosti
Dodela odgovornosti, davanje ovlaenja i s tim u vezi odreivanje politike, predstavljaju

osnovu za odgovornost i kontrolu i odreuju odgovarajue uloge pojedinaca.
Dodela odgovornosti i davanje ovlaenja shodno ciljevima i tenjama orga-
nizacije, radnim funkcijama i zakonskim propisima, ukljuujui i odgovor-
nost za informacione sisteme i ovlaenja za izmene. Razmotrite, na primer:
o Da li su ovlaenja i odgovornosti dodeljena zaposlenima irom entiteta.
......................
95
o Da li je odgovornost za donoenje odluka povezana sa dodelom ovlaenja i
odgovornosti.
o Da li se prave informacije razmatraju u odreivanju nivoa ovlaenja i stepena
odgovornosti.
Adekvatnost standarda i procedura kontrole, ukljuujui i opise poslova za
zaposlene. Razmotrite, na primer:
o Da li postoje opisi poslova bar za menadment i supervizorsko osoblje.
o Da li oni sadre posebne reference za odgovornosti koje se tiu kontrole.
Adekvatan broj ljudi sa traenim stepenom strunosti srazmeran veliini
entiteta, prirodi i sloenosti poslovanja i sistema, naroito kada je u pitanju
obrada podataka i raunovodstvene funkcije. Razmotrite, na primer:
o Da li entitet ima adekvatnu radnu snagu brojno i iskustveno za obavljanje
svog posla.
Adekvatnost datih ovlaenja u odnosu na dodeljene odgovornosti. Razmo-
trite, na primer:
o Da li postoji odgovarajua ravnotea izmeu potrebnog ovlaenja da se
posao uradi i angaovanja vieg osoblja tamo gde je to potrebno.
o Da li zaposleni na pravom poloaju imaju pravo da reavaju probleme ili
uvode poboljanja i da li to pravo ide uz odgovarajui nivo kompetencije i
jasne granice ovlaenja.
3.6.7. Kadrovska politika i praksa
Kadrovska politika ima centralno mesto za zapoljavanje i zadravanje kompetentnog

osoblja da bi se entitetovi planovi mogli ostvariti i njegovi ciljevi postii.
Do koje se mere sprovode propisi i procedure za zapoljavanje, obuku, una-
preenje i nagraivanje. Razmotrite, na primer:
o Da li postojea kadrovska politika i procedure imaju za rezultat regrutova-
nje ili kolovanje kompetentnog i poverljivog osoblja koje je potrebno da
potpomogne efikasnost sistema interne kontrole.
o Da li je adekvatna panja posveena regrutaciji i obuci pravih kadrova.
o Da li se menadment izjanjava o svojim oekivanjima u pogledu tipa ljudi
koji e se zaposliti ili direktno uestvuje u procesu zapoljavanja kada ne
postoji formalna dokumentacija po pitanju politike i prakse.
Do koje mere su ljudi upoznati sa svojim odgovornostima i ta se od njih
oekuje. Razmotrite, na primer:
o Da li su novozaposleni upoznati sa svojim zaduenjima i sa onim to me-
nadment od njih oekuje.
o Da li rukovodee osoblje s vremena na vreme dri sastanke sa zaposlenima
da se analizira uinak na poslu i predlozi za poboljanje.
Adekvatnost preduzetih korektivnih mera kao odgovor na udaljavanje od
odobrene politike i procedura. Razmotrite, na primer:
o Da li je reakcija menadmenta adekvatna po pitanju neizvravanja dodelje-
nih zadataka.
o Da li se preduzimaju adekvatne korektivne mere kod nepridravanja utvr-
enih propisa.
......................
96
o Da li zaposleni shvataju da e zbog loeg uinka snositi posledice.
Do koje se mere kadrovska politika bavi pridravanjem odgovarajuih etikih
i moralnih standarda. Razmotrite, na primer:
o Da li su potenje i etike vrednosti kriterijum u ocenjivanju uinka.
Adekvatnost provere kandidatovih biografskih podataka naroito po pitanju
ranijih postupaka ili poslova koje entitet smatra neprihvatljivim. Razmotrite,
na primer:
o Da li se kandidati koji esto menjaju zaposlenje ili imaju praznine u zapo-
ljavanju podvrgavaju naroito strogoj proveri.
o Da li politika zapoljavanja trai da se proveri kriminalni dosije.
Adekvatnost kriterijuma za zadravanje i unapreivanje zaposlenih kao i
tehnika za prikupljanje informacija (na primer, ocene uinka) i odnos prema
kodeksu ponaanja i ostalim uputstvima za ponaanje. Razmotrite, na primer:
o Da li su kriterijumi za napredovanje i poveanje plate jasno definisani tako
da zaposleni znaju ta menadment od njih oekuje za dobijanje unapree-
nja ili napredovanje.
o Da li kriterijumi odraavaju pridravanje standarda ponaanja.
3.7. UTVRIVANJE KONTROLNIH CILJEVA
Evaluacija sistema internih kontrola, posebno ako se pogledaju najnoviji dokumenti

o efikasnosti internih kontrola nad finansijskim izvetavanjem, poinje sa utvrivanjem
kontrolnih ciljeva, a zatim se nastavlja sa evaluacijom kontrola koje treba da podre kon-
trolne ciljeve.
Shvatanje ciljeva sistema omoguie revizoru da lake utvrdi ta treba da budu kontrolni
ciljevi. Kontrolni ciljevi koje revizor odredi treba da budu u skladu sa ciljevima rukovod-
stva organizacije, i o njima treba razgovarati sa rukovodstvom i dogovoriti ih pre poetka
evaluacije kontrola.
Kontrolni ciljevi treba da se odnose na posebne karakteristike sistema i nain na koji
se aktivnosti unutar sistema sprovode sa ciljem da se ispune ciljevi sistema. Ciljevi takoe
treba da budu konkretni i da predstavljaju svrhu kontrole, a ne samu kontrolu. Na primer:
u sistemu nabavke, jedan od kontrolnih ciljeva moe biti sledei: obezbediti da
se plaaju samo fakture za robu ili usluge koje su primljene;
u sistemu plata, kontrolni cilj mogao bi da bude: obezbediti da se plaaju samo
zakonski zaposlena lica u organizaciji; i
u reviziji bezbednosnog sistema, kontrolni cilj moe da bude: obezbediti da je
ulaz u zgradu dozvoljen samo akreditovanom osoblju i posetiocima.
Kontrolni ciljevi obrazuju okvir u svakoj reviziji sistema i treba detaljno da predstave
razliite aspekte ciljeva koje odreeni sistem ili proces treba da ostvari. Kontrolni ciljevi
identifikuju specifine ciljeve na osnovu kojih revizori ocenjuju postojee kontrole. Kontrolni
ciljevi treba da budu dovoljno konkretni da bi omoguili ovakvu ocenu. Treba izbegavati
generalizacije kontrolnih ciljeva, kao to je npr. cilj obezbediti da su slube za podrku
adekvatne.
Korienje zakonskih odredbi (lanova zakona) prilikom definisanja oekivanih kontrola
je od kljunog znaaja za kontrolne ciljeve, budui da one predstavljaju meru usaglaenosti
koja se mora primeniti da bi se ispotovali zakoni. Razmatranje relevantnih zakona i propisa
......................
97
moe biti dobra osnova za identifikovanje kontrolnih ciljeva, mada u obzir treba uzeti i
prirodu rizika i kontrolno okruenje.
Koristan nain za utvrivanje ciljeva kontrola moe biti analiza organizacione strukture
oblasti koja je predmet revizije, to ukljuuje sledee:
identifikovanje osnovnih aktivnosti;
utvrivanje ciljeva rukovodstva u pogledu svake od tih aktivnosti; i
definisanje kontrolnih ciljeva koje omoguuju da se ostvarivanje ciljeva rukovod-
stva u pogledu osnovnih aktivnosti.
Moe biti korisno da revizor radi na osnovu jednog cilja kontrole za svaku aktivnost,
mada ovo pravilo ne treba koristiti u svakoj prilici.
Na primer, kad je u pitanju nabavka, osnovna odeljenja mogu biti sledea: odeljenje koje
podnosi zahtev za nabavku roba, usluga ili radova, odeljenje za nabavku/ugovore, odeljenje
zadueno za prijem roba ili usluga, i odeljenje za raunovodstvo
Za svako od ovih odeljenja mogu se utvrditi aktivnosti koje obavljaju u postupku na-
bavke, to e pomoi pri odreivanju kontrolnih ciljeva. Kod postupka nabavke na primer:
odeljenje koje podnosi zahtev za robu, usluge ili radove bie zadueno za pripremu
zahteva za izdavanje narudbenice, i (u mnogim sluajevima), prijem robe, usluga
ili radova; mogui kontrolni cilj bi bio: obezbediti da se svi zahtevi za izdavanje
narudbenice pripremaju ispravno i blagovremeno;
odeljenje za nabavku/ugovore radie na: obradi podnetih zahteva za nabavku;
sprovoenju postupka nabavke; raspisivanju javnih poziva i zakljuivanju ugo-
vora; odravanju baze podataka o dobavljaima, itd.; mogui kontrolni cilj bi
bio: obezbediti da su sve nabavke sprovedene na osnovu odobrenih zahteva za
izdavanje narudbenice i u skladu sa utvrenim procedurama; i
odeljenje za raunovodstvo na osnovu primljenih faktura i propratne dokumenta-
cije priprema i overava zahteve za plaanje, dostavlja zahteve za plaanje Sektoru
sredstava, vodi pomone knjige i evidencije o izvrenim plaanjima; mogui kon-
trolni cilj je: obezbediti da se plaaju samo fakture za primljenu robu ili usluge,
u skladu sa uslovima navedenim u narudbenici.
Drugi pristup koji se moe primeniti u definisanju sveobuhvatnih kontrolnih ciljeva
jeste da se razmotre sledee oblasti kontrole:
Da li je sistem adekvatno planiran?
Da li su operacije adekvatno kontrolisane i nadgledane?
Da li se vri periodina provera sistema?
Da li se obezbeuju odgovarajue informacije vezane za upravljanje sistemom?
Interni revizori treba da obezbede da se rukovodilac odgovoran za sistem, odnosno
proces koji je predmet revizije, slae sa ciljevima sistema i kontrolnim ciljevima koje je
ustanovila interna revizija.
3.8. UKUPNA OCENA INTERNE KONTROLE
Komitet sponzorskih organizacija Tredvej komisije je dao obrazac (upitnik, radni list)
za procenu efikasnosti celokupnog sistema interne kontrole. Ovaj obrazac sadri tri kolone:
prva kolona se odnosi na pitanja koja su dole navedena Komponente interne kontro-
......................
98
le, druga kolona je Preliminarni zakljuci/Potrebni postupci i u treoj koloni nalaze se
Dodatne napomene. Sledi sadraj prve kolone:37
3.8.1. Komponente interne kontrole
Kontrolno okruenje
Da li uprava adekvatno prenosi poruku da se integritet ne moe dovesti u pitanje? Postoji
li pozitivno kontrolno okruenje, pri emu postoji opte raspoloenje i svest radnika u celoj
organizaciji da potuju kontrolne postupke, kao i pozitivan ton na vrhu?
Da li je kompetentnost ljudi u preduzeu adekvatna/u skladu s njihovim odgovorno-
stima? Da li su stil rada uprave, nain na koji ona vri raspodelu ovlaenja i odgovornosti
i organizuje i usavrava svoje ljude odgovarajui? Da li nadzorni odbor poklanja potreban
nivo panje?
Procena rizika
Da li su ustanovljeni povezani ciljevi na nivou preduzea i ciljevi na nivoima organiza-
cionih jedinica?
Da li su utvreni i procenjeni unutranji i spoljni rizici koji utiu na uspeh ili neuspeh
ostvarivanja zacrtanih ciljeva?
Da li postoje mehanizmi za uoavanje promena koje utiu na sposobnost preduzea da
ostvari svoje ciljeve? Da li se politike i postupci modifikuju prema potrebama?
Kontrolne aktivnosti
Da li su kontrolne aktivnosti na mestu kako bi se osiguralo potovanje utvrenih politika
i izvravanje aktivnosti koje su povezane sa odnosnim rizicima? Da li postoje odgova-
rajue kontrolne aktivnosti za svaku od aktivnosti entiteta?
Informacije i komunikacija
Postoje li informacioni sistemi radi utvrivanja i dobijanja potrebnih informacija
finansijskih i nefinansijskih, vezanih za interne i eksterne dogaaje i njihov prenos
radnom osoblju u formi koja im omoguava da izvravaju svoje dunosti i obaveze?
Da li postoji prenos relevantnih informacija? Da li su one jasne s obzirom na oekivanja
i odgovornosti pojedinaca i grupa i izvetavanje o rezultatima?
Da li je komunikacija viesmerna, po svim nivoima u preduzeu, horizontalnim i ver-
tikalnim, kao i izmeu preduzea i drugih strana?
Monitoring
Postoje li odgovarajui postupci za stalno praenje i nadgledanje tekuih aktivnosti,
ili periodinu procenu funkcionisanja ostalih komponenata interne kontrole? Da li se
o nedostacima obavetavaju pravi ljudi? Da li se politike i postupci modifikuju prema
potrebi?
Na kraju ovog obrasca sledi ukupan zakljuak. COSO izvetaj u konkretnom sluaju je
dao sledei zakljuak: Sistem interne kontrole ABC kompanije na dan 31. decembra 19xx.
je efikasan i prua razumno uveravanje da je proces finansijskog izvetavanja kompanije
pouzdan, da kompanija ima efikasne procedure za obezbeivanje usaglaenosti sa vaeim

Control Integrated Framework, Evaluation Tools, AICPA, USA, 1992., pp. 5-18. Integrated
Framework, Evaluation Tools, AICPA, USA, 1992., pp. 201-203.
......................
99
zakonima i propisima, kao i da je menadment svestan u kojoj meri se kompanija kree ka
postizanju poslovnih ciljeva.38
3.8.2. Izvetavajte o nedostacima interne kontrole
Bez obzira da li su nedostaci interne kontrole identifikovani kroz procese u samom

sistemu interne kontrole, kroz monitoring aktivnosti ili kroz druge eksterne dogaaje, ovi
nedostaci interne kontrole treba da se prijave odgovarajuem rukovodstvu organizacije.
Komponenta monitoringa interne kontrole treba da je ta koja je ustanovila nedostatke.
Kljuna pitanja za procenitelja kao to je interna revizija su da odlui ta staviti u izvetaj
imajui na umu ogromnu koliinu detalja na koje se nailo i kome da se ti izvetaji upute.
COSO kae da o svim nedostacima interne kontrole koji mogu uticati na ostvarenje
entitetovih ciljeva treba izvestiti one koji mogu preduzeti potrebne korake. Iako ova
tvrdnja na poetku ima smisla, iskusni interni revizor e shvatiti da je ovu direktivu teko
sprovesti. Moderna organizacija, bez obzira koliko dobro organizovana, bie kriva za itav
niz razliitih greaka i propusta interne kontrole. COSO predlae da sve one budu iden-
tifikovane i prijavljene, i da ak i najmanje greke budu istraene da bi se videlo da li su
izazvane nekim sveukupnim nedostatkom kontrole. Ovaj izvetaj koristi primer zaposlenog
koji uzme nekoliko dolara iz fonda gotovine za manje trokove. Iako iznos ne mora biti
velik, COSO insistira da se ova stvar radije istrai nego zanemari poto bi tako oigledno
gledanje kroz prste na lino korienje entitetovog novca moglo imati neeljenu poruku za
ostale zaposlene. Eksterni revizori redovno primenjuju koncept materijalnosti kada vre
preispitivanja. To jest, oni mogu odluiti da su neke greke toliko male da nisu materijalne
za celokupan zakljuak do kojeg e eksterni revizor doi.
COSO izvetaj zatim govori kome da se podnese izvetaj o manjkavostima interne
kontrole u organizaciji. U jednom pasusu, COSO daje uputstvo o tome, koje je korisno za
evaluaciju internih kontrola i od strane interne revizije.
Nalazi o manjkavostima interne kontrole se obino prijavljuju ne samo licu odgovornom
za predmetnu funkciju ili aktivnost, koje je u prilici da preduzme korektivnu aktivnost, ve
takoe bar prvom nivou rukovodstva iznad direktno odgovornog lica. Ovakav postupak
omoguuje tom licu da obezbedi potrebnu podrku ili nadzor za preduzimanje korektivnog
postupka i da to saopti onima u organizaciji ije bi aktivnosti time bile pogoene. Kada
nalazi prevazilaze okvire organizacije, izvetavanje takoe prelazi te okvire i upuuje se na
dovoljno visok nivo da se obezbedi adekvatan postupak.
3.9. KARAKTERISTIKE EFIKASNIH INTERNIH KONTROLA
Pravilno razumevanje koncepcije interne kontrole je ponekad teko internom revizoru,

naroito revizoru poetniku. Iako je praktino interna kontrola osnova za sav revizorski rad,
interni revizori ponekad imaju tekoa da prepoznaju efikasne kontrole kada vre procenu
nekog sistema ili strukturu organizacije. Jedna studija iz 1988. godine Predsednikog vea
o Poboljanju upravljanja399 odredila je karakteristike efikasnih kontrola. U ovom izvetaju
se tvrdi da ove kontrole moraju biti:
38 Ibid., p. 203.
39 Predsedniko vee o Poboljanju upravljanja, Osnovni model za kontrolu upravljanja automatizovanim
informacionim sistemima (Vaington, D.C.: SAD, Kancelarija dravne tamparije, Januar 1988).
......................
100
Sa jasnom svrhom. Ako se procedure kontrole ne razumeju ne mogu se koristiti
a ako nemaju jasan cilj ili ako se ne odnose na neku poznatu slabost, one su od
male ili nikakve koristi.
Zajedniki kreirane. Kontrole mora sainiti personal koji poznaje proces koji
e se kontrolisati i koji razume tehnike kontrole koje se na njega odnose. Malo
je verovatno da se efikasne, izvodljive kontrole mogu odabrati i implementirati
jednostrano od strane nekog korisnika, analitiara informacionog sistema ili
internog revizora.
Ekonomski opravdane. Kao to je pomenuto ranije, izdaci za kontrolu generalno
ne treba da budu vei od oekivane koristi. Drugaije reeno, treba da postoji
realno uverenje da je sistem zatien od poznatih rizika. Ako bi totalna pouzdanost
kontrole bila mogua, ona bi bila nemogue skupa. Ili jo prostije, da potroite
100 $ da biste se zatitili od jednokratnog gubitka od 80 $ nema nikakvog smisla.
Dok su mnoge kontrole oigledno ekonomski opravdane, razmatranje ostalih
kontrola moe zahtevati detaljnu analizu odnosa izdataka i koristi.
Dokumentovane. Proces dokumentovanja treba da je jednostavan i razumljiv, da
jasno povezuje rizike sa kontrolama i da rukovodstvu prui garancije da se sve
realne kontrole koriste. Bez nekog vida dokumentovanja, nema nikakvog uverenja
da su sve poznate slabe take obuhvaene ili da se kontrole koriste.
Testirane i pregledane. Mora postojati dokaz da instalirane kontrole funkcio-
niu kao to je prvobitno nameravano. Ovaj dokaz je potreban kada procedura
kontrole po prvi put postane operativna a takoe i za vreme njenog daljeg rada.
Inicijalno testiranje kontrola treba normalno izvriti kada su svi aspekti sistema
istestirani. Kontinualno testiranje i preispitivanje se moe vriti u sklopu opteg
preispitivanja sistema, revizije ili druge inicijative rukovodstva.
Fleksibilne. Rukovodstvo mora imati naina da menja, ukida, procenjuje izdatke,
poboljava i preispituje komponente sistema interne kontrole u njegovoj nad-
lenosti.
Preispitivanje i razumevanje internih kontrola zahteva irok dijapazon revizorskog ra-
zumevanja. Na primer, tehnike za obezbeenje kompletnosti podataka su sasvim razliite
od metoda kojima se obezbeuje upranjavanje dobre radne prakse zaposlenih.
Pristup koji interni revizor zauzima kod procenjivanja kontrola jako varira isto kao to
i pristupi rukovodstva u implementiranju ovih kontrola variraju.
Kao to je ranije reeno, kada interni revizor ima dobro poznanje kontrola, onda e
sezame otvori se omoguiti revizoru da preispita i pristupi mnogim oblastima unutar or-
ganizacije. Sve dok je rukovodstvo svesno da je njegovo odeljenje interne revizije sastavljeno
od grupe profesionalnih strunjaka za kontrolu, ono e rado prihvatiti pa ak i zatraiti od
interne revizije da izvri preispitivanje u raznim oblastima poslovanja.
Vano je da interni revizori zapamte da ciljevi procenjivanja interne kontrole i napori radi
usavravanja treba da poboljaju sistem, a ne da nagomilavaju dodatne postupke. Interna
kontrola je skupa i zato je toliko vano otkriti podruja koja se previe kontroliu, ali isto
je vano utvrditi za koja podruja su potrebne poboljane kontrolne aktivnosti.
Na kraju, kao to je to sluaj sa upravljanjem rizicima, interna kontrola je odgovornost
rukovodstva, a takoe i osmiljavanje interne kontrole je zadatak rukovodstva. Kao deo
......................
101
njihove uloge u uveravanju, interni revizori bi samo trebalo da ocene i procene uspostav-
ljene kontrolne sisteme. Meutim, osmiljavanje i realizacija interne kontrole se mogu
obezbediti konsultantskim aktivnostima internih revizora.
3.9.1. Akcioni planovi za evaluaciju
COSO izvetaj govori o procesu evaluacije za preispitivanje sistema internih kontrola.

Izvetaj savetuje da se procenitelj prvo upozna sa projektom sistema, da utvrdi njegove
kontrole, da ih testira a zatim da doe do zakljuaka na osnovu rezultata tih testova.
COSO izvetaj navodi znaaj dokumentovanja kontrole naroito kada se izvetaji o kon-
troli sastavljaju za eksterna lica. Meutim, u izvetaju se kae da se sve procedure kontrole
ne mogu formalno dokumentovati. Mnoge su neformalne i nedokumentovane, mada se
redovno sprovode i veoma su efikasne. COSO ukazuje da se ove nedokumentovane kon-
trole mogu testirati i evaluirati na isti nain kao i dokumentovane. Iako adekvatan stepen
dokumentovanja ini svaku evaluaciju interne kontrole mnogo efikasnijom i olakava za-
poslenima da razumeju kako proces funkcionie, to dokumentovanje nije uvek esencijalno.
COSO izvetaj zatim predlae jedan akcioni plan za korake koji su neophodni za vre-
nje neke specifine evaluacije interne kontrole. Taj akcioni plan za evaluaciju kontrole je
ukratko prikazan u tabeli 1. Iako on ne zamenjuje smernice za evaluaciju interne kontrole
koje se mogu nai u poglavljima ove knjige, ova tabela daje internoj reviziji dobro uputstvo
za menadment gde je objanjen proces evaluacije preispitivanja kontrola.
Tabela 1. Evaluacija akcionog plana interne kontrole

I. Doneti odluku o obimu evaluacije, u smislu kategorija ciljeva, komponenti
interne kontrole i preduzetih aktivnosti.
II. Identifikovati stalne aktivnosti monitoringa koje obino daju uverenje da su

interne kontrole efikasne.
III. Analizirati nalaze i rad na evaluaciji kontrole od strane i internih i eksternih

revizora.
IV. Odrediti prioritete prema radnoj jedinici, komponenti odeljenja ili nekom
drugom nainu za oblasti poveanog rizika koje zahtevaju hitnu akciju.
V. Na osnovu koraka IV o davanju prioriteta rizicima, sainiti program evalua-

cije sa kratkoronim i dugoronim segmentima.
VI. Dovedite u vezu lica koja e sprovesti evaluaciju. Zajedno razmotrite ne
samo obim i rokove ve takoe i alate metodologije koji e se koristiti; inpute
od pravnog odeljenja, eksternih revizora i ostalih; naine izvetavanja o nala-
zima; i oekivanu dokumentaciju.
VII. Pratite napredovanje i preispitujte nalaze.
VIII. Preduzmite potrebne follow-up aktivnosti i modifikujte navedene segmente
evaluacije po potrebi.
......................
102
3.10. KONTROLNA LISTA ZA ETIRI CILJA KONTROLE U JAVNOM SEKTORU
Evaluacija sistema kontrole se moe vriti samo prema ciljevima kontrole: poslovnim
ciljevima, ciljevima izvetavanja i ciljevima usaglaenosti.
Ekonomino, efikasno i efektivno korienje sredstava
ta vaa organizacija ini u pogledu nadzora nad uinkom?
Da li posedujete sveobuhvatan sistem uspenog upravljanja za svaku kljunu
poslovnu uslugu?
Da li imate mesene izvetaje o nadzoru nad finansijskim poslovanjem?
Da li izraujete kljune indikatore uspenosti koji se porede sa najboljim u toj
kategoriji?
Da li izraujete godinju statistiku rezultata?
Da li imate postavljene norme za svaku poslovnu i funkcionalnu uslugu?
Da li imate politike i procedure koje vam omoguavaju da dobijete adekvatnost
za svoj novac u kupovini dobara i usluga?
Pouzdanost i tanost informacija
Da li su sve transakcije evidentirane odmah po nastanku?
Da li imate menadment informacioni sistem za podrku odluivanja?
Koje informacije redovno pruate javnosti o svojoj organizaciji?
Da li posedujete pisane procedure i rasporede za izradu izvetaja rukovodstva?
Da li vai rukovodioci imaju pristup informacijama bitnim za njihov poloaj i
odgovornost?
Da li se vri nadzor nad korienjem informacija?
Da li pruate javnosti odgovore na njena pitanja i albe?
Da li postoji efektivna komunikacija o kadrovskim pitanjima izmeu zaposlenih
i rukovodilaca?
Da li drite javne skupove kako biste razmatrali vae uinke i strategiju?
Usaglaenost sa politikama, planovima, procedurama, zakonima i regulativom
ta ini vaa organizacija da obezbedi usaglaenost?
Koje interne procedure i zakoni reguliu poslovanje vae organizacije?
Da li imate etiki kodeks?
Da li praktikujete razglaavanje u javnosti odreenih pitanja?
Da li imate proceduru za albe, kako javnosti tako i zaposlenih?
Da li imate strategiju upravljanja rizicima?
Ko nadzire usaglaenost?
Da li imate odbor za reviziju?
......................
103
3.11. MILJENJE O EFEKTIVNOSTI INTERNE KONTROLE
NAD FINANSIJSKIM IZVETAVANJEM
Zahtevi za godinjim i kvartalnim izvetavanjem uspostavljeni su u Sjedinjenim Ame-

rikim Dravama prema Sarbanes-Oxley zakonu. Pravila Komisije za hartije od vrednosti
(HoV) se odnose na zahteve u pogledu izvetaja menadmenta o internoj kontroli i na
kvartalnoj i na godinjoj osnovi. Ovde se ukratko predstavlja odgovarajue sertifikovanje
u vezi sa internom kontrolom koje generalni ili finansijski direktor trebaju da obave.
Po pravilima Komisije za HoV, obrazac 10K mora da ukljui:
Godinji izvetaj menadmenta o internoj kontroli nad finansijskim izvetavanjem.
Sainite izvetaj o internoj kontroli kompanije nad finansijskim izvetavanjem
koji sadri:
1. Izjavu o obavezama uprave u pogledu utvrivanja i odravanja adekvatne
interne kontrole nad finansijskim izvetavanjem.
2. Izjavu kojom se identifikuje okvir koji uprava koristi u oceni efektivnosti
interne kontrole kompanije nad finansijskim izvetavanjem.
3. Ocenu uprave o efektivnosti interne kontrole kompanije nad finansijskim
izvetavanjem na kraju poslednje fiskalne godine, ukljuujui i izjavu da li
je interna kontrola nad finansijskim izvetavanjem efektivna. Ova disku-
sija mora da ukljui obelodanjivanje svih materijalnih slabosti u internoj
kontroli kompanije nad finansijskim izvetavanjem koje je uprava iden-
tifikovala. Upravi nije dozvoljeno da zakljui da je interna kontrola kom-
panije registrovane kod Komisije za HoV efektivna ako postoji jedna ili
vie materijalnih slabosti u internoj kontroli kompanije nad finansijskim
izvetavanjem.
4. Izjavu da je registrovana javna raunovodstvena firma (revizorska kua
preduzee za reviziju) koja je obavila reviziju finansijskih izvetaja uklju-
enih u godinji izvetaj dala potvrdu-izvetaj o oceni menadmenta o
internoj kontroli registrovane kompanije nad finansijskim izvetavanjem.
Potvrdu-izvetaj registrovane javne raunovodstvene firme. Treba da dobijete
potvrdu-izvetaj registrovane javne raunovodstvene firme o oceni koju je me-
nadment dao o internoj kontroli kompanije nad finansijskim izvetavanjem.
Promene u internoj kontroli nad finansijskim izvetavanjem. Obelodanite svaku
promenu u internoj kontroli kompanije nad finansijskim izvetavanjem koja
materijalno utie ili je objektivno verovatno da e materijalno uticati na internu
kontrolu kompanije nad finansijskim izvetavanjem.
Godinji izvetaj kompanije podnet Komisiji za HoV takoe treba da ukljui izvetaj
menadmenta za etvrti kvartal o efektivnosti kontrola i procedura obelodanjivanja. Primer
1. predstavlja izvetaj koji je usaglaen sa zahtevima Komisije za HoV u pogledu izvetavanja.
Napominjemo da ovaj primer ukljuuje pasus koji opisuje svojstvena ogranienja sistema
interne kontrole. Ovaj pasus ne zahteva Komisija za HoV, nego je ukljuen kao ilustracija.
Kljune odredbe ovih zahteva u pogledu godinjeg izvetavanja koje zasluuju dalju
diskusiju ukljuuju:
......................
104
Izjavu menadmenta o efektivnosti. U skladu sa smernicama koje daje Komisija za
HoV, menadment mora da navede da li interna kontrola efektivno funkcionie.
Negativno uveravanje u kojem uprava navodi da nije primeeno nita to bi na-
velo da se smatra da interna kontrola ne funkcionie efektivno nije prihvatljivo.
Primer 2. Izvetaj menadmenta o internoj kontroli nad finansijskim izvetavanjem

Menadment kompanije XYZ je odgovoran za utvrivanje o odravanje adekvatne interne
kontrole nad finansijskim izvetavanjem. Ovaj sistem interne kontrole je projektovan
da obezbedi objektivno uveravanje za menadment kompanije i nadzorni odbor u vezi
sa pripremom i potenim prikazivanjem objavljenih finansijskih izvetaja kompanije.
Svi sistemi interne kontrole, bez obzira koliko dobro su projektovani, imaju svojstvena
ogranienja. Zato ak i oni sistemi za koje je utvreno da su efektivni mogu da daju
samo objektivno uveravanje u pogledu pripreme i prikazivanja finansijskih izvetaja.40
Menadment kompanije XYZ ocenio je efektivnost interne kontrole kompanije nad
finansijskim izvetavanjem dana 31. 12. 20XX. Da bismo mogli da damo ovu ocenu,
koristili smo kriterijume za efektivnu internu kontrolu nad finansijskim izvetavanjem
opisane u Internoj kontroli integrisanom okviru, koju je objavila Tredvej komisija.
Na osnovu nae ocene smatramo da je dana 31. 12. 20XX. interna kontrola kompanije
nad finansijskim izvetavanjem ispunila te kriterijume.
Nai nezavisni revizori su dali potvrdu - izvetaj o oceni interne kontrole kompanije nad
finansijskim izvetavanjem. Taj izvetaj se nalazi na strani xx.
Materijalne slabosti u internoj kontroli. Od menadmenta se zahteva da obelodani

sve materijalne slabosti u internoj kontroli kompanije. Nadalje, postojanje jedne ili vie
materijalnih slabosti spreava menadment u donoenju zakljuka da je njena interna
kontrola efektivna.
Izvetavanje na dan. Menadment ocenjuje efektivnost interne kontrole na
dan na kraju fiskalne godine, a ne tokom celog perioda izvetavanja. Ovaj zahtev
u pogledu izvetavanja ima znaajne implikacije za izvetavanje o materijalnim
slabostima koje su identifikovane i korigovane tokom tog perioda.
3.11.1. Materijalne slabosti i znaajna odstupanja
Priroda nedostataka interne kontrole. Nedostaci u internoj kontroli mogu da nastanu

na jedan od sledea dva naina:
1. Nedostatak u projektu. Nedostatak u projektu postoji ili kada
- kontrola neophodna za ostvarenje cilja kontrole (kontrolnog cilja) ne postoji,
ili kada
- politika ili procedura kontrole postoji ali nije projektovana na nain koji e
obezbediti da cilj kontrole bude ostvaren ak i ako procedura funkcionie u
skladu sa projektom.
40 Ovu izjavu u vezi sa svojstvenim ogranienjem interne kontrole ne zahtevaju pravila Komisije za
HoV. Ona je ukljuena u ovaj primer izvetaja kao ilustracija.
......................
105
2. Operativni nedostatak. Operativni nedostatak postoji kada pravilno projektovana
kontrola ili
- ne funkcionie kako je projektovana, ili
- osoba koja obavlja proceduru ne poseduje neophodna ovlaenja ili kvalifikaci-
je da kontrolu efektivno obavi.
Nedostaci u internoj kontroli negativno utiu na sposobnost subjekta da:
Evidentira
Obradi
Rezimira
Izvesti.
o podacima u skladu sa tvrdnjama menadmenta u finansijskim izvetajima.
Kako je naznaeno u Primeru 3, nedostaci interne kontrole variraju od beznaajnih to
materijalnih slabosti. Napominjemo da ova tri nivoa nedostataka predstavljaju niz. Ako
nedostatak nije beznaajan, onda je bar znaajan.
Primer 3. Nedostatak interne kontrole

BEZNAAJAN ZNAAJAN MATERIJALAN
Pitanje je gde povui liniju, odnosno na kojem mestu nedostatak vie nije beznaajan i
kada znaajan nedostatak postaje materijalna slabost?
Komisija za HoV navodi da termin materijalna slabost ima isto znaenje kao definicija
po opteprihvaenim revizorskim standardima. Revizorska literatura definie materijalnu
slabost u Izjavi o raunovodstvenim standardima (SAS) br. 60, 325. Termini stanje o kojem
se izvetava (kako se koristi u revizorskoj literaturi) i znaajan nedostatak (koji Komisija za
HoV koristi u svojim pravilima) su sinonimi.
Prihvaene definicije za dva kljuna termina su sledee:
Znaajan nedostatak. Nedostatak interne kontrole u znaajnoj kontroli ili skup takvih nedo-
stataka koji mogu da rezultiraju netanou finansijskih izvetaja koja je vie nego beznaajna.
Materijalna slabost. Znaajan nedostatak ili zbir znaajnih nedostataka koji spreavaju internu
kontrolu subjekta da da objektivno uveravanje da e materijalne netanosti u finansijskim
izvetajima biti spreene ili da e ih blagovremeno otkriti zaposleni tokom uobiajenog
obavljanja zadataka koji su im povereni. Nemogunost davanja takvog objektivnog uvera-
vanja rezultira iz jednog ili vie znaajnih nedostataka, zbog ega projekat ili funkcionisanje
jedne ili vie komponenata interne kontrole ne smanjuje na relativno nizak nivo rizika da
netanosti prouzrokovane grekama ili prevarom u iznosima koji bi bili materijalni u odnosu
na finansijske izvetaje mogu da se pojave i da ih zaposleni nee blagovremeno otkriti tokom
uobiajenog obavljanja zadataka koji su im povereni.
Napominjemo da su ove definicije nedostataka interne kontrole navedene u okviru uobia-
jenih revizorskih ogranienja u pogledu objektivnog uveravanja i materijalnosti finansijskog
izvetaja.
......................
106
3.11.2. Davanje miljenja o ozbiljnosti nedostataka interne kontrole
Utvrivanje da li je nedostatak interne kontrole vie nego beznaajan je, u svojoj sutini,
proces procene rizika u kojem uprava treba da razmotri:
Verovatnou, odnosno, ansu da nedostatak moe da rezultira netanou fi-
nansijskog izvetaja. Kod procene verovatnoe, uzmite u obzir:
- Podlonost predmetnih sredstava ili obaveze gubitku ili prevari.
- Subjektivnost, kompleksnost ili obim procene potrebne za utvrivanje
predmetnog iznosa.
- Prirodu rauna, procesa ili obelodanjivanja. Na primer, privremeni rauni i
transakcije sa povezanim licima ukljuuju vei rizik.
- Relativnu vanost kontrole i da li je drugim kontrolnim aktivnostima ili
kombinacijom kontrolnih aktivnosti ostvaren ukupan cilj kontrole.
- Ako je re o operativnom nedostatku, uestalost operativnih propusta. Na
primer, brojne ili ponavljane propuste u funkcionisanju kontrole treba pre
smatrati znaajnim nedostatkom nego propuste koji se smatraju izolova-
nim sluajevima.
- Da li je kontrola automatizovana i da se zbog toga moe oekivati da tokom
vremena funkcionie u skladu sa oekivanjima.
Znaaj, odnosno veliinu potencijalnih netanosti koje rezultiraju iz nedostataka.
Kod procene znaaja, uzmite u obzir:
- Prirodu salda ukupnih transakcija na koji utie nedostatak i tvrdnje o finan-
sijskim izvetajima.
- Da li se nedostatak odnosi na kontrolu na nivou subjekta ili na nivou aktiv-
nosti. Poto kontrole na nivou subjekta mogu da utiu na mnogobrojna sal-
da rauna, klase transakcija ili tvrdnje o finansijskim izvetajima, slabosti u
kontrolama na nivou subjekta, koje, same po sebi, mogu izgledati relativno
beznaajno, mogu da rezultiraju materijalnim netanostima u finansijskim
izvetajima.
- Obim aktivnosti u saldu rauna ili klasi transakcija izloenih nedostatku
koji je nastao tokom perioda, ili koji se oekuje u budunosti.
Kod procene znaaja ili veliine potencijalne netanosti, treba imati u vidu da znaaj
netanosti zavisi od potencijala za netanost, a ne od toga da li se netanost stvarno pojavila.
Razmatranje rezultata nezavisne revizije. Kod procene relativnog znaaja nedosta-
taka interne kontrole subjekta, korisno je razmotriti rezultate poslednje nezavisne revizije
subjekta. Materijalna netanost koja je otkrivena tokom procedure koju je obavljao neza-
visni revizor, a koja pre toga nije identifikovana od strane subjekta, normalno da ukazuje
na postojanje materijalne slabosti u internoj kontroli. To, meutim, ne znai da je tana i
suprotna tvrdnja. Odsustvo materijalne netanosti samo po sebi ne dozvoljava upravi da
zakljui da u internoj kontroli nema materijalnih slabosti.
Primer nedostataka interne kontrole. Primer 4. predstavlja mogue znaajne nedo-
statke u internoj kontroli.
......................
107
Zahtevano obelodanjivanje materijalnih slabosti. Godinji izvetaj menadmenta o
internoj kontroli treba da obelodani svaku materijalnu slabost u internoj kontroli. Osim
zahteva da subjekat obelodani svaku promenu u internoj kontroli koja materijalno utie ili
je objektivno verovatno da e materijalno uticati na internu kontrolu subjekta, pravila ne
propisuju neki format ili druge zahteve za obelodanjivanje. Meutim, u praksi je uobiajeno
da obelodanjivanje ukljui:
injenicu da je menadment identifikovao materijalnu slabost u svojoj internoj
kontroli nad finansijskim izvetavanjem.
Definiciju ili upuivanje na definiciju materijalne slabosti.
Aktivnosti koje je menadment preduzeo na korekciji nedostatka.
Primer 4. Primeri znaajnih nedostataka u internoj kontroli

Nedostaci Neadekvatan projekat ukupne interne kontrole.
u projektu Odsustvo odgovarajueg odvajanja dunosti u skladu sa odgovarajuim
interne kon- ciljevima kontrole.
trole
Odsustvo odgovarajuih analiza i odobrenja transakcija, raunovodstve-
nih unosa ili sistemskih rezultata.
Neadekvatne procedure za pravilnu ocenu i primenu raunovodstvenih
principa.
Neadekvatne odredbe u vezi sa uvanjem imovine.
Odsustvo ostalih kontrola koje se smatraju odgovarajuim za tip i nivo
transakcione aktivnosti.
Dokaz da sistem nije dao kompletan i taan rezultat u skladu sa ciljevima
i tekuim potrebama zbog nedostataka u projektu.
Nepravilno Dokaz da identifikovane interne kontrole nisu spreile ili otkrile neta-
funkcionisa- nosti raunovodstvenih informacija.
nje interne Dokaz da sistem nije dao kompletne i tane rezultate u skladu sa ciljevima
kontrole kontrole zbog pogrene primene kontrola.
Dokaz da imovina nije uvana od gubitka, oteenja ili nezakonitog
prisvajanja.
Dokaz o namernom nepotovanju interne kontrole na osnovu funkcije
na tetu ukupnih ciljeva sistema.
Dokaz o neispunjenju zadataka koji su deo interne kontrole, kao to
je propust da se pripreme usklaivanja ili propust da se blagovremeno
pripreme.
Dokaz o namernim nedozvoljenim postupcima zaposlenih ili uprave.
Dokaz o manipulaciji, falsifikovanju ili izmeni raunovodstvene evidencije
ili pratee dokumentacije.
Dokaz o namernoj pogrenoj primeni raunovodstvenih principa.
Dokaz o davanju netanih podataka revizoru od strane osoblja klijenta.
Dokaz da zaposleni ili uprava nemaju kvalifikacije i obuku potrebne za
ispunjenje dodeljenih funkcija.
......................
108
Ostalo Nedovoljna svest o kontroli u okviru organizacije.
Propust da se preduzmu naknadne aktivnosti i koriguju ranije identifi-
kovani nedostaci u internoj kontroli.
Dokaz o znaajnim ili velikim neobelodanjenim transakcijama sa po-
vezanim licima
Dokaz o preteranoj subjektivnosti ili nedostatku objektivnosti kod onih
koji su odgovorni za raunovodstvene odluke.
Primer 4. prikazuje kako se zahtevani izvetaj menadmenta o internoj kontroli moe
modifikovati u izvetaj o materijalnoj slabosti.
3.11.2.1. Povlaenje linije predloene smernice PCAOB
PCAOB je izdao revizorski standard 2. o izvetavanju o internoj kontroli. Standard daje

dodatne smernice za utvrivanje da li je izuzetak primeen za vreme testiranja nedostataka
interne kontrole i, ako jeste, da li je nedostatak znaajan ili je na nivou materijalne slabosti.
Prvo, standard potvruje da se mogu identifikovati izuzeci u testiranju, na primer, da
je procedura kontrole sprovedena na neodgovarajui nain. Prvo razmiljanje revizora je da
li je taj izuzetak izolovani sluaj ili ukazuje na nedostatak interne kontrole. Kod utvrivanja
ovoga, u standardu je navedeno da:
Kada identifikujete izuzetak od propisanih procedura kontrole u kompaniji, treba da
utvrdite, uz profesionalni skepticizam, efekat tog izuzetaka na prirodu...
Primer 5. Izvetaj menadmenta o internoj kontroli nad finansijskim izvetavanjem

Materijalna slabost u internoj kontroli je znaajan nedostatak ili skup znaajnih nedostataka
koji spreavaju da interna kontrola subjekta prui objektivno uveravanje da e zaposleni
materijalne netanosti u finansijskim izvetajima blagovremeno spreiti ili otkriti tokom
normalnog obavljanja funkcija koje su im dodeljene. Znaajan nedostatak je nedostatak
interne kontrole u znaajnoj kontroli ili skup takvih nedostataka koji mogu da rezultiraju
netanou finansijskih izvetaja koji je vie nego beznaajan.
Menadment kompanije XYZ je ocenio efektivnost interne kontrole kompanije nad finan-
sijskim izvetavanjem dana 31.12.20XX i ta ocena identifikuje sledeu materijalnu slabost
u internoj kontroli kompanije nad finansijskim izvetavanjem.
(Opiite materijalnu slabost)
Kod donoenja ocene o internoj kontroli nad finansijskim izvetavanjem, koristili smo
kriterijume opisane u Internoj kontroli integrisanom okviru koju je objavio Komitet
sponzorskih organizacija Tredvej komisije. Osim efekta one materijalne slabosti opisane
u prethodnom pasusu, smatramo da je dana 31.12.20XX. interna kontrola kompanije nad
finansijskim izvetavanjem ispunila te kriterijume.
Nai nezavisni revizori su sastavili potvrdu-izvetaj o naoj oceni interne kontrole kompanije
nad finansijskim izvetavanjem. Taj izvetaj se nalazi na strani xx.
Ako se utvrdi da postoji nedostatak interne kontrole, u sledeem koraku treba odluiti
da li je nedostatak znaajan. Za donoenje te odluke, standard revizije 2. daje sledeu
smernicu:
......................
109
Kod ocenjivanja znaaja nedostatka interne kontrole nad finansijskim izvetavanjem,
takoe treba da utvrdite nivo detalja i stepen uveravanja koji bi zadovoljio smotrene zva-
ninike da u obavljanju svojih poslova imaju objektivno uveravanje da e transakcije biti
propisno evidentirane kako bi se omoguila priprema finansijskih izvetaja u skladu sa
opteprihvaenim raunovodstvenim principima. Ako utvrdite da bi nedostatak mogao da
sprei smotrene zvaninike da u obavljanju svojih poslova zakljue da imaju objektivno
uveravanje, onda treba taj nedostatak da smatrate bar znaajnim nedostatkom. Poto ste
na ovaj nain utvrdili da neki nedostatak predstavlja znaajan nedostatak, dalje morate
da ocenite da li je taj nedostatak, individualno ili u kombinaciji sa drugim nedostacima,
materijalna slabost.
U standardu se dalje navodi da su odreeni nedostaci u najmanju ruku znaajni nedo-
staci u internoj kontroli. Ovi de facto znaajni nedostaci su nedostaci u sledeim oblastima:
Kontrolama nad selekcijom i primenom raunovodstvenih politika koje su u
skladu sa opteprihvaenim raunovodstvenim principima.
Programima i kontrolama spreavanja prevare.
Kontrolama nad nerutinskim i nesistematskim transakcijama.
Kontrolama nad procesom finansijskog izvetavanja za kraj perioda, ukljuujui
kontrole nad procedurama koje se koriste za unoenje ukupnih iznosa transakcija
u glavnu knjigu; iniciranje, evidenciju i obradu dnevnih unosa u glavnu knjigu; i
jednokratne korekcije finansijskih izvetaja i korekcije koje se ponavljaju.
Uz to, predloeni standard navodi da odreene okolnosti treba smatrati bar znaajnim
nedostatkom i snanim indikatorom da postoji neka materijalna slabost. Ove okolnosti su:
Ponovno navoenje ranije objavljenih finansijskih izvetaja da bi se pokazala
korekcija netanog podatka.
Identifikovanje od strane revizora materijalne netanosti u finansijskim izvetajima
za tekui period koji prvobitno nije identifikovala interna kontrola kompanije nad
finansijskim izvetavanjem. (Ovo je i dalje snaan indikator materijalne slabosti
ak i ako menadment naknadno ispravi netanost.)
Nadzor nad spoljnim finansijskim izvetavanjem i internom kontrolom nad fi-
nansijskim izvetavanjem kompanije od strane komiteta za reviziju nije efektivan.
Za vee, kompleksnije subjekte, funkcija interne revizije ili funkcija procene
rizika je neefektivna.
Za kompleksne subjekte u visoko regulisanim delatnostima, neefektivna funkcija
usaglaenosti sa propisima.
Identifikovanje prevare bilo kojeg obima od strane vieg menadmenta.
Znaajni nedostaci koji su saopteni menadmentu i komitetu za reviziju ostaju
nekorigovani nakon razumnog vremenskog perioda.
3.11.2.2. Implikacije izvetavanja na dan
Pravila Komisije za HoV zahtevaju da menadment izvesti o efektivnosti interne kontrole

na dan, a ne tokom datog perioda. Ova razlika je vana iz nekoliko razloga, ukljuujui:
Obim testiranja. Izvetavanje o kontrolama u odreenom trenutku e zahtevati
testiranje kontrola koje je znatno manje obimno od testiranja koje se zahteva za
izvetavanje o efektivnosti kontrola tokom odreenog vremenskog perioda. Stra-
tegije testiranja i obim testova detaljnije su opisani u revizorskom standardu 2.
......................
110
Korekcija nedostataka. Izvetavanje za odreeni trenutak omoguava laku
identifikaciju i korekciju nedostataka. To je tako zato to korekcija nedostatka
rano tokom perioda izvetavanja moe da navede menadment da zakljui da
interna kontrola funkcionie efektivno na kraju tog perioda. Na primer, pretpo-
stavimo da je kompanija identifikovala materijalnu slabost tokom prvog kvartala
fiskalne godine i da je odmah preduzela korektivne mere. Ova korekcija zahteva
obelodanjivanje u obrascu 10Q za prvi kvartal, jer se radi o promeni u internoj
kontroli koja ima materijalni efekat na internu kontrolu. Pretpostavljajui da su
korektivne aktivnosti bile uspene, kompanija moe da zakljui da su kontrole
efektivne i za naredne datume izvetavanja.
Korekcija nedostataka. Da bi menadment mogao da zakljui da je identifikovani
nedostatak u kontroli uspeno otklonjen, korigovana kontrola se mora primenjivati i
efektivno funkcionisati za onaj vremenski period koji je dovoljan da se donese pouzdan
zakljuak o njenoj efektivnosti. Utvrivanje ta ini dovoljan vremenski period zahteva
da menadment da svoju procenu. Ono to treba imati u vidu kod utvrivanja ukljuuje:
Prirodu cilja kontrole. Prirodu cilja kontrole koja se razmatra. Na primer, neki kon-
trolni ciljevi su orijentisani ka transakcijama, usko fokusirani i imaju direktan efekat
na finansijske izvetaje. Bankarska usaglaavanja i usklaivanje faktura prodavaca sa
listom odobrenih prodavaca su primeri kontrola koje ispunjavaju ove tipove ciljeva.
Drugi kontrolni ciljevi su orijentisani ka kontrolnom okruenju, utiu u velikoj meri
na subjekat, a imaju samo indirektan efekat na finansijske izvetaje. Ton na vrhu
koji odreuje menadment i praksa subjekta u zapoljavanju i obuci su primeri tih
tipova kontrola.
Generalno, zbog njihovog indirektnog efekta na finansijske izvetaje i na mogunost
njihovog uticaja na efektivnost drugih kontrola, korekcije kontrola koje su orijentisane
ka okruenju treba sprovoditi i one treba da budu efektivne tokom mnogo dueg
perioda nego korekcije kontrola koje se vie zasnivaju na transakcijama. To znai da
e biti potrebno vie vremena da se utvrdi da li promena u stavu menadmenta ima
svoj eljeni efekat na sprovoenje interne kontrole, nego to bi trebalo vremena da
se utvrdi da li se nova procedura usaglaavanja pravilno sprovodi.
Prirodu korekcije. Neke korekcije mogu biti programirane u informaciono-procesnom
sistemu subjekta. Na primer, da bi se korigovao nedostatak u kontroli, subjekat moe
da reprogramira svoj sistem kako bi bio generisan izvetaj o izuzetku. Pretpostavlja-
jui da subjekat ima efektivne opte kompjuterske kontrole, kompjuterska aplikacija
treba dosledno da obavlja isti zadatak tokom neodreenog vremenskog perioda. To
znai da reprogramirana aplikacija moe biti operativna tokom relativno kratkog
vremenskog perioda pre nego to se donese pouzdan zakljuak o njenoj efektivnosti.
Suprotno tome, pretpostavimo da se od osobe zahteva da ispita i adekvatno rei
problem stavki identifikovanih u izvetaju o izuzecima. Za razliku od kompjuterske
aplikacije, uinak pojedinca e varirati. Iz tog razloga, korekcija koja zavisi od ljudi
(a ne od kompjuterskog sistema) treba efektivno da funkcionie tokom relativno
dugog perioda pre nego to se donese pouzdan zakljuak.
Uestalost korigovane procedure kontrole. Neke procedure kontrole se obavljaju esto,
na primer autentifikacija informacija sa kreditne kartice za sve koji elektronski kupuju
robu. Ostale procedure se obavljaju ree, manje vremena je potrebno za dovoljan
broj uzoraka transakcija da bi se doneo pouzdan zakljuak. Kontrolna procedura
autorizacije kreditne kartice moe se obaviti hiljadu puta za nekoliko dana. Meu-
tim, ako se usaglaavanje rauna obavlja samo jednom meseno, kontrolu moda
......................
111
treba sprovoditi vie meseci pre nego to budete imali dovoljno dokaza da ocenite
njegovu efektivnost.
Na kraju, preduzimanje koraka da bi se korigovao nedostatak u kontroli, a zatim
ekanje da proe izvestan vremenski period, nije dovoljno da menadment za-
kljui da nedostatak vie ne postoji. Moraju se testirati nove kontrole, a dokazi
dobijeni tim testiranjem moraju biti dovoljni da menadmentu omogue da
donese zakljuak o njihovoj efektivnosti.
3.11.2.3. Proireno izvetavanje o odgovornosti menadmenta

za internu kontrolu
Iako se to ne zahteva, mnoge kompanije u svoje godinje izvetaje akcionarima ukljuuju

i izvetaje menadmenta u vezi sa internim kontrolama. Ovi izvetaji se nalaze uz finansijske
izvetaje kompanije. Ovi opcioni izvetaji akcionarima obino nisu projektovani tako da
budu usaglaeni sa zahtevima Komisije za HoV u pogledu izvetavanja.
COSO daje smernice za pripremu tih opcionih izvetaja akcionarima o internoj kon-
troli. Ove smernice pokuavaju da ostvare ravnoteu izmeu dve potrebe: usaglaenosti i
fleksibilnosti. Sa jedne strane, doslednost u izvetavanju izmeu subjekata poveava ko-
munikaciju izmeu subjekta i njegovih akcionara. Sa druge strane, standardni jezik moda
nema smisla menadmentu je potrebna fleksibilnost kako bi naglasio odreena pitanja
ili ih saoptio na odreeni nain.
Imajui to u vidu, COSO preporuuje da izvetaj akcionarima o internoj kontroli uk-
ljuuje:
Kategoriju kontrola koje se obrauju. Tipino je da menadment limitira svoje
izvetavanje na internu kontrolu nad finansijskim izvetavanjem i nee se baviti
operativnim kontrolama ili kontrolama usaglaenosti.
Izjavu o svojstvenim ogranienjima sistema interne kontrole. Korisno je podsetiti
itaoce na ogranienja internih kontrola, iako je potrebno proceniti koliki treba
da bude obim ove diskusije.
Izjavu o postojanju mehanizama za sistem monitoringa i reagovanja na identi-
fikovane nedostatke kontrole. Akcionari ele informacije koje e im pomoi da
ocene da li su i koliko dugo e interne kontrole subjekta biti efektivne. Iz tog
razloga su korisne izjave o monitoringu i korekciji identifikovanih nedostataka.
Referentni okvir izvetavanja. Odnosno, identifikacija kriterijuma na osnovu kojih
se meri sistem interne kontrole.
Zakljuak o efektivnosti interne kontrole. Izjava da je menadment odgovoran za
utvrivanje efektivne interne kontrole obino nije dovoljna ukoliko menadment
ne donese zakljuak u pogledu toga da li su te obaveze ispunjene.
Datum na koji je donet zakljuak o efektivnosti.
Imena potpisnika izvetaja.
Primer 6. predstavlja ilustraciju izvetaja koji daje COSO. Uz pitanja interne kontrole
koje preporuuje COSO, neke kompanije se odluuju da ukljue sledee u svoje izvetaje
akcionarima o internoj kontroli:
Izjava o odgovornosti. Relativno je uobiajeno da uprava opie svoje obaveze u
vezi sa projektom i odravanjem efektivne interne kontrole.
Komitet za reviziju. Izjave o komitetu za reviziju obino ukljuuju opis uloge i
zadataka komiteta.
......................
112
Saoptavanje pisanih politika. Kompanija moe eleti da opie svoje procese
dokumentovanja politika i procedura interne kontrole i da te politike saopti
zaposlenima.
Organizacioni odnosi. Ovi komentari se fokusiraju na prenoenje odgovornosti
i utvrivanje odgovarajuih odnosa u izvetavanju u okviru sistema interne
kontrole.
Osoblje. U nekim okolnostima, kompanija moe da odlui da naglasi neke od
svojih politika prema osoblju, kao to su angaovanje, zadravanje, obuka ili
nadoknada i kako te politike doprinose efektivnoj internoj kontroli.
Kodeks ponaanja. Diskusije o kodeksu ponaanja u kompaniji mogu da ukljue
jedno ili vie od navedenog:
- Kratak opis glavnih elemenata kodeksa;
- Kako se kodeks saoptava;
- Kako se usaglaenost sa kodeskom prati i primenjuje.
Interna revizija. Izjave su obino limitirane na jednostavan opis uloge koji interna
revizija ima u ukupnom sistemu internih kontrola.
Primer 6. Izvetaj o internoj kontroli u godinjem izvetaju akcionarima41

Sistem interne kontrole
Kompanija XYZ odrava sistem interne kontrole nad finansijskim izvetavanjem koji je pro-
jektovan tako da prui objektivno uveravanje menadmentu kompanije i nadzornom odboru u
vezi sa pripremom pouzdanih objavljenih finansijskih izvetaja. Taj sistem sadri mehanizme
samomonitoringa i aktivnosti se preduzimaju na korekciji nedostataka koji se identifikuju.
ak i efektivan sistem interne kontrole, bez obzira koliko je dobro projektovan, ima svojstvena
ogranienja ukljuujui mogunost zaobilaenja ili nepotovanja kontrola i zato moe
da prui samo objektivno uveravanje u vezi sa pripremom finansijskih izvetaja. Nadalje,
zbog promena u uslovima, efektivnost sistema interne kontrole moe vremenom da varira.
Kompanija je ocenila svoj sistem interne kontrole dana 31.12.20XX. u skladu sa kriterijumima
za efektivnu internu kontrolu nad finansijskim izvetavanjem opisanu u Internoj kontroli
integrisani okvir koju je objavio Komitet sponzorskih organizacija Tredvej komisije. Na
osnovu ove ocene, kompanija smatra da je dana 31.12.20XX. njen sistem interne kontrole
nad finansijskim izvetavanjem ispunio te kriterijume.
Kompanija XYZ
Potpisao: Generalni direktor
Datum Finansijski direktor/ ef raunovodstva
41 Interna kontrola-integrisani okvir, Komitet organizacija-sponzora Tredvej komisije, objavio ga

AICPA, 1994, str. 139.
COSO izvetaj napominje da su formulacije u ovom primeru izvetaja date kao vodi, to posebno
moe da bude korisno menadmentu sa malo ili bez iskustva u izvetavanju o internoj kontroli.
Namera ovog primera izvetaja nije da njegove formulacije budu apsolutan standard menadment
moe da ga modifikuje ili da koristi svoje formulacije.
Ovaj primer izvetaja je opcioni izvetaj o internoj kontroli koji kompanija moe da ukljui u svoj
godinji izvetaj akcionarima. Namera nije bila da bude usaglaen sa izvetajem o internoj kontroli
koji zahteva Komisija za HoV.
......................
113
3.11.2.4. Odgovornost za finansijsko izvetavanje
Menadment moe eleti da izvesti svoje akcionare o pitanjima koja nisu interna kon-
trola. To mogu da budu:
Odgovornost menadmenta za pripremu finansijskih izvetaja.
Korienje procena u pripremi finansijskih izvetaja.
Odgovornost za nezavisne revizore.
Kada kompanija odlui da ukljui te informacije u svoj izvetaj, to treba da uradi na nain
koji je odvojen od diskusije i zakljuaka o internoj kontroli. Nije neophodno da kompanija
ima dva izvetaja ona pre moe da kombinuje izvetaj o finansijskom izvetavanju sa
diskusijom o internoj kontroli, sve dok je taj kombinovani izvetaj jasan. To se, na primer,
moe postii odvojenim naslovima koji identifikuju dva elementa kombinovanog izvetaja.
Primer 7. prikazuje izvetaj o odgovornosti menadmenta za finansijsko izvetavanje.
Primer 7. Izvetaj o odgovornosti menadmenta za finansijsko izvetavanje u godinjem

izvetaju akcionarima42
Finansijski izvetaji
Kompanija XYZ je odgovorna za pripremu, integritet i poteno prikazivanje svojih objavljenih
finansijskih izvetaja. Finansijski izvetaji, prikazani na stranama xx do yy, su pripremljeni
u skladu sa opteprihvaenim raunovodstvenim principima i, kao takvi, ukljuuju iznose
koji se zasnivaju na procenama i miljenju menadmenta. Kompanija je takoe pripremila
ostale informacije ukljuene u godinji izvetaj i odgovorna je za njihovu tanost i doslednost
sa finansijskim izvetajima.
Nezavisna revizorska firma ABC & Co. je obavila reviziju finansijskih izvetaja, a imala
je neogranien pristup celokupnoj finansijskoj evidenciji i podacima povezanim sa njom,
ukljuujui zapisnike sa svih sastanaka akcionara, nadzornog odbora i komiteta odbora.
Kompanija smatra da su izjave date nezavisnim revizorima tokom revizije validne i odgo-
varajue. Izvetaj o reviziji ABC& Co. nalazi se na strani xx.
42 Interna kontrola integrisani okvir, str. 140.

......................
114
ta se podrazumeva pod efektivnou sistema interne kontrole?

Koji su kriterijumi za procenu efektivnosti interne kontrole za COSO, CoCo i
Turnbul sisteme?
Nabrojte faktore komponenti interne kontrole koji se mogu ocenjivati?
Koji su kriterijumi za procenu interne kontrole kod sistema internih kontrola u
javnom sektoru?
Objasnite sistem vrednovanja efektivnosti internih kontrola?
Izloite akcioni plan procene interne kontrole.
Objasnite ta su kontrolni ciljevi i kako se oni utvruju.
Koje su karakteristike efikasnih internih kontrola?
Komentariite evaluaciju interne kontrole nad finansijskim izvetavanjem.
Kako izgleda izvetaj o internoj kontroli? ta je njegov sadraj?
Navedite korake u evaluaciji interne kontrole.
Kako se vri evaluacija efikasnosti monitoringa interne kontrole?
Kako biste izvrili pregled i analizu kontrolnog okruenja?
Kako se sve moe rangirati stepen adekvatnosti efikasnosti interne kontrole?
......................
115
IVglava
Samoocenjivanje
interne kontrole
C
kategorije:
Definisanje samoocenjivanja kontrole
Znaaj samoocenjivanja kontrole
Standardi interne revizije o CSA
Metodi samoocenjivanja kontrole
Workshop i facilitator
Proces CSA putem radionica
Upitnik za CSA glavne knjige
Procedure samoocenjivanja kontrole putem radionica
4.1. DEFINISANJE SAMOOCENJIVANJA
Samoocenjivanje kontrole je verovatno najefikasniji nain za upravljanje rizikom i oce-

njivanje neformalne kontrole. Ono obuhvata okupljanje timova u organizovane radionice.
U radionici tim moe da razmatra koji su rizici prisutni i kako upravljati njima. Svi ljudi
upravljaju rizicima kao deo njihovog svakodnevnog ivota, na poslu i van posla, mada oni
obino to rade a da nisu ni svesni svojih ciljeva ili rizika. Mnogi ljudi obavljaju svoje poslove
a da skoro nikad ne razmiljaju o riziku ili ak koji su njihovi ciljevi. Dobro voena radionica
ima za rezultat bolje razumevanje ciljeva tima i rizika koji su prisutni. Ona pomae da se
izgradi konsenzus o tome kako treba upravljati rizicima i po kom prioritetu.
Potonue Titanika, krah Enrona, kolapsi Equitable Life i Marconi-a i eleznike nesree
u kojima su poginuli mnogi ljudi i koje su imale za rezultat deprivatizaciju Railtrack-a, su
sve primeri propusta da se upravlja rizikom. CSA je mono sredstvo koje pomae menad-
mentu da upravlja rizikom i obezbedi dokaze komitetima za reviziju. Kada se dobro obavi
CSA moe takoe da ima velikog uticaja na efikasnost organizacije.
......................
117
Neizvesnost i nesigurnost esto vodi ka riziku. Upravljanje rizikom omoguava orga-
nizacijama da efikasnije reavaju pitanje nesigurnosti, i da smanje verovatnou ili uticaj
negativnih dogaaja, i poveaju korist od povoljnih dogaaja.
U poslednjih deset godina se sve vie posveuje panja upravljanju rizikom. To je de-
limino odgovor/reakcija na mnoge spektakularne korporativne neuspehe i verovatno je
rezultat reinenjeringa restrukturiranja do kojeg je dolo u mnogim organizacijama
gde je ukinuto upravljanje rizikom i gde su nestale kontrole upravljanja. Iako je upravljanje
rizikom u bilo kom obliku staro koliko i oveanstvo, ono se tradicionalno fokusiralo na
upravljanje rizicima koji su nastali za vreme specifinih aktivnosti. Ono to je novo je stav-
ljanje akcenta na poslovni poduhvat ili poslovni rizik. Ovde se rizik posmatra iz perspektive
ozbiljnih situacija za celu organizaciju i posmatraju se strateki rizici kao i operativni rizici.
Samoocenjivanje kontrole je revizijski pristup koji prua internom revizoru mogunost
da sarauje sa menadmentom u identifikovanju rizika kontrola i unapreenju ukupnog
kontrolnog okruenja u instituciji. Ovo je dragocena tehnika koja se koristi u revizijama
na bazi rizika.
Samoocenjivanje kontrole (Control self-assessment - CSA) je metodologija koja se ko-
risti za pregled kljunih poslovnih ciljeva, postojeih rizika pri postizanju ciljeva i internih
kontrola propisanih za upravljanje tim rizicima. Neki zagovornici CSA proiruju ovaj opis
da ukljui i rizik, prednosti i mane i generalnu efektivnost sistema pri obezbeivanju da
ciljevi organizacije budu ispunjeni.43
Samoocenjivanje je proces u kome rukovodstvo i/ili grupa zaposlenih analiziraju svoje
aktivnosti i poslove i procenjuju efikasnost internih kontrolnih procedura i postupaka.
Sistem samoocenjivanja nije zamena za internu reviziju. Metodologiju samoocenjivanja
kontrole mogu koristiti menaderi i interni revizori za ocenjivanje adekvatnosti rizika me-
nadmenta i kontrolnih procesa organizacije. Interni revizori mogu upotrebljavati programe
samoocenjivanja kontrole za prikupljanje znaajnih informacija o rizicima i kontrolama za
potrebe revizijskog plana zasnovanog na visokim rizicima, neobinim oblastima i postii
veu saradnju operativnih menadera i radnih ekipa.
Samoocenjivanje kontrola je forma revizije, ali takve koja je izvrena od strane samih
operativnih oblasti, obino uz pomo internih revizora. Cilj samoocenjivanja kontrola je
da lokalni menadment sam proceni:
kljune rizike u njihovoj oblasti,
finansijsku implikaciju svakog rizika,
korake koji e biti preduzeti u cilju kontrole rizika,
korake koji e biti preduzeti da bi osigurali da kontrole funkcioniu.
Samoocenjivanje kontrole ne treba posmatrati kao zamenu za nezavisnu revizorsku
funkciju u organizaciji, ali ovo moe znaiti da kada revizori dou da urade njihov posao,
pronau bolji kontrolni ambijent kao rezultat samoprocenjivakog rada uinjenog od
lokalnog menadmenta.
43 CSA se esto naziva i samoocenjivanje kontrole/rizika (control/risk self-assessment - CRSA), naroito

u Kanadi gde je Kanadska asocijacija za standarde traila revidiranje terminologije. Drugi termini
koji se koriste umesto CSA ukljuuju samoocenjivanje upravljanja, samoocenjivanje kontrole i
samoocenjivanje rizika i poslovno samoocenjivanje.
......................
118
Prednosti samoocenjivanja kontrole su:
linije rukovoenja postaju mnogo ukljuenije u rizike i kontrole,
pregledi kontrola e biti ei nego da se prepuste Internoj reviziji,
linije rukovoenja bie sposobnije da predvide neadekvatnost ili neumerenost
kontrola,
linijsko osoblje postaje vie svesno kontrolnih tema.
Nedostaci samoocenjivanja kontrole su:
linijski menadment moda ne moe biti otvoren u osvetljavanju nedostataka,
mogue je dupliranje napora sa Internom revizijom,
linijski menadment je moe doiveti kao birokratsko nametanje,
linijski menadment moda nema dovoljno vremena da ga izdvoji za samooce-
njivanje.
4.2. ALATI I TEHNIKE ZA SPROVOENJE CSA
Pristup koji koriste radionice za samoocenjivanje kontrole, koji revizori putem specija-
lizovanih obuka u radionicama provode kroz celu organizaciju, je uspean kroz relativno
dug vremenski period. Ako su ljudi u sreditu svih kontrolnih postupaka, tada je vano da
im se obezbedi forum koji doputa punu slobodu da se izraze i takoe obezbedi da su svi
vani uzroci i razlozi nastajanja rizika pokriveni.
Postoji pet kljunih komponenti za uspene radionice, etiri od njih su prvenstveno
vezane za odgovornosti facilitation tima.44
Prvo, facilitatori45 e intervjuisati menadment i uesnike pre nego to radionica pone
sa radom. Ovi e na taj nain stei razumevanje o primarnim namerama i svrsi postojanja
tima, trenutnim ciljevima i znaaju u sveukupnoj strategiji organizacije. Menadment i
uesnici radionice e prouiti svu dostupnu dokumentaciju u cilju razumevanja funkcioni-
sanja tima, procesa i dinamike. Sve ove aktivnosti treba da dovedu do toga da diskusija tee
ravnomerno i glatko bez estih prekida kako bi istraivai mogli objasniti terminologiju. Na
taj nain bi se smanjio rizik od proputanja ozbiljnih diskusija o osetljivijim i znaajnijim
temama. Facilitatori, takoe moraju biti pripremljeni da izbegnu rizik formiranja prestro-
gog poetnog miljenja koje bi moglo ugroziti njihovu objektivnost u toku rada radionice.
Drugo, timu koji uestvuje u radionicama treba vremena da doe do pravog reenja
i da razvije ideje koje su trenutno istaknute kao najbolje u njihovom razmiljanju. Njima
je potrebno vreme za diskusiju i razmatranje tih ideja, a takoe je potrebno da uvide da
su njihova miljenja prihvaena od strane facilitatora. Prirodno, svaka grupa ljudi eli da
razgovara prvo o njihovim idejama, pre nego to saslua program rada, odnosno dnevni
red. Prema tome, posle kratkog upoznavanja, dobra radionica poinje u razmeni najboljih
predloga o tome koje operacije su najsvrsishodnije za tim i koje su glavne prepreke sa kojima
Institute of Internal Auditors, June 2003, 419-434
45 Facilitator je struno lice odgovorno za rukovoenje manjom grupom osoba u voenju diskusija o
posebnim temama. Facilitator nije slian instruktoru i nije izvor informacija, ali on koristi strunost
da iz malih grupa dobije znaajne informacije i ostvari zadate ciljeve. U odabranim malim grupama
facilitator vodi grupu kroz pitanja i vebe o samoprouavanju materijala, procesa i strunih lica sve
dok uesnici u grupi ne dou do krajnjih rezultata.
......................
119
se susreu pokuavajui da postignu ciljeve, odnosno poetne namere. Tokom prvih pola
sata rada radionice, tim identifikuje predmete debate koji su znaajna barijera za njegov
efikasan rad. Diskusija o tim potekoama, odnosno slabostima, moe trajati dva sata ili
vie. Za vreme ovog procesa tim poinje da identifikuje osnovne uzroke i razloge, a ne
samo simptome, to obino dovodi do toga da interna snaga ovih barijera, bude dovoljna
da oznai neke od tema za debatu. Facilitatori takoe registruju i one aspekte koji zahtevaju
spoljnu pomo, koja moe biti pruena posle radionice.
Trea komponenta moe poeti kada su se uesnici radionice uverili da su njihova
interesovanja identifikovana i prodiskutovana. Koristei jedan od kontrolnih okvira kao
vodi, uesnici mogu odgovoriti na seriju pitanja kako bi se uverili da je ceo spektar
kontrolnih tema prouen i ispitan u radionici. Mnogi timovi za samoocenjivanje koriste
elektronsku tehnologiju za glasanje kako bi prikupili glasove o gore pomenutim temama
i laptop kompjutere da sakupe kljune elemente za diskusiju. Tehnika oprema ubrzava
proces prikupljanja informacija, obezbeujui brojne grafike prikaze. Trokovi za opremu
moda nisu dozvoljeni za mala revizorska odeljenja, ali oni ne treba da budu obeshrabreni.
Oni treba da imaju u vidu da su timovi najveih revizorskih kua tokom nekoliko godina
odrali i preko 150 radionica sa velikim uspehom, pre nego to su poeli prvi eksperimenti
sa elektronskim glasanjem 1991. godine. Istinsko sluanje uesnika i prihvatanje njihovih
komentara je mnogo znaajnije od tehnologije.
etvrta kritina komponenta je brzo vraanje rezultata diskusija i glasanja uesnicima
radionica. Ovo se veoma razlikuje od procesa za pripremu i distribuiranje revizorskog
izvetaja. Pre svega, rezultat i procena sastoje se u tome to pripadaju timu koji uestvuje
u radionici, to je snimak njihovih diskusija i moe im biti vraen prvom prilikom, po mo-
gunosti sledeeg dana. Njima je potreban snimak sopstvenih razmiljanja kako bi mogli
da preduzmu korektivne akcije na najvanijim temama.
Ukoliko facilitation tim provodi dane u ureivanju i formulisanju dokumenta, slino
revizorskim izvetajima, desie se dve destruktivne stvari: prvo, uesnici e se vratiti svojim
poslovima, zasieni dobijenim zadacima, zaboravie ta je razmatrano i diskutovano i od-
loie preduzimanje akcija; drugo, kada se dokument konano pojavi, ponos za autorstvo
i vlasnitvo nad zakljucima i odlukama e nestati i bie tretiran kao izvetaj sainjen od
nekog spolja.
Peta i finalna komponenta koja utie na uspeh je akcija. Uesnici u timu i menaderi
moraju odluiti koje akcije e prvo preduzeti, iako retko imaju vremena da odmah urade
sve to su prodiskutovali. Tipino, stavke koje proizvode najvee trokove i koje su pove-
zane sa autoritetom tima i neposrednom snalaljivou, bie prvo uraene. Veoma esto
bie i drugih potencijalno vrednih akcija koje su takoe odgovarajue za primenu, ali koje
prevazilaze mogunosti tima ili su podobnije za druge timove. U tim sluajevima, revizor
moe pomoi timu i lokalnom menadmentu tako to e upozoriti vii menament ili
predlaui da timovi rade zajedno. Ponekad se moe pojaviti znaajan predmet diskusije
koji zahteva dublje analize ili istrage da bi se definisala sloenost problema. U ovim slua-
jevima od pomoi mogu biti drugi revizorski alati. Kao i sa zakljucima konvencionalne
revizije i kod samoprocenjivanja je potrebno da se zakljuci saopte top menadmentu i
Upravnom, odnosno Nadzornom odboru, pogotovo ako je rizik za organizaciju znaajan.
Ovakvi zakljuci mogu proizai iz samo jedne radionice, ali e ee proizai iz uporeivanja
rezultata nekoliko radionica, svih ili onih koje otkrivaju naruavanje modela ili kretanja,
odnosno trenda.
......................
120
Kao i kod revizije, vano je da se ovi zakljuci prvo predstave viem menadmentu (osim
ako on sam nije izvor problema) da bi mogao odmah da preduzme akciju. Za razliku od
okvira za internu kontrolu, koncept rizika ukljuuje eksterne faktore koji mogu uticati na
sposobnost organizacije da ostvari svoje ciljeve. Mnogi samoocenjivai jednostavno su pri-
lagodili postojee kontrole rizika, ukljuujui eksterne faktore koji utiu na poveanje rizika.
Ponekad ima smisla pozvati pojedince iz razliitih delova organizacije, koji se moda
ne poznaju, ali koji imaju znaajne veze u procesu rada, istraivanja, nabavke, inventarske
kontrole, raunovodstva i dr. Na ovakvim sastancima uesnici obino otkrivaju znaajne
mogunosti za ispravku preklapanja, praznina i nepotrebnih trokova u komunikaciji.
Uspeh kontrole samoocenjivanjem postavlja zahteve pred organizaciju. Ljudi pronalaze
korisne alate i iznose svoje tenje. Obino timovi koji su tek proli kroz radionicu, trae
od facilitatora da se vrate i da ponu drugu radionicu u kojoj se nadaju da e dublje ui u
oblast problema i osmisliti reenje. Poeljno je da samoocenjivanje kontrole bude sprovo-
eno interno, kao integralan proces uenja u organizaciji.
U tri situacije je vano otkriti spoljne izvore rizika. Prva od njih je u inicijalnom tre-
ningu i implementaciji, kada su ulozi veoma visoki, a vetina na najniem nivou. Koristei
iskustvo profesionalne pomoi moe se premostiti praznina. Druga je kada top menad-
ment odlui da uvede radionicu za kontrolu rizika samoocenjivanjem. Ponovo su ulozi
vrlo visoki, nezavisnost i objektivnost kritini, a takoe oni mogu biti zainteresovani za
neformalne zahteve za uporeivanje sa slinim eksternim grupama. Trea situacija se de-
ava kada dobro ustanovljen program samoocenjivanja kontrole zahteva podeavanje ili
spoljni pregled. To je periodino dobra ideja, poto samoocenjivaka praksa i tehnologija
jo uvek brzo napreduju, a interni revizori treba da dokazuju svoje razumevanje kontrole,
psihologije i primenu tehnologije.
4.3. ODNOS IZMEU SAMOOCENJIVANJA KONTROLE I INTERNE REVIZIJE
Za razliku od veine konvencionalnih revizorskih aktivnosti, samoocenjivanje kontrole

ima veoma irok obim, prikuplja materijalne informacije brzo i interaktivno, i provodi malo
vremena u potvrivanju i izvetavanju. Iz perspektive menadera rizika to obezbeuje brzu
i obino pouzdanu procenu rizika na makro nivou, ali za razliku od nekih kontrolnih alata,
nije projektovano za dublje istraivanje. Kada se samoocenjivanje sprovodi kontinuirano
kroz organizaciju, ono je idealan alat za identifikaciju rizika i visoko vredna oblast u kojoj
moe biti efikasno voenje kontrole. Uesnici radionica su obino veoma zainteresovani
za identifikaciju glavnih problematinih oblasti.
Institut internih revizora (IIA) smatra da CSA efikasno pojaava internu reviziju. Jedna
od primarnih odgovornosti odbora i nadlenih u bilo kojoj organizaciji je obezbeivanje
interesnih strana putem pregleda aktivnosti organizacije. Interna revizija, po definiciji,
pomae lanovima organizacije u efikasnom oslobaanju od odgovornosti.
Putem samoocenjivanja kontrole, interna revizija i operativni kadar sarauju da bi proi-
zveli ocenu operacija. Ova sinergija pomae internoj reviziji da pomogne menadmentskoj
funkciji pregleda poboljanjem kvaliteta i kvantiteta raspoloivih informacija. Kvantitet se
poveava kako se interna revizija oslanja na operativni kadar da aktivno uestvuju u CSA,
skraujui tako vreme provedeno u prikupljanju podataka i procedurama potvrivanja
......................
121
tokom revizije. Kvalitet se poboljava poto kadar ima detaljnije razumevanje procesa nego
to revizor moe da razvije tokom kratkog vremenskog perioda.
Neki CSA formati nisu pogodni za analitiki pregled. Na primer, rezultati CSA treba
da pokazuju da 75% uesnika u CSA u datoj radionici veruje da je integritet menadmenta
prihvatljiv, dok 25% uesnika veruje da je integritet menadmenta ispod prihvatljivog
nivoa. Entiteti koji koriste CSA da efikasno pregledaju ove tipove meke kontrole mogu da
odrede rezultate metodama kao to je uporeivanje radnih grupa, odeljenja ili generikih
rezultata istraivanja iz njihove regije ili sektora. Podaci prikupljeni tokom CSA procesa
koje je teko revidirati takoe mogu biti uporeeni korienjem tehnike kontrolne grupe
gde se nedostaci u strategiji menadmenta koriste nakon uporeivanja stvarnih rezultata
s idealnim ili oekivanim rezultatima.
Mnoge organizacije za internu reviziju koje koriste CSA za prikupljanje podataka o
mekoj kontroli koriste redovno ovu tehniku. Analitiki rad, iako nije formalna eksplicitna
potvrda, potvruje rezultate prikupljenih informacija.
IIA preporuuje korienje sinergije stvorene interakcijom revizora i uesnika u CSA
za dodavanje poveane vrednosti organizaciji putem funkcije interne revizije. IIA podrava
korienje CSA za:
Poveanje obima pokria izvetavanja interne kontrole tokom date godine.
Odreivanje rada revizije pregledom visokih rizika i neuobiajenih stavki prime-
enih u rezultatima CSA.
Poveanje efikasnosti korektivnih postupaka prenosom vlasnitva na operativni
kadar.
Tamo gde entiteti smatraju da ne treba da poboljaju kvalitet i kvantitet podataka in-
terne kontrole koji se izvetavaju menadmentu, CSA oslobaa resurse interne revizije i
umanjuje trokove posla revizije. Ovaj fenomen predstavlja promenu u kontroli pregleda
organizacije. Zbog poveanja u neformalnim, fleksibilnim kontrolnim strukturama u da-
nanjoj ekonomiji, veini organizacija je potrebna jaa tehnika kontrole, pa CSA moe da
predstavlja sredstvo za ostvarenje tog cilja.
Ulaganje interne revizije u neke CSA programe je prilino znaajno. To moe da bude
putem sponzorisanja, dizajniranja, implementiranja njihovih procesa, odravanje treninga,
podrka fesilitatorima, pisanje i izvetavanje, i orkestriranje uea menadmenta i radnih
timova. U drugim CSA programima, interna revizija je minimalno ukljuena, ponaa se kao
zainteresovana strana i konsultant celog procesa i kao konani verifikator ocene rezultata
timova. U veini programa interna revizija ulae napore u organizaciju izmeu gore dva
opisana ekstrema. Raste promiljenost kada su interni revizori ukljueni u CSA program
i pojedinane radionice. Izvrni direktor revizije treba da nadzire objektivnost osoblja
interne revizije, preduzima mere da se ostvari objektivnost, i povea poverenje u interne
revizore, i da obezbedi da pristrasnost ili neobjektivnost ne deluju na krajnje prosuivanje
osoblja. Standard 1120 tvrdi: Interni revizori treba da imaju objektivan i nepristrasan stav
i da spree konflikt interesa.
CSA program poveava tradicionalnu ulogu aktivnosti internih revizora pomaui
menadmentu u izvravanju njihovih odgovornosti da utvrde i pomognu upravljanje rizi-
kom i kontrolnim procesima i da ocene adekvatnost sistema. Kroz CSA programe interni
revizori i poslovne jedinice i funkcije sarauju da bi doli do boljih informacija koliko dobro
funkcioniu kontrolni procesi i koliko su znaajni ostali rizici.
......................
122
Iako daje podrku osoblju za CSA program kao to je facilitator i specijalista, interni
revizori esto misle da to moe umanjiti napore prikupljanja informacija o kontrolnim
procedurama i eliminie neka ispitivanja. CSA program treba da povea pokrivanje pro-
cene kontrolnih procesa kroz organizaciju, poboljavajui kvalitet korektivnih aktivnosti
analiziranih procesa i fokusira rad interne revizije na pregledanju procesa visokog rizika i
neuobiajenih situacija. Ona se moe fokusirati na oceni valjanosti zakljuaka izraenih od
CSA procesa sintetizujui informacije sakupljene od delova kompanije, i izraavajui njihovo
sveobuhvatno miljenje o efektivnosti kontrola vieg menadmenta i komiteta za reviziju.
Standardiinterne revizije nisu posebno precizirani za CSA, ali mogu da prue smernice
u ovom podruju. Relevantni Standardi su Objektivnost, Profesionalna strunost , Opseg
posla, i Procena rizika. Ukoliko odeljenje interne revizije vodi proces CSA i/ili radionice,
interna revizija treba da odri objektivnost putem implicitnih ili eksplicitnih procesa ate-
stacije. CSA moe da se koristi kao sredstvo za procenu rizika, kao pomo pri odreivanju
vremena i frekvencije programa revizije. U ovim sluajevima, CSA postaje dodatni izvor
za operativno odeljenje. Ukoliko se rezultati CSA koriste u vezi sa (ili kao dopuna) reviziji,
rezultati treba da budu nezavisno verifikovani u obimu za koji direktor interne revizije
smatra da je odgovarajui. Revizor mora da se uveri da su rezultati potpuni. Rezultati sa-
moocenjivanja su potpuni kada predstavljaju kompletan i taan odraz stvarnosti, odnosno
podaci treba da budu potpuni, kompetentni, relevantni i korisni da prue solidnu osnovu
za nalaze i preporuke revizije.
4.4. SAMOOCENJIVANJE KONTROLE OD STRANE MENADMENTA
Metodologija koja podrazumeva samoocenjivanje kontrole je koristan i efikasan pristup

koji rukovodioci mogu primenjivati u proceni kontrolnih procedura koje se sprovode u
organizaciji.
Organizacija koja koristi samoocenjivanje kontrole treba da uspostavi zvanini i do-
kumentovani proces koji rukovodiocima omoguava da uestvuju u samoocenjivanju sa
ciljem da:
identifikuju rizike i izloenost;
procene kontrole koje umanjuju te rizike;
utvrde akcione planove koji e voditi umanjivanju rizika;
utvrde verovatnou ostvarivanja utvrenih ciljeva organizacije.
Meutim, veina vodeih autoriteta, odnosno ljudi sa iskustvom u sprovoenju procesa
samoocenjivanja kontrole naglaavaju sledee:
bez podrke sa vrha sprovoenje procesa samoocenjivanja kontrole je gotovo
nemogue;
odgovornost mora biti na linijskim rukovodiocima;
najvie rukovodstvo treba da sponzorie ovaj program;
bitna je atmosfera otvorenosti;
mora da postoji poslovna potreba koja e voditi proces;
neophodni su dobri koordinatori;
......................
123
svi revizori moraju posedovati neophodne sposobnosti;
svi rizici treba da budu identifikovani;
proces samoocenjivanja ima strmu krivu uenja;
proces najvie pogoduje organizaciji u kojoj postoji etika ukljuenosti i davanja
ovlaenja.
Sprovoenje se prema tome mora voditi obazrivo. Mogu se organizovati radionice ili
ispitivanja, koja su moda najbolja na samom poetku procesa.
Samoocenjivanje je bazirano na upitniku koji ukljuuje pet meusobno povezanih kom-
ponenti sistema interne kontrole, kako je to opisano u publikaciji COSO Integrisani okvir
interne kontrole (kontrolno okruenje, procena rizika, kontrolne aktivnosti, informacije i
komunikacija, i praenje).
Niz pitanja vezanih za svaku od ovih komponenti su uglavnom jednostavna pitanja koja
zahtevaju odgovore da ili ne, paljivo osmiljena tako da ih ispitanici razumeju. Ova
pitanja treba da budu usmerena na potvrdu da postoje kontrole i da one funkcioniu. Treba
ih razmotriti kroz otvorenu diskusiju sa pojedincima koji treba da odgovaraju na pitanja.
Odgovor ne ukazuje na slabost koja se mora reavati. Sva pitanja moda nisu primenljiva,
pa prema tome nije neophodno popunjavati svaki deo upitnika. Bez obzira na to, ukoliko
se preskoe itave oblasti, odnosno pojave se praznine, to treba pomenuti u preporukama.
Ocena strukture interne kontrole nije jednokratna aktivnost ve stalni proces. Odgo-
vorna lica treba stalno da ukazuju na mogua poboljanja dizajna i funkcionisanja interne
kontrole. Samoocenjivanje kontrole prua dobru osnovu za identifikovanje i ispravljanje
slabosti u sistemima kontrole. Praksa u javnom sektoru je da se samoocenjivanje kontrole
sprovodi godinje sa ciljem da se proceni ostvareni napredak i efektivnost u sprovoenju
interne kontrole.
4.5. SAMOOCENJIVANJE KONTROLE U ODNOSU

NA TRADICIONALNU INTERNU REVIZIJU
Samoocenjivanje kontrole se razlikuje od drugih vrsta tradicionalne interne revizije u

tome to menaderi i zaposleni u instituciji preuzimaju odgovornost za interne kontrole.
Zaposleni u odreenim odeljenjima ocenjuju interne kontrole.
Timovi za upravljanje projektima vre pregled rizika i kontrole i ocenjuju metode
za smanjenje rizika.
Radionice CSA obezbeuju forum za menadere i osoblje da ocene rizike i kon-
trole koji se odnose na poslovne ciljeve.
Primenom CSA interni revizori unapreuju i upoznaju druge sa koncepcijama rizika i
kontrole. U tradicionalnoj reviziji revizor preporuuje kontrole na bazi istorijskih slabosti.
Ovaj pristup korigovanja slabosti esto dovodi do konflikta izmeu internog revizora i
menadmenta.
Ueem i saradnjom sa radnim timom na CSA verovatnije je da e menadment i
osoblje lake da prihvate rezultate, koji mogu da obuhvataju i nove procedure, nego ako
rezultati potiu iz tradicionalne interne revizije.
......................
124
Uprkos inherentnim prednostima samoocenjivanje nee biti uspeno ukoliko timovi
projekta nisu otvorenog karaktera i poteni. Ovo se moe dogoditi zbog izvesnog broja
razloga, kao to su strah od pritisaka menadmenta, strah od toga da je revizor taj koji
pomae u ovom poslu, strah od izvetavanja o rezultatima radionice, ili jednostavno strah
od izraavanja miljenja u grupi.
U nekim sluajevima tajnim glasanjem se mogu eliminisati problemi, ali drugi oblici
ocene kontrole, kao to su tradicionalna ili interna revizija na bazi rizika, mogu vie od-
govarati ukoliko sredina ne odgovara za primenu CSA. Opte je pravilo da organizacije
koje koriste CSA mogu da zakljue da samoocenjivanje moe da obuhvati jednu treinu
vremena internog revizora, a da se preostali poslovi odnose na tradicionalnu reviziju i
reviziju na bazi rizika.
Samoocenjivanje predstavlja moan nain da se sakupe informacije revizije u pravim
okolnostima, na primer, kada su potrebne informacije o nemerljivoj (soft) kontroli, kada
revizori ele da obue druge o tehnikama samoocenjivanja, i kada revizori pokuaju da
uvrste odgovornost menadmenta za rizike i kontrole. Meutim, vano je zapamtiti da
samoocenjivanja nisu samo verbalni dokazi, kao na primer: intervjui za vreme revizije, i
da moraju biti testirani kada se koriste da se formira ukupno miljenje interne revizije o
internoj kontroli organizacije.
4.6. IZBOR TEMA ZA SESIJE SAMOOCENJIVANJA KONTROLE
Samoocenjivanje kontrole se moe koristi za mnoge namene kao to su ocena rizika,

ocenjivanje procesa i ocenjivanje kontrolnog okruenja. Ili se mogu koristiti radionice sa-
moocenjivanja da bi se odredio delokrug rada revizije. Glavne teme sesija CSA koje treba
odabrati su sledee:
Identifikacija rizika - Timovi se fokusiraju na rizike sa kojima se suoavaju u
postizanju svojih poslovnih ciljeva, i na kontrole koje se primenjuju za upravljanje
kljunim rizicima.
Kontrolni ciljevi - Timovi se fokusiraju na naine koji se primenjuju da se postigne
dati cilj, a zatim utvruju rizike koji mogu jo uvek da nastanu - rezidualni rizici -
uprkos kontrolama koje postoje. Ovaj pristup najbolje funkcionie kada se veruje
da su kontrole ve u dobrom obliku poto se njime ovo potvruje i omoguava
revizorima da preu na druge oblasti.
Efikasnost kontrole - Timovi se fokusiraju na to kako primenjene kontrole funk-
cioniu. Kontrole se najverovatnije identifikuju pre radionice, a radionica se ko-
risti da se potvrdi njihovo funkcionisanje. Ovaj format moe da koristi poseban
kontrolni okvir, kao to je okvir koji je kreirao COSO (Committee of Sponsoring
Organizations of the Treadway Commission) da bi se utvrdile kontrole koje
postoje prema kategorijama iz okvira. CSA je posebno koristan prilikom ocene
nemerljivih ili neformalnih kontrola o kojima se diskutuje u ovom okviru.
Kontrole procesa - Timovi ispituju procese od poetka do kraja i utvruju jake
i slabe strane svakog postupka u procesu. Odeljenja za reviziju koja obavljaju
revizije bazirane na procesima esto koriste ovaj pristup.
Kontrole odeljenja - Timovi ispituju ukupnu situaciju odeljenja i utvruju stvari
koje pomau funkciju odeljenja kao i stvari koje mogu spreiti odeljenja da is-
pune svoje ciljeve. Ova vrsta CSA esto zahteva da se bar malo vremena posveti
......................
125
planiranju odravanja radionice. Nain na koji se obavljaju ove ocene su razliite
u raznim organizacijama. Veliki broj pristupa odraava razlike u strukturi, nivou
nadlenosti zaposlenih, nainu upravljanja, i politikama koje postoje u organizaciji.
4.7. PRIMENA SESIJA SAMOOCENJIVANJA KONTROLE
Klju za efektivnost CSA lei u izvravanju. Mada postoje razliiti naini da se primeni
CSA veina strunjaka preporuuje pristup odravanja sastanaka. Vrednost ovakvog pri-
stupa samoocenjivanju je razmena miljenja, ideja i perspektiva to pomae da se stvori
jedna zajednika perspektiva. Ako se pravilno primeni on obezbeuje mehanizam i forum
za razmenu ideja o tome:
ta se radi;
Koji potencijalni uticaji izvesnih rizika mogu postojati;
Koje tekue aktivnosti upravljanja rizikom postoje u instituciji; i
Koje dodatne strategije postoje za ublaavanje i optimizaciju.
Primenom nekih od dalje navedenih sugestija, interni revizori, menaderi odgovorni za
rizik i ostali koji su angaovani u CSA mogu da postignu pozitivne rezultate.
Uradite svoj domai zadatak. Da biste se pripremili za sesiju treba da obavite
intervjue ili ankete pre odravanja sesije ili da podelite upitnike uesnicima.
Saradnja sa uesnicima pre sesije vam pomae da shvatite ta grupa eli da po-
stigne, da identifikujete kljune probleme i steknete utisak o linostima koje e
uestvovati u ovoj sesiji. esto se deava da ljudi imaju neki skriveni program i
zbog toga je to primarni razlog zato su znaajni intervjui pre odravanja sesije.
Korisno je utvrditi kakve perspektive korisnici mogu prezentovati prilikom sesije
tako da vi moete da njima upravljate.
Pronaite odgovarajueg sponzora (odgovornog). Za efikasnu sesiju se mora imati
sponzor koji je vieg ranga i dovoljno cenjen u organizaciji kako bi se mogle odvijati
stvari na pravilan nain i utvrditi pravi uesnici. Bez podrke kljunog izvrnog
direktora ili menadera moe se posumnjati u nalaze sesije o CSA.
Ukljuite prave uesnike. Mnoge sesije mogu ii u pogrenom smeru ukoliko
uestvuju pogreni ljudi. Takoe stavljanje po strani kljunih ljudi, izvan procesa,
moe da umanji stepen razumevanja rizika i kontrole u instituciji i da se kasni
sa vanim aktivnostima. Na primer, ukoliko se ne ukljui direktor za IT u sesiju
CSA gde se posmatraju kontrole preko lananih procesa baziranih na web-u, bie
teko dobiti kompletnu sliku o kljunim rizicima i kontrolama.
Naterajte uesnike da zauzmu stav. Uesnici CSA treba da imaju svoj stav o pro-
blemima. Razmotrite na poetku sesija korienje instrumenta za tajno glasanje
gde se trai od uesnika da se vrsto usaglase, usaglase, ne usaglase ili vrsto ne
usaglase sa izvesnim stavovima. Pokuajte da naterate uesnike da se ili sloe ili
ne sloe. Nema pravog ili loeg odgovora. Ono to vi elite je da olakate diskusiju
tako da ukoliko postoji to vea razliitost to uesnici vie ele da razgovaraju
o tome. Tamo gde postoje razna miljenja u diskusiji zahtevaju se razlozi zato
je tako. Zatim se koristi glasanje da bi se dao prioritet listi rizika za koje postoji
......................
126
verovatnoa da e se dogoditi. Polazei od toga grupa moe da pone da razvija
akcione planove bazirane na prioritetu rizika
Kreirati zajedniki jezik. Da bi uesnici to efikasnije donosili prave odluke o
kontroli oni moraju posedovati isto poznavanje kljunih tema. Teme koje su
verovatne, trebalo bi da ukljuuju zajednike poslovne ciljeve ili ciljeve procesa,
delokrug onoga to se ocenjuje (gde poinje i gde se zavrava), koji je specifian
rizik i kako se on ustvari kontrolie, itd. Ovo je lake rei nego uraditi.
Uvesti dovoljno ekspertize koliko je to potrebno. Ponekad je vano da ekspertiza
bude na odgovarajuem nivou. Treba pre sesije razmotriti da li su im potrebni
eksperti. Moda je potrebno i imati dodatne strunjake koji e pratiti ili nuditi
tehnoloku podrku.
Obraditi strateki osetljiva pitanja. U intervjuima pre odravanja sesije uesnici
ponekad imaju sporna pitanja za koje smatraju da ih treba obraditi. Pronaite
neki nain da grupa obrati panju na njih a da pri tom sauvate anonimnost te
linosti. Ponekad neko pitanje je znaajno samo za manji broj ljudi ali je potrebno
izneti ga otvoreno. Obraivanjem svih pitanja u grupi uesnici mogu da odlue
da li neko pitanje predstavlja globalni problem koji treba promeniti ili je to jed-
nostavno pitanje pojedinca.
Odravati sesije u skladu sa uesnicima i njihovim ciljevima. Duina sesije e
zavisiti direktno od nivoa organizacije u kojoj radite. Na primer, ako vodite sesiju
sa viim menadmentom i direktnim izvetajima vi neete uspeti da zadrite nji-
hovu panju vie od 4 sata odjednom. Vie kratkih sesija esto predstavlja dobro
reenje za odravanje panje i znaaja.
Beleite znaajne take i izradite izvetaj brzo. Podelite beleke o sesiji CSA u
toku dana da bi uesnicima bilo svee ono to se dogodilo u toku sesije. U roku
od nedelju dana formuliite rad grupe u izvetaj.
Ocenjivanje nije dovoljno. CSA mora voditi ka unapreenju kontrole uz najmanje
mogue trokove. Klju za efikasnost je voditi rauna o uzrocima rizika. Mnogi
rizici imaju isti osnovni uzrok i jedna kontrola nad poslednjim uzrokom moe
zameniti nekoliko skupljih kontrola.
Pratite kako uesnici napreduju. Ne samo da uesnici dolaze sa akcionim plano-
vima za utvrivanje rizika ve se njima moraju utvrditi rokovi do kojih moraju
da obave takve aktivnosti. Zatim treba poslati e-mail pre utvrenog datuma i
pitati odgovornog uesnika da li je obavio tu aktivnost. Ako nije, pitati da li jo
uvek postoji izvestan rizik na koji treba obratiti panju. Ako je to sluaj onda
treba stimulisati tu osobu da utvrdi jo jedan rok za ispunjavanje cilja i zatim
ga opet pratiti. Uesnike treba vezivati za odreeni rok, a zatim ih podseati na
pribliavnje tog datuma. To je za njih stimulans da urade ono to treba.
Imajte u vidu ulogu osobe koja vam olakava posao. Osoba koja vam pomae
treba da bude otvorena, paljiv slualac, da bude osoba koja se vraa na vana
pitanja kada je to potrebno i da se ne dri uporno jednog miljenja. Mada je vano
omoguiti grupi da vodi diskusiju potrebno je da organizator (eng. facilitator -
strunjak koji vodi sastanak) bude svestan da postoje razliite linosti i omogui
da manje dominantni uesnici dobiju ansu da diskutuju.
......................
127
4.8. PROCEDURE ZA ODRAVANJE SESIJA SAMOOCENJIVANJA
Okvir za samoocenjivanje kontrole obuhvata 14 postupaka koje sprovode interni revizori

i drugi koji ele da planiraju i vode sesiju CSA. Ti postupci su klasifikovani pod tri poglavlja:
Aktivnosti pre sesije, Sesije i Aktivnosti posle sesije. Sledea tabela sadri opti pregled tih
postupaka koji su detaljnije opisani u daljem izlaganju.
Aktivnosti pre sesije
1. Utvrditi oblast revizije
2. Definisati ciljeve sesije
3. Odabrati odgovarajui proces odravanja sastanka
4. Priprema pre sesije
5. Obezbediti odgovarajue prisustvo
Aktivne sesije
1. Koristiti odgovarajue sposobnosti u toku procesa
2. Koristiti odgovarajuu tehnologiju
3. Postii odgovarajui nivo detalja
4. Voditi grupu u pravcu konsenzusa
5. Beleiti podatke sesije
Aktivnosti posle sesije
1. Dokumentovati sesije uesnicima
2. Podneti izvetaj o rezultatima klijentima
3. Pratiti aktivnosti
4. Dugorona primena odreenih pitanja
Sledea je lista komponenata koja obuhvata svaki postupak gore naveden:
Cilj
Procedure
Pristup
Provera uspenosti
4.8.1. Utvrivanje oblasti revizije
Cilj
U nekim sluajevima sesija samoocenjivanja e predstavljati deo vee revizije. Bez obzira
da li je sesija deo vee revizije ili samostalna revizija potrebno je:
Obavestiti na poetku te revizije koje e se tehnike koristiti, za ta su one korisne
i koliko su uporedive sa tradicionalnim tehnikama revizije.
Obezbediti da sastanci za preliminarno planiranje u potpunosti opiu strukturu
i bazu sesija samoocenjivanja. Kljuna stvar je obezbediti da uesnici shvate ta
predstavljaju sesije samoocenjivanja tako da oni zauzmu pozitivan stav prema
toj tehnici i da predstavljaju podrku.
Slino tradicionalnom planiranju utvrdite odreeni fokus za sesiju ukljuujui:
Odeljenje ili funkciju
Cilj ocenjivanja sesije
......................
128
Ciljni predmet
Podruja koja treba ispitati i obim potrebnih detalja
Poslovni proces
Koja pitanja treba pokrenuti
Lista pozvanih lica
Kao i kod mnogih aktivnosti planiranja revizije korisno je imati pomo menadera
procesa koji poznaje tu oblast, istorijat i tekoe u toj oblasti. Uz uee osobe
koja je dobro upoznata sa tom oblau mnoga pitanja koja e verovatno iskrsnuti
se mogu utvrditi unapred i tako olakati rad u toku sesije.
Procedure
Razmotriti proces samoocenjivanja:
Osnovne pretpostavke tehnika grupnog procesa koje se primenjuju u internoj
reviziji;
Nivo produktivnosti i reagovanja koja se mogu postii;
Reafirmisati proces podrke klijentu koji e predstavljati instrument za posti-
zanje prisutnosti na sastancima.
Utvrditi oblast i predmet revizije koji treba oceniti na predstojeim sesijama.
Pripremiti klijenta i menadment za nove pristupe internoj reviziji i obezbediti
da oni podre ovaj revizijski pristup za utvrenu specifinu oblast revizije.
Pristup
Obezbedite prihvatanje grupnog procesa opiite proces sastajanja i koristi tog
procesa za menadment oblasti koja je predmet revizije i za drugi menadment
koji e ga moda primenjivati. Opiite nove koncepte i produktivnost odravanja
sastanaka. Procenite da li e klijent dozvoliti slobodnu i otvorenu diskusiju. Ako
ne, primenite tradicionalni pristup revizije. Uverite se da uesnici shvataju da je
samoocenjivanje dragocena tehnika revizije.
Utvrdite koliko su odgovarajue potrebe menadmenta kada klijent potvrdi
optu prikladnost ove tehnike tada se fokusirajte na korienje samoocenjiva-
nja za njihove specifine potrebe. Prebacite diskusiju o koristima te tehnike sa
jedne opte perspektive na perspektivu direktne koristi za sopstveno poslovno
okruenje tog klijenta.
Utvrdite specifina podruja ispitivanja fokusirajte se na utvrivanje specifi-
nih potreba za ocenjivanje rizika, kontrola, unapreenja itd. (bez obzira na cilj
revizije) u odeljenju klijenta. Budite odreeni kao to biste bili u metodologiji
tradicionalne revizije.
Provera uspenosti
Da li je menadment spreman za nove razvoje i tehnike?
Da li ovo predstavlja priliku gde tehnike samoocenjivanja mogu da budu korisne?
Da li postoje negativni indikatori kao to je jak vertikalan lanac tradicije naredbi
ili naredbi i kontrole u okviru organizacije, ili autokratski poslovni lider koji
primenjuje principe moi i otvorene komunikacije?
Da li odgovorni za procese (oni koji su neophodni da bi proces uspeo i koji imaju
udela u unapreenju njegovog izvravanja) shvataju proces sesije i podravaju
taj pristup?
......................
129
Da li su svesni tehnika samoocenjivanja i njihovih koristi i prednosti?
Da li su informisani o produktivnosti pristupa samoocenjivanja?
4.8.2. Definisanje koraka sesije
Cilj
Snaga sesija samoocenjivanja je u njihovoj sposobnosti da postignu ozbiljne ciljeve za
kratko vreme kroz uee mnogobrojnih pojedinaca koji su informisani o datom predmetu.
To takoe znai da ciljevi sesije moraju biti jasno definisani poto loe definisani cilj moe
voditi celokupan sastanak u pogrenom pravcu; kao posledica toga je izgubljeno vreme i
loi odnosi. Definisanje ciljeva sesije predstavlja znaajan element za uspean sastanak.
On predstavlja primarno teite za pripremu sastanka i kljuni sponzori treba da se sloe
oko ciljeva sesije.
Procedure
Odravajte formalne sastanke sa klijentima ili menadmentom da biste definisali
ciljeve za planiranu sesiju samoocenjivanja;
Jasno usaglasite cilj i proces, i oekivanja predstojeeg sastanka o ocenjivanju.
Odredite nivo angaovanja i radne odnose sa klijentom na poetku revizije:
Pre odravanja sastanka. Klijent moe biti u velikoj meri ukljuen u razvoj
dnevnog reda sastanka, u definisanju problema i u aktivnim postupcima da
se obezbedi odgovarajue prisustvo.
Za vreme sastanka. Klijent/menader ne treba da ima specijalnu ulogu. Ustva-
ri ako bi se to dogodilo to bi delovalo destimulativno, poto moe da stvori
negativnu reakciju meu ostalim uesnicima.
Posle sastanka. Odredite kako e klijent/menader pomoi u procesu izve-
tavanja i primeni preporuka.
Odaberite radni tim sesije:
Organizator je odgovoran za voenje sastanka, odnose sa uesnicima, obez-
beivanje uea i voenje grupe prema konsenzusu.
Pomonik organizatora je odgovoran za logistike aranmane, operativnu
tehnologiju, unoenje informacija u softver u toku sesije, pomaganje organi-
zatoru da montira flipcharts i pomaganje uesnicima u raznim sluajevima.
Ekspert pomae kod visoko tehnikih oblasti (na primer kod rizika deviznog
kursa ili derivata). Razmotrite dopunu vaeg tima sa ekspertom koji e uzeti
uee na sastanku.
Usaglasite nivoe detalja koje treba obezbediti u diskusijama o samoocenjivanju
i u konanom izvetaju.
Pristup
Razumejte potrebe sastanite se sa kljunim sponzorom revizije ili sastanka.
Ovo je detaljnija verzija diskusija koje se odnose na definisanje oblasti revizije,
postavljanjem pitanja koje se odnose na predstojei sastanak a ne uopteno na
reviziju. Usredsredite se na poslovanje i kontrolne ciljeve i druge poslovne po-
trebe odeljenja ili procesa, kao i na zapaanja sponzora sastanka kako sastanak o
samoocenjivanju moe najbolje da zadovolji njihove potrebe.
......................
130
Definiite ciljeve Prodiskutujte i sloite se oko specifinog cilja sastanka ko-
ristei ovaj okvir organizovanja kao vodi. (Razmotrite ovaj okvir pre sastanka
da biste se upoznali sa ovim konceptima). Cilj treba da bude jasan i obezbedi
teite na koje treba da se usredsrede klijenti procesa i lanovi tima revizije dok
se pripremaju za sastanak.
Izvrite pregled i definiite osnovne zahteve Proite kroz proces sastanka i defi-
niite detaljno planiranu diskusiju. Takoe, definiite poslovne procese odeljenja
ili funkcije rganizacije koji su obuhvaeni diskusijom da biste obezbedili da se
postave odgovarajue granice za procese ili funkcije koji e biti ocenjeni, i da se
obezbede pravi ljudi koji e uestvovati. Obezbedite da uee obuhvata 5-20
uesnika, a idealno je da to bude 8-12 uesnika.
Pripremite menadment Ukoliko pozivate vie rukovodstvo potrebno je da oni
budu otvoreni i da imaju pozitivno miljenje o ovom pristupu kako ne bi koili
ovaj proces ili otvorenu diskusiju. Takoe, proverite da ovaj sastanak ne dovodi
menadment do toga da sluaju komentare: ovo je gubitak za sve strane.
Provera uspenosti
Da li su ciljevi klijenata i internih revizora za sesiju jasni?
Da li je mogu uspeh s obzirom na raspoloive resurse?
Da li je rukovodei tim jedinstven kada je u pitanju poznavanje i obaveza u po-
gledu ciljeva sesije?
Za vreme sastanka za postavljanje ciljeva: da li moe da se definie jasan cilj
procesa i oekivanje od predstojeih sesija za samoocenjivanje?
Da li je znaenje ove definicije jasno?
Da li bi bilo korisno prezentovati ovu definiciju uesnicima sesije pre sastanka?
4.8.3. Odabiranje pravilnog procesa
Cilj
Sastanci koji se odnose na samoocenjivanje predstavljaju grupne diskusije koje su
usmerene ka definisanju onoga to predstavlja informacije od posebnog znaaja tj. taan
opis sadanje situacije. esto e onda sesije za strateko planiranje uslediti posle sastanka
o samoocenjivanju, gde e se predlagati reenja na bazi sakupljenih podataka. Ovi sastanci
takoe mogu biti organizovani korienjem jednog drugog procesa kojim se definie ta
treba da bude i stvaranje plana za postizanje toga. Pregled toga sledi:
Sastanak o samoocenjivanju (ta je) Ovde se utvruje linearna diskusiona
putanja gde se navode specifini ciljevi procesa i potencijalni problem a zatim
se trae posebne informacije od uesnika (rizici/kontrole, dobre strane i sla-
bost, itd.). Jedna od znaajnih primena je izmeriti izvesne karakteristike na bazi
utvrenog standarda: u ovoj situaciji na primer, uesnici mogu da navedu jake
i slabe strane kompanije kao celine ili nekog posebnog procesa, u poreenju sa
standardom najboljih praksi (na primer najbolje prakse za kontrolu) ili usklae-
nosti sa propisima.
Strateki/kreativni sastanak (ta treba da bude) Ovim se utvruje iroka for-
ma diskusije gde uesnici izraavaju svoje ideje da bi pomogli da se rei odreeni
......................
131
problem. Ovaj problem moe da bude veliki (postizanje poslovnog uspeha) ili
mali (unapreenje produktivnosti funkcije prodaje). U bilo kom od ovih slua-
jeva potrebno je to vee uee na sastanku, kreativna diskusija i formulisanje
strategija na bazi tih ideja i diskusija. Rezultat ovoga je strategija za postizanje
odreenog cilja. Veina sastanaka koji se odnose na planiranja spadaju u stra-
teko/kreativnu kategoriju.
Procedure
Prevedite eljene rezultate menadmenta u odabiranje odgovarajuih procesa
sastanaka i stvaranje usaglaenog dnevnog reda za sastanke.
Ocenite da li:
Je izraen odgovarajui program za eljene ciljeve;
Rukovodstvo eli da vodi otvorenu diskusiju bez pokuaja da to kontrolie;
Da li sastanak moe da donese korisne informacije reviziji.
Prilagoditi program sesije da bi se zadovoljile potrebe menadmenta.
Pristup
Kategorizacija procesa sastanka - Za vreme sastanka na kojem se odreuju ciljevi
odredite da li klijent eli kreativne ideje za nove pristupe ili pokuava da oceni
postojeu situaciju u vezi sa poslovnim procesom (na primer: jake i slabe strane
kontrole ili ukupno izvravanje procesa).
Pripremite dnevni red sastanka - Ukljuite ciljeve, ocene, kontrolni model, pitanja
koja se odnose na ocenu i dijagram procesa u dnevni red sastanka. Ovo e zahtevati
da se ima na raspolaganju dogovoreni cilj ocenjivanja, da se utvrde komponente
kontrolnog modela, i da se utvrde pitanja koja e pomoi da se postigne cilj oce-
njivanja. Ovi elementi e uglavnom definisati tok sastanka; dnevni red sastanka
e zatim predstavljati potpuni opis toka tog sastanka.
Razmotrite dnevni red sastanka sa odgovornima za procese - Kada se pripremi
dnevni red sastanka dostavite ga odgovornima za procese da potvrde da je odgo-
varajui a takoe i da budu sigurni da razumeju proces koji e se dogoditi. Ovo
predstavlja poslednju priliku za njih da revidiraju orijentaciju sastanka. Budite
spremni da e biti pokrenut izvestan broj pitanja; uopteno ta pitanja e testirati
vau sopstvenu sposobnost za obavljanje tog procesa i vi moete da date odgovore
koji su njima potrebni da bi u potpunosti razumeli taj pristup.
Provera
eklista za proveru sastanka samoocenjivanja
Da li je poslednji rezultat planiranog sastanka ocena postojeih situacija ili pla-
niranje novih pristupa?
U koju se kategoriju sastanka ovo uklapa: samoocenjivanje ili planiranje una-
preenja?
Poto su utvreni ciljevi ocenjivanja, da li moete da napravite posebnu listu
pitanja koju treba obraditi?
Da li klijent ima pitanja kao dodatak vaem pitanju?
Da li tim revizije ima na umu posebnu strukturu sastanka ili posebnu grupu
pitanja koja se odnose na ocenjivanje?
Koji kontrolni model ili komponente kontrolnog modela e biti korieni?
......................
132
Da li su utvrene najbolje prakse koje se odnose na diskutovane predmete?
Da li moe tim za internu reviziju da odredi redosled na sastanku koji predstavlja
kombinaciju pitanja u vezi sa ocenjivanjem i odgovarajueg kontrolnog modela?
Da li se mogu poslovni ciljevi povezati sa poslovnim rizicima a zatim sa odgo-
varajuim kontrolama?
Da li sastanak izgleda da e se odvijati glatko, kao to je planirano, sa prirodnim
redosledom pitanja koja proizlaze iz toka sastanka?
Provera strateko/ kreativnih sastanaka
Da li organizator ima iskustvo u voenju sastanaka za kreativno reavanje pro-
blema ili strateko planiranje?
Koliko treba upotrebiti izvesnu tehnologiju, da li je organizator sposoban da
instalira hardver i da upravlja softverom?
Da li je organizator upoznat sa tehnikama koje se primenjuju da se postigne
konsenzus u procesu sastanka?
Da li je u ovom kontekstu primenljiv proces sastanka od 5 postupaka, na primer
zajedniki rezultat, definicija problema, skeniranje sredine, stvaranje kreativnih
ideja, glasanje i interpretiranje, i da li se taj proces moe usmeriti na posebno
poslovno podruje koje je predmet diskusije?
Da li je prelazak na konani rezultat (na primer unapreenje procesa, preporuke
za reinenjering ili plan revizije) razumljiv za organizatora i uesnike?
Da li je pristup stratekog planiranja korektan ili ga treba kombinovati sa pristu-
pima samoocenjivanja?
4.8.4. Priprema pre sesije
Cilj
Sastanci se odravaju u realnom vremenu: kada sastanak pone on e biti nastavljan
sve dok se ne ispuni dnevni red. Ukoliko diskusija izae van konteksta ili ukoliko je dnevni
red loe planiran, sastanak e se i dalje odravati sa mogue nezadovoljavajuim rezultati-
ma. Zbog toga je znaajno za organizatora da bude u potpunosti pripremljen, da uesnici
budu u potpunosti ukljueni i da se sloe sa raznim ciljevima ocenjivanja, i da budu na
raspolaganju dovoljni resursi kao podrka za postizanje uspeha u postavljenim ciljevima.
Postoje dve vane grupe sposobnosti koje uspeni organizator (strunjak) treba da
poseduje:
Sposobnosti koje se odnose na proces - sposobnost da vodi sastanak na odgo-
varajui vet nain i da upravlja tokom sastanka i uspostavi interaktivni odnos
sa uesnicima. Ovo zahteva sposobnost za dinamiku u grupi kao i obuenost i
iskustvo za obavljanje odgovarajueg procesa.
Tehnike sposobnosti - sposobnost da razume predmet koji ini osnovu sastanka,
da bude upoznat sa problemima koji e se verovatno pojaviti, i da bude upoznat
sa oblastima iz te delatnosti i tehnikih oblasti o kojima e se diskutovati. To ne
znai da organizator mora da bude specijalni strunjak od koga se oekuje da
daje miljenja ili da usmerava grupu prema reenju; to tehniko poznavanje je
potrebno da se omogui organizatoru da bolje shvati komentare grupe, da im
......................
133
pomogne da sagledaju zajednike perspektive, i da steknu njihovo potovanje
kao sposobnog lidera u diskusijama.
Ukoliko jedan organizator nema sposobnost iz ova oba podruja postoji jo jedna
opcija: da li expert za proces i content expert zajedno vode diskusiju sa uesnicima
menadmenta. Vodite rauna da nemate sastanak sa dva lidera: ekspert za procese mora
biti jedini odgovoran za sastanak; meutim obezbedite da dva eksperta obavljaju ove uloge
bez konflikta ili neslaganja. Posebno je znaajno da content expert bude prisutan bar na
jednoj sesiji da bi se upoznao sa osnovom i snagom pristupa grupnog procesa; inae moe
doi do pokuaja da se daju odgovori koji bi bili destruktivni za proces.
Procedure
Uesnici su upoznati sa ciljem sastanka i dobili su potrebne materijale za pripremu
unapred i razmatranje odreenog predmeta.
Organizator i njegov pomonik su dovoljno pripremljeni.
Fiziki aranmani su poznati i organizovani pre sastanka.
Softverski i hardverski sistem je odabran koji moe da ispunjava ciljeve sastanka.
Pristup
Odaberite i pripremite uesnike - Traite savet od menadera procesa o tome
ko treba da prisustvuje sesiji. Postoje dve inicijalne grupe koje treba razmotriti:
odgovorne za procese i odgovarajui menadment. Prilikom razmatranja liste
uesnika ispitajte dve dimenzije uesnika:
Rang u hijerarhiji Ne treba da bude vie od dva do tri nivoa menadmenta
jer u tom sluaju moe da doe do pojave straha ili inhibicije.
Predstavnici iz vie funkcija Sve osoblje od kog se zahteva da donose i prime-
njuju odluke o poslovnim procesima, tj. itav niz odgovornih za procese treba
da prisustvuju sastanku (u nekim sluajevima se moe prei nivo od dva do
tri nivoa menadmenta). Obezbedite primerak dnevnog reda sastanka svim
uesnicima a poeljno je da je dostavi osoba koja je odgovorna za sastanak.
Ukoliko neke materijale treba proitati pre sastanka oni treba da budu do-
stavljeni zajedno sa dnevnim redom sa zahtevom da uesnici treba da posvete
izvesno vreme tom specifinom predmetu.
Pripremiti tim Organizator i pomonik organizatora treba da obezbede razne
vrste podrke koja je potrebna u svakoj fazi sastanka. Oni treba da budu upoznati
sa predmetom i menadmentom u dovoljnoj meri za svoje uloge: organizator da
vodi konverzaciju o kljunim pitanjima; a pomonik organizatora da belei po-
datke sa sesije. Zatim treba da prodiskutuje dnevni red sa specijalnim uputstvima
za upotrebu pomagala kao to su flipcharts, tehnologije itd.
Upoznavanje sa ulogama tima pomonik organizatora e imati vie uloga:
kaenje table za prezentaciju, beleenje podataka, postavljanje tehnologije, uprav-
ljanje programom za glasanje itd. i potrebno je da razume visoki nivo podrke
koji se oekuje od organizatora. Organizator sa druge strane e imati funkciju
koja ukljuuje probleme u vezi tog predmeta, opte poslovne/organizacione
probleme, zahteve redosleda na sastanku i dobre principe za dinamiku u grupi.
Obavite fizike aranmane Pomonik organizatora treba da preuzme svu od-
govornost za postavljanje sistema uz pomo organizatora gde je to mogue. Kada
se jednom kompletira taj sistem organizator je odgovoran da proveri kako sistem
......................
134
funkcionie, vizuelnu preciznost (vrlo znaajno) i kompletnost. Svi aranmani
treba da budu obavljani jedan dan pre sastanka. Postavljanje istog dana vodi ka
panici, reenjima problema u zadnjem minutu i na taj nain se utie na efikasnost
organizatora pod pretpostavkom da ak ima dovoljno vremena da se otkrije
uzrok problema i da se oni ree.
Odaberite pravi softver/hardver Postojae dva podruja za softversku auto-
matizaciju: tajno glasanje putem nekog specijalnog programa46 i evidentiranje
podataka putem primene Microsoft Word. Organizator i pomonik organizatora
moraju da definiu unapred ove opcije da im bude jasno gde i kako e svaki alat
biti korien u svakom postupku programa sastanka.
Provera uspeha
Da li su organizator i pomonik organizatora radili zajedno ranije kao tim?
Da li meusobno poznaju svoje uloge i da li e podravati jedan drugoga na
odgovarajui nain?
Da li je tim za internu reviziju dobro upoznat sa konanim dnevnim redom sa-
stanka i da li se sa njim sloio sponzor?
Da li su se sumnjiva podruja reila za klijenta kroz diskusiju sa timom za internu
reviziju?
Da li je tim za internu reviziju traio savet od drugih organizatora ili slubi za
podrku ukoliko postoje neke sumnje ili neizvesnosti?
Da li je timu za reviziju sve jasno u vezi sa procesom koji treba da se koristi u
sledeim sesijama?
Da li su utvrene odgovarajue najbolje prakse za upoznavanje sa poslovnim
potrebama i za razumevanje kako se te potrebe mogu koristiti da bi se definisao
proces samoocenjivanja koji se koristi?
Da li tim razume renik poslovnog podruja o kojem se diskutuje; da li ima
dovoljno poznavanja kulturnog aspekta situacija da bi mogao da podstakne
diskusiju kroz razjanjavanje pitanja i komentara?
Da li je fiziki prostor odgovarajui za ovaj sastanak? Da li postoji koordinator
sastanka kao podrka?
Da li je tim za reviziju svestan da je on jedini odgovoran za fiziko ureivanje
prostora i opreme?
Da li tim shvata znaaj 100% ispravnog fizikog postavljanja ili ureenja kao i
znaaj da sve to mora da bude spremno jednu no pre odravanja sesije?
Da li su testirani kompjuterski sistem za glasanje, sistem za projektovanje poda-
taka i ostale tehnologije?
Da li je tim za internu reviziju prouio korienje tehnologije?
Da li je tim za internu reviziju ispitao:
Strateko nasuprot taktikog glasanja (pogledajte postupak B2, koristite odgo-
varajuu tehnologiju);
Da li je glasanje vredno vremena klijenata, naroito kada se koristi uporeivanje
(ravnotea broja tema nasuprot znaaja grafikog prikazivanja);
46 Na primer: OptionFinder www.optionfinder.com i Resolver Ballot www.resolver.ca/products/Ballot.
asp)
......................
135
Da li planirani dnevni red sastanka obezbeuje vreme uesnicima da shvate
implikacije svog glasanja kroz interpretiranje i diskusiju;
Da li e rezultati glasanja biti korieni na konstruktivan nain da unaprede upo-
znavanje klijenta sa njegovim sopstvenim razlikama (na primer razliite ocene od
znaaja ili efikasnosti odreene kontrolne mere), i da li e odgovarajua diskusija
potvrditi njihova neslaganja i omoguiti im da dou do konsenzusa.
4.8.5. Obezbeenje odgovarajueg prisustva
Cilj
Uspeh sastanka grupnog procesa (za svrhu samoocenjivanja i strateko/kreativnu svrhu)
zavisi od toga ko prisustvuje sastanku i ta se dogaa dok su oni prisutni. Bez odgovarajueg
prisustva tima procesa sastanak nee biti dovoljno vaan kao ni njegovi rezultati. I ovo
e koiti primenu.
Bez obzira koliko je dobar dnevni red, priprema i organizator, odsustvo kljunih me-
nadera loe e uticati na efikasnost sastanka. Ta tetnost e se odraziti bar na tri naina:
Loiji rezultati zbog nedostatka podataka za vreme diskusije, to e dovesti do
odluivanja uz manje informisanosti i loijeg kvaliteta zkljuaka.
Nedostatak podrke menadera koji su pozvani ali nisu prisutni na sastanku.
esto oni koji su pozvani a nisu prisutni stvaraju potekoe za primenu prepo-
ruka sastanka.
Nii nivo podrke od strane menadmenta, uopte, za primenu odluka koje
donosi nekompletna grupa.
Postoji jo jedan poseban aspekt koji se odnosi na prisustvo na sastanku koji treba ispitati.
Da li je dovoljno zastupljen menaderski nivo? Ukoliko se radi o suvie velikom rasponu
uesnici vieg ranga e stvarati strah (uzdranost), a ukoliko se radi o ogranienom raspo-
nu postojae nedovoljna ravnotea izmeu realnih injenica i upravljake perspektive.
Uopteno dva ili tri nivoa menadmenta predstavljaju jednu pogodnu meavinu. Na primer:
Sastanak na najviem nivou: lanovi borda, glavni izvrni rukovodilac i potpred-
sednici
Sastanak visokog nivoa: glavni izvrni rukovodilac, potpredsednici i direktori
Sastanak srednjeg nivoa: potpredsednici i menaderi
Procedure
Menadment je svestan znaaja potpunog uea na planiranom sastanku i za-
visnosti sastanka od obaveza uesnika kada su u pitanju odluke.
Oni koji su pozvani shvataju, po pravilu preko memoranduma od vieg rukovod-
stva, da sastanak predstavlja kljuni dogaaj i da je njihovo prisustvo neophodno
i oekivano. Predlae se da budu obaveteni bar dve tri nedelje pre odravanja
sastanka.
Visok procenat pozvanih se sloi da uestvuje i ustvari prisustvuje planiranom
sastanku i prisutan je sve vreme.
Pristup
Pruite visoku podrku - Zahtevajte da pozivi za sastanak dolaze sa visokog izvrnog
nivoa i da podrka bude iskrena i dobro informisana. Ako je potrebno sastanite
......................
136
se sa vrhovnim izvrnim rukovodiocima (ako to nije odgovorni za sastanak) da bi
objasnio potrebu za sastankom i osnovu pristupa grupnom procesu. Po pravilu
poeljno je da sesijama samoocenjivanja prisustvuje odgovorni za proces, plus
svi znaajni saradnici.
Izrazite potrebu za njihovim prisustvom Miljenje o sastancima tradicionalne
grupe je da su oni neproduktivni, pa e prvih nekoliko sastanaka samoocenjivanja
moda imati potekoe da dobiju odgovarajue uesnike. To znai da komuni-
ciranje sa pozvanima treba da se tako postavi da prikae da e ovaj novi visoko
produktivan pristup doneti veu vrednost uesnicima od vremena koje oni posvete;
to je pozitivan stimulans. Za one koji moda sumnjaju negativan stimulans esto
dobro funkcionie: na predstojeem sastanku e se razmatrati pitanja i mogue
je donositi odluke koje e njih ukljuivati a njihovo neprisustvovanje e znaiti
da su se oni sloili unapred sa tim ocenama i odlukama.
Obezbedite stvarno visoko prisustvo Kada se upute pozivi i odgovarajue in-
formacije dve do tri nedelje unapred, ako je to mogue, postoji stalna potreba za
praenjem odgovora kao i nereagovanja ili negativnih odgovora. lanovi tima za
reviziju treba da pomognu sponzoru sastanka u logistici i da prate da se obezbedi
odgovarajue prisustvo, ukljuujui predloge za uesnike koji su moda izostali.
Takoe je neophodno posavetovati uesnike unapred da e im sastanak okupirati
vreme po pravilu 4-6 sati (sa pauzama i obrocima) i da se oekuje da oni budu
prisutni sve vreme. Telefonske razgovore ne treba obavljati, osim u stvarno
hitnim sluajevima. Idealno je da se sastanci odravaju van mesta rada da bi se
spreila ova vrsta prekida.
Provera uspeha
Da li su na sesiju pozvani svi rukovodioci koji poseduju informacije koje su po-
trebne, da li obavljaju uloge koje se zahtevaju u primeni, ili rukovode funkcijama
na koje e uticati bilo koji rezultat sastanka?
Da li je izostavljen neko ko je neophodan za donoenje odluke i koji poseduje
znaajne informacije?
Da li je vie rukovodstvo objasnilo da prisustvo sastanku ima visok prioritet i da
je znaajno za postizanje cilja sastanka?
Da li postoji visok odziv? Da li postoji pozitivan imid predstojeeg sastanka
meu pozvanima?
Da li je lista prisutnosti konstantna ili postoje otkazivanja u poslednjem momentu,
koja ukazuju na nisku ocenu znaaja sastanka?
Da li potencijalni odsutni shvataju da e u njihovom odsustvu biti donete odluke
za koje se oekuje da ih i oni podre?
Da li pozvani shvataju da e, ukoliko su odsutni, nedostajati njihova podrka i da
e postojati opasnost za eventualni neuspeh poslovnog cilja?
Da li su se tim za reviziju i odgovorni za proces sloili u vezi sa prisustvom ue-
snika u skladu sa:
Rangom u hijerarhiji: ne vie od 2-3 nivoa menadmenta;
Funkcionalnim predstavnicima: ukljuujui sve potrebne procese i funkcije; i
U skladu sa individualnim sposobnostima: ukljuujui izvesne pojedince koji su
kljuni za uspeh bez obzira to nisu u rangu funkcionalnih kategorija.
......................
137
4.8.6. Upotreba odgovarajue sposobnosti za procese
Cilj
Sposobnosti organizatora (strunjaka za proces koji vodi sesiju) mogu da se kreu od
prosenog kvaliteta do vrhunskih rezultata sastanka. Zbog toga ova uloga treba da bude
poverena pojedincu koji ima iskustva za voenje grupnih diskusija, iz ranije karijere. (Za
one koji se nalaze na ovoj funkciji po prvi put sastanci linearnog ocenjivanja zahtevaju
manje tehnike grupnog procesa od strateko-kreativnog sastanka.)
Drugi faktori su takoe znaajni: interesovanje i saglasnost grupe za ciljeve sastanka;
struktura koja je planirana za odreeni sastanak; dinamika izmeu uesnika menadmenta
itd. Organizator je odgovoran da prati kada je njihovo interesovanje i energija na niskom
stupnju; kada je dnevni red sastanka manje efikasan; i kada je dinamika grupe slaba. Kada
ovo primeti organizator treba da se pozabavi ovim tekoama. Ove sposobnosti se mogu
razviti i unaprediti kroz obuku i praksu.
Procedure
Odaberite organizatora koji je dovoljno sposoban da obezbedi uee za sastanak;
Organizator je u potpunosti spreman za voenje sesije i upoznat je sa:
Dnevnim redom (ako nije ukljuen i u njegovo kreiranje);
Kulturom kompanije i ukupnom poslovnom situacijom;
Sa pitanjima o kojima e se diskutovati (na primer sa procesom koji se oce-
njuje);
Sa potencijalnim propustima na planiranom sastanku (po pravilu koji se
odnose na organizaciona pitanja i meupersonalne konflikte);
Organizator ima dobru obuku iz oblasti samoocenjivanja i potrebne sposobnosti
da primeni odgovarajue znanje;
Organizator ima dovoljno praktinog iskustva i zrelosti da upravlja odreenim
nivoom menadmenta koji e uestvovati na sastanku.
Pristup
Pohaajte kurs za obuku Za sticanje odreenih sposobnosti organizator treba
da proe odreenu obuku i to moe skoro svako. Moda postoji organizator sa
prirodnom sklonou, meutim kursevi obuke koji su danas na raspolaganju su
efikasni za svakoga.
Primenite vae sposobnosti Kada se proe kroz obuku potrebno je primeniti
svoje znanje u praksi. ak to je ozbiljnije, obueni organizator koji ne primeni
odmah svoje sposobnosti, moe da izgubi tu svoju sposobnost ve prilikom prve
pauze, slino jahau koji je pao ili atletiaru koji je povreen. Vrite praksu aktivno
ak i kada vam to nije ugodno; najbolje sesije esto obavljaju organizatori koji se
ne oseaju komotno u svojoj ulozi ali se izdiu iznad toga.
Proverite svoj ego na poetku Najozbiljniji propust kod organizatora je kada se
upuste u podruje sastanka koje prevazilazi njihovu ulogu u voenju procesa.
Znaajno znanje koje organizator moe imati o temama o kojima se diskutuje moe
biti korisno kada se upotrebljava za postavljanje pitanja i voenje konverzacije
......................
138
(ne manipuliui pri tome) da bi se dolo do zajednikog reenja ili perspektive.
Takvo znanje moe biti i smetnja kada se koristi da uesnici sagledaju reenje
organizatora kao jedino ili kada se organizator ukljui u injeninu diskusiju ili
se lino ubaci u dinamiku diskusije. Organizatora je najbolje videti kao pasivnog
uesnika koji ima ulogu koja je nevidljiva i namenjena da dovede do doprinosa
drugih uesnika.
Verujte u vae unutranje oseaje (intuiciju) Najbolje sesije najee su rezultat
organizatora koji veruju u svoje oseaje. Poto ne postoje mere procesa za to da
li je dinamika grupe dobra ili loa ovi unutranji oseaji predstavljaju efikasnu i
tanu vodilju. ak i kada je tema sloena, dinamika grupe je izmeana, a orga-
nizator je neto izvan prakse, taj unutranji oseaj e vam kazati koje stvari su
dobre ili loe i esto e vas dovesti do boljeg pristupa.
Provera uspeha
Da li je organizator iskusan za rukovoenje ovom vrstom sastanka ili je bar upo-
znat sa tim predmetom i procesom sastanka?
Da li je organizator proao kroz predloeni proces sastanka sa drugim organiza-
torom da bi utvrdio podruja potencijalnih tekoa?
Da li organizator poznaje grupu ili da li postoji pozitivna atmosfera u grupi,
to bi ukazalo da postoji verovatnoa da na sastanku bude pozitivna interakcija
meu uesnicima?
Da li je organizator zadovoljan sa psiholokim tokom sastanka?
Da li postoji fini napredak od stanja uesnika kada su na poetku (kao to je
konfuzija oko nekog problematinog podruja) do stanja rezultata (tako da je
jasno koje korake treba preduzeti)?
Da li su elementi diskusije povezani meusobno i da li ine logian napredak u
diskusiji?
Da li oni slede redosled koji ini smisao za reavanje problema (sastanci za pla-
niranje) ili za ocenu situacije (samoocenjivanje)?
4.8.7. Korienje odgovarajue tehnologije
Cilj
Korienje grupnog procesa je najefikasnije kada je praeno upotrebom elektronskog
glasanja kao to je www.optionfinder.com i Resolver Ballot www.resolver.ca/products/
Ballot.asp. Ova tehnologija omoguava uesnicima da glasaju po svojoj elji i prioritetima
tajno. Korienje ove tehnologije omoguava uesnicima da glasaju o pitanjima bez obzira
na njihov rang i iskustvo u kompaniji i moe glasati bilo ko, ko je prisutan na sastanku.
Sa take gledita organizatora ovi sistemi omoguavaju da se zapaanja grupe grafiki
prikau uesnicima sastanka, prikazujui gde postoji slaganje ili neslaganje i istovremeno
omoguavajui uporeivanje perspektiva razliitih podgrupa (vii menadment naspram
rukovodilaca odeljenja, na primer). Otvorenom diskusijom o razliitim perspektivama se
smiruju konfliktna miljenja i omoguava uesnicima da postignu konsenzus o tome kako
da nastave dalje.
......................
139
Procedure
Na kraju sesije obavestite o rezultatima sastanka o samoocenjivanju, korienjem
tehnika za snimanje sesije uivo i softvera za obradu teksta. Kasnije mogu sle-
diti izvetaji vieg nivoa ukljuujui analizu rezultata vie sesija i interpretacije
rezultata glasanja grafikim prikazivanjem.
Odaberite tehnologiju za sesiju koja omoguava uesnicima da registruju tajno
svoja miljenja. Softver treba da omogui organizatoru da prikae rezultate veoma
brzo grupi tako da oni mogu da razumeju svoja zapaanja i razlike a da ne otkri-
vaju identitet glasaa. Softver treba da bude podrka detaljnoj analizi rezultata
u realnom vremenu posebno:
Scatter dijagrami, koji prikazuju slaganje/neslaganje/polarizaciju
Demografska analiza glasanja koja prikazuje dimenzije razlike prikazivanjem
svih rezultata podgrupa, pojedinano ili simultano.
Pristup
Upoznati se sa tim gde se softver uklapa u proces Ponekad se moe preterati u
primeni tehnologije i organizator treba da primeni pravilo zdravog rezona to
se tie upotrebe tehnologije tako da obezbedi da ne nadvlada upotreba kompju-
tera ljudski proces. Isuvie glasanja a posebno isuvie uporednog glasanja moe
da zamara uesnike.
Upoznajte se sa mogunostima softvera Svaki organizator je potrebno da poseduje
osnovno poznavanje glasakog sistema koje oni koriste. To nisu sloeni softver-
ski proizvodi; jedina tekoe je u razumevanju kako se moe koristiti glasanje u
raznim postupcima procesa sastanka. Zbog toga koristite odgovarajue asove
obuke ako je to mogue, inae ete biti pomonici organizatora ili pripravnici na
sesijama koje vode iskusni organizatori. Nema zamene za praksu i obuku, posebno
kada se koriste mogunosti hardvera i softvera za bavljenje realnim situacijama.
Upoznajte se sa upotrebom scatter dijagrama i demografske analize da biste
analizirali razna pitanja prikazivanje rezultata glasanja grupe se smatra po malo
magijom, naroito kada ste u stanja da date tanu interpretaciju rezultata u
realnom vremenu. Ukoliko pomaete grupi da doe do konsenzusa najkritiniji
postupak je da pomognete lanovima da razumeju razlike cilj koji se nalazi iza
prikazivanja dijagrama glasanja (koliko neslaganja postoji) i demografske analize
(izvori neslaganja). Ovo je rezultat prakse razmatranja sesija koje obavljaju drugi
organizatori i smatranja dijagrama kao vizuelnog modela: manja disperzija znai
vrstu saglasnost; klasteri oznaavaju grupe koja imaju razliita miljenja; iroka
disperzija oznaava konfuziju ili neizvesnost u vezi sa nekim pitanjem itd.
Provera uspeha
Da li su prednosti glasakih sistema jasni timu revizije?
Da li su oni koristili takve sisteme ranije i da li su uvideli prednosti glasanja ue-
snika o njihovim eljama i prioritetima?
Da li organizator u potpunosti razume osnove interpretiranja odreenog profila?
Da li je on koristio takve sisteme ranije?
Da li ima iskustva iz prikazivanja modela konsenzusa korienjem dijagrama ili
demografske analize?
......................
140
Da li je tim za internu reviziju obavestio klijente o ovim prednostima?
Da li su traene informacije od klijenata pre sesije prilikom odreivanja demo-
grafskih grupa o kojima treba glasati?
4.8.8. Obezbeenje odgovarajueg nivoa detalja
Cilj
Prilikom organizovanja sastanka potrebno je odrediti i postii odgovarajui dogovoreni
nivo detalja na sastanku grupnog procesa. Ova saglasnost je proizvod snage pristupa grupnog
procesa ukoliko je potrebna diskusija u vezi sa nekim pitanjem. Znanje grupe moe obino
da bude efikasno da bi se postiglo pozitivno kreativno iskustvo za uesnike.
Meutim, iz spoljne perspektive vrednost sastanka e se ocenjivati kvalitetom posti-
gnutih rezultata a ne procesom sastanka koji se koristi ili od toga koliko uesnici uivaju
na tom sastanku. Stoga, definicije za uspeh interne revizije treba da budu usaglaene sa
sponzorom i moraju da se primenjuju u toku sastanka u pravcu ispunjenja krajnjih ciljeva
od strane uesnika.
Kljuna komponenta uspeha je stoga definisanje nivoa detalja o kome treba izvestiti kao
rezultat sastanaka. Vana varijabla e biti obim analize podataka: izvetaji mogu da se kreu
od kompilacije komentara uesnika u vezi sa samoocenjivanjem do analize takvih komentara
na mnogobrojnim sesijama u vezi sa interpretiranjem glasova koji su uzeti prilikom svoe-
nja svih ovih stavki u jedinstven dobro koordiniran set preporuka sa osnovnim podacima.
Procedure
Posebna diskusija i saglasnost sa menadmentom u pogledu nivoa detalja koji
se oekuje da bude postignut. Ovo se odnosi i na diskusiju na samom sastanku i
nivo analize i izvetavanja koji se kasnije prezentuju.
Usaglaena strategija sastanka da bi se postigao cilj ocene.
Koordinisanje procesa da bi se postigao eljeni nivo detalja koji je dogovoren
izmeu organizatora i njegovog pomonika. Pomonik organizatora je odgovoran
za evidentiranje podataka sa sastanka i on treba da upozori organizatora ukoliko
primeti da se sastanak udaljio od predmeta, da se postie nekorektan nivo detalja
i da nedostaju znaajne reakcije uesnika itd.
Pristup
Sloite se sa klijentom ili odgovornim za proces - Ovo pitanje treba posebno
pokrenuti sa klijentom ukoliko niste sigurni kakva su njihova oekivanja. Naj-
bri i najbolji nain je doneti dokumentaciju uzoraka sa slinih sesija (idealan
sluaj). Moete takoe koristiti primere dokumentacije koja se kree od visoko
perspektivne do visoko detaljne (razumno reenja). Tim za internu reviziju
treba da utvrdi odgovarajui nivo detalja i da obezbedi da je on konzistentan sa
oekivanjima klijenata.
Prodiskutujte sa timom za reviziju - Tim za reviziju treba da bude upoznat sa
oekivanim nivoom detalja. Na taj nain e odrediti metod evidentiranja podataka,
obim analiza podataka, zadatke osoblja zaduene za dokumentaciju itd. to je vea
potranja za analizom podataka zahteva se vea priprema za sakupljanje podataka;
......................
141
na primer: moda ete eleti da imate posmatraa sa posebnim poznavanjem te
delatnosti/procesa ija posmatranja treba da postanu deo izvetaja.
Saraujte sa pomonikom organizatora - Od pomonika organizatora se oekuje
da za vreme sastanka ocenjivanja belei komentare svih uesnika; na mnogim
sastancima ovi podaci e biti evidentirani i istovremeno prikazivani grupi. Ovo
zahteva vetinu u kucanju i poznavanje pravih termina koje koristi organizator
(organizator treba da ponovi sve komentare ukoliko je to potrebno). Pomonik
organizatora moe ponekad da hvata beleke a da ih ne prikazuje javno; u takvim
sluajevima organizatorova glavna odgovornost je da tano belei komentare
uesnika.
Provera uspeha
Da li tim za reviziju poseduje poseban primer vrste informacija koje trai i zah-
tevani nivo detalja?
Da li je on prikazan klijentu pre sesije, i da li se klijent saglasio sa tim nivoom
detalja?
Da li se organizator fokusirao na postizanje odreenog nivoa detalja?
Da li e lanovi tima za internu reviziju pomoi ako to fokusiranje ode na pogrenu
stranu (daju se komentari kao deo sastanka, obraa se organizatoru indirektno
itd.)?
Da li e organizator upozoriti kada diskusija ode van odreenog smera, bilo da
je u pitanju sadraj ili nivo detalja?
Da li e organizator pokrenuti taj predmet na odgovarajui nain tako da vrati
tok sastanka na pravi put?
4.8.9. Usmeravanje grupe prema konsenzusu
Cilj
Glavna korist grupnog procesa je mogunost da se uesnici sloe za vreme toka samog
sastanka. Pored znanja grupe i njihovog poznavanja odgovarajueg predmeta, korienje teh-
nika za postizanje konsenzusa e omoguiti uesnicima da napuste sastanak sa usaglaenim
odreenim stavkama za koje bi inae bilo potrebno puno vremena i napora da se postigne.
Meutim, da bi se postigao ovaj konsenzus potrebno je da organizator bude vet u ovim
tehnikama koje su vrlo efikasne za postizanje razumevanja i saglasnosti. Neke od ovih teh-
nika obuhvataju tehnologije glasanja i prikazivanje odgovarajuih podataka; a neke tehnike
ukljuuju sposobnost da ukau uesnicima koje potencijalne oblasti neslaganja mogu da
se pojave; a neke tehnike su jednostavno dobro razvijene line sposobnosti za reavanje
neslaganja/konflikta i dvosmislenosti u diskusijama grupe.
Procedure
Obezbediti da meu uesnicima postoji meusobno razumevanje to se tie
definicije problema u procesu, ciljeva kontrole i diskutovanih tehnika i moda
problema u vezi sa tim pitanjima koja se odnose na proces/kontrolu.
Ukoliko je sastanak orijentisan na utvrivanje reenja, tada treba da postoji me-
usobna saglasnost u vezi sa tim kada su predloena reenja dovoljno prihvatljiva
da bi se primenila a takoe i kada postoji nedovoljna saglasnost.
......................
142
U idealnom sluaju uesnici e shvatiti koliko su udaljene njihove pojedinane
perspektive i oni e o ovome diskutovati tako da, ak i u odsustvu saglasnosti,
postojae razumevanje za ove perspektive koje su rezultat razliitih miljenja u
grupi. (Ovo predstavlja dragocen rezultat korienja glasake tehnologije koja
prikazuje demografske perspektive).
Treba da postoji dovoljna saglasnost u grupi da bi se nastavilo sa primenom ak
i kada ne postoji savrena jednoglasnost meu lanovima (ovo se moe opisati
kao razlika izmeu mogunosti da se ide napred i grupnog razmiljanja).
Pristup
Obezbedite da se uesnici dobro upoznaju sa temama Jedna od najuobiajenijih
slabosti sastanaka je da ne razumeju u potpunosti teme o kojima se diskutuje,
takoe nemaju oseaj line odgovornosti za osnovne koncepcije. Diskusija
koja je isuvie vremenski ograniena, koja nema dovoljno detalja ili nedovoljno
uee, moe da ima za rezultat slabo razumevanje problema i slabo reagovanje
na proces sastanka. Zbog toga organizatori moraju uvek da daju prioritet potrebi
da se uesnici upoznaju sa vremenskim rasporedom sastanka.
Uinite da se grupa kree od neslaganja do razumevanja razlika Organizatori
treba da budu dovoljno struni i za obavljanje procesa i korienje tehnologije za
svrhu potvrivanja neslaganja meu uesnicima. Ovo e im omoguiti da prihvate
razlike sa veom tolerancijom i manje emocije, da se sloe u vezi sa zajednikom
orijentacijom. Korienje tehnologije moe da pomogne u ovom procesu:
Scatter Dijagrami e pomoi da se pokae stepen slaganja, neslaganja, kon-
fuzije i polarizacije;
Demografska analiza e pomoi da se utvrde dimenzije razlike izmeu
uesnika tj. karakteristike koje oigledno vode ka neslaganju. (Po pravilu
ovi primeri obuhvataju poslovnu funkciju ili nivo, starost, duinu karijere itd.)
Kretanje u pravcu konsenzusa (dovoljno saglasnosti da bi se krenulo napred)
Definicija konsenzusa omoguava da postoji neslaganje koje moe dovesti do
razumne budue strategije. Organizatori ne treba da insistiraju na reenju gru-
pnog miljenja ve treba da objasne definiciju konsenzusa grupi. esto se moe
postii kompromis posmatranjem dimenzije razlike na jednom problemu (na
primer: da li dolazi iz sedita ili filijala). Kada se razlika objasni i razume, suprotne
strane imaju veu mogunost da sarauju ak i ako ostanu ove razlike.
Provera uspeha
Da li je va organizator sastanka obuen i iskusan da vodi diskusije gde se pojav-
ljuju znaajna podruja neslaganja?
Da li je u mogunosti da usmeri energiju grupe prema zajednikoj taki gledita?
Da li va proces sastanka obuhvata elektronske glasake sisteme?
Da li va organizator ima iskustva u korienju ovih sistema da bi prikazao sla-
ganje i neslaganje i da pomogne grupi da otkrije posebne oblasti slaganja kao i
suprotnosti i konfuziju?
Da li su rezultati glasanja stvarno tajni?
Ukoliko nisu tajni, da li je obezbeeno da rezultati pojedinanog glasanja budu
sauvani u tajnosti i nikada ne budu otkriveni menadmentu?
......................
143
Da li je organizator svestan potrebe da ozvanii neslaganje, bilo kroz voenje
diskusije ili prikazivanjem elektronskog glasanja?
Da li je organizator bio u situaciji gde je vrsto neslaganje bilo ublaeno kroz
mogunost otvorene diskusije o pitanjima koja stoje iza tog neslaganja bez line
identifikacije?
4.8.10. Beleenje podataka sa sesije
Cilj
Za vreme sastanka se razmenjuje velika koliina informacija. Ove informacije se uop-
teno mogu podeliti u tri kategorije:
Javno izgovorene informacije. (Sumirane su u toku sastanka na flip charts ili
unete i prikazane na kompjuteru.)
Podaci kompjuterski obraeni koji su sakupljeni za vreme elektronskog glasanja.
(Na raspolaganju iz datoteka kompjuterizovanog glasakog sistema.)
Zapaene informacije koje po pravilu nisu na raspolaganju iz zvaninih beleaka sa
sesije, kao to su meupersonalni odnosi ili pitanja sa visoko emotivnim uticajem.
Za uspeh sesije je znaajno da se evidentira to je mogue vie informacija posebno
informacije otvorenog karaktera od strane uesnika. esto je teko evidentirati najbolje
informacije, na primer: preutni ali fiziki jasni odgovori od strane lanova grupe na pitanja
koja su pokrenuta tokom diskusije.
Osim za stavke koje se belee na flip charts, organizatoru nije uvek lako da belei po-
datke sa sesije. Zbog toga pomonik organizatora treba da belei detaljne podatke sa sesije
u toku sastanka. (Ove informacije bi obuhvatale poslovne implikacije komentara uesnika
i meusobne odnose na sastancima.)
Potreba za nezavisnim evidentiranjem je rezultat mnogobrojnih aktivnosti i procesa
koji apsorbuju panju organizatora u reimu realnog vremena. Zbog toga je korisno imati
iskusnog posmatraa kao podrku sesiji i kao dobrog zapisniara koji vodi beleke.
Procedure
Sakupiti dovoljno podataka da bi se postigao cilj sastanka i obezbediti mogunosti
za preporuku i primenu buduih aktivnosti.
Beleiti komentare koji su dati da bi se oni kasnije mogli razmotriti radi sticanja
dodatne slike o procesu, njegovim problemima i reenjima.
Kada beleite komentare uesnika i prikazujete ih grupi morate imati beleke
realnog vremena sesije koji formalizuju uee svake osobe u procesu. Sve ko-
mentare treba tretirati podjednako (nema pobednika ili gubitnika), treba da budu
tano evidentirani i da im se ukae podjednaka panja.
Pristup
Obezbedite da se za svaku sesiju stave na raspolaganje alati za evidentiranje:
Flipcharts (poeljno je dva), markere, kao i pomonika organizatora koji je
odgovoran da ih montira;
Softvere za snimanje podataka na sesijama samoocenjivanja, kao to je softver
za obradu teksta i baze podataka; i
......................
144
Za sesije ocenjivanja sredstvo za snimanje podataka zahteva veliki kapacitet
fontova i boldovanja radi efikasnog projektovanja.
Obezbediti pomonika organizatora koji ume dobro da rukuje softverom i ume
dobro da kuca na tastaturi. Za sesije ocenjivanja sa javnim prikazivanjem on-line
unesenog teksta potrebne su odline sposobnosti.
Instalirajte sisteme za glasanje i snimanje dan pre sesije i testirajte ih. Nemojte
da ostavljate testiranje sistema za zadnji momenat.
I organizator i njegov pomonik treba da uestvuju u proveri sistema. To zahteva
dodatno vreme, jednu no pre odravanja sesije, ali sva tehnika pitanja treba
reiti pre jednog dobrog nonog odmora - koje je znaajno za organizatora sesije.
Za vreme sesije organizator treba da da jasne signale svom pomoniku kada treba
da izvri promenu sistema (beleenje teksta na glasanje i nazad), kada da montira
strane flip chart-a, ta e biti potrebno u svakoj sledeoj fazi sastanka itd.
Kada vodite sastanak o samoocenjivanju sa on-line unoenjem informacija ue-
snika, pokuajte da obezbedite primerke podataka sa sesije za sve uesnike pre
nego to oni napuste sastanak. Za ovo je potreban samo printer i maina za
fotokopiranje.
Provera uspeha
Da li su organizator i njegov pomonik diskutovali o znaaju beleenja podataka
za sesije?
Da li su se sloili u vezi sa posebnim tehnikama i sistemima koji e se koristiti?
Da li su se sloili u vezi sa rezultatima koji se oekuju na kraju sesije i o njihovoj
isporuci uesnicima, a kasnije za detaljno dokumentovanje sesije?
Da li su instalirani sistemi da se obezbedi da sesija bude snimljena u realnom
vremenu?
Kao minimum zahteva da li moe pomonik organizatora da upravlja kompjute-
rom i kada je u pitanju unoenje komentara (sistem za obradu teksta) i za unoenje
prioriteta i elja uesnika (elektronski glasaki sistem)?
Da li je snimljena dokumentacija jasna i da li se moe podeliti uesnicima na
kraju sesije?
Da li su pitanja ocene korisna u voenju sesije i da li se mogu efikasno koristiti
za unoenje podataka?
4.8.11. Dokumentovanje sesije za uesnike
Cilj
Uesnici sesije cene dokumentaciju koju primaju sa sastanaka grupnog procesa (to je
posebno tano kada su navedene mnogobrojne ideje grupe poto e svaki uesnik ceniti
objavljivanje njihovih sopstvenih ideja.) Zavisno od predmeta sastanka i od ranga uesnika
u menadmentu, dokumentacija sa sastanaka uruena uesnicima moe da se kree od
osnovne, prostije analize, brzih izvetaja, do vrlo finih, misaonih, detaljnijih izvetaja.
Potrebno je da se uspostavi ravnotea ovih ciljeva tako da se dobije ukupan delokrug
revizije. Na primer: sesije ocenjivanja vie odeljenja po pravilu ne zahtevaju detaljnu do-
kumentaciju za uesnike svake sesije; meutim na kraju te serije sesija potrebno je uloiti
napor da se saini konaan izvetaj za seriju tih sesija.
......................
145
Pravi se razlika ovde izmeu dokumentacije sesije za uesnike samoocenjivanja i izve-
taja o reviziji koji se dostavlja osobama odgovornim za poslovni proces. Dokumentacija
za uesnike slui kao zapisnik diskusije da bi se urezao dogaaj u glavama uesnika, da
prikae postignute saglasnosti i meusobne odnose u grupi. Izvetaj o reviziji obuhvata
konana zapaanja tima za reviziju i zakljuke na osnovu podataka sa mnogobrojnih poje-
dinanih sesija. (Napomena: tamo gde postoji samo jedna sesija u reviziji, dokumentacija
za uesnike i dokumentacija za rukovodstvo moe biti ista; ukoliko je to sluaj ova verzija
dokumentacije sesije treba da obuhvata znaajne detalje i analizu.)
Povratna sprega sa uesnicima moe da predstavlja znaajan deo izgradnje i jaanja
strukture poslovne kontrole i kulture u kompaniji.
Procedure
Brzo sastavljena dokumentacija sesije za uesnike. Cilj: izvetaj sa sesije koji se
distribuira na kraju sastanka.
Tano evidentiranje miljenja uesnika.
Kompletirajte beleke sa sastanka ocenjivanja za neka podruja kako bi se ona
kombinovala sa belekama sa drugih sastanaka i pretvorile u izvetaj vieg nivoa.
Pripremite kompletne beleke sa sastanka, koje se mogu kasnije upotrebiti za
analizu i dokumentovanje novih uvida i neoekivanih podataka koji su dobijeni
za vreme brojnih sesija.
Pristup
Utvrdite strategiju za dokumentaciju Potrebno je beleiti sve sesije tano, ali
postoje tri kljuna pitanja na koja se treba fokusirati prilikom planiranja strategije:
Koje su potrebe i oekivanja menadmenta ili odgovornog za proces baziran
na diskusijama pre sastanka?
Koji nivo interpretiranja ili analize vae sesije se zahteva?
Da li e uesnici oekivati ili imati koristi od brzih izvetaja sa sastanka? (Ovo
je esto poeljnija opcija; ona zahteva da se koristi odgovarajui i efikasni
proces dokumentovanja).
Odgovori na navedena pitanja e takoe odrediti kada e doi do elektronskog unosa
podataka. Na primer: bie potrebno da se brzo pripremljeni izvetaji evidentiraju u neko
odreeno vreme. To e biti lako da se uradi korienjem programa za obradu teksta kao
sredstva za voenje i snimanje sesije. Snimanje se moe vriti ili prema miljenju uesni-
ka, kao projektovano snimanje sastanka, ili unoenjem podataka u kompjuter bez javnog
prikazivanja. Prilikom odreivanja strategije za dokumentaciju imajte na umu ova pitanja:
Ko e uraditi analizu sesije?
Ko e pisati izvetaj?
Kada je potrebno uraditi izvetaj vieg nivoa?
Da li postoje dovoljni resursi?
Utvrdite odgovornost Znaajno je da onaj ko belei podatke sa sesije (to je
obino pomonik organizatora sesije) shvata znaaj beleenja podataka sa sesije
i da nema sukobljavanja dunosti u toku sesije to se tie beleenja podataka.
Postoje tri osnovna pristupa dokumentacije:
......................
146
Javno beleenje podataka Simultano evidentiranje komentara u vezi sa
podacima, korienjem programa za obradu teksta i korienjem ekrana za
projektovanje podataka. Pripremljeni obrasci (template) se mogu koristiti
za voenje diskusije i za beleenje komentara. Ovo zahteva da onaj ko unosi
podatke bude odlian daktilograf. Nema mnogo sukobljavanja o odgovornosti
kada je u pitanju osoba koja unosi podatke.
Simultano evidentiranje koje nije javno Elektronsko evidentiranje se vri
odvojeno od evidentiranja putem flip chart-a. U ovom sluaju nije potrebna
velika vetina za kucanje na tastaturi i za unoenje podataka ve samo da
onaj ko belei podatke montira flip charts na zidove. Na ovaj nain se stvara
sukob u odgovornosti kada je u pitanju onaj ko belei podatke za vreme slo-
ene sesije, to je potrebno odrediti unapred, na primer: dopunom osoblja za
beleenje dijagrama itd.
Off-line unoenje podataka dijagrami koji se izrade u toku sesije mogu biti
transkribovani kasnije i korieni za dokumentovanje komentara uesnika. Tu
nema sukobljavanja to se tie uloge, meutim, moe da doe do kanjenja i
moguih greaka u procesu dokumentovanja (tj. bie teko setiti se konteksta
i tanih rei komentara koje su oskudno prikazane na dijagramima, kada se
zavri sesija.)
Podelite brzo pripremljene izvetaje uesnicima Primenom bilo kojeg simul-
tanog metoda za evidentiranje tim revizije e moi da odtampa komentare
uesnika odmah na kraju sesije. Komentari se mogu kombinovati sa tampanim
rezultatima elektronskog glasanja (ono moe da obuhvata grafikon sa opisima
tema i dijagramima i demografskom analizom). Ovaj paket treba da se fotokopira
i podeli svim uesnicima zajedno sa njihovim grafikonom glasanja (koji je tajni
za svakog uesnika) ukoliko se on pripremi.
Provera uspeha
Da li su se organizator i njegov pomonik sloili oko pristupa za dokumentovanje
koji mogu odmah da dostave menadmentu i uesnicima?
Da li se od pomonika organizatora oekuje da da kratak pregled komentara u
dokumentaciji, da posebno citira ono to je reeno ili da ukljui podatke koji su
napisani na grafikonima?
U kojoj meri se oekuje nezavisno prikazivanje podataka (po pravilu podatke
treba prikazati tano kako su ih uesnici izneli)?
Da li e beleenje komentara biti kompletno?
Da li e se svi komentari nalaziti na grafikonu ili biti uneseni u softverski sistem?
Ili e samo neki komentari biti sauvani? (Ako je to sluaj, kako e organizator
odluiti koje komentare e ukljuiti?)
Da li e evidentiranje podataka sa sesije biti dovoljno za vrstu izvetavanja koja
se eli ili koju je potrebno izvriti?
Da li su potrebne dodatne vrste informacija (kao to je beleenje gde su diskusije
postale ustre ili gde su zahtevale najmanje ukljuivanje od strane uesnika)?
......................
147
4.8.12. Obavetavanje subjekta odgovornog za proces o rezultatima
Cilj
Pored potrebe da se obezbedi dokumentacija sesije uesnicima potrebno je da se ima uvid
i u podatke o dogaajima sa pojedinanih sastanaka. Taj uvid moe biti u nekoliko oblika:
U revizijama sa vie sesija donoenje zakljuaka na osnovu podataka iz razliitih
diskusija o istom predmetu.
Za revizije sa pojedinanim sesijama uobiajene su detaljne diskusije o vanijim
temama. Zbog toga obavetavanje o rezultatima treba da bude zasnovano na
detaljnim modelima diskusija i glasanja ukljuujui analizu rezultata gde bi se
prikazali modeli glasanja koji su suprotni u okviru grupe.
Imajte na umu da dokumentacija klijenta/odgovornog za proces spada u kategoriju
izvetavanja o reviziji, dok je izvetaj sa sesija na niem nivou to se tie isporuke podataka,
uvida i pripreme.
Procedure
Detaljna dokumentacija o rezultatima revizije koja se dostavlja klijentu ili odgo-
vornom za proces, ukljuujui interpretaciju stavki sa razliitih sesija i diskusija.
Tana analiza sumnji uesnika koje proistiu iz posebnih izjava i analize podataka
glasanja, bilo da su kompjuterski ili runo izraeni.
Analiza visokog nivoa itave serije sastanaka ocenjivanja ukljuujui pretvaranje
rezultata u znaajne preporuke.
Dokumentovanje shvatanja dobijenih za vreme sesija ocenjivanja i odreenih
planova revizije koji su rezultat serije sesija.
Pristup
Razmotrite materijale za sesiju Skupite sve materijale i razmotrite svaku sesiju
u kontekstu ciljeva ocenjivanja. Ovo zahteva da koristite veliki sto i prostor na
podu to vam omoguava da pregledate sva dokumenta odjednom poreana
jedno pored drugog. Zatim, ako postoji serija sesija razmotrite razne sesije po
slinosti i razlikama da biste zakljuili ta je zajedniko kod njih. Definiite kljune
aspekte koji zasluuju da se pomenu, zatim ponovo ispitajte sesije iz perspektive
tog posebnog aspekta (na primer: nedovoljni ljudski resursi se fokusiraju na
angaovanje osoblja sa relevantnim sposobnostima). Najzad, odredite da li ste
dobili znaajne informacije posle ponovnog ispitivanja aspekata iz ovih novih
perspektiva.
Razmotrite komentare, perspektive grupe i pojedinaca Uporedite miljenja grupe
(prosek svih glasova), znaajnih podgrupa i odreenih pojedinaca. Koncentriite
se na pojedince koji moda imaju kljune podatke kao doprinos (bez obzira na
funkcionalno podruje ili nivo), one koji predstavljaju kljune aspekte miljenja, i
kljune donosioce odluka iz okvira menadmenta. Mada se pojedinani glasovi ne
mogu otkrivati drugima, osim samim uesnicima, potrebno je prvo da pokuate
da razumete perspektive kljunih pojedinaca ispitivanjem njihovih prioriteta
prilikom glasanja.
Pretvaranje rezultata u posebne preporuke Na osnovu navedenih podataka, plus
posmatranja zapisniara sa sesije i drugog osoblja revizije, sastavite primedbe i
preporuke koje zadovoljavaju ciljeve sastanka i revizije kao celine.
......................
148
Napiite izvetaj o reviziji Izvetaj o reviziji treba da predstavlja filter podataka
o transakcijama sa serije sastanaka o samoocenjivanju. To je konani izvetaj o
reviziji i stoga zahteva da mu se posvete posebna miljenja i analize. Poto svaka
revizija ima svoje ciljeve i potrebe ne postoji jedinstvena formula za primenu.
Meutim, izvetaj treba minimalno da ukljuuje sledee:
Komentar koji se odnosi na cilj, metodologiju i rezultate revizije.
Ako je postojala samo jedna sesija obezbediti izvetaj sa te sesije. Ukoliko je
bilo vie sesija ukljuite analizu pitanja sa serije sesija.
Interpretiranje elektronskog glasanja uesnika i kljunih implikacija glasa-
nja.
Pregledajte na odgovarajui nain rezultate i preporuke sesija.
Oblasti za dalje angaovanje revizije.
Prilozi koji pomau itaocima da razumeju pristup revizije.
Provera uspeha
Da li podaci koji su dobijeni iz cele serije sesija samoocenjivanja obezbeuju
dovoljno informacija za konaan izvetaj?
Ako to nije sluaj, koje dodatne informacije su upotrebljene? Koji drugi metodi
su potrebni, na primer: ankete (pre ili posle sesije), intervjui, itd?
Da li mogu dati zapaanja vieg nivoa na osnovu podataka evidentiranih na
pojedinanim sesijama?
Da li postoji proces tako definisan da kombinuje i pretvara ove sirove podatke u
znaajna posmatranja?
Da li je taj proces konsolidacija podataka, analiza podataka ili razvoj formalnih
uvida iz mnogobrojnih neformalnih komentara?
Mogu li se podaci sa sesija pretvoriti u posebne planove za poslove drugih revizija,
unapreenje procesa ili druge odgovarajue aktivnosti?
Da li e izvetaj o reviziji imati znaajnu dodatnu vrednost koja prevazilazi brze
izvetaje sa pojedinanih sesija?
4.8.13. Praenje realizacije aktivnosti (Follow up)
Cilj
Sesije moraju da obezbede pravilnu primenu onoga gde su se uesnici usaglasili i ak-
tivnosti koje su odredili. Voditi sesiju gde postoji konstruktivna diskusija ne znai da e to
doneti i primenu u realnosti. Odgovorni za procese po pravilu preuzimaju odgovornost
za primenu i ne smatraju da ona predstavlja odgovornost odeljenja za internu reviziju.
Meutim, kao i kod svake revizije, tim revizije treba da obezbedi da preporuke i druge
aktivnosti budu primenjene.
Procedure
Navedite sve aktivnosti koje treba izvriti kao rezultat svake sesije i celokupne
serije sesija. Za svaku stavku treba odrediti odgovornu osobu, prioritet i oekivani
datum izvravanja.
......................
149
Pratite ispunjenje aktivnosti tako to ete komunicirati sa uesnicima koji su
odreeni da izvre odreene aktivnosti i osigurajte da aktivnosti budu izvrene
kroz stalne kontakte.
Pristup
Napravite listu aktivnosti Napravite kompletnu listu svih dogovorenih aktivnosti
kao i drugih aktivnosti gde nije postignuta saglasnost. Koordinirajte sve potrebne
podatke (prioritet, ulaganje, odgovornost osobe, vremenski okvir, zavisnost, itd.)
Pratite razvoj Odravajte kontakte sa onima koji su odgovorni za aktivnosti.
Vodite tane evidencije podataka, napravite listu problema koji su iskrsli i reenja
koja su primenjena. Komunicirajte sa raznim osobama u organizaciji, po potrebi,
da biste obezbedili neprestano izvravanje aktivnosti.
Izvetavajte klijenta/odgovornog za proces o primeni Redovno izvetavajte o
stanju aktivnosti, iskrslim problemima, odluivanju itd. Ukoliko klijent to zah-
teva, tim moe takoe da obezbedi izvesnu sliku o tome koje aktivnosti su dobro
primenjene, koje nisu, i koji mogu biti uzroci za to.
Provera uspeha
Da li klijent eli ili oekuje od tima za internu reviziju da uestvuje u fazi praenja,
iako su aktivnosti poverene njihovom upravljakom timu?
Da li moe tim za internu reviziju da dodatno doprinese fazi za primenu aktivnosti
preko formalnog praenja ili drugog oblika pomoi?
Da li moe tim za internu reviziju da pomogne u praenju, iako jo uvek ima
neutralnu ulogu u pristupu samoocenjivanja?
4.8.14. Dugorona primena aspekata

Cilj
Prilikom obezbeivanja uspeha celokupnog procesa samoocenjivanja treba obratiti
panju na dugoronu primenu i aspekte koji utiu na tu primenu. Ova tema predstavlja
proirenje praenja aktivnosti i treba da se ukljui kao deo dokumentacije za klijenta.
Imajte u vidu da ovi dugoroni aspekti idu dalje od onih koji su usaglaeni za vreme
sastanaka ocenjivanja; to su u mnogim sluajevima kratkoroni aspekti koji se mogu brzo
reavati i sa kratkim dejstvom. Aspekti koji su ovde opisani su vieg nivoa, dugoroni su i
utvreni na osnovu izvesnog broja informacija:
Pitanja pokrenuta od strane uesnika za vreme raznih sesija.
Miljenja tima za reviziju u vezi sa pitanjima koja se izbegavaju u toku diskusije.
Preporuke bazirane na iskustvu sa ovom ili drugim organizacijama u slinim
situacijama.
Procedure
Tim za internu reviziju treba da napravi listu potreba za dugoronu primenu sa
kojima su se usaglasili uesnici sastanka.
Tim za internu reviziju treba odvojeno da navede svoje osnovne aspekte pi-
tanja koja prevazilaze ona sa kojima su se usaglasili uesnici a koja se smatraju
potrebnim za uspeh.
......................
150
Pristup
Usaglasite sa odgovornim za proces dugorone aspekte Usaglasite sa odgovornim
za proces dugorona pitanja koja treba ukljuiti u konani izvetaj.
Tim za internu reviziju utvruje listu osnovnih pitanja Sastanite se sa timom koji
vodi sastanke i utvrdite listu pitanja koja utiu na kvalitet primene. Ona mogu da
budu rezultat miljenja uesnika u toku sastanaka ocenjivanja, posebno u vreme
kada su na povrini neslaganje ili politike razlike. Podaci se takoe mogu dobiti
ispitivanjem podataka glasanja, posebno na osnovu demografskih uporeivanja,
koja pokazuju ozbiljne razlike u vezi sa preporuenim strategijama.
Tim za internu reviziju prati primenu i daje preporuke Pratite primenu dogo-
vorenih pitanja. Tim za reviziju treba da ima u vidu svoju listu osnovnih pitanja
i da je koristi kao sredstvo za pomaganje u primeni.
Provera uspeha
Da li klijent oekuje da primi preporuke visokog nivoa/dugorone?
Da li su ova oekivanja postavljena kroz zajedniki proces diskusije?
Da li su oekivanja klijenta objektivna i planirana kao deo revizije/procesa oce-
njivanja?
Da li se tim za internu reviziju sloio sa procesom za utvrivanje i izvetavanje
o preporukama visokog nivoa?
Da li plan revizije podrava ovaj proces?
Da li je sa klijentom prodiskutovan odgovarajui format prezentovanja za konani
izvetaj i preporuke?
Ako se u ovim preporukama predlae dalji rad sa ovim menadmentom, da li e
ovaj rad biti obavljen kao odvojena revizija ili kao nastavak ove revizije?
ta je samoocenjivanje interne kontrole?

Koji su alati za samoocenjivanje interne kontrole?
Koja je najee koriena tehnika za samoocenjivanje kontrole u kompanijama?
Opiite je. Kako ta tehnika funkcionie?
Objasnite odnos samoocenjivanja i interne revizije.
Objasnite COSO sisteme procene rizika.
Navedite procedure za odravanje sesija samoocenjivanja.
Objasnite aktivnosti pre sesije.
Objasnite procedure aktivne sesije.
Objasnite aktivnosti posle sesije.
......................
151
Vglava
Denicija,
delokrug i organizacija
interne revizije
C
Nakon ovog poglavlja trebalo bi da razumete i komentariete sledee kategorije:
Istorijski razvoj interne revizije
Definiciju interne revizije
Delokrug rada interne revizije
Vrste internih revizija
Interna akta interne revizije
Glavne principe interne revizije
Ustanovljavanje interne revizije
Pozicioniranje interne revizije
Organizacionu strukturu interne revizije
Opis poslova interne revizije
5.1. OSNOVE INTERNE REVIZIJE
5.1.1. ta je interna revizija
Efektivan nain da se zapone ova knjiga o modernoj internoj reviziji je da se pozove na

profesionalne standarde Instituta internih revizora (IIA). Ova profesionalna organizacija
internih revizora definie praksu interne revizije na sledei nain: Interna revizija je ne-
zavisna ocena funkcije ustanovljena u okviru organizacije kako bi se ispitale i ocenile
njene aktivnosti kao usluga koja se prua toj organizaciji.
......................
153
Ova izjava ima vie smisla kada se fokusiramo na njene kljune termine. Obavljanje re-
vizije sugerie niz ideja. Moe se posmatrati veoma usko, kao provera aritmetike tanosti
ili fizikog postojanja raunovodstva ili druge poslovne evidencije, ili ire, kao osmiljen
pregled i ocena na najviem organizacionom nivou. U ovoj knjizi termin obavljanje revizije
koristimo da bismo obuhvatili niz nivoa usluga, od detaljne provere raunovodstvenih
izvetaja do operativnih ocena na viem nivou.
Termin interna definie posao koji u okviru organizacije obavljaju njeni zaposleni. Posao
interne revizije se razlikuje od revizorskog posla koji obavljaju spoljne javne raunovoe
ili druge strane (kao to su dravna regulatorna tela) koji nisu direktno deo organizacije.
Ostatak definicije interne revizije koju daje IIA odnosi se na vane termine koji se ko-
riste u ovoj profesiji:
Nezavisno oznaava reviziju koja ne podlee restrikcijama koje bi mogle zna-
ajno da ogranie obim i efektivnost pregleda ili kasnije izvetavanje o nalazima
i zakljucima koji rezultiraju iz njih.
Ocena potvruje potrebu za ocenjivanjem koje pokree interne revizore u procesu
dolaenja do zakljuaka.
Ustanovljena potvruje da je interna revizija formalna, definitivna funkcija u
modernoj organizaciji.
Ispitati i oceniti opisuje aktivne uloge internih revizora, najpre u upitima iji je
cilj utvrivanje injenica, a zatim kod ocenjivanja na osnovu zakljuaka.
Njene aktivnosti potvruju irok obim nadlenosti interne revizije koji se odnosi
na sve aktivnosti moderne organizacije.
Usluga otkriva da su pomo upravi i drugim lanovima organizacije krajnji
proizvod posla svake interne revizije.
Organizacija potvruje da se celokupne usluge odnose na celu organizaciju,
ukljuujui svo osoblje, nadzorni odbor i njegov odbor za reviziju, akcionare i
ostale zainteresovane nosioce interesa.
Interna revizija se takoe moe posmatrati kao organizaciona kontrola koja funkcionie
merenjem i ocenjivanjem efektivnosti ostalih kontrola. Kada organizacija saini svoj plan
i zatim nastavi da ga implementira u smislu poslovanja, ona mora neto da uini da obavi
monitoring tog poslovanja kako bi se obezbedilo ostvarenje utvrenih ciljeva. Ovi dalji
napori mogu se percipirati kao kontrole. Iako je sama funkcija interne revizije jedan od
tipova kontrola koje se koriste, postoji irok spektar drugih kontrola. Posebna uloga interne
revizije je da pomogne u merenju i ocenjivanju tih drugih kontrola. Zato interni revizori
moraju razumeti i svoju ulogu kao kontrolnu funkciju, kao i prirodu i obim ostalih tipova
kontrola u organizaciji.
Interni revizori koji svoj posao obavljaju efektivno postaju eksperti u stvaranju najboljeg
mogueg projekta i implementacije svih tipova kontrola. Ova ekspertiza ukljuuje shvatanje
meusobnih odnosa razliitih kontrola i njihovu najbolju moguu integraciju u ukupan
sistem interne kontrole. To znai da interni revizori preko kontrole ispituju i ocenjuju
sve organizacione aktivnosti kako bi pruili maksimalnu uslugu organizaciji. Od internih
revizora se ne moe oekivati da budu jednako dobri ili da premae tehnike i operativne
strunjake u mnogobrojnim aktivnostima te organizacije. Oni, meutim, mogu da pomo-
gnu odgovornim pojedincima da ostvare efektivnije rezultate ocenom postojeih kontrola
i pruanjem osnove za pomo u poboljanju tih kontrola.
......................
154
5.1.2. Istorijat interne revizije
Normalno je da neka aktivnost ukljuujui i kontrolnu aktivnost kao to je interna

revizija nastane kao rezultat novih potreba. Organizacija poslovanja 1941. godine, kada
je interna revizija tek nastala, bila je drugaija od organizacije poslovanja u 21. veku. Na
primer, osim nekih elektromehanikih naprava i aktivnosti u istraivakim laboratorijama,
kompjuterski sistemi nisu postojali. Organizacije nisu imale nikakvu potrebu za kompju-
terskim programima dok nisu postali korisni za uvanje razliite evidencije i za ostale
funkcije raunanja. Isto tako, organizacije su imale vrlo rudimentarne telefonske veze pri
emu su slubenici na centrali usmeravali sve ulazne pozive na ogranieni broj telefona
u kancelarijama. Danas smo svi povezani ogromnom automatskom globalnom mreom
telekomunikacija i internetom. Rastua kompleksnost modernih firmi i drugih organiza-
cija stvorila je potrebu za slinim strunjakom u razliitim oblastima poslovanja: internim
revizorom. Danas moemo bolje da shvatimo prirodu interne revizije ako znamo poneto
o uslovima koji su ranije postojali i o razliitim potrebama koje su ti uslovi stvarali. Koja je
najjednostavnija i najprimitivnija forma interne revizije i kako je nastala? Kako je interna
revizija odgovorila na potrebe koje su se menjale?
Na svom najprimitivnijem nivou, samoocenjivanje funkcije interne revizije moe da
postoji kada bilo koja osoba sedne i pregleda neto to je uradila. Tada se taj pojedinac
pita koliko je dobro odreeni zadatak uraen i, moda, ta se moe bolje uraditi ako bi se
ponavljao. Ako je druga osoba ukljuena u ovu aktivnost, funkcija ocene se iri i ukljuuje
ocenu uea te druge osobe u poslu. U malim firmama, vlasnik ili menader u odreenoj
meri obavlja ovakav pregled za sve zaposlene u tom preduzeu. U svim ovim situacijama
ocena ili funkcija interne revizije se obavlja direktno kao deo osnovne uloge upravljanja.
Meutim, kako poslovanje organizacija postaje sve obimnije i kompleksnije, vie nije
izvodivo da vlasnik ili najvii menader imaju adekvatan kontakt sa svakim aspektom po-
slovanja da bi na zadovoljavajui nain kontrolisali njihovu efektivnost. Obavezu provere
ovih poslovanja trebalo je poveriti drugoj osobi.
Iako ovaj hipotetiki vii menader moe da izgradi sistem supervizije preko koje bi
pokuao lino da nadgleda poslovanje, on e shvatiti da mu je, kako se organizacija iri
i postaje kompleksnija, sve tee da utvrdi da li su svi interesi organizacije zadovoljeni na
odgovarajui nain. Da li postoji usaglaenost sa utvrenim procedurama? Da li je imovina
zatiena na odgovarajui nain? Da li zaposleni rade efikasno? Da li su trenutni pristupi i
dalje efektivni u svetlu uslova koji se menjaju?
Krajnji odgovor na ova pitanja je da je menaderu potrebna dodatna pomo koju e
dobiti angaovanjem jednog ili vie lica koja e biti direktno odgovorna za pregled aktivnosti
i izvetavanje o ranije pomenutim pitanjima. U ovom trenutku nastaje aktivnost interne re-
vizije u formalnom i eksplicitnom smislu. Svrha prvih poslova interne revizije je da zadovolje
osnovne i jasno definisane poslovne potrebe. Najranija posebna briga menadmenta je bila
da li je imovina organizacije pravilno zatiena, da li postoji usaglaenost sa procedurama
i politikama kompanije i da li se finansijska evidencija pravilno vodi. Takoe, znaajno je
bilo da se odri status quo. U velikoj meri je ovakva interna revizija u poetku posmatrana
kao tesno povezana sa poslom spoljnih revizora.
Rezultat svih ovih faktora bio je taj to se smatralo da interni revizori imaju relativno
usku ulogu u svojim organizacijama sa ogranienom odgovornou u optem menaderskom
spektrumu. Prvi interni revizori su esto posmatrani kao lica koja proveravaju finansijsku
......................
155
evidenciju i pre kao policajci, nego kao saradnici. U nekim organizacijama, interni revizori
su bili najodgovorniji za sravnjenje storniranih platnih ekova sa bankarskim izvetajima
ili proveru matematike u redovnoj poslovnoj dokumentaciji. U maloprodajnim organiza-
cijama interni revizori su bili odgovorni za usaglaavanje dnevne gotovinske prodaje se
evidentiranim potvrdama o prodaji.
Razumevanje istorije interne revizije je vano jer se ova stara predstava u odreenoj meri
odrala do danas kada je re o modernim internim revizorima, iako je karakter funkcije
interne revizije znatno promenjen.
Vremenom se poslovanje raznih organizacija povealo i postalo kompleksnije, to je
menadmentu stvorilo probleme, a via uprava je postala izloena novim pritiscima. Kao
odgovor na te pritiske, uprava je prepoznala mogunosti boljeg iskorienja internih revizora.
To su bili pojedinci ve uvedeni u funkciju revizije, a postojei problemi su izgledali kao
veoma opravdan razlog da se od tih lica dobije vea vrednost uz relativno malo poveanje
trokova.
U isto vreme, interni revizori su shvatili priliku koja im se ukazala i sami su inicirali
nove tipove usluga. Na taj nain su interni revizori postepeno preuzeli iru odgovornost
vie orijentisanu ka menadmentu. Poto je interna revizija u poetku bila u velikoj meri
orijentisana ka raunovodstvu, ovaj uzlazni trend se najpre osetio u oblasti raunovodstva
i finansijske kontrole. Umesto da samo izvetavaju o raunovodstvenim oekivanjima, u
formi dokumentacije bez parafa supervizora, interni revizori su poeli da postavljaju pitanja
o celokupnom procesu kontrole koji su pregledali. Nakon toga, posao vrednovanja koji je
obavljala interna revizija se proirio i ukljuio mnoge nefinansijske oblasti u organizaciji.
Institut internih revizora (Institute of internal auditors IIA) osnovan je 1941. godine.
Prva povelja o lanstvu je potpisana u Njujorku, a ubrzo nakon njega i u ikagu. IIA su
formirali ljudi koje su njihove organizacije nazivale interni revizori i koji su eleli i da podele
iskustva i znanje sa drugima u ovoj profesionalnoj oblasti. Tako je stvorena profesija koja je
prola velike promene tokom narednih godina i rezultirala profesijom modernog internog
revizora o kojoj se govori u ovoj knjizi.
Nove poslovne inicijative, kao to je COSO okvir interne kontrole ili ameriki Sarbanes-
Oxly zakon izazvale su stalan porast potrebe za uslugama internih revizora. Uz to, neke
novije ekoloke zakonitosti stvorile su potrebe u oblastima kao to je zatita od industrij-
skih rizika, podrka programima kontrole kvaliteta, kao i na razliitim nivoima poslovne
odgovornosti, ukljuujui etike standarde. Ova potreba za etikim standardima ukljuuje
vie standarde korporativnog upravljanja, vee ukljuivanje nadzornih/upravnih odbora i
njihovih odbor za reviziju, aktivniju ulogu akcionara i izmenjenu ulogu eksternog revizora.
Kao rezultat ovih novih poslovnih pravaca, usluge internih revizora postale su jo vanije
za iroki spektar zainteresovih strana u organizaciji. Sve je vie kvalifikovanog osoblja koje
obavlja internu reviziju koje dobija sve vii organizacioni status i znaaj. Institut internih
revizora je izrastao od prve povelje koju je potpisalo 25 lanova 1942. godine u meunarodnu
asocijaciju sa preko 165.000 lanova i sa stotinama podrunica irom sveta. U isto vreme,
vanost interne revizije su potvrdili mnogi profesionalci kroz svoje Standarde profesionalne
prakse interne revizije. Profesija interne revizije je dostigla najvaniji nivo zrelosti i dobro
je pozicionirana za dalji dinamini rast.
Interna revizija danas obuhvata iroki spektar raznih tipova poslovnih i finansijskih ak-
tivnosti i nivoa obuhvaenosti. U dananjim organizacijama interna revizija se izdigla iznad
aktivnosti osoblja povezane sa kontrolorom organizacije, iako se uloga interne revizije stalno
......................
156
redefinie. U Sjedinjenim Amerikim Dravama Sarbanes-Oxley zakon je glavni pokreta
promena u internoj reviziji. Dok su ranije bili samo nominalno povezani sa odborom za
reviziju u vezi sa izvetavanjem, Sarbanes-Oxley zakon je ojaao i formalizovao taj odnos
u pogledu izvetavanja. Meutim, u nekim drugim organizacijama interna revizija i dalje
funkcionie samo na nivou rutinske usaglaenosti. U drugim situacijama, interna revizija
je suvie vrsto integrisana u redovne raunovodstvene aktivnosti ime se gotovo ceo njen
revizorski posao limitira na striktno finansijske oblasti. Ovo su sve izuzeci koji ne odraa-
vaju mogunosti organizovanja moderne interne revizije. Oni takoe mogu da odraavaju
nedostatak progresivnih stavova u organizaciji kao celini.
Danas su moderni interni revizori razvili svoje aktivnosti na sve poslovne oblasti orga-
nizacije i etablirali se kao uvaeni doprinos napora vie uprave. Sa obnovljenim naglaskom
koji stavlja Sarbanes-Oxley zakon, moderni interni revizor danas formalno i aktivno obavlja
posao za odbor za reviziju. Dok su organizacije koje se bave internom revizijom nekada
imale gotovo beznaajan odnos sa odborom za reviziju u pogledu izvetavanja, sa malo
direktne komunikacije, glavni revizor danas odrava direktan i aktivan nivo komunikacije
sa odborom za reviziju. Ukupna situacija odraava veliki napredak u pogledu obima interne
revizije i nivoa usluga u svim oblastima organizacije. Sama profesija internog revizora je,
kroz sopstveni razvoj i posveenost, doprinela ovom napretku i ula u fazu stalnog rasta.
5.2. MODALITETI DEFINICIJA INTERNE REVIZIJE
5.2.1. Definicije interne revizije
Institut internih revizora na Floridi, SAD, definie tradicionalnu internu reviziju kao
,,funkciju nezavisne procene koja se ustanovljava u organizaciji kako bi pruala usluge
organizaciji na osnovu aktivnosti ispitivanja i evaluacije i saoptavanja rezultata revizije.
Poto interna revizija moe da se bavi bilo kojom aktivnosti organizacije, praksa profesi-
onalne interne revizije se tradicionalno proirila van ispitivanja raunovodstvenih kontrola
i finansijskih rauna i izvetaja. Meutim, to je retko bio sluaj poto su finansijske revizije
i revizije IT-a predstavljale glavno usredsreenje za interne revizore.
Uloga internog revizora se razvila tako da danas predstavlja reviziju zasnovanu na
rizicima, ime je dolo do nove definicije. Po toj auriranoj definiciji, interna revizija je
nezavisno, objektivno uveravanje i konsultantska aktivnost osmiljena tako da doda vred-
nost i unapredi poslove organizacije. Pomae organizaciji da ispuni svoje ciljeve uvoenjem
sistematskog pristupa radi evaluacije i unapreenja efektivnosti upravljanja rizicima, procesa
kontrole i upravljanja.
Poetno mesto za teoriju interne revizije je definicija interne revizije. Standardna definicija
sastavljena je od vanih pitanja koji predstavljaju okvir naela interne revizije. Razilaenje u
tumaenju uloge interne revizije ispituje se u smislu naina na koji se moe u praksi preba-
citi sa standardne definicije. Interna revizija se vri na razne naine, a svaki ima sopstveni
pristup i stil. Shodno tome, vano je da se formalna definicija razvije i dogovori poto e
imati vaan uticaj na ulogu funkcije interne revizije. Poslovodstvo esto pita revizore za ta
su tano odgovorni i mogu se dobiti razni odgovori. Neki revizori smatraju da oni treba da
patroliraju organizacijom dok su drugi ubeeni da moraju da provere tanost raunovod-
stvene evidencije. Ipak, drugi su i dalje obavezni da tragaju za visokom novanom vrednou
......................
157
(ekonominou) ili novim ili unapreenim nainima korienja sredstava. Mnogo toga
zavisi od pravilnika interne revizije i oekivanja menadmenta.
Ranije definicije interne revizije, kao i interna revizija, bile su fokusirane na interne kon-
trole, to prikazuju naredne dve definicije. Prva definicija glasi: Interna revizija je nezavisna
funkcija ocenjivanja, koju u formi slube organizuje rukovodstvo u cilju nadgledanja sistema
interne kontrole. Ona objektivno ispituje, vrednuje i izvetava o adekvatnosti interne kontrole
i time doprinosi pravilnom, ekonominom, efikasnom i efektivnom korienju resursa.
Zatim, druga definicija Instituta internih revizora glasi: Interna revizija je nezavisna
funkcija ocenjivanja koju u formi slube organizuje rukovodstvo. To je kontrola koja se
obavlja tako to se preispituje i ocenjuje koliko su druge kontrole adekvatne i efikasne.
Meutim, novija interna revizija fokusirana je na rizicima, to se vidi iz narednih definicija.
Definicija
Interna revizija je nezavisna funkcija u okviru organizacije. Njen zadatak je da ispita
rizike sa kojima se organizacija suoava, da proveri adekvatnost kontrola koje se obavljaju
radi zatite od tih rizika i da verifikuje da kontrole funkcioniu kako je planirano.
Kljune rei ove definicije
Ova definicija naglaava tri glavne rei u reniku internog revizora:
Nezavisnost
Nezavisnost od ostatka organizacije je od sutinskog znaaja. To je tako zato to
revizor ponekad mora da komentarie nezadovoljavajue procedure, i ako revizor
nije nezavisan od oblasti revizije, na njega se odatle moe vriti pritisak da ne saopti
nezadovoljavajue nalaze.
Rizik
Rizik u organizaciji je polazna taka revizora. Funkcija revizije predstavlja velik troak
i zato je vano da revizori koncentriu svoje resurse na oblasti najveeg rizika. Za
banku su to oblasti za koje su najvei rizici gubitak novca ili ugleda.
Kontrola
Glavni zadatak revizora je da su sistemi interne kontrole adekvatni i da efektivno
funkcioniu. Pravilne kontrole mogu biti skupe, tako da, kada se procenjuje njihova
adekvatnost, revizor treba da pazi da ne preporui kontrole ija cena premauje
korist koju one donose.
5.2.2. Definicija Instituta internih revizora
Kao to je ve prethodno navedeno, Institut internih revizora47 Amerike je 1999. godine

dao novu definiciju interne revizije: Interna revizija je nezavisna, objektivna aktivnost
uveravanja i konsultantska aktivnost osmiljena da doda vrednost i unapredi poslove
organizacije. Pomae organizaciji da ostvari svoje ciljeve putem uvoenja sistematskog,
disciplinovanog pristupa radi ocene i unapreenja efektivnosti upravljanja rizicima,
procesima kontrole i upravljanja.
Iako je kratka, sadri osnovne principe na kojima je zasnovana interna revizija. U me-
uvremenu, Standard rada Instituta internih revizora 2100 bavi se prirodom rada interne
47 Institute of Internal Auditors, www.theiia.org
......................
158
revizije i kae da: Funkcija interne revizije procenjuje i doprinosi unapreenju upravljanja
rizicima, sistema kontrole i upravljanja. Moe se detaljno analizirati formalna definicija
Instituta internih revizora putem ispitivanja materijalnih koncepata kljunih rei navedene
definicije. Slede glavne rei navedene definicije:
Interna revizija. Ta usluga se prua u okviru organizacije i odvojena je od uloge eksterne
revizije. Pre dosta godina, Institut internih revizora je razmatrao promenu imena interne
revizije kako bi se odslikao savremen i sve profesionalniji pristup. Nijedna alternativa nije
se pojavila i odustalo se od te ideje.
Nezavisna. Koncept nezavisnosti je fundamentalan. Interna revizija ne moe opstati
ako nije objektivna. Sve definicije interne revizije prikazuju element nezavisnosti, iako je
stepen njene nezavisnosti i nain ostvarivanja tema sama za sebe. Funkcija revizije mora
da ima dovoljan status nezavisnosti i treba da bude u mogunosti da se ne ukljuuje u neki
posao koji bi ona preispitivala. Ako se to ne ostvari, onda to predstavlja osnovnu manu u
usluzi revizije, a neke funkcije interne revizije moda ne bi mogle da se priznaju, a interna
revizija ne bi bila od koristi.
Potvrivanje uveravanja i konsultantska usluga. Ovaj deo definicije se odnosi na
fundamentalnu promenu u ulozi interne revizije. Promena jasno ukazuje na to da je umesto
ranijeg nejasnog savetodavnog i konsultantskog aspekta sada potpuno razvijen konsultantski
deo funkcije. Interna revizija moe pruati savete i pomo poslovodstvu na nain koji naj-
bolje odgovara potrebama svakog direktora. ak i konsultantski rad treba da sadri uticaj
rizika a Standard rada Instituta internih revizora 2110.C1 kae da: tokom konsultantskih
angaovanja, interni revizori treba da navedu rizik koji je dosledan ciljevima angaovanja
i treba da paze na postojanje drugih znaajnih rizika. U meuvremenu, primarna uloga
interne revizije je da se nezavisno potvrdi da organizacija dobro ili loe upravlja rizikom.
Interna revizija moe potvrditi pouzdanost stepena do kog su kontrole u mogunosti da
navedu rizike ali ne mogu dati nikakve apsolutne garancije. Standard interne revizije 1220
razjanjava ovaj deo time to kae da: Interni revizori treba da paze na znaajne rizike koji
mogu uticati na ciljeve, poslove ili resurse. Meutim, same procedure potvrivanja uve-
ravanja, ak i kada se obavljaju uz dunu profesionalnu panju, ne predstavljaju garanciju
da e se utvrditi svi znaajni rizici.
Aktivnost. injenica da je funkcija interne revizije aktivnost je vana. To znai da je to
definisana usluga, iako ne mora neophodno da se nalazi unutar organizacije kao to je bio
sluaj sa prolim definicijama.
Osmiljena tako da doda vrednost. Kao usluga, revizija mora da oformi bazu klijenata
i shvati potrebe organizacije. Ova uloga usluge treba da dovede do definisane koristi za
organizaciju pre nego za internu reviziju koja radi za svoje tajanstvene ciljeve. Dodavanje
vrednosti treba pre svega da bude na umu izvrnih direktora revizije i ta karakteristika treba
da pokree celokupni proces revizije.
Unapreuje poslove organizacije. To u igru uvodi pojam stalnog unapreenja. Revizori
su zaista tu da poboljaju stvari a ne da ispituju i hvataju ljude u greci. Sve u svemu, ako
izvrni direktor revizije ne moe da pokae kako e revizori unaprediti poslovanje, sve je
manje razloga da ta usluga postoji.
Pomae organizaciji da ostvari svoje ciljeve. Zadatak interne revizije vrsto je okre-
nut ka korporativnim ciljevima organizacije. Glavni pokreta korporativnog upravljanja
(organizacija kojom se loe upravlja nee biti uspena), upravljanja rizicima (glavni fokus
......................
159
je na rizicima za ostvarivanje ciljeva) i internih kontrola (koje ele da osiguraju da se ci-
ljevi i realizuju) je to da se napravi uspena organizacija. tavie, potraga za dugoronim
korporativnim uspehom je ono to mora da pokree internu reviziju ili ima malo smisla
za ustanovljavanje tima.
Sistematski i disciplinovan pristup. Interna revizija je potpuno zrela profesija. To
znai da ima jasan skup profesionalnih standarda i da je u mogunosti da radi na osnovu
najboljih smernica prakse u pruanju kvalitetne usluge. Jedna mera tog profesionalizma je
ta da organizacija moe da oekuje od svojih revizora da primenjuju sistematski i discipli-
novan pristup u svom radu. Bilo da je to konsultantski rad ili potvrda uveravanja, Standard
rada Instituta internih revizora 2040 zahteva da: izvrni direktor revizije treba da ustanovi
politike i procedure koje e usmeravati aktivnost interne revizije.
Evaluacija i unapreenje. Spomenuta je potreba za usredsreenjem na dovoenju do
unapreenja u organizaciji, a deo ove potrage za unapreenjem obuhvata vrenje evaluacija.
Interna revizija poredi ono to se uvia tokom revizije sa onim to treba da bude prisutno da
bi se obezbedila dobra kontrola. To svakako obuhvata korienje tehnika evaluacije koje se
primenjuju na profesionalan i nepristrasan nain da bi se dobili pouzdani rezultati. Mnogi
timovi za preispitivanje izostavljaju aspekt evaluacije iz preispitivanja i samo postavljaju
nekoliko pitanja ili proveravaju neto od evidencije a njihovi rezultati nisu potpuni. Interna
revizija, s druge strane, mora da ugradi u svoju definiciju formalno korienje procedura
evaluacije kako bi podrala korake za unapreenje poslova.
Efektivnost. Efektivnost je rezultat koji je zasnovan na pojmu da je poslovodstvo u
mogunosti da postavlja ciljeve i kontrolie resurse na takav nain da se osigura da se ti
ciljevi brzo ostvaruju. Veza izmeu kontrola i ciljeva postaje jasna a revizija mora biti u
mogunosti da shvati osnovne potrebe poslovodstva dok radi na svojim ciljevima. Sloenosti
iza koncepta efektivnosti su velike i ako se to ugradi u definiciju, delokrug revizije postaje
potencijalno veoma irok.
Procesi upravljanja rizicima, kontrole i upravljanja. Ova tri povezana koncepta
ustanovljavaju parametre za ulogu interne revizije. Organizacije koje nisu razvile ive si-
steme za te stvari nee uspeti dugorono i kratkorono se sudaraju s regulatorima. Interni
revizori su jedini profesionalci koji tu dimenziju korporativnog ivota zaista i obuhvataju
u svojoj ulozi. Stoga treba da budu prva luka pristajanja za svakoga ko treba da se uhvati
u kotac sa korporativnim upravljanjem, a Standard rada Instituta internih revizora 2130
jasno kae: aktivnost interne revizije treba da doprinese procesu upravljanja organizacijom
putem evaluacije i unapreenja preko kojih (1) se ustanovljavaju i saoptavaju vrednosti i
ciljevi, (2) prati se ostvarenje ciljeva, (3) osigurava se odgovornost i (4) vrednosti se uvaju.
Uloga potvrivanja pouzdanosti interne revizije treba da se shvati. Pouzdanost predstavlja
neki oblik garancije da ono to se ini da je sluaj, zaista i jeste sluaj, na osnovu pouzda-
nog izvora potvrde da je sve u redu. to je nepristrasniji i profesionalniji izvor tih potvrda
pouzdanosti, time one postaju sve pouzdanije. Vanost procesa potvrivanja uveravanja
najvie se usredsreuje na raunovodstvenu i finansijsku stranu da bi se dalo uverenje da se
pridravaju raunovodstvenih i finansijskih procesa. Usluga potvrivanja uveravanja koju
pruaju i zahtevaju interni revizori u osnovi se razvija tokom vremena. U sluajevima gde
preduzee ima vie ogranka u drugim zemljama, centrali je veoma potrebno uverenje da
su brojke prikazane u tim izvetajima pouzdane. Namera interne revizije je da umiri odbor
za reviziju da su irom organizacije uspostavljene odgovarajue kontrole, procesi i prakse.
......................
160
5.2.3. Definicija ovlaenog instituta za javne finansije i raunovodstvo
Nekoliko dobro poznatih organa je koristilo definicije van Standarda Instituta internih
revizora. Prema Ovlaenom institutu za javne finansije i raunovodstvo48 Interna revizija je
nezavisna i objektivna usluga procene uveravanja u organizaciji. Interna revizija je funkcija
potvrde uveravanja koja prvenstveno daje nezavisno i objektivno miljenje organizaciji
o stepenu do kog okruenje interne kontrole podrava ostvarenje ciljeva organizacije.
Okruenje interne kontrole obuhvata politike, procedure i poslove ustanovljene da bi se
osiguralo ostvarenje ciljeva, odgovarajua procena rizika, pouzdanost internog i eksternog
izvetavanja i procesa odgovornosti, pridravanja vaeih zakona i regulativa i pridrava-
nja standarda ponaanja etikih standarda koji se ustanovljavaju za organizaciju. Pored
toga, nalazi i preporuke interne revizije su korisne za linijsko poslovodstvo u oblastima u
kojima je izvrena revizija. Interna revizija, takoe, moe da prui nezavisnu i objektivnu
konsultantsku uslugu koja posebno pomae linijskom poslovodstvu da unapredi okruenje
internih kontrola organizacije. Usluga se odnosi na profesionalne vetine interne revizije
preko sistematski i disciplinovane evaluacije politika, procedura i poslova koje poslo-
vodstvo uspostavlja kako bi osiguralo ostvarenje ciljeva organizacije a preko preporuka i
unapreenja. Takav konsultantski rad moe doprineti miljenju koje daje interna revizija
o okruenju interne kontrole.
5.2.4. Definicija interne revizije prema amerikom dravnom priruniku

o internoj reviziji
Prema amerikom dravnom priruniku interna revizija je usluga nezavisne i objektivne

procene u organizaciji. Ona prvenstveno prua nezavisno i objektivno miljenje referentu
raunovodstva o upravljanju rizicima, kontroli i upravljanju putem merenja i evaluacije
njihove efektivnosti u ostvarivanju dogovorenih ciljeva organizacije. Pored toga, nalazi
i preporuke interne revizije korisni su za linijsko poslovodstvo u oblastima u kojima se
vri revizija. Upravljanje rizicima, kontrola i upravljanje obuhvataju politike, procedure i
poslove koji se ustanovljavaju da bi se osiguralo ostvarenje ciljeva, odgovarajua procena
rizika, pouzdanost internog i eksternog izvetavanja i procesi odgovornosti, pridravanje
vaeih zakona i regulativa i pridravanje standarda ponaanja i etikih standarda koji su
ustanovljeni za organizaciju.
Interna revizija, takoe, prua nezavisnu i objektivnu konsultantsku uslugu posebno
radi pomoi linijskom poslovodstvu da unapredi upravljanje rizicima organizacije, kontrolu
i upravljanje. Usluga se odnosi na profesionalne vetine interne revizije preko sistematske
i disciplinovane evaluacije politika, procedura i poslova koje poslovodstvo ustanovljava
radi obezbeenja ostvarenja ciljeva organizacije i preko preporuka za unapreenje. Takav
konsultantski rad doprinosi miljenju koje daje interna revizija o upravljanju rizicima,
kontroli i upravljanju.
5.2.5. Definicija interne revizije prema meunarodnim standardima revizije
Meunarodni standardi revizije koje izdaje IFAC definiu internu reviziju na sledei
nain: Interna revizija je ustanovljeni nain procenjivanja aktivnosti u organizaciji kao
usluga toj organizaciji. Njene funkcije ukljuuju, izmeu ostalog, nadzor interne kontrole.49
48 Chartered Institute of Public Finance and Accountancy CIPFA, nacr iz januara 2003.
49 Handbook of international auditing, assurance, and ethics pronouncements, International Federation
of Accountants (IFAC), New York, USA, January, 2006. p. 655.
......................
161
Uloga interne revizije je odreena od strane rukovodstva i njeni ciljevi se razlikuju
od ciljeva eksternog revizora, koji je naimenovan da nezavisno izvetava o finansijskim
izvetajima. Ciljevi funkcije interne revizije se razlikuju zavisno od zahteva rukovodstva.
Prvenstvena briga eksternog revizora je da li finansijski izvetaji sadre materijalno znaajna
pogrena iskazivanja.
Odreeni delovi aktivnosti interne revizije mogu biti od koristi eksternom revizoru. U
tom sluaju on treba da izvri procenu funkcije interne revizije, odnosno u onim sluajevima
kada je interna revizija od znaaja za revizorovu procenu rizika.
5.3. DELOKRUG INTERNE REVIZIJE
Svi poslovni sistemi, procesi, operacije, funkcije i aktivnosti u organizaciji su predmet

ocene internih revizora. Cilj sveobuhvatnog delokruga posla interne revizije je da prui ra-
zumno uveravanje da je: a) sistem upravljanja rizikom efikasan, b) sistem internih kontrola
adekvatan, efektivan i efikasan, c) proces upravljanja efektivan, tako to utvruje i uva
vrednosti, postavlja ciljeve, prati aktivnosti i uinak i definie mere odgovornosti.
Poslovodstvo je odgovorno za odravanje adekvatnog sistema interne kontrole radi
upravljanja rizicima u organizaciji. Interna revizija prua uverenje poslovodstvu, upravi
i odboru za reviziju u smislu preispitivanja adekvatnosti tih sistema interne kontrole.
Interna revizija, takoe, prua konsultantsku uslugu u pomaganju promovisanja i lakeg
razvoja efektivnih sistema upravljanja rizicima i internom kontrolom. Pored toga, i shodno
dostupnim resursima, revizija treba da reaguje na zahteve poslovodstva u vezi sa istragama
o stvarima koje se tiu pitanja zloupotrebe, potenja i usaglaenosti.
Delokrug rada interne revizije zasnovan je na definiciji interne revizije, koja je ve
navedena a glasi:
Interna revizija je nezavisno, objektivno uverenje i konsultantska aktivnost koja je
osmiljena da doda vrednost i unapredi poslove organizacije. Pomae organizacijama da
ostvare svoje ciljeve putem korienja sistematskog, disciplinovanog pristupa radi procene
i unapreenja upravljanja rizicima, kontrole i procesa upravljanja.
Tri iroke oblasti rada interne revizije odnose se na rizik, kontrole i upravljanje. Priroda
rada interne revizije najbolje se oituje kroz sledee stavove:
Svrha procene adekvatnosti upravljanja rizicima, kontrole i procesa upravljanja
organizacije je da prui razumnu potvrdu pouzdanosti da te procedure funkcioniu
kao to se nameravalo i omoguie da se zadovolje nastojanja i ciljevi organizacije.
Razumna potvrda pouzdanosti se obezbeuje ako se preduzmu najisplativije
mere u fazama osmiljavanja i implementacije za smanjenje rizika i ograniavanje
oekivanih odstupanja do tolerantnih nivoa.
U osnovi, poslovodstvo je odgovorno za odrivost cele organizacije i odgovornosti
za akcije, ponaanje i rad organizacije prema vlasnicima, akcionarima, regulato-
rima i opte javnosti.
Interni revizori evaluiraju procese poslovodstva koji se odnose na planiranje,
organizovanje i usmeravanje da bi se utvrdilo da li postoji razumna potvrda
pouzdanosti da e se ostvariti nastojanja i ciljevi.
Svi poslovni sistemi, procesi, poslovi, funkcije i aktivnosti unutar organizacije
podleu proceni internog revizora.
......................
162
5.3.1. Cilj i zadaci interne revizije
Interna revizija je nezavisna organizaciona jedinica koja se osniva u organizaciji da bi

se ispitale i procenile delatnosti organizacije, i te poslove obavlja kao uslugu organizaciji.
Cilj interne revizije je da pomogne lanovima organizacije, ukljuujui one u rukovodstvu
i u odboru, u efikasnom obavljanju njihovih dunosti. U tom cilju interna revizija im prua
analize, procene, preporuke, savete i informacije koje se odnose na delatnosti nad kojima
se vri revizija. Podruje rada interne revizije bi trebalo da ukljuuje ispitivanje i procenu
adekvatnosti i efikasnosti sistema interne kontrole preduzea kao i kvalitet izvoenja do-
deljenih odgovornosti. Interni revizori bi trebalo da:
Ispitaju tanost i celovitost finansijskih i operativnih podataka, kao i sredstava
koja se koriste da bi se takvi podaci identifikovali, izmerili, klasifikovali i da bi se
o njima podneo izvetaj.
Ispitaju sisteme koji su uvedeni da bi se obezbedilo potovanje onih politika,
planova, postupaka, zakona i propisa koji bi mogli da imaju znaajan uticaj na
poslove i izvetaje, kao i da ustanove da li ih se organizacija pridrava.
Ispitaju naine za uvanje sredstava i, po potrebi, provere postojanje tih sredstava.
Procene ekonominost i efikasnost upotrebe sredstava.
Ispitaju poslove i programe da bi utvrdili da li su rezultati u skladu sa postavljenim
ciljevima i da li se poslovi i programi izvode onako kako su planirani.
Obim rada interne revizije podrazumeva:
ispitivanje i vrednovanje adekvatnosti i efikasnosti sistema internih kontrola;
uvid u primenu i efikasnost postupaka upravljanja rizicima i metodologiju pro-
cene rizika;
pregled sistema upravljanja i finansijskog informisanja, ukljuujui sistem elek-
tronskog informisanja i elektronskih usluga;
pregled tanosti i pouzdanosti raunovodstvenih evidencija i finansijskih izvetaja;
testiranje transakcija kao i funkcionisanja odreenih postupaka interne kontrole;
kontrolu potovanja zakonskih i drugih propisa, pravila ponaanja, politika i
procedura;
testiranje pouzdanosti i blagovremenosti zakonskog izvetavanja;
izvravanje o specijalnim zadacima.
Svaka aktivnost i sve organizacione jedinice preduzea treba da budu obuhvaene inter-
nom revizijom. Nijedna aktivnost ili organizaciona jedinica preduzea ne mogu biti izuzete
od vrenja revizije. Interni revizori treba da imaju pristup svim evidencijama, dosijeima
i podacima preduzea, ukljuujui i pristup informacijama za rukovodstvo i zapisnicima
sa sastanaka konsultantskih i tela koja donose odluke, kada je to relevantno za izvrenje
zadatka revizije.
Uopteno gledano, interna revizija treba da obuhvati ispitivanje i vrednovanje ade-
kvatnosti i efikasnosti internih kontrola i naina na koji se poverene dunosti izvravaju.
U velikoj meri, ona predstavlja analizu rizika sistema interne kontrole preduzea. Interna
revizija se odnosi na kontrole koje obezbeuju:
......................
163
pouzdanost i integritet finansijskih i poslovnih informacija
efektivnost i efikasnost poslova
zatitu sredstava
pridravanje zakona, regulativa i ugovora.
Interna revizija privrednog drutva sprovodi stalnu i sveobuhvatnu kontrolu svih aktiv-
nosti iz poslovanja preduzea, a naroito: 1) kontinuirano praenje, proveru i unapreenje
sistema rada u preduzeu, 2) identifikaciju rizika kojima je preduzee izloeno ili se moe
oekivati da bude izloeno, 3) ocenu i vrednovanje uspostavljenog sistema interne kontrole,
4) izdavanje odgovarajuih preporuka za otklanjanje uoenih nepravilnosti i nedostataka.
Odeljenje interne revizije treba u odgovarajuoj meri da razmotri i pravnu i drugu
regulativu kojima se utvruje poslovanje preduzea, ukljuujui politike, principe, pravila
i uputstva koja donose nadleni organi a odnose se na organizaciju i upravljanje preduze-
em. Meutim, ovo ne znai da odeljenje interne revizije treba da ima iskljuivo kontrolnu
funkciju.
5.3.2. Delokrug interne revizije prema standardima
Delokrug interne revizije opisan je standardima eksterne i interne revizije. Prema

Standardima eksterne revizije delokrug interne revizije se znatno razlikuje u zavisnosti od
veliine i strukture pravnog lica i zahteva njegovog rukovodstva, a obino ukljuuje jednu
ili vie sledeih aktivnosti:50
Nadzor interne kontrole. Za ustanovljavanje adekvatne interne kontrole i valjanu
kontinuiranu panju odgovorno je rukovodstvo preduzea. Internoj reviziji od
strane rukovodstva je dodeljena specifina odgovornost za pregledanje kontrola,
nadziranje njihovog funkcionisanja i davanje preporuka za njihovo poboljanje.
Ispitivanje finansijskih i poslovnih informacija. To moe ukljuiti pregled naina
korienih za identifikovanje, ocenjivanje, klasifikovanje i izvetavanje o takvim
informacijama i posebna ispitivanja stavki ukljuujui detaljna testiranja tran-
sakcija, salda i odreenih postupaka.
Pregled ekonominosti, efektivnosti i efikasnosti poslovanja ukljuujui i ne
finansijske kontrole subjekta.
Pregled usaglaenosti sa zakonima, regulativom i drugim eksternim zahtevima i
sa politikama i direktivama rukovodstva i drugim internim zahtevima.
Delokrug posla interne revizije ukljuuje sistematian, disciplinovan pristup proceni i
unapreenju adekvatnosti i efikasnosti procesa upravljanja rizikom, procesa kontrole i
upravljanja i kvalitet vrenja dodeljenih dunosti. Interni revizori pod adekvatnim proce-
sima upravljanja rizikom, kontrole i procesa upravljanja podrazumevanju one procese koje
je rukovodstvo isplaniralo i osmislilo na nain kojim se obezbeuje razumno uveravanje
da e se ciljevi organizacije ostvariti na efikasan i ekonomian nain. Ciljevi moraju biti
ostvareni pravovremeno i kako je planirano, uz minimalno troenje resursa. Za ostvarivanje
ciljeva organizacije rukovodstvo takoe mora efikasno da rukovodi svim procesima, poevi
50 Handbook of international auditing, assurance, and ethics pronouncements, International Federation

of Accountants (IFAC), New York, USA, January, 2006. p. 655.
......................
164
od planiranja aktivnosti i resursa, odobravanja aktivnosti i transakcija, praenja izvoenja
uinka i proveravanja da li procesi organizacije teku kako je predvieno.
Svrha ocenjivanja adekvatnosti postojeih procesa upravljanja rizikom, procesa kon-
trole i upravljanja organizacijom od strane internih revizora, je da se obezbedi: 1) razumno
uverenje da prethodno navedeni procesi funkcioniu kako je predvieno i da e se sa njima
omoguiti ostvarivanje ciljeva organizacije, i 2) preporuke za unapreenje poslovanja or-
ganizacije, u smislu efektivnog i efikasnog obavljanja poslovanja.
5.3.3. Proces upravljanja rizikom
Rizik je mogunost deavanja dogaaja koji e uticati na ostvarenje ciljeva. Rizik se meri
u smislu njegovog uticaja i verovatnoe. Upravljanje rizikom je proces identifikovanja,
procene, upravljanja i kontrole potencijalnih dogaaja ili situacija u cilju obezbeivanja
razumnog stepena uverenje u pogledu ostvarivanja ciljeva organizacije. Odeljenje interne
revizije mora da pomae organizaciji putem identifikovanja i procenjivanja znaajnih
izloenosti riziku i doprinosom poboljanju sistema upravljanja rizikom i sistema kontrole.
Ono mora da prati i ocenjuje efikasnost sistema upravljanja rizikom organizacije.
Delokrug interne revizije nalazi se u Standardu rada Instituta internih revizora 2120.
A1 koji kae da:
Odeljenje interne revizije treba da evaluira izloenosti rizicima koji se odnose na uprav-
ljanje organizacijom, poslovanje i informacione sisteme organizacije u vezi sa:
Pouzdanou i integritetom finansijskih i poslovnih informacija.
Efektivnou i efikasnou poslova.
Zatitom imovine.
Usaglaenou sa zakonima, propisima, politikama, procedurama i ugovorima.
Pouzdanost i integritet finansijskih i poslovnih informacija
Interni revizori preispituju pouzdanost i integritet finansijskih i poslovnih informacija
i sredstva koja se koriste za identifikovanje, merenje, klasifikaciju i izvetavanje o takvim
informacijama.
Efektivnost i efikasnost poslova
Interni revizori treba da procenjuju ekonominost i efikasnost tamo gde se koriste resursi.
Takoe, treba da preispitaju poslove ili programe radi potvrivanja da li su rezultati dosled-
ni ustanovljenim nastojanjima i ciljevima i da li se poslovi sprovode kao to je planirano.
Za efektivnost i efikasnost vezana je i revizija vrednosti za novac (value-for-money).
Koncept ekonominosti, efikasnosti i efektivnosti (ili vrednosti za novac) predstavlja osetljivo
pitanje. Revizori mogu pomoi u zadatku poslovodstva da se osiguraju dobri aranmani
za promovisanje vrednosti za novac ili alternativno da vre stalnu potragu za gubicima
ili drugom loom vrednosti za novac. Te dve razliite perspektive uloge revizije i dalje se
pojavljuju u mnogim razliitim oblastima poto je to zasnovano na osnovnoj razlici izmeu
revizija sistema i istraga. Pristup sistema razmatra kako sistemi poslovodstva navode rizike
u odnosu na vrednost za novac i procenjuje da li to funkcionie. Rad na istrazi, s druge
strane, daje poslovodstvu predloge to se tie alternativnih poslovnih metoda. to se tie
definisanja delokruga rada revizije, ovaj prvi pristup je ist revizorski rad koji potpada pod
......................
165
datu definiciju. Situacija kod istrage je slinija konsultantskom pristupu koji se, iako je u
skladu sa delokrugom rada, pribliava ulozi poslovodstva. Vrednost za novac se odnosi na
revizorski rad kakav god pristup da se usvoji. Endru ambers (Andrew Chambers) i Grejem
Rend (Graham Rand) pojasnili su pitanja o tome ta je tano vrednost za novac:
Zatita sredstava
Interni revizori treba da preispitaju sisteme ustanovljene za zatitu sredstava i, ako je
potrebno, da verifikuju postojanje takvih sredstava. Neophodno je ustanoviti ko je odgovo-
ran za ispitivanje zloupotreba poto je tu ukljueno dosta resursa. Ako je interna revizija u
potpunosti odgovorna za ispitivanje zloupotreba, greke i nepravilnosti, to moe da iscrpljuje
resurse revizije. Usvajanje irokog spektra rada i postojanje neophodnih vetina za rad na
ovom nivou bie od male koristi tamo gde se veina dostupnog vremena troi na reagovanje
na navode poslovodstva o stvarima koje se tiu regularnosti. Ispitivanja zloupotreba na
visokom nivou zaista zahtevaju povezan nivo vetina i postoji potencijal za veliki uticaj na
organizaciju. Postoji odbrambeni stav koji se moe zauzeti radi ouvanja resursa revizije
to e biti efektivno kratkorono. To se odnosi na planiranje sveobuhvatnog programa
provera usaglaenosti i rutina verifikacije radi zatite organizacionih sredstava. Potom je
mogue izraunati minimalne resurse za finansiranje takvog programa i na taj nain se
moe ouvati budet revizije. Glavna prepreka je potreba da se angauje armija mlaih
saradnika za vrenje osnovnih provera rada usaglaenosti, to se sukobljava sa korienjem
visokoprofesionalnih standarda. U mom sluaju zahteva se uspostavljanje ravnotee mlaih
i iskusnih radnika, a to je zadatak direktora revizije. Poslovodstvo je, u konanoj analizi,
odgovorno za zatitu sredstava.
Pridravanje zakona, regulativa i ugovora
Interni revizori treba da preispitaju sisteme ustanovljene da se osigura pridravanje
politika, procedura, zakona, regulativa i vanih ugovora koji bi mogli znaajno da utiu na
poslove i izvetaje i treba da se utvrdi da li se ih organizacija pridrava.
Kontrole nad usaglaenou ukljuuju ispitivanje rutine, a uloga revizije u tome treba
jasno da se definie. Da li interni revizori pruaju uslugu zasnovanu na poverenju u ime
poslovodstva i poseuju sve relevantne lokacije ili samo obavljaju savetodavnu funkciju za
poslovodstvo preko promovisanja usaglaenosti?
5.3.4. Upravljanje procesom kontrole
Procesi kontrole su politike, procedure i aktivnosti koji su deo okvira kontrole, osmi-
ljene tako da se osigura da se rizici dre u okviru prihvatljivih granica koje su utvrene
procesom upravljanja rizikom. Sama kontrola predstavlja sve aktivnosti koje rukovodstvo
preduzima u cilju poveavanja verovatnoe ostvarivanja postavljenih ciljeva. Rukovodstvo
planira, organizuje i usmerava izvoenje dovoljnog broja akcija u cilju sticanja razumnog
uveravanja da e ciljevi biti postignuti. Kontrole mogu biti preventivne (da spree pojav-
ljivanje nepoeljnih dogaaja), otkrivajue (da otkriju i isprave nepoeljne dogaaje koji su
se dogodili) ili usmeravajue (da izazovu ili podstiu da se dese poeljni dogaaji). Koncept
sistema kontrola je integrisani skup komponenti i aktivnosti kontrole koje organizacija
koristi da bi ostvarila svoje ciljeve.
Standard interne revizije 2130 Kontrola, kae da, Odeljenje interne revizije mora
da pomogne organizaciji u pogledu odravanja adekvatnih kontrola putem ocenjivanja
......................
166
efektivnosti i efikasnosti kontrola i promovisanjem stalnog usavravanja. Adekvatna
kontrola je uspostavljena ukoliko je planirana i osmiljena od strane rukovodstva na nain
koji obezbeuje uveravanje u razumnoj meri da e se rizicima organizacije upravljati efek-
tivno a da e ciljevi organizacije biti ostvareni efikasno i ekonomino. Na osnovu rezultata
procene rizika odeljenje interne revizije mora da oceni adekvatnost i efikasnost kontrola
koje obuhvataju rukovoenje organizacijom, njeno poslovanje i sisteme informisanja. To
mora ukljuiti:
Pouzdanost i integritet finansijskih i poslovnih informacija.
Efektivnost i efikasnost poslovanja.
Zatitu imovine.
Usklaenost sa zakonima, propisima i ugovorima.
Interna revizija ispituje stepen do kog je poslovodstvo ustanovilo dobre sisteme interne
kontrole tako da su ciljevi ustanovljeni i resursi se koriste za te ciljeve na efikasan nain.
To ukljuuje zatitu od gubitka i zloupotrebe. Adekvatni informacioni sistemi treba da se
uspostave da bi se omoguilo poslovodstvu da proceni stepen do kog se ciljevi ostvaruju
preko niza odgovarajuih izvetaja. Interni revizori moraju pregledati operativne aktivnosti
i programe kako bi otkrili do koje su mere rezultati u skladu sa postavljenim ciljevima i tako
utvrditi da li se poslovi i programi izvravaju kako je to planirano. Kontrole se zahtevaju za
borbu protiv rizika u ostvarenju vrednosti za novac, a tim oblastima se bavi interna revizija.
5.3.5. Proces upravljanja
Upravljanje je kombinacija procesa i struktura koje primenjuje nadzorni odbor radi

informisanja, usmeravanja, upravljanja i nadzora aktivnosti koje sprovodi organizacija u
cilju ostvarivanja svojih ciljeva. Rukovodstvo planira, organizuje i usmerava obavljanje akcija
dovoljnih za obezbeivanje razumnog uveravanja da e se ciljevi ostvariti. Rukovodstvo
periodino revidira ciljeve i modifikuje svoje procese kako bi se prilagodilo promenama
internih i eksternih uslova. Rukovodstvo takoe uspostavlja i odrava kulturu organizacije,
ukljuujui i etiki stav koji razume izloenosti rizicima i sprovoenje efektivne strategije za
upravljanje njima. Ono je odgovorno za odravanje cele organizacije, za ponaanje i njeno
efikasno poslovanje. Primarni ciljevi rukovodstva u procesu upravljanja su:
Relevantne, pouzdane i verodostojne finansijske i poslovne informacije.
Efektivno i efikasno upotrebljavanje resursa organizacije.
Zatita imovine organizacije.
Potovanje zakona, propisa, etikih i poslovnih normi i ugovora.
Identifikovanje izloenosti rizicima i korienje efektivnih strategija za njihovu
kontrolu.
Ostvarivanje postavljenih ciljeva poslovanja ili programa.
Odeljenje interne revizije treba da oceni plan, implementaciju i efektivnost etiki
usmerenih ciljeva, programa i aktivnosti organizacije. Ono ocenjuje ceo upravljaki proces
planiranja, organizovanja i usmeravanja u cilju provere postojanja razumnog uverenja da e
ciljevi biti ostvareni. U tom cilju odeljenje interne revizije mora da oceni i da odgovarajue
preporuke za unapreenje procesa rukovoenja u pogledu ostvarivanja sledeih ciljeva:
......................
167
Promovisanje odgovarajue etike i vrednosti unutar organizacije.
Obezbeenje efektivnog upravljanja i odgovornosti za aktivnosti organizacije.
Efektivno saoptavanje informacija o riziku i kontroli odgovarajuim nivoima
organizacije.
Efektivno saoptavanje informacija i koordiniranje aktivnosti izmeu odbora,
eksternih i internih revizora i menadmenta.
Da bi se obezbedio organizacioni uspeh, odbori i izvrna uprava treba da tee holistikoj
perspektivi koja jasno sagledava prolost, sadanjost i budunost. Bez dubinskog razume-
vanja prolosti, teko je sa sigurnou planirati budunost. Takoe, bez dobrog poznavanja
korporativne kulture i tekuih politika, procedura i poslovanja organizacije, gotovo je ne-
mogue identifikovati propuste u efektivnosti i oblasti koje zahtevaju poboljanje.
Jedinstvena pozicija internih revizora je izraavanje realnog pogleda na organizaciju i
davanje preporuka za poboljanje. Oni implementiraju razne tehnike i obavljaju razliite
tipove revizije koji mogu da daju odgovore na pitanja menadmenta i odbora za reviziju:
ko, ta, gde, kada, kako i zato. Ocenjujui i meke i stroge kontrole, oni ocenjuju etiku
klimu, ispituju efektivnost i efikasnost poslovanja i daju uveravanje o procesima upravljanja
rizikom i ukupnoj poslovnoj praksi. Aktivnost interne revizije koju obavljaju profesionalci
sa dobrim razumevanjem poslovne kulture, sistema i procesa, daje uveravanje da interne
kontrole funkcioniu i da su adekvatne za umanjenje rizika i da se organizacioni ciljevi
ostvaruju.
Dok je menadment odgovoran za interne kontrole, aktivnost interne revizije daje
uveravanje menadmentu i odboru za reviziju da su interne kontrole efektivne i da funk-
cioniu kako je planirano. U dananjem dinaminom poslovnom okruenju meutim, nije
dovoljno samo obezbediti da se stvari ne pogoravaju. Za opstanak je neophodno stalno
poboljanje. Od internih revizora iji Program obezbeivanja kvaliteta i poboljanja takoe
treba da funkcionie da bi obezbedili da njihovi rezultati budu prihvatljivi, oekuje se da
daju preporuke za poboljanje organizacionih oblasti i procesa u kojima su identifikovane
prilike ili nedostaci.
5.4. OSNOVNI PRINCIPI INTERNE REVIZIJE
5.4.1. Integritet, objektivnost i nezavisnost
Interni revizor treba da bude direktan, poten i iskren u svom pristupu profesionalnom
poslu. On mora biti pravian i ne sme da dozvoli da predrasude nadvladaju njegovu objek-
tivnost. Treba stalno da bude nepristrasan. Ne treba samo da bude nezavisan u pogledu
injenica, ve i da deluje nezavisno. Zato interni revizor ne treba da preduzima aktivnosti
koje su ili bi mogle izgledati da su u suprotnosti sa njegovom nezavisnou i objektivnou.
Interni revizor zato treba da bude nezavisan od aktivnosti, kao i od procesa interne kontrole
u subjektu. Uprava treba da preduzme korake koji su neophodni za obezbeivanje sredine
koja e internom revizoru omoguiti da nezavisno ispunjava svoje obaveze, da izvetava
o svojim nalazima itd. bez uplitanja uprave. Svaki sukob interesa interni revizor treba da
prijavi odgovarajuem telu da bi se preduzele neophodne mere.
......................
168
5.4.2. Poverljivost
Interni revizor treba da potuje poverljivost informacija dobijenih u toku njegovog posla
i takve informacije ne treba da otkriva treoj strani bez izriitog ovlaenja uprave/klijenta,
ili ukoliko ne postoji zakonska ili profesionalna obaveza da to uradi. Interni revizor zato
treba da obezbedi da postoje dobro formulisane politike i kontrole koje tite poverljivost
informacija.
5.4.3. Duna profesionalna panja, vetine i kompetentnost
Interni revizor treba da iskae dunu profesionalnu brigu, kompetentnost i marljivost

koja se od njega oekuje tokom obavljanja interne revizije. Duna profesionalna briga znai
da interni revizor treba da ispoljava razumnu brigu u obavljanju posla koji mu je poveren.
Duna profesionalna briga, meutim, ne podrazumeva, niti garantuje potpunu pouzdanost,
niti od internog revizora zahteva da ide van okvira svog angamana.
Interna revizija zahteva vetine i kompetentnost koje se stiu kombinacijom opteg
obrazovanja, tehnikog znanja steenog kroz studiranje i formalne kurseve. Interni revi-
zor treba ili da poseduje ili da stekne one vetine i kompetentnost koji su neophodni za
ispunjavanje njegovih obaveza.
Interni revizor takoe ima stalan zadatak da odrava profesionalno znanje i vetine
na nivou potrebnom da bi se obezbedilo da naruilac posla ili poslodavac ima koristi od
kompetentne profesionalne usluge pruene u skladu sa najnovijim dostignuima u ovoj
profesiji, ekonomiji u celini i relevantnoj delatnosti i zakonodavstvu.
5.4.4. Posao koji obavljaju drugi
Kada interni revizor poverava posao asistentima ili koristi rezultate rada koji su oba-
vili drugi revizori ili strunjaci, on e i dalje biti odgovoran za davanje svog miljena o
aktivnosti(ma). Meutim, interni revizor ima pravo da se osloni na rad koji su drugi obavili
pod uslovom da primenjuje adekvatne vetine i da iskazuje brigu u potvrivanju kompeten-
tnosti i vetina tih drugih strunjaka. On, takoe, mora da uzme u obzir pretpostavke, ako
ih ima, koje je dao drugi strunjak. On mora da bude siguran da nema razloga da sumnja
u posao kojeg je obavio drugi strunjak. Interni revizor takoe treba paljivo da usmerava,
nadzire i prati posao koji je poverio asistentima. Uz to, treba da dobije razumno uveravanje
da je posao koji su obavili drugi revizor ili strunjak adekvatan za ono to on radi.
5.4.5. Dokumentacija
Interni revizor treba da dokumentuje pitanja koja su vana u pruanju dokaza da je revi-
zija obavljena u skladu sa Standardima interne revizije i da potkrepi svoje nalaze ili izvetaj
koji je predao. Uz to, radne liste mu takoe pomau da pravilno planira i obavlja internu
reviziju, proveru i nadzor nad poslom, i, to je jo vanije, da prui dokaze o obavljenom
poslu koji e potkrepiti njegovo miljenje ili nalaze.
......................
169
5.4.6. Planiranje
Interni revizor takoe treba da planira svoj posao to e mu obezbediti da blagovremeno

i efikasno obavlja efektivnu internu reviziju, obezbeujui da odgovarajua panja bude
posveena znaajnim oblastima revizije, identifikaciji potencijalnih problema i odgovara-
juem korienju vetina i vremena osoblja.
Plan interne revizije treba da se zasniva na poznavanju poslovanja klijenta/ poslodavca.
Plan interne revizije obino obuhvata sledee aspekte:
sticanje znanja o pravnom i regulatornom okviru u kojem taj subjekat posluje;
sticanje znanja o raunovodstvenim sistemima i politikama subjekta i o sistemima
i politikama interne kontrole;
utvrivanje efektivnosti procedura interne kontrole koje je subjekat usvojio;
identifikovanje aktivnosti koje zahtevaju poseban fokus zasnovan na njihovoj
materijalnosti i kritinosti i njegov efekat na prikazivanje finansijskih izvetaja
subjekta;
identifikovanje i alociranje osoblja za svaku od navedenih aktivnosti;
utvrivanje prirode, tajminga i obima procedura koje treba obaviti;
odreivanje vremenskog budeta za svaku od navedenih aktivnosti;
identifikovanje obaveza u pogledu izvetavanja;
utvrivanje repera za konkretne rezultate aktivnosti, stvarno utroeno vreme,
merenje nastalih trokova.
Kada se plan pripremi, interni revizor treba stalno da ga analizira kako bi identifikovao
modifikacije koje u plan treba uneti da bi on bio usklaen sa promenama, ako ih ima, u
univerzumu revizije.
5.4.7. Dokazi
Interni revizor treba da ima dovoljno odgovarajuih dokaza koji bi mu omoguili da

na osnovu njih donosi razumne zakljuke u formiranju svog miljenja ili nalaza. Priroda i
koliina potrebnih dokaza zavise od profesionalne procene internog revizora. Faktori koji
utiu na procenu ukljuuju aktivnost nad kojom se obavlja revizija, mogue greke i njihovu
materijalnost i rizik od nastajanja takvih greaka.
5.4.8. Sistemi interne kontrole i upravljanja rizikom
Dok je uprava odgovorna za utvrivanje i funkcionisanje odgovarajuih sistema interne

kontrole i upravljanja rizikom, uloga internog revizora je da predloi poboljanja tih sistema.
U tu svrhu, interni revizor treba da:
shvati okvir upravljanja rizikom i interne kontrole koji je ustanovila uprava;
obavi korake potrebne za ocenu adekvatnosti tog okvira imajui u vidu organi-
zacionu strukturu;
proveri adekvatnost tog okvira;
obavi revizije zasnovane na riziku na osnovu procesa procene rizika.
Interni revizor, meutim, moe takoe da obavlja posao koji ukljuuje identifikovanje
rizika, kao i da predlae projekat kontrola ili nedostataka u postojeim kontrolama u bav-
ljenju predmetnim rizicima.
......................
170
5.4.9. Izvetavanje
Interni revizor treba paljivo da analizira i oceni zakljuke donete na osnovu dobijenih
dokaza o reviziji, kao osnove za svoje nalaze koje e ukljuiti u izvetaj i u predloge korek-
tivnih mera.
5.5. ORGANIZACIJA ODELJENJA INTERNE REVIZIJE
Interna revizija je nezavisna delatnost koja daje objektivno struno miljenje i koja je
savetodavnog karaktera, a svrha joj je dodavanje vrednosti i poboljanje poslovanja organi-
zacije. Pomae organizaciji u ispunjavanju ciljeva uvoenjem sistemskog i disciplinovanog
pristupa radu kojim se procenjuje i unapreuje delotvornost procesa vezanih uz upravljanje
rizicima, kontrolu i upravljanje. Da bi interna revizija adekvatno ispunila te svoje zadatke
ona mora biti pravilno pozicionirana u preduzeu i profesionalno struktuirana.
Meunarodni standardi za profesionalnu praksu interne revizije, koje je izdao Institut
internih revizora, utvruju poziciju i organizaciju interne revizije u privrednim drutvima.51
Standardom interne revizije 1100 - Nezavisnost i objektivnost, odeljenje interne revizije
mora biti nezavisno, a interni revizori moraju biti objektivni prilikom obavljanja svog po-
sla. Zatim, Standardom interne revizije 1110. A1 Organizaciona nezavisnost, odeljenje
interne revizije mora biti slobodno od bilo ijeg uticaja pri odreivanju obima delovanja,
obavljanju posla i obavetavanju o rezultatima. Standardom interne revizije 1120 - Individu-
alna objektivnost, interni revizori moraju imati nepristrasan stav osloboen tuih uticaja i
moraju izbegavati sukobe interesa. Pored toga, funkcija interne revizije mora biti adekvatno
organizovana u privrednom drutvu i popunjena sa kompetentnim internim revizorima.
5.5.1. Podruje rada i obim aktivnosti odeljena interne revizije
Odeljenje interne revizije je nezavisna funkcija koja se bavi procenama, osnovana kao
servis u okviru preduzea sa ciljem da ispita i proceni delatnost tog preduzea. Cilj odeljenja
interne revizije je da pomogne menadmentu preduzea u efikasnom ispunjavanju svojih
obaveza i odgovornosti. U tu svrhu odeljenje interne revizije im prua analize, procene,
preporuke, savete i informacije koje se odnose na delatnosti nad kojima se vri revizija.
Ovaj cilj ukljuuje poboljanje efikasne kontrole po pristupanoj ceni.
Podruje rada odeljenja interne revizije bi trebalo da ukljui ispitivanje i procenu ade-
kvatnosti i efikasnosti sistema interne kontrole preduzea kao i kvalitet izvoenja dodeljenih
odgovornosti. Odeljenje interne revizije bi trebalo da:
Ispita tanost i celovitost finansijskih i operativnih podataka, kao i sredstava
koja se koriste da bi se takvi podaci uoili, izmerili, klasifikovali i da bi se o njima
podneo izvetaj.
Ispita sisteme koji su uvedeni da bi se obezbedilo potovanje onih politika, planova,
postupaka, zakona i propisa koji bi mogli da imaju znaajan uticaj na poslove i
izvetaje, kao i da ustanove da li ih se preduzee pridrava.
51 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors, Florida, Web: http://www.theiia.org
......................
171
Ispita naine za uvanje sredstava i, po potrebi, proveri postojanje tih sredstava.
Proceni ekonominost i efikasnost upotrebe sredstava.
Ispita poslove i programe da bi utvrdilo da li su rezultati u skladu sa postavljenim
ciljevima i da li se poslovi i programi izvode onako kako su planirani.
Dakle, aktivnost interne revizije je nezavisna delatnost koja daje objektivno struno
miljenje i koja je savetodavnog karaktera, a svrha joj je dodavanje vrednosti i poboljanje
poslovanja preduzea. Odeljenje interne revizije pomae preduzeu da ostvari svoje ciljeve
definisanjem i primenom sistematskog pristupa proceni i unapreenju upravljanja rizikom,
kontrole i upravljakim procesima.
S opteg stanovita obima interna revizija ukljuuje:
ispitivanje i procenu adekvatnosti i efikasnosti sistema interne kontrole;
preispitivanje primene i efektivnosti procedura upravljanja rizikom i metodolo-
giju procene rizika;
preispitivanje sistema upravljanja i finansijskih informacija, ukljuujui elektron-
ske informacione sisteme;
preispitivanje tanosti i pouzdanosti raunovodstvenih zapisa i finansijskih
izvetaja;
preispitivanje sistema preduzea koji se odnosi na procenu njegovih prihoda u
odnosu na procenu rizika;
ispitivanje transakcija i funkcionisanje posebnih procedura interne kontrole;
pridravanje zakonskih i regulatornih zahteva, propisa o poslovanju, sprovoenja
politika i procedura;
ispitivanje integriteta, pouzdanosti i blagovremenosti redovnog izvetavanja;
sprovoenje posebnih istraga.
Svaka aktivnost i svaki deo preduzea treba da potpadne pod internu reviziju. Nijedan
od poslova ili delova preduzea ne mogu da se iskljue iz obima ispitivanja odeljenja interne
revizije. Odeljenje interne revizije treba da ima pristup bilo kojim zapisima, dosijeima ili
podacima preduzea, ukljuujui informacije rukovodstva i zapisnike konsultativnih tela
ili tela koja donose odluke, kad god se to odnosi na obavljanje zadataka.
Interna revizija daje preporuke za otklanjanje slabosti interne kontrole i prati ostvari-
vanje tih preporuka i da li one postiu eljeni cilj. Direktori sektora i drugi rukovodioci su
odgovorni za preduzimanje potrebnih mera u skladu sa nalazima i preporukama interne
revizije koje se odnose na poslovne funkcije, odnosno organizacione delove kojima ruko-
vode. Oni su, takoe, duni da svoje planove dostave generalnom direktoru i da podnesu
izvetaj o sprovoenju tih planova.
S opteg stanovita, obim interne revizije treba da ukljui ispitivanje i ocenjivanje da li
su interne kontrole odgovarajue i efektivne, i nain na koji se ostvaruju date odgovornosti.
Prema novoj paradigmi interne revizije to predstavlja analizu rizika sistema interne kontrole
preduzea. U tom smislu odeljenje interne revizije treba da oceni pridravanje politika i
procedura upravljanja rizicima u preduzeu.
......................
172
5.5.2. Organizaciona nezavisnost i pozicioniranost odeljenja interne revizije
Standard interne revizije 1110 zahteva organizacionu nezavisnost odeljenja interne

revizije u smislu da direktor interne revizije mora da izvetava na nivou organizacije koja
dozvoljava odeljenju interne revizije ispunjavanje njegovih odgovornosti. Odeljenje interne
revizije mora biti slobodna od bilo ijeg uticaja pri odreivanju obima delovanja, obavljanju
posla i obavetavanju o rezultatima revizije.52
Interni revizori bi trebalo da dobiju podrku rukovodstva i upravnog odbora, tako da
bi mogli da uspostave saradnju sa ispitanicima kod kojih vre reviziju i obave svoj posao
bez intervencija sa strane. Direktor interne revizije mora da bude odgovoran pojedincu
u organizaciji koji ima dovoljno ovlaenja da pobolja nezavisnost i da obezbedi iroku
pokrivenost revizijom, adekvatno razmatranje revizorskih izvetaja, kao i odgovarajue
mere prema revizorskim preporukama nakon obavljenih revizija.
U idealnim okolnostima, direktor interne revizije morao bi funkcionalno izvetavati
odbor za reviziju, nadzorni odbor, a administrativno i generalnog direktora organizacije.
Direktor interne revizije bi trebalo direktno da komunicira sa nadzornim odborom, odbo-
rom za reviziju ili odgovarajuim organom upravljanja. Stalna komunikacija sa nadzornim
odborom (odborom za reviziju) pomae u obezbeivanju nezavisnosti i prua upravnom
odboru (odboru za reviziju) i direktoru interne revizije nain da jedni druge obavetavaju
o pitanjima koja su od obostranog interesa.53
Direktna komunikacija postoji kada direktor interne revizije redovno prisustvuje i
uestvuje na sastancima nadzornog odbora, odbora za reviziju ili drugog odgovarajueg
organa upravljanja koji se odravaju na temu odgovornosti nadgledanja revizije, finansij-
skog izvetavanja, organizacionog upravljanja i kontrole. Prisustvovanje direktora interne
revizije ovim sastancima, kao i prezentacija pismenih i/ili usmenih izvetaja, prua priliku
za razmenu informacija koje se odnose na planove i aktivnosti odeljenja za internu revi-
ziju. Glavni interni revizor bi morao barem jedanput godinje da se sastaje sa nadzornim
odborom (odborom za reviziju) iza zatvorenih vrata.
Nezavisnost interne revizije se poveava kada se nadzorni/upravni odbor, odnosno
odbor za reviziju, saglaava sa naimenovanjem ili opozivom glavnog internog revizora.
Nakon interpretacije standarda i svetske prakse provoenja interne revizije sledi njegova
pozicioniranost u samom preduzeu, koja treba da mu obezbedi organizacionu nezavisnost.
52 International Standards for the Professional Practice of Internal Auditing, The Institute of Internal
Auditors, Florida, Web: http://www.theiia.org
53 Professional Practices Framework, The Institute of Internal Auditors, April 2002, Practice Advisory
1110-1: Organizational Independence
......................
173
Slika 17. Pozicioniranost interne revizije u privrednom drutvu
Funkcija za internu reviziju i interni revizor funkcionalno i organizaciono su nezavisni i

direktno izvetavaju odbor za reviziju. Funkcionalna nezavisnost uspostavlja se nezavisnim
planiranjem, sprovoenjem i izvetavanjem o obavljenim internim revizijama, a organi-
zaciona nezavisnost uspostavlja se u odnosu na druge organizacione delove preduzea.
Rukovodiocu interne revizije i internom revizoru ne moe se dodeliti obavljanje bilo koje
druge funkcije i aktivnosti, osim aktivnosti interne revizije.
Revizori treba da poznaju strukturu svog preduzea i organizaciju rukovoenja. Da bi
oni obezbedili ovaj obrazovni nivo, odeljenje interne revizije treba da bude u stanju da opie
sve aktivnosti preduzea. Pored ove strukture, uobiajeno je da se napravi organizaciona
ema rukovoenja. Organizaciona ema vieg menadmenta treba da bude ukljuena u
prirunik interne revizije. Slika 1. prikazuje vii nivo takve organizacije.54
Pozicija interne revizije u preduzeu moe biti razliita. Velike debate se vode na temu
nezavisnosti interne revizije. Organizaciona ema Sam Pole Company oslikava direktora
revizije gde on direktno izvetava Nadzorni odbor (Bord of directors) sa takastom linijom
odgovornost prema finansijskom direktoru (Chief Financial Ocer) i odboru za reviziju
(Audit Committee). U nekim preduzeima funkcija interne revizije direktno izvetava
finansijskog direktora. Ova organizacija moe biti odgovarajua ako su okolnosti razlog
ovakvog odnosa izvetavanja. Kad god je mogue, izvetavanje treba biti nezavisno od
finansijskog direktora.
Interna revizije prema naem Zakonu o privrednim drutvima je u velikom stepenu
usklaena sa ovom organizacijom. Internog revizora bira nadzorni/upravni odbor.
54 Prema: Michael P. Cangemi, Tommie Singleton, Managing the Audit Function: A Corporate Audit
Department Procedures Guide, Wiley, 3 edition, April 4, 2003, p. 148
......................
174
Slika 18. Organizacija preduzea Sam Pole Company
Izvor: Michael P. Cangemi, Tommie Sangleton: Managing the Audit Function: A Corpo-
rate Audit Department Procedures Guide, John Wiley & Sons, Inc., Hoboken, New Jersey,
3rd., 2003, str. 148.
Direktor interne revizije treba da ima ovlaenje za direktnu komunikaciju na sopstvenu

inicijativu, sa nadzornim/upravnim odborom, odborom za reviziju ili eksternim revizorima
gde je to pogodno, na osnovu pravila koje definie svako preduzee u svom pravilniku o
reviziji. Izvetavanje moe da obuhvati, na primer, donoenje odluka od strane rukovodstva
preduzea koje su suprotne zakonskim ili regulatornim odredbama.
Interna revizija unutar organizacije treba da bude stalna funkcija. Prilikom izvravanja
svojih dunosti i odgovornosti, vie rukovodstvo treba da preduzme sve neophodne mere
kako bi organizacija mogla stalno da se oslanja na adekvatnu funkciju interne revizije koja
odgovara njenoj veliini i prirodi njenih poslova. Te mere ukljuuju obezbeivanje odgo-
varajuih resursa i osoblja u odeljenju interne revizije kako bi se ti ciljevi ostvarili.
Odeljenje interne revizije je nezavisna organizaciona jedinica u okviru strukture predu-
zea i svoje zadatke obavlja sa stanovita objektivnosti i nepristrasnosti. Ono u preduzeu
mora da bude nezavisno od aktivnosti za koju se vri revizija. Odeljenje, takoe, mora da
bude nezavisno od svakodnevnog procesa interne kontrole. To znai da odeljenje interne
revizije ima odgovarajue mesto unutar preduzea i da sprovodi svoje zadatke objektivno i
nepristrasno. Organizacioni status odeljenja za internu reviziju bi trebalo da bude dovoljan
da dozvoli ispunjavanje revizorskih odgovornosti odeljenja.
Odeljenje interne revizije mora da bude u mogunosti da obavlja svoj zadatak na sopstve-
nu inicijativu u svim odeljenjima, sektorima i funkcijama preduzea. Mora da ima slobodu
da izvetava o svojim rezultatima i procenama i da ih interno saopti. Princip nezavisnosti
zahteva da odeljenje interne revizije radi pod direktnom kontrolom upravnog odbora ili
odbora za reviziju u zavisnosti od okvira korporativnog upravljanja.55 Odnosno glavni interni
revizor bi trebalo da bude odgovoran pojedincu u organizaciji koji ima dovoljno ovlaenja
da pobolja nezavisnost i da obezbedi iroku pokrivenost revizijom, adekvatno razmatranje
revizorskih izvetaja, kao i odgovarajue postupke nakon datih revizorskih preporuka.
55 Potinjenost interne revizije treba uskladiti prema Zakonu o privrednim drutvima, ili posebnim
zakonima koji reguliu poslovanje odreenih organizacija i preduzea.
......................
175
5.5.3. Organizaciona struktura funkcije interne revizije
Mnogi faktori utiu na organizaciju odeljenja za internu reviziju. Oni obuhvataju veliinu
cele organizacije, posebne revizorske potrebe i potrebe viih rukovodilaca. Organizacije
koje posluju u razliitim vrstama industrije ili na razliitim geografskim lokacijama imaju
drugaije potrebe za organizacionim strukturama interne revizije od onih koje sve poslo-
ve vode na istoj lokaciji. Meutim, osnovno pravilo organizacije revizije jeste da direktor
interne revizije mora imati takvu strukturu rukovodstva i izvetavanja koja e mu pruiti
celokupan uvid u sva pitanja interne revizije i revizija koje su u toku u bilo kom momentu.
Ovo ne znai da direktor interne revizije mora lino da uestvuje u svim revizijama to
esto nije neophodno, a zasigurno nije ni izvodljivo, u veim revizorskim organizacijama.
Zato direktor interne revizije mora imati dovoljan broj menadera koji direktno nadziru
sve trenutne revizije i koji onda mogu izvetavati direktora o napredovanju revizije.
Organizacije za internu reviziju obino imaju ili tradicionalnu strukturu, gde su re-
vizori odgovorni za razliite poslovne aktivnosti, ili strukturu revizora specijaliste, gde
su revizori specijalizovani za finansije, proizvodnju i informacione sisteme. Alternativna
organizacija revizije se zove struktura integrisane revizije (integrated audit), gde revizori
nisu podeljeni po oblastima tehnikih strunosti, kao, na primer, u aplikativne kontrole
primene informacionih sistema, ve pokrivaju sva rizina podruja u jedinici u kojoj se
vri revizija.56 lanovi osoblja revizije koji imaju posebne sposobnosti povlae se iz skupa
raspoloive radne snage da bi uestvovali kao lanovi osoblja u raznim revizijama. Znai,
postoji prvi i drugi ujedinjeni pristup.57 Ove razliite organizacione strukture dalje se mogu
deliti na posebne grupe zaduene za razliita odeljenja ili geografska podruja.
U organizacijama sa revizorima specijalistima, revizori rade na projektima u kojima su
najbolji. Na primer, jedno odeljenje moe imati posebnu grupu revizora za informacione
sisteme koju sainjavaju specijalisti koji planiraju sopstvene projekte pod vostvom direk-
tora interne revizije. Slino tome, drugi sektor u odeljenju moe se sastojati od finansijskih
revizora. Prednost ovakve vrste organizacije jeste da su revizori usredsreeni na posebnu
oblast koju kontroliu. Loa strana jeste ta da odvojene grupe esto ne koordiniraju me-
usobno. Na primer, revizori za informacione sisteme mogu vriti isto tehniku kontrolu
klijent-server primene zanemarujui vana finansijska pitanja ili pitanja operativne kontrole.
Ostale grupe revizora mogu raditi na razliitim projektima a da nikad ne dou do oblasti
koja obuhvata tu istu primenu.
U integrisanoj organizaciji (drugi pristup) svi revizori su pod nadzorom administrativnog
rukovodioca. Razliiti rukovodioci su odgovorni za podruja revizorskih aktivnosti kao to
su proizvoake aktivnosti nasuprot marketinkih aktivnosti. Reviziju procesa proizvodnje
vri tim finansijskih, operativnih i kompjuterskih revizora specijalista, i svi rade zajedno
na proceni rizika i prikupljanju koordiniranih rezultata revizije. Pojedinani revizori rade
za dodeljeno nadzorno telo u jednom projektu, ali mogu biti dodeljeni i drugom nadzor-
nom telu za drugu vrstu revizorskog projekta. Nadzorno telo e oceniti revizorski rad na
svakom projektu posebno ali je administrativni rukovodilac u potpunosti odgovoran za
skup internih revizora.
56 Robert Moeller, Herbert Vitt,Brinks modern internal auditing, New York, 1999, Chapter 9, str. 6.
57 Slika prvog pristupa moe se videti na str. 8-7, a drugog pristupa na str. 9-7: Robert Moeller, Herbert
Vitt,Brinks modern internal auditing, New York, 1999,
......................
176
Koja je od ovih organizacionih struktura najbolja za jedno moderno odeljenje interne
revizije? Pristup ujedinjenih resursa doputa odeljenju za reviziju da se fokusira na sve
aspekte kontrolnih rizika u toku revizije i moda je bolji meutim, ovaj pristup moe
predstavljati potekou za upravljanje. Na primer, u ujedinjenom pristupu, kompjuterski
specijalista revizor moe biti odreen da pregleda specijalizovane tehnike kontrole. Meu-
tim, ukoliko rukovodilac revizije, koji je direktno odgovoran za taj timski pristup revizora,
ne razume razvijanje kontrole koju vre kompjuterski specijalisti revizori, vane stavke u
reviziji mogu biti izgubljene. Specijalisti mogu ponuditi bolju usmerenost na jedinstvena
podruja kontrole rizika, ali se mogu izgubiti u svom podruju specijalnosti i zanemariti
druge potencijalne oblasti za vrenje revizije. Na primer, grupa revizora za informacione
sisteme moe odrediti da njeni tehniki specijalisti izvre pregled odreenih tehniki inte-
resantnih oblasti dok bi glavna operativna grupa vrila pregled bez pomoi specijalista za
informacioni sistem. Ujedinjeni pristup obino ima bolji uinak i sveobuhvatniju reviziju
ukoliko se njome dobro rukovodi.
Na slici 19. prikazana je organizaciona struktura interne revizije. Ovakva struktura
odeljenja interne revizije odgovara velikim preduzeima, s tim da menadera, odnosno
voa timova moe biti vie, npr. menader za finansijsku reviziju, za operativnu reviziju,
reviziju usaglaenosti, reviziju upravljanja, to sve zavisi od veliine preduzea, odnosno
organizacije.58
Slika 19. Organizaciona ema Funkcije interne revizije
Organizaciona ema odeljenja interne revizije treba da bude ukljuena u prirunik in-
terne revizije. Ako je odgovarajue, korisno je da imena svih internih revizora u odeljenju
interne revizije budu ukljuena u organizacionu emu. Meutim, ovaj pristup moe da
zahteva ea auriranja.
58 Prema: Michael P. Cangemi, Tommie Singleton, Managing the Audit Function : A Corporate Audit
Department Procedures Guide, Wiley, 3 edition, April 4, 2003, p. 150
......................
177
5.6. ZVANJA U INTERNOJ REVIZIJI
Pravilnikom o sistematizaciji poslova i radnih zadataka u preduzeu/organizaciji daje

se struktura, broj i pozicije zaposlenih u Funkciji interne revizije. Uz pozicije uvek ide i
opis radnih mesta. Ukupan broj zaposlenih u internoj reviziji zavisie od procene rizika,
obima i sloenosti poslovnih procesa, obima sredstava kojima raspolae i broja zaposlenih
u preduzeu.
Direktor interne revizije mora utvrditi program za odabir i razvoj ljudskih resursa
odeljenja interne revizije. Taj program mora omoguiti:59
razvoj pisanih opisa radnih mesta za svaki nivo osoblja revizije,
selekciju kvalifikovanih i kompetentnih pojedinaca,
obuku i prilike za kontinuiranim obrazovanjem za svakog internog revizora,
vrednovanje rada svakog internog revizora barem jednom godinje,
savetovanje internih revizora u vezi s njihovim delovanjem i profesionalnim
razvojem.
Da bi bili korisni, opisi radnih mesta moraju biti precizni. Ako se navode uopteno,
slue samo kao opisi funkcija a ne navode dunosti jednog radnog mesta. Treba ukazati
na kritine elemente a standardi rezultata rada treba da budu posebno navedeni tako da se
radnik moe ocenjivati realno. U radu sa odeljenjem za ljudske resurse u jednoj organizaciji,
treba da postoje opisi svih radnih mesta u odeljenju za internu reviziju.
Vrste i nazivi razliitih revizorskih mesta zavise od celokupne organizacione strukture.
Primeri radnih mesta u internoj reviziji su direktor interne revizije, menaderi revizije,
nadzorna tela u reviziji, vii revizori, revizori i mlai revizori. Na slici broj 20 prikazane su
razliite pozicije interne revizije.
Slika 20. Pozicije internih revizora
59 Professional Practices Framework, The Institute of Internal Auditors, April 2002, Practice Advisory
2030-1: Resource Management
......................
178
Opisi radnih mesta prikazani su nie. Svaki od ovih opisa obuhvata dunosti i obaveze i
odnos u izvetavanju za to radno mesto. Opisi daju jasnu strukturu obaveza svakog radnog
mesta i kako je ono povezano sa drugim radnim mestima u organizaciji. Radi utvrivanja
obaveza razliitih lanova osoblja revizije (na primer, vii revizor nasuprot revizorskom
slubeniku) organizacija bi trebalo da sastavi sumarnu matricu koja daje opis svih radnih
mesta u organizaciji i najvanije obaveze i dunosti svakog od njih. Ovo e radnicima u
organizaciji dati uvid u to gde se oni nalaze u odeljenju i ta se od njih oekuje da urade
da bi preli na sledei nivo. Sledi opis radnih mesta osoblja u odeljenju interne revizije.60
Slede opisi radih mesta:
Direktora interne revizije
Menadera interne revizije
Vieg revizora i
Revizora
Direktor interne revizije
Rukovodi i organizuje rad funkcije za internu reviziju. Obezbeuje najvii profesionalni
nivo obavljanja interne revizije kao bitnog elementa upravljake strukture preduzea. Daje
uputstava za obavljanje revizija sistema, revizija uspenosti, finansijskih revizija i revizija
usaglaenosti sa propisima; prua savete rukovodstvu i zaposlenima; priprema i podnosi
na odobravanje odboru za reviziju strateki i godinji plana interne revizije. Nadgleda
sprovoenja godinjeg plana interne revizije i primenu metodologije interne revizije; vri
raspodelu radnih zadataka internim revizorima i odobrava planove obavljanja pojedinane
revizije; omoguava stalnu obuku i prati rad internih revizora. Obezbeuje odravanje
organizacionih i profesionalnih etikih standarda. Priprema izvetaje iz delokruga rada
funkcije za internu reviziju; obavlja i druge najsloenije zadatke u oblasti interne revizije
po nalogu odbora i generalnog direktora.
Opis poslova direktora interne revizije
1. Definie i uspostavlja politiku aktivnosti interne revizije i njihovo struno i admini-
strativno voenje.
2. Rukovodi funkcijom interne revizije, planiranjem, organizovanjem, usmeravanjem
i nadzorom nad obavljanjem internih revizija, ukljuujui i davanje miljenja pri
zapoljavanju, obuavanje i ocenjivanje zaposlenih; preduzimanje korektivnih akcija
radi unapreenja kvaliteta rada.
3. Izrauje i sprovodi sveobuhvatan programa za ocenu efikasnosti upravljakih kon-
trola, raunovodstvenog sistema i sistema informacija za poslovno odluivanje u
svim oblastima poslovanja preduzea.
4. Definie politike osposobljavanja kadrova za internu reviziju i organizuje obuku
kadrova.
5. Ispituje efikasnost rukovodstva u sprovoenju zatite sredstava preduzea i ocenjuje
da li rukovodstvo obavlja svoje zadatke u skladu sa poslovnom politikom i propisanim
procedurama preduzea.
6. Rukovodi identifikovanjem i procenom rizinih oblasti preduzea i nadgleda izradu
stratekog i godinjeg plana revizije.
60 Opisi radnih mesta odnosi se na Sam Pole Company: Michael P. Cangemi, Tommie Singleton,
Managing the Audit Function : A Corporate Audit Department Procedures Guide, Wiley, 3 edition,
April, 2003, str. 151-176.
......................
179
7. Utvruje koje oblasti poslovanja na lokaciji treba obuhvatiti revizijom, ocenjuje
njihov znaaj i rizike koji postoje i uticaj rizika na planiranje trokova, postupaka i
kvaliteta revizije.
8. Usmerava izvoenje revizorskih procedura, ukljuujui identifikovanje i definisanje
predmeta revizije, razvijanje kriterijuma, pregled i analizu dokaza i dokumentovanje
procesa i procedura subjekta revizije.
9. Usmerava interne revizore pri obavljanju razgovora, pregleda dokumentacije, sai-
njavanju saetaka i izradi radnih papira.
10. Usmerava interne revizore u identifikovanju, obradi i dokumentovanju revizorskih
nalaza i preporuka.
11. Saoptava rezultate obavljenih revizija i konsultantskih angamana rukovodiocu
preduzea, putem pisanih ili usmenih izvetaja.
12. Razvija i odrava dobre odnosa sa rukovodiocima, zaposlenima i internim revizorima
putem individualnih kontakata i grupnih sastanaka.
13. Odobrava izdavanje izvetaja koji sadri rezultate revizije i preporuke za otklanjanje
slabosti i unapreenje poslovanja.
14. Ocenjuje adekvatnost mera koje je rukovodstvo preduzelo radi otklanjanja slabosti
sadranih u izvetajima revizije.
15. Prihvata plan akcija za otklanjanje slabosti i sarauje sa odgovornim licima u pre-
duzeu na sprovoenju tog plana sve dok se slabosti ne otklone.
16. Vri specijalne preglede po zahtevu rukovodstva preduzea.
17. Uspostavlja saradnju sa nadlenim rukovodiocima u organizacionim delovima u
kojima se vri revizija.
18. Sarauje sa eksternim revizorom i organizuje pripremu dokumentacije za efikasno
i kvalitetno vrenje eksterne revizije.
19. Zastupa interne revizije na sastancima rukovodstva i pred drugim organizacijama.
Opis poslova menadera interne revizije
1. Na osnovu utvrenih ciljeva i zadataka revizije vri dodeljene revizije u skladu sa
standardima Instituta za internu reviziju i standardima odeljenja.
2. Pribavlja, ocenjuje i dokumentuje revizorske dokaze kojima se podravaju zakljuci.
3. Sastavlja odgovarajue revizorske testove koji se zasnivaju na procedurama odeljenja
za reviziju i ostalim priznatim revizorskim procedurama, vri revizorske testove koji
se zasnivaju na tim procedurama i ocenjuje rezultate tih testova.
4. Ocenjuje operativne i finansijske kontrole i dostavlja materijale drugim lanovima
osoblja u internoj reviziji o tome kakav uticaj te kontrole mogu imati na druge re-
vizorske procedure.
5. Sakuplja i saoptava revizorske rezultate i predloge.
6. Izvrava posebne revizorske projekte po nalogu.
7. Vri i obavlja dodeljene revizije bez neprestanog nadzora.
8. Radi u ulozi odgovornog revizora u poslovima revizorskog tima.
9. Utvruje revizorske ciljeve i zadatke za revizorske projekte.
......................
180
10. Priprema predloge izvetaja izvrenog revizorskog posla, diskutuje o rezultatima i
predlozima sa onima kod kojih se vrila revizija po zavretku pregleda i ukljuuje
njihove odgovore u izvetaje.
11. Ocenjuje revizorske rizike i dostavlja materijale direktoru interne revizije za dalje
planiranje revizija.
12. Pravi godinji revizorski plan i osmiljava nadzor koji e se vriti po planu.
13. Koordinira godinji revizorski plan sa eksternim revizorima.
14. Obezbeuje funkcionalno usmeravanje i podrava direktora interne revizije.
Opis poslova vieg internog revizora
1. Pomae rukovodiocu interne revizije u rukovoenju, planiranju, organizovanju i
nadziranju sprovoenja interne revizije, pri zapoljavanju, obuci i ocenjivanju internih
revizora i preduzimanju korektivnih akcija radi unapreenja kvaliteta rada funkcije.
2. Rukovodi identifikovanjem i procenom rizinih oblasti i uestvuje u izradi nacrta
stratekog i godinjeg plana revizije.
3. Usmerava izvoenje revizorskih procedura, ukljuujui identifikovanje i definisanje
predmeta revizije, razvijanje kriterijuma, pregled i analizu dokaza i dokumentovanje
procesa i procedura subjekta revizije.
vizorske procedure.
8. Usmerava interne revizore u identifikovanju, obradi i dokumentovanju revizorskih
nalaza i preporuka.
9. Vri posebne revizorske projekte po nalogu direktora interne revizije.
10. Vri i obavlja dodeljene revizije bez neprestanog nadzora.
11. Usmerava interne revizore pri obavljanju razgovora, pregleda dokumentacije, sai-
njavanju saetaka i izradi radnih papira.
12. Usmerava i vri nadzor nad radom internih revizora, primenjuje profesionalne i
etike standarde.
13. Rukovodi revizorskim timom.
14. Utvruje revizorske ciljeve i zadatke za revizorske projekte pod nadzorom rukovo-
dioca interne revizije.
15. Priprema predlog izvetaja izvrenog revizorskog posla, diskutuje o rezultatima i
predlozima sa onima kod kojih se vrila revizija po zavretku pregleda i ukljuuje
njihove odgovore u izvetaje.
16. Ocenjuje revizorske rizike i dostavlja materijale direktoru interne revizije za dalje
planiranje revizija.
......................
181
Opis poslova internog revizora
1. Na osnovu utvrenih ciljeva i zadataka revizije, vri dodeljene revizije u skladu sa
standardima Instituta za internu reviziju i standardima odeljenja.
2. Pomae u identifikovanju i proceni rizinih oblasti i daje doprinos pri izradi godinjeg
plana revizije.
3. Sprovodi revizorske procedure, ukljuujui identifikovanje i definisanje predmeta
revizije, razvijanje kriterijuma, pregled i analizu dokaza, i dokumentovanje procesa
i procedura subjekta revizije.
5. Obavlja razgovore, pregleda dokumentaciju, sainjava saetke i izrauje radne papire.
vizorske procedure.
7. Identifikuje, obrauje i dokumentuje revizorske nalaze i preporuke koristei neza-
visnu procenu oblasti koju je revizirao.
10. Obavlja druge poslove koje mu dodeli rukovodilac interne revizije.
Kako glasi definicija interne revizije?

Koji su osnovni principi koji proistiu iz nje?
Koje su dve najvanije uloge interne revizije?
ta je delokrug rada interne revizije?
Koje vrste interne revizije postoje?
Koja akta reguliu internu reviziju u organizaciji?
ta sadri pravilnik o internoj reviziji?
Navedite i komentariite principe interne revizije?
Objasnite nezavisnost interne revizije?
Kakve mogu da budu organizacione strukture interne revizije?
Obrazloite pozicioniranost interne revizije u organizaciji?
ta se podrazumeva pod nepristrasnosti revizora?
ta moe da ugrozi objektivnost internog revizora?
Koje pozicije postoje u internoj reviziji?
Navedite opise njihovih poslova/obaveza?
......................
182
VIglava
Strateko i godinje
planiranje revizije
C
Svrhu planiranja interne revizije
Vrste planova
Proces kreiranja planova
Odreivanje prioriteta procesa i oblasti
Univerzum revizije
Odabir procesa ili oblasti koje e biti ukljuene u plan revizije
Pristupe kreiranju univerzuma revizije
Budetiranja u reviziji
Utvrivanje revizijskog ciklusa
Izradu stratekog plana revizije
Izradu godinjeg plana revizije
Odobrenje i donoenje plana revizije
Tehnike planiranja interne revizije
6.1. OKVIR ZA PLANIRANJE INTERNE REVIZIJE
Kao to je sluaj sa bilo kojim poslom ili preduzeem, odeljenje interne revizije mora
paljivo da planira svoj rad da bi efikasno i efektivno ostvarilo ciljeve revizije. Cilj planiranja
revizije je da se: a) odlui o prioritetima za rad na reviziji, b) ustanove ciljevi i da se primene
mere kontrole kako bi se osiguralo da ciljevi budu ostvareni, c) osigura da se resursi revi-
zije koriste efikasno i efektivno. Odeljenje interne revizije mora da planira svoj rad putem
stratekog i godinjeg plana, kao i plana svakog pojedinanog revizijskog angamana. Svi
planovi, radi efikasnosti reviziranja, moraju biti bazirani na proceni rizika.
......................
183
Rukovodilac revizije treba da pripremi planove na bazi rizika kojim bi se odredili prioriteti
za Odeljenje interne revizije u skladu sa ciljevima organizacije. Plan Odeljenja za internu
reviziju treba da odraava strategiju organizacije koja se odnosi na rizik. Treba primeniti
koordinirani pristup da bi se uspostavio odnos dejstava (sinergije) izmeu upravljanja
rizikom u organizaciji i procesa interne revizije.
Planiranje znai razvijanje opte strategije i detaljan pristup za adekvatnu prirodu, vre-
mensku odreenost i stepen revizije. Revizor planira da izvede reviziju na efikasan nain i
unutar planiranog vremenskog termina. Rukovodilac odeljenja interne revizije priprema
plan za sve zadatke koji treba da se obave. Plan revizije ukljuuje vreme i uestalost pla-
niranog rada na internoj reviziji. Plan revizije je zasnovan na metodolokoj proceni rizika
kontrole. Procena rizika kontrole dokumentuje razumevanje internog revizora o znaajnim
poslovima institucije i rizicima koji su povezani sa tim poslovima. Analizom rizika ispituju
se svi poslovi i delovi organizacije i kompletni sistem interne kontrole. Na osnovu rezultata
analize rizika, ustanovljava se plan revizije za nekoliko godina, uzimajui u obzir stepen
rizika unutar poslova. Plan, takoe, uzima u obzir oekivane razvoje i inovacije, uopteno
vei stepen rizika novih poslova, i nameru da se vri revizija svih znaajnih poslova i delova
tokom odreenog vremenskog perioda (princip ciklusa revizije na primer, tri godine). Svi
koji su tu ukljueni e utvrditi stepen, prirodu i uestalost zadataka koji treba da se obave.
Takoe, pored stratekog i godinjeg plana prave se planovi za reviziju svakog pojedinanog
revizijskog angamana.
Da bi interna revizija efikasno obavljala svoje poslove i izvravala svoje ciljeve potrebno
je da planira izvrenje svog rada. Standard interne revizije 2010 Planiranje61, govori da
rukovodilac interne revizije mora napraviti planove zasnovane na riziku kako bi odredio
prioritete odeljenja interne revizije, u skladu s ciljevima organizacije. Radni plan odeljenja
interne revizije mora se zasnivati na proceni rizika koja se mora provoditi barem jednom
godinje. U tom procesu moraju se razmotriti podaci dobijeni od viih rukovodilaca i odbora.
Radi pregleda i odobrenja rukovodilac interne revizije mora obavestiti vie rukovodioce i
odbor o planovima odeljenja interne revizije i zahtevima za resursima.
Usaglaenost sa standardima revizije znai da izvesni aspekti procesa planiranja revizije
moraju biti usmereni prema najboljoj praksi zaraspodelu sredstava revizije ane samo na
ispunjavanje elja odbora za reviziju imenadmenta. Na primer, godinji plan revizije treba
da obuhvati iprenete stavke iz revizije od prethodne godine. Direktor revizije treba da uvede
proces kontrole (follow-up proces) za praenje iobezbeenje da su nalozi menadmenta
efikasno sprovedeni ili da je vie rukovodstvo prihvatilo rizik od nepreduzimanja mera.
Programi rada interne revizije treba da su bazirani, izmeu ostalih faktora, na proceni
prioriteta rizika i izloenosti. Odreivanje prioriteta je potrebno za donoenje odluka okori-
enju relativnih sredstava prema znaaju rizika iizloenosti riziku. Postoje razliiti modeli
rizika koji mogu da pomognu direktoru revizije da odredi prioritetne potencijalne subjekta
revizije. Veina modela rizika koristi faktore rizika da utvrdi prioritete uradu kao to su:
posledice po finansije;
likvidnost sredstava;
kompetencija menadmenta;
kvalitet internih kontrola;
61 Professional Practices Framework (The Standards for the Professional Practice of Internal Auditing),
The Institute of Internal Auditors, 2011.
......................
184
stepen promena ili stabilnost;
kada je zadnji put vrena revizija;
sloenost;
zaposleni iodnosi sa dravom itd.
Usprovoenju revizije, metode itehnike za testiranje ivrednovanje izloenosti riziku treba
da odraavaju teinu rizika iverovatnou pojavljivanja. Precizno idetaljno odmeravanje rizika
moe biti tetno poto takvi procesi mogu komplikovati procenu iusporiti napredovanje.
Organizacije ee odmeravaju rizik samo na osnovu njegovog uticaja na ostvarenje ciljeva
privrednog drutva iprema verovatnoi njegovog nastanka. Uoenim rizicima se dodeljuje
jedna od etiri ocene: velike posledice velika verovatnoa, velike posledice mala vero-
vatnoa, male posledice velika verovatnoa imale posledice mala verovatnoa.
Zatim, planiranje pojedinanih angamana (projekata) obavezno je prema standardu
2200 Planiranje poslova. Interni revizori moraju razviti i dokumentovati plan za svaki
zadatak koji obavljaju.
Stvari okojima smo do sada govorili treba da utiu na pravilnik interne revizije. Zauzvrat,
pravilnik interne revizije odreuje program odeljenja interne revizije idaje oblik iformu
planiranju interne revizije.
Odbor za reviziju ima ulogu da uestvuje uizradi iimplementaciji godinjeg plana revi-
zije. Odbor za reviziju ima dobar deo novih podruja odgovornosti uupravljanju. Direktor
interne revizije treba da se stara da odbor za reviziju bude redovno informisan oulozi
iaktivnostima interne revizije unaporima privrednog drutva da bude u saglasnosti sa
standardima i propisima. Sluajeve gde je nepristrasnost ili objektivnost naruena stavom
koji je interna revizija zauzela treba raspraviti sa odborom za reviziju pre zauzimanja tog
stava. Pored toga, ove implikacije, kao isvaki uticaj na tekue i budue planove revizije zbog
angaovanja sredstava za reviziju, treba raspraviti sa odborom za reviziju.
6.2. RAZVOJ STRATEKOG PLANA INTERNE REVIZIJE
6.2.1. Definicija i razvoj stratekog plana
Strateki plan interne revizije iznosi strategije, ciljeve interne revizije i daje strateko
usmerenje za Odeljenje za internu reviziju u pogledu npr. resursa, razvoja itd. Strateki
plan ukazuje na politiku za postizanje zadovoljavajue revizijske pokrivenosti podruja
utvrenih u proceni rizika.
Rukovodilac interne revizije do 15. decembra svake godine izrauje strateki plan kao
predlog odboru za reviziju organizacije. Plan je osnova za sve interne revizije i slui za
ukazivanje nivoa potrebnih resursa kako bi interna revizija obavljala svoje dunosti pot-
puno i efikasno.
Strateki plan i procena rizika treba da se pregledaju i auriraju u primerenim interva-
lima. Pregledima se uzima u obzir razvoj novih sistema, izmenjenih prioriteta organizacije
i svih drugih faktora koji mogu uticati na organizacijski ili poslovni rizik.
......................
185
Strateko planiranje odvija se kroz procese:
Poznavanje preduzea
o Organizacione, upravljake i izvetajne strukture
o Odreivanje ciljeva interne revizije
o Prilagoavanje ciljeva poslovnim delatnostima/jedinicama
Utvrivanje revizijskih prioriteta
o Odreivanje faktora rizika
o Metode ocene rizika
o Odreivanje revizijskih prioriteta
Ukazivanje na nivo potrebnih resursa
Strateki plan interne revizije izrauje se za period od nekoliko godina, obino 3-5.
Temelji se na proceni rizika i usklauje se svake godine. Strateko planiranje ustanovljava
uoptene ciljeve revizije, ukljuujui:
a) Oblasti koje treba da se obuhvate, identifikaciju svih kljunih aktivnosti u organizaciji.
b) Objektivnu evaluaciju revizorskih zadataka.
c) Odreivanje prioriteta po rangu.
d) Uestalost pokrivanja.
e) Grubu procenu zahteva za resursima.
Obino strateko planiranje obuhvata period od tri do pet godina. Mora redovno da se
preispituje i prilagoava u svetlu bilo kojih promena zahteva revizije ili bilo kojih informacija
koje proistiu iz rada na reviziji. To nije vrsta plana koja se do kraja razrauje i zamenjuje
drugim: on se stalno menja kako bi se uzele u obzir promenjene okolnosti.
Poetna taka za bilo koji strateki plan revizije je opta svest o okruenju u kome posluje
odeljenje interne revizije kao i organizacija u celini. Interni revizor treba da bude upoznat sa:
a) Istorijom preduzea i karakteristikama poslovanja preduzea tako da sadanje ak-
tivnosti i rad preduzea mogu da se stave u neki kontekst.
b) Strukturom preduzea, ukljuujui:
Organizacioni dijagram preduzea koji pokazuje imena, odgovornosti i ograni-
enja u ovlaenjima direktora.
Lokacije glavnih poslovnih i raunovodstvenih centara i bilo kojih drugih centara
gde se dre sredstva preduzea.
c) Kako preduzee posluje, ukljuujui:
Tok dokumentacije, ukljuujui budete i izvetaje.
Knjige rauna i pomone zapise.
Takve osnovne informacije treba da se dre u stalnim dosijeima u odeljenju interne
revizije i treba samo da se preispituju jednom godinje ili da se auriraju kad god se desi
neka znaajna promena.
Strateko planiranje ima za cilj donoenje temeljnih odluka i utvrivanje kljunih aktiv-
nosti. Kroz proces stratekog planiranja eli se stvoriti dui pogled na ono to organizacija
eli raditi u budunosti i kako e to sprovesti. To je proces koji e pomoi menadmentu
da planira svoje budue aktivnosti, utvrdi prioritete, efikasno alocira raspoloive resurse i
prati napredak u odnosu na prvobitno postavljene ciljeve.
......................
186
Proces stratekog planiranja proizvodi mehanizam koji menadmentu omoguuje da
identifikuje ciljeve koje smatra najvanijima, odnosno utvrdi prioritete, a onda osigurava
da se odgovarajua sredstva usmere za te prioritete. Integrisanjem procesa utvrivanja pri-
oriteta i poslovnog procesa poveava se sposobnost menadmenta da ispuni svoje obaveze.
U procesu izrade stratekog plana potrebno je postaviti niz pitanja, sprovesti analizu
okruenja i same organizacije, razmotriti razliite pretpostavke, prikupiti i ukljuiti infor-
macije o sadanjoj situaciji i prognozirati promene u okruenju u kojem e menadment
sprovoditi svoje aktivnosti.
Ciljevi stratekog plana se rukovode time koliko odeljenje interne revizije poznaje: po-
trebe i mogunosti za poboljanje Programa, preporuke periodinih eksternih preispitivanja
i promene u domenu profesije internog revizora.
Strateki plan pomae u usmeravanju razvoja funkcije/odeljenja interne revizije. Taj plan
je vie od procene rizika u jednom trenutku. On formalno definie predlog vrednosti nove
funkcije, klijente kojima je na raspolaganju i vrednost koju e stvoriti sada i u budunosti.
On naznaava poslovnu taktiku u ostvarenju kljunih ciljeva, kao i funkcionalne obaveze
menadmenta. Ovaj plan takoe razmatra finansiranje i potrebe za ljudskim resursima i
na poetku i tokom perioda od tri godine. Ukljuene su i kljune pretpostavke i standardi
na osnovu kojih se plan poredi sa podacima dobijenim od treih lica. Plan takoe moe da
razmatra trokove i koristi razliite pristupe u ostvarenju eljenih rezultata, ukljuujui:
Optimizaciju integracija sa ostalim funkcijama rizika i praenja kontrole, kao
to su zakonodavna, funkcija usaglaenosti, kreditna, trina, bezbedonosna i
upravljanje rizikom od prevare.
Korienje usluga treih lica kako bi se obezbedile strunost i kompetentnost
za funkcije.
Razvoj programa samoocenjivanja kontrole.
Strateki plan treba da se bavi pitanjima komunikacija koja su od sutinskog znaaja
za uspeh funkcije interne revizije. Komponenta komunikacije u planu moe da se bavi
pitanjima kao to su:
Poetna komunikacija sa organizacijom koja polazi od generalnog rukovodioca
organizacije i menadmenta.
Saoptavanje obaveza i ovlaenja interne revizije.
Oekivanja organizacije zbog davanja podrke misiji interne revizije.
Oekivanja u vezi sa odlukom o slabostima interne kontrole ili u vezi sa proble-
mima koje je identifikovala interna revizija.
Strateki plan postavlja osnovu ili standard na osnovu kojeg se mogu meriti budue
odluke i rezultati. Preporuuje se da se plan analizira na godinjem nivou, a da promene
razmatraju i odobravaju svi glavni nosioci interesa.
Planiranje revizije je neophodno budui da internoj reviziji omoguava ostvarivanje
ciljeva, utvrivanje prioriteta i osiguravanje efikasnog i efektivnog korienja resursa pri
emu planiranje prua i sledee:
osnovu za procenu buduih potreba za resursima,
ovlaenje da se postupa po planu, nakon to plan odobri rukovodilac organizacije,
......................
187
sredstvo kroz koje organizacija treba prihvatiti poslove koje obavlja interna
revizija i
stalnu evidenciju faktora koji su uzeti u obzir prilikom utvrivanja plana, kao i
donesenih odluka.
Prema Pravilniku o zajednikim kriterijumima za organizovanje i standardima i meto-
dolokim uputstvima za postupanje i izvetavanje interne revizije u javnom sektoru, interna
revizija obavlja se prema:62
1) stratekom planu za trogodinji period,
2) godinjem planu,
3) planu pojedinane revizije.
Strateki plan donosi se do kraja tekue godine za sledei trogodinji period, a godinji
plan interne revizije donosi se do kraja tekue godine za narednu godinu.
U Pravilniku je navedeno da se strateki plan, kojim se utvruju strateki ciljevi interne
revizije, zasniva na dugoronim ciljevima korisnika javnih sredstava i proceni rizika interne
revizije. Rukovodilac interne revizije priprema strateki plan na osnovu konsultacija sa ru-
kovodiocem korisnika javnih sredstava i drugim rukovodiocima korisnika javnih sredstava.
Strateki plan odobrava rukovodilac korisnika javnih sredstava.
Godinji plan se priprema svake godine na osnovu stratekog plana. Rukovodilac inter-
ne revizije priprema godinji plan, koji odobrava rukovodilac korisnika javnih sredstava.
Izmene stratekog i godinjih planova rade se na osnovu procene rizika, na predlog
rukovodioca interne revizije, a odobrava ih odbor preduzea.63
Strateki plan je jedan dinamiki set ciljeva i tenji. On se stalno menja kako se taktiki
planovi utvruju i izvravaju. On se pravi na vie godina ali sa kratkoronim zadacima koji
se mogu pratiti da bi se osigurao napredak. U proseku, ovaj plan se potpuno osveava u
trogodinjim intervalima, mada eksterni dogaaji ili novoutvrene potrebe Programa mogu
diktirati i drugaiji interval. Jednom godinje, ciljevi i tenje i tekui planovi se ocenjuju da
bi se potvrdio pravac razvoja Programa.
Sistematski i strukturalni proces se moe koristiti za razvoj stratekog plana interne
revizije koji pomae da se omogui funkciji interne revizije da ostvari svoju viziju ili misiju.
Za razvoj stratekog plana interne revizije mogu se koristiti sledee faze:
1. Upoznati se sa relevantnim aktivnostima i ciljevima organizacije.
2. Razmotriti (prouiti) Meunarodni okvir profesionalne prakse (The International
Professional Practices Framework (IPPF)).
3. Upoznati se sa oekivanjima stejkholdera.
4. Aurirati izjave o viziji i misiji interne revizije.
5. Definisati znaajne faktore za uspeh.
6. Obaviti analizu jakih strana, slabosti, mogunosti (ansi) i opasnosti (pretnji)
(strengths, weaknesses, opportunities, and threats (SWOT) analysis).
7. Utvrditi kljune inicijative.
62 Pravilnik o zajednikim kriterijumima za organizovanje i standardima i metodolokim uputstvima
za postupanje i izvetavanje interne revizije u javnom sektoru, Slubeni glasnik RS, br. 99/2011.
63 Termin odbor se ovde koristi kao upravljako telo organizacije, kao to je nadzorni odbor, upravni
odbor, odbor direktora ili odbor za reviziju, saglasno tipu i strukturi organizacije.
......................
188
Za direktora interne revizije vano je da detaljno prodiskutuje strateki plan sa kljunim
stejkhorderima i da dobije odobrenje od odbora, poto je ovo deo obaveze direktora interne
revizije za periodino izvetavanje vieg menadmenta i odbora o cilju, ovlaenju, odgo-
vornosti i radu (Standard 2060: Izvetavanje vieg menadmenta i odbora). Bie potrebno
da se vri periodini pregled stratekog plana. Faktori koji utiu na dinamiku obavljanja
pregleda stratekog plana obuhvataju sledee:
Promene u strategiji organizacije.
Stepen rasta (razvoja) organizacije i ocenjivanje organizacione zrelosti (napretka).
Stepen do kojeg se organizacija i njen vii menadment oslanjaju na nezavisnu
ocenu i/ili podrku odeljenja interne revizije u vezi sa upravljanjem rizikom u
organizaciji.
Znaajne promene u raspoloivosti resursa funkcije interne revizije.
Znaajne promene u zakonima i/ili znaajne promene u politikama i procedu-
rama organizacije.
Nivo promena u kontrolnom okruenju organizacije.
Kljune promene u sastavu rukovodeeg tima i odbora direktora organizacije.
Ocenjivanje kako je odeljenje interne revizije kvalitativno ili kvantitativno izvrilo
svoj strateki plan.
Rezultati internih/eksternih ocenjivanja aktivnosti interne revizije.
Kada poseduje opte informacije, interni revizor mora potom da razmotri koje oblasti
treba da se ispitaju. Kako on to radi? Ponekad e mu poslovodstvo dati uputstva da sagleda
neku odreenu temu, ali uglavnom internom revizoru je potrebna neka vodilja koju bi mo-
gao koristiti za utvrivanje da li je neki segment preduzea dovoljno vaan da bi zasluio
da se ispita. Pod segmentom preduzea se podrazumeva, na primer, posebna funkcija ili
tok transakcije ili ak rad fizikog odeljenja koje se nalazi negde u zgradi.
Pretpostavimo da interni revizor razmatra da li je vredno ispitati deo koji se odnosi na
ovlaenje za fakture za plaanje. Kriterijumi koje treba da ima na umu dok vri to prila-
goavanje su sledei.
a) Finansijski: Koliina i veliina transakcija prihoda i rashoda ili vrednost sredstava.
b) Interna kontrola: Postojanje ili drugo u vezi sa kontrolama koje obuhvataju oblasti
utvrene u (a).
c) Ispravnost: Da li postoji bilo kakva evidencija o prolim netanostima ili zloupotrebi.
d) Poslovni ciljevi: Da li je organizacija postavila eksplicitne ciljeve i politike na osnovu
kojih se mogu meriti njena ostvarenja.
e) Poslovni efekti: Da li poslovanje dovodi do bilo kojih posledica, internih ili eksternih,
koje treba da se ispitaju.
f) Vrednost za novac: Da li je mogue da postoji bilo koji gubitak koji se moe eliminisati.
g) Posebna ispitivanja: Da li je poslovodstvo zahtevalo od odeljenja interne revizije da
vri bilo koje posebne zadatke.
Ako interni revizor zna da su interne kontrole loe nad nekim procesom on e odluiti
da se taj proces ispita. Koju vrstu ispitivanja ili revizije e sprovesti revizor? U tom sluaju,
poto su kriterijumi interne kontrole bili ti koji su pokrenuli reviziju, to e dovesti do revizije
......................
189
sistema. Ustvari, postoji prilino tana veza izmeu onoga zato se revizija planira i vrste
revizije koja iz toga proistie, to je prikazano na sledeoj tabeli:
Tabela 2. Veza izmeu onoga zbog ega se revizija planira i vrste revizije koja iz toga proistie
Kriterijumi Revizija koja iz njih proistie

Finansijski/raunovodstveni Revizija transakcija/sistema
Interna kontrola Revizija sistema
Poslovni ciljevi Revizija vrednosti za novac
Poslovni efekti Socijalna revizija
Posebna ispitivanja Revizija poslovodstva
Ispravnost Bilo koja vrsta revizije

Od poslovodstva treba da se trai da odobri ciljeve koji se ustanovljavaju u stratekom
planu revizije, ako ni zbog ega drugog onda zbog toga da bi direktori bili svesni vanosti
interne revizije i sistema interne kontrole i kako bi znali koji izvetaji treba da se oekuju;
time se poslovodstvu takoe daje prilika da da svoj doprinos stratekom planu.
Jedan od problema kod ustanovljavanja stratekog plana revizije, kao to je sluaj sa
skoro bilo kojim planom, je taj to je esto teko znati koje su oblasti dovoljno vane kako
bi se pokrenula istraga ili rutinska provera a koje nisu. U praksi je veina dugoronog
planiranja interne revizije zasnovana na sagledavanju rada koji je uraen u prolosti i na
korienju zdravog razuma u vezi sa tim ta treba da se radi u budunosti, imajui na umu
zahteve poslovodstva.
6.2.2. Definicija strategije
Strategija predstavlja sredstvo za utvrivanje cilja organizacije i za odreivanje priro-

de doprinosa koji namerava da obezbedi, kada unapred definie izbore koji e oblikovati
odluke i aktivnosti. Strategija omoguava funkciji interne revizije da izvri rasporeivanje
finansijskih i ljudskih resursa i time pomogne da se postignu ciljevi definisani u viziji i mi-
siji funkcije interne revizije (to doprinosi postizanju ciljeva organizacije). Na ovaj nain
se pomae funkciji interne revizije kroz jedinstvenu konfiguraciju resursa sa ciljem da se
zadovolje oekivanja stejkholdera.
Sama strategija je deo seta pitanja o kojima se izvetava vii menadment i odbor. Ova
odgovornost spada u delokrug Standarda 2060: Izvetavanje vieg menadmenta i odbora
kojim se utvruje da direktor interne revizije mora periodino da izvetava vii menad-
ment i odbor o cilju, ovlaenju, odgovornosti i radu u odnosu na plan.
Uopteni proces stratekog planiranja moe se prikazati kroz nekoliko osnovnih koraka.
Poznavanje sleda koraka omoguava jednostavniju izradu stratekog plana u smislu resursa
(vreme, ljudski potencijal, finansijska sredstva) potrebnih za sprovoenje pojedinog koraka.
......................
190
Ti koraci bi mogli da budu sledei:
1) Definisanje vizije i misije odgovara se na tri pitanja: ta organizacija radi, zato
to radi i za koga, i kako e izgledati u budunosti
2) Analiza stanja razumevanje konteksta i okruenja, predvianje buduih trendova
u okruenju, procena kapaciteta organizacije za ostvarivanje postavljenih ciljeva
3) Utvrivanje optih i posebnih ciljeva kao smerova u kojima se organizacija eli
kretati i odgovora na pitanje ta se pri tom eli postii
4) Planiranje naina sprovoenja utvrivanje naina, odnosno skupa aktivnosti
koje vode ostvarenju postavljenih ciljeva
5) Razvoj pokazatelja uspenosti praenje napretka u sprovoenju stratekog plana
6) Razvoj sistema praenja sistemska i objektivna procena sprovoenja aktivnosti
i razvoja poslovnih procesa sa svrhom praenja efektivnosti i efikasnosti rada, i
ocenjivanje uinka sprovedenih aktivnosti na ostvarenje ciljeva. 64
Meutim, u internoj reviziji najefektivnije je koristiti sistematski i strukturalni proces
za razvoj stratekog plana da bi se omoguilo funkciji interne revizije da ispuni svoju viziju
i misiju. Sledee faze predstavljaju jedan pristup za razvoj stratekog plana:65
Slika 21. Sedam etapa u razvoju stratekog plana funkcije interne revizije
Poetna taka za razvoj stratekog plana interne revizije treba da bude temeljno upo-
znavanje sa ciljevima i aktivnostima organizacije. Interna revizija treba da ispita/pregleda
strateki plan organizacije pre intervjuisanja stejkholdera. Da bi aktivnost interne revizije
ostvarila dodavanje vrednosti ona treba da doprinese postizanju sledeih ciljeva: stratekih,
poslovnih, ciljeva izvetavanja i ciljeva usaglaenosti sa propisima, i da obezbeuje uvera-
vanje da organizacija odrava etiko okruenje i kulturu odgovornosti. Stoga, imperativ je
da se aktivnost interne revizije temeljno upozna sa primenjenim aktivnostima (ukljuujui
primenjene propise i zakone) i ciljevima organizacije.
Direktor interne revizije treba da razmotri Meunarodni okvir profesionalne prakse
kada priprema strateki plan interne revizije. Vrednosti koje osoblje funkcije interne
revizije treba da usvoji su sadrane u Standardima i Etikom kodeksu Okvira (zajedno sa
vrednostima organizacije).
64 Korisno je pogledati sledea dokumenta i faze razvoja stratekih planova:
1) Prirunik za strateko planiranje
http://www.fzzpr.gov.ba/upload/file/dokumenti/normativni_dokumenti/prirucnik_za_
stratesko_planiranje.pdf
2) Prirunik za strateko planiranje i upravljanje lokalnim razvojem u Republici Srbiji
http://www.centarzaregionalizam.org.rs/prilozi/prirucnik.pdf
3) Uputa za izradu stratekih planova
http://www.mfin.hr/adminmax/docs/Uputa%20za%20izradu%20strateskih%20planova%20
za%20razdoblje%202013.%20%20-%202015..pdf
65 Brian Reed, Erich Schumann, Princy Jain, Rita Thakkar, IPPF Practice Guide, Developing the
Internal Audit Strategic Plan, The Institute of Internal Auditors, July 2012, p. 3.
......................
191
Upoznavanje sa oekivanjima i potrebama stejkholdera predstavlja znaajnu fazu u
razvoju stratekog plana interne revizije. Vano je ukljuiti kljune interne i eksterne
uesnike (stakeholders), na primer: lanove odbora, vii menadment, eksterne revizore i
regulatorna tela.
Direktor interne revizije treba da komunicira direktno sa svakim kljunim uesnikom
da bi se upoznao sa njegovim oekivanjima kada je u pitaju aktivnost interne revizije.
Stejkholderi imaju jedinstvene biografije, uloge i odgovornosti koje pomau da se oblikuju
njihova oekivanja, kao i njihovo upoznavanje sa internom revizijom. Znai, korisno je
upoznati uesnike sa ulogom i ciljem interne revizije. Preko diskusija sa uesnicima direktor
interne revizije moe da utvrdi koliku dodatnu vrednost interna revizija moe da ostvari
na kratkoronom i dugoronom planu na bazi ciljeva organizacije. Oekivanja mogu biti
razliita na kratkoronom odnosno dugoronom planu, zavisno od nivoa zrelosti (napret-
ka) kontrolnog okruenja organizacije. Bie potrebno da direktor interne revizije proceni
oekivanja stejkholdera da bi osigurao da ne budu u sukobu jedni sa drugima i da budu
podrani pravilnikom interne revizije. Ocenjivanja oekivanja svakog stejkholdera e se
razlikovati zavisno od njegove/njene uloge i odgovornosti u organizaciji.
Posle komuniciranja sa svakim uesnikom direktor interne revizije treba da dokumen-
tuje i potvrdi oekivanja stejkholdera. Takoe, moe biti korisno anketirati uesnike da
bi se pomoglo kod utvrivanja prioriteta njihovih oekivanja posle razmatranja njihovih
pojedinanih perspektiva. Na ovaj nain e se formirati kljuni podaci (informacije) za
razvoj stratekog plana interne revizije.
Strateki plan predstavlja sredstvo pomou kojeg e se ostvariti vizija i misija funkcije
interne revizije. Direktor interne revizije treba da razvije i aurira izjave o viziji i misiji na
bazi oekivanja stejkholdera i smernica Instituta internih revizora. Prilikom pisanja ovih
izjava (o viziji i misiji) vano je znati da interna revizija ne moe predstavljati sve za svakoga.
Znai, potrebno je da direktor interne revizije izvri dobar izbor i da preporuke odboru o
tome ta e biti ostvareno a ta ne. Razmena miljenja sa viim menadmentom i odborom
o tome ta nee biti ukljueno je znaajno da bi se obezbedilo potpuno obelodanjivanje.
Izjava o viziji Cilj izjave o viziji je da se objasni filozofija funkcije interne revizije i
nada o tome ta e ona doprineti organizaciji. Vizija prevazilazi okvire ciljeva, ona odraava
eljeno stanje u budunosti i zbog toga je njena priroda posebna.
Izjava o misiji Izjava o misiji, izgraena na bazi izjave o viziji, ukratko objanjava
primarni poslovni cilj funkcije interne revizije, ta ona planira da postigne u budunosti,
njene vrednosti, i kako se integrie u strateki plan organizacije. Izjava o misiji treba da bude
usklaena sa celokupnim osobljem interne revizije, kao i sa internim i eksternim stejkhol-
derima. Na bazi izjave o misiji e biti razvijen strateki plan interne revizije, a posebno e
biti utvreno kako e misija (zadatak) biti obavljen. Izjava o misiji predstavlja obino prvu
izjavu u pravilniku interne revizije.
Utvrivanjem znaajnih faktora za uspeh funkciji interne revizije bie omogueno da
se upozna sa odreenim brojem elemenata koji vode ka postizanju njegove vizije i misije.
Ti faktori e obezbediti odeljenju bitne elemente da o svim vanijim inicijativama treba
prodiskutovati da bi se osiguralo da resursi budu fokusirani na najvanije aktivnosti. Tri
pitanja koja mogu biti korisna prilikom utvrivanja znaajnih faktora za uspeh su:
Pozicioniranje Da li je aktivnost interne revizije strateki pozicionirana i
podrana?
......................
192
Procesi Da li su omogueni procesi funkcije interne revizije i dinamika ispu-
njavanja poslovnih potreba?
Osoblje Da li funkcija interne revizije ima pravu strategiju kada je u pitanju
osoblje koje e izvravati njenu misiju?
Praenje razvoja znaajnih faktora uspeha e obezbediti da im menadment posveti
stalnu panju.
Primer 8. Fokusiranje na najvie organizacione rizike
Primer kritinog faktora uspeha: Fokusiranje na najvie organizacione rizike

Inicijativa: Unaprediti proces planiranja da bi se identifikovali prioriteti sa najviim
stratekim, operativnim, finansijskim i regulatornim rizikom za organizaciju.
SWOT Mapiranje (Tabela 2): Slabosti - 4, 5, 9
anse - 6
Ciljevi:
Odrivi proces koji identifikuju najznaajnije interne i eksterne rizike koji bi
mogli da ometaju postizanje ciljeva organizacije i strategije.
Saradnja sa drugim funkcijama kontrole upravljanja rizikom radi koordinisa-
nog pokrivanja rizika.
Kljuni zadaci:
Benmark trenutnog procesa procene rizika u odnosu na druge organizacije
sline veliine.
Utvrditi aktuelne procese i izvore koji se koriste za identifikaciju nadolazeih
rizika (koji se nisu nikada ranije desili ili se nisu desili za dui period).
Razumeti obim i odgovornost drugih grupa za kontrole i upravljanje rizikom
i njihov pristup identifikovanju rizika.
Razviti metodologiju koja povezuje strategiju organizacije sa rizicima koji se
mogu revizirati.
Potvrditi metodologiju sa kljunim zainteresovanim stranama (stakeholders).
Rok: avgust - novembar 201X
Ocenjivanje tekueg stanja funkcije interne revizije e pomoi da se utvrdi ta treba

uneti u strateki plan. Jedna od tehnika je da se obavi SWOT analiza u odnosu na viziju,
misiju i znaajne faktore za uspeh. Cilj SWOT analize je da se utvrde kljuni interni i
eksterni faktori koji su znaajni za postizanje strategije. Na osnovu ove analize se grupiu
informacije u dve glavne kategorije:
Interni faktori Pozitivne strane i slabosti koje su karakteristine za aktivnost
interne revizije.
Eksterni faktori Mogunosti (anse) i opasnosti koje prezentuje eksterno
okruenje funkcije interne revizije. Eksterno okruenje obuhvata snage unutar
organizacije (ali izvan funkcije interne revizije) i izvan organizacije.
......................
193
Tabela 3. Osnovna struktura SWOT tabele
Sledee su definicije pojedinanih komponenti SWOT analize:
JAKE STRANE SLABOSTI

Interne karakteristike funkcije interne
Interne karakteristike funkcije interne revizije koje, suprotno ovome, mogu
Interni
faktori
revizije koje se mogu smatrati kao olak- spreavati postizanje strategije revizije, i
ice za strategiju revizije. mogu da stave aktivnost interne revizije
u nepovoljan poloaj.
MOGUNOSTI (ANSE) OPASNOSTI
Eksterni elementi izvan aktivnosti interne

Eksterni elementi izvan funkcije interne kontrole koji, suprotno ovome, mogu da
Eksterni
revizije koji mogu da poveaju tranju

faktori
smanje tranju za uslugama uveravanja

za vie i boljim revizijskim uslugama i i konsaltinga, da spreavaju postizanje
doprinosima u vezi sa uveravanjima i strategije revizije, i da stave funkciju in-
konsaltingom. terne revizije u nepovoljan poloaj.
Tabela 4. Ilustrativni primer SWOT analize

POZITIVNE STRANE SLABOSTI
1. Definisana vizija, misija, vrednosti i 1. Nedostaci sposobnosti (strunosti) poznavanje
pravilnik revizije oblasti konsaltinga i prevara
2. Snaan respekt i kredibilitet DIR kod 2. Nedefinisan model razvoja osoblja
vieg menadmenta 3. Ograniene mogunosti za karijere osoblja nema
3. Definisan i potvren univerzum re- angaovanja talenata
vizije 4. Ocenjivanje rizika nije prezentirano strategiji orga-
4. Proces formalnog planiranja na bazi nizacije; ogranieno identifikovanje nastalih rizika
rizika uz potvrivanje od strane me- 5. Plan revizije ogranien na jednu godinu
nadmenta 6. Ogranieno poznavanje oekivanja stejkholdera
5. Planovi obuke/sertifikacije za lanove 7. Nekonzistentna komunikacija sa uesnicima
osoblja 8. Akcenat na nalazima ( mentalitet policajca)
6. Nezavisna i objektivna perspektiva za 9. Ogranieno ukljuivanje u strateke odluke orga-
organizaciju nizacije
7. Osoblje prilagodljivo promenama; 10. Nedostatak formalnog programa za sticanje znanja
pozitivan stav 11. Ogranieno fokusiranje na efikasnost vs. efektiv-
8. Raznovrsnost sposobnosti, biografije nost poslovanja
i poslovno iskustvo osoblja 12. Ogranieno korienje analitike podataka i kopanja
9. Fokusiranje na procese u odnosu na (istraivanja) podataka
fokusiranje na transakcije 13. Ocenjivanja rada (izvrenja) se vre samo na go-
10. Poveano partnerstvo sa organizaci- dinjem nivou
jom 14. Dugaak vremenski period revizijskog ciklusa
11. Formalizovan proces praenja 15. Nije u potpunosti u skladu sa Standardima IIA
16. Metodologija revizije se ne bavi svim vrstama an-
gamana
......................
194
MOGUNOSTI OPASNOSTI
1. Unapreenje percepcije sposobnosti, 1. Predispozicija odbora da se fokusira na finansij-
znanja i kapaciteta osoblja sku izloenost riziku i izloenost koja se odnosi
2. Potvrivanje i razjanjenje oekivanja na usaglaenost sa propisima bez izbalansiranog
stejkholdera fokusiranja na rizike u poslovanju
3. Upoznavanje uesnika sa ulogama i 2. Primena nalaza ograniena budetima, osobljem
sposobnostima interne revizije i upravljanjem
4. Ukljuivanje u nove inicijative na po- 3. Smanjenje saradnje menadmenta
etku da bi se ukljuile kontrole 4. Rizici koji se javljaju i koji su promenljivi poveavaju
5. Upoznanje menadmenta sa uobia- nedostatke sposobnosti
jenim problemima 5. Nedostatak svesnosti (saznanja) o poslovnim ini-
6. Saraivanje sa drugim funkcijama koje cijativama
se odnose na upravljanje rizikom/ 6. Prilagoavanje viim IIA Standardima i oekivanji-
uveravanja u toku godine i za vreme ma stejkholdera.
ocenjivanja rizika
7. Uvoenje samoocenjivanja rizika i
kontrole
Teme (pitanja) koje treba razmotriti prilikom obavljanja SWOT analize obuhvataju (ali
nisu ograniene samo na to) sledee:
6.2.3. Organizaciona struktura
Struktura funkcije interne revizije treba da bude planirana tako da obezbedi odgova-
rajui nivo supervizije da bi ona kvalitetno i efikasno pruala usluge. Pored toga, funkcija
interne revizije treba da bude osloboena uslova koji ugroavaju sposobnost da obavlja
svoje odgovornosti na nepristrasan nain. Da bi postigao stepen nezavisnosti potreban da
obavlja odgovornosti interne revizije na efikasan nain direktor interne revizije treba da
ima direktan i neogranien pristup viem menadmentu i odboru.
6.2.4. Zahtevi koji se odnose na resurse
Strunost i znanje tima interne revizije su znaajni za njihovu sposobnost da pomognu

organizaciji da postigne svoje ciljeve i ostvari strategiju. Poetna faza (korak) kod planiranja
osoblja je da se izvri ocenjivanje strunosti da bi se utvrdile sposobnosti i znanje koji su
potrebni za bavljenje pitanjima koja se odnose na strategiju interne revizije. Vano je oce-
niti stepen do kojeg e utvrene sposobnosti i znanje biti potrebni da bi se na njih oslonilo
poto e oni uticati na vrstu odabranog modela za obezbeenje resursa.
Pored toga, treba razmotriti kako najbolje odrediti nivo tehnolokih resursa kod utvr-
ivanja najpogodnijeg modela za obezbeenje resursa. Ovi aspekti razmatranja resursa e
podrati prioritete za odeljenje kako ih definie direktor interne revizije.
Ocenjivanje potrebnih sposobnosti i znanja moe obuhvatiti sledee: 1) delokrug odgo-
vornosti funkcije interne revizije kako je to definisano pravilnikom, 2) oekivana ravnotea
angamana uveravanja i konsaltinga, 3) oekivanja i zahtevi stejkholdera, 4) rezultati oce-
njivanja rizika, 5) nivo koordinacije sa drugim funkcijama koje se odnose na upravljanje
rizikom i uveravanja, i 6) dugoroni strateki plan za organizaciju.
......................
195
6.2.5. Tehnologija i alati
Ispitivanje tehnologije i alata funkcije interne revizije e pomoi direktoru interne revizije
da se upozna sa sposobnostima funkcije interne revizije. Korienje elektronskih radnih
papira moe biti korisno za unapreenje produktivnosti i da olaka kontrolu kvaliteta, po-
sebno u upravljanju viestrukim komponentama pojedinanih angamana sa vie osoblja i
za vie lokacija. Zahvaljujui radnim alatima kod takvih aplikacija bie omogueno zajed-
niko korienje i razmena fajlova i konsolidovanje nalaza, to e obezbediti pravovremenu
kontrolu kvaliteta radnih papira i izvetaja. Pored toga, ovi alati omoguavaju direktoru
interne revizije da bolje nadzire razvoj plana revizije i da dobro prostudira komponentu
angamana svakog plana.
Takve aplikacije takoe obezbeuju centralni depo za radne papire i smanjuju rizik od
viestrukih verzija fajlova to omoguava efikasnu podelu (zajedniko korienje) fajlova.
Bilo bi potrebno izvriti analizu dobiti od ulaganja da bi se podrala (potkrepila) opravdanost
primene takvih alata. Neke aplikacije pre svega koriste funkciji interne revizije; meutim,
mnoge aplikacije elektronskih radnih papira takoe obezbeuju preglede (surveys) i certi-
fikacione ablone (templates) i odgovarajuu tehnologiju toka rada za praenje inicijativa
upravljanja/kontrole.
Korienje analitike podataka i alata za kontinuirani monitoring kontrola mogu da budu
korisni za efektivnost i efikasnost odeljenja interne revizije. Analitikom podataka se mogu
bolje fokusirati asovi resursa u odnosu na rizik. Odreivanje nivoa stalnog monitoringa
kontrole potpunijom organizacijom moe da poslui da se obezbede pouzdani dokazi za
efikasno funkcionisanje kontrola za otkrivanje rizika u okviru odreene aplikacije. Primena
kontinuiranog monitoringa kontrola moda nije dovoljno za sticanje uveravanja ukoliko
podaci dobijeni takvim alatom nisu pregledani od strane menadmenta na pravovremeni
i efikasan nain.
Primer 9. Odravanje efikasanog i efektivanog procesa revizije
Primer kritinog faktora uspeha: Odravati efikasan i efektivan procesa revizije
Inicijativa: Razviti prirunik koji definie metodologiju za obavljanje interne revizije

svih uveravanja i konsultantske angamane.
SWOT Mapiranje (Tabela 2): Slabosti - 1, 11, 15, 16
anse - 7
Ciljevi:
Utvrditi potrebne prakse i preporuke za obavljanje svih vrsta angamana, koje e
pomoi da se obezbedi konzistentan pristup podran standardima.
Kljuni zadaci:
Proceniti trenutne procese za planiranje, rad na terenu, izvetavanje i praenje
preporuka od angamana uveravanja i konsultantskih angamana koji su suprotni
Meunarodnom okviru profesionalne prakse.
Preraditi procese kako bi se uskladili sa Meunarodnim okvirom profesionalne
prakse, identifikujui one koji su potrebni a razlikuju se od preporuenih.
Razviti alate za samoprocenu kontrola.
Potvrditi prirunik interne revizije sa svim osobljem.
Rok: jun - avgust 201X
......................
196
6.2.6. Model za obezbeivanje resursa
Ocenjivanje modela za obezbeivanje resursa treba da se obavi da bi se utvrdila naj-

ekonominija/najefikasnija struktura za obavljanje oekivanih usluga u okviru delokruga
revizije za entitete gde se obavlja revizija. Kljune varijante za ocenjivanje koje se odnose
na model za obezbeivanje resursa obuhvataju sledee:
Potrebnu strunost
Specijalne sposobnosti
Nivo centralizacije u odnosu na decentralizaciju u organizaciji
Geografska rasprostranjenost
Zahtevi u pogledu jezika
Poeljan nivo fleksibilnosti kod regrutovanja kadrova i struktura trokova
Budue promene zakona i propisa
Budet
Poeljni nivo obezbeivanja talenata za organizaciju
Opcije obezbeivanja resursa obuhvataju:
Angaovanje u potpunosti internog osoblja samo korienje internih resursa
Ogranieno korienje spoljnih resursa interni resursi obavljaju veinu aktivnosti
uz angaovanje spoljnih resursa sa specijalnim sposobnostima
Znaajno angaovanje spoljnih resursa DIR uglavnom podravaju eksterni
resursi
Potpuno angaovanje spoljnih resursa eksterni resursi obavljaju celokupnu
aktivnost
Moe biti korisno da se odrede reperi u organizacijama u okviru iste delatnosti koje su
sline po veliini i geografskoj rasprostranjenosti (pokrivenosti) da bi se tano ocenio nivo
resursa koji odgovara prihvatljivom nivou rizika u organizaciji. Revizori treba da razmotre
sledee prilikom utvrivanja pogodnosti i dovoljnosti resursa:
Vrste rizika sa kojima se suoava organizacija, i prihvatljiv nivo rizika njenih
stejkholdera.
Nivo iskustva osoblja interne revizije iskusnom osoblju je potrebno manje
asova da izvri svoje angamane.
Priroda angamana koji treba obaviti angamani koji su sloeni i novi to se
tie delokruga ili zahtevaju testiranje na bazi rizika, zahtevae vie vremena.
Stepen do kojeg je automatizovano ocenjivanje kontrole integrisano (ukljueno)
u plan revizije automatizovane kontrole su obino efikasnije za testiranje.
Tamo gde se aktivnost interne revizije smatra kao izvor talenata za organizaciju moe
biti korisno razmotriti model rotirajueg regrutovanja osoblja. Ovaj model obezbeuje
organizaciji pojedince koji imaju iroko poznavanje iz oblasti upravljanja, upravljanja ri-
zikom i kontrola. Rotirajui modeli obezbeuju korist funkciji interne revizije uvoenjem
lanova osoblja (van ove aktivnosti) bez iskustva iz oblasti revizije, a koji mogu da obezbede
specijalizovane sposobnosti (vetine, strunost) sa nezavisnim pogledom (iz nezavisne
......................
197
perspektive) na angamane i revizijske procedure. Loe strane takvih modela obuhvataju
veu obuku i nadzor rotirajueg osoblja, nedostatak kontinuiteta angamana, i cooling-off
period(period zahlaenja (smanjenja entuzijazma)) kada je u pitanju obavljanje revizije
oblasti gde su nedavno radili. (Praktini savet 1130.A1-1: Ocenjivanje poslovanja za koje
su interni revizori prethodno bili odgovorni)
6.2.7. Koordinacija sa funkcijom upravljanja rizikom

i drugim funkcijama uveravanja
Na bazi oekivanja stejkholdera, IIA Smernica i pravilnika revizije, DIR treba da raspo-
redi resurse i odredi prioritete, odlui kako e odeljenje interne revizije funkcionisati, i da
sarauje sa drugim funkcijama koje se odnose na upravljanje rizikom/uveravanja.
Organizacije esto imaju posebne grupe koje obavljaju razne funkcije koje se odnose
na upravljanje rizikom i uveravanja nezavisno jedne od drugih. Odeljenje interne revizije
treba da se dobro upozna sa ciljevima drugih grupa i utvrdi najbolji nain na koji grupe
treba da usklade svoje napore i rad da bi smanjile dupliranje i da pomognu da se obezbedi
reavanje kljunih rizika.
6.2.8. Metodi za obezbeenje usluga
Metodologije za obavljanje usluga uveravanja i konsaltinga treba da budu definisane i

dokumentovane da bi se obezbedila konzistentnost i kvalitet usluga za planiranje, rad na
terenu, izvetavanje i praenje. Treba da postoje obavezni zahtevi i preporueni protokoli
koji omoguavaju fleksibilnost u obavljanju rada tamo gde postoje okolnosti da ovi zahtevi
nisu izvodljivi. Metodologija treba da bude usklaena sa Meunarodnim okvirom profe-
sionalne prakse.
6.2.9. Komuniciranje sa stejkholderima
Direktor interne revizije treba da ima plan komunikacija (kontakata) kojim se obezbeuje
da vii menadment i odbor budu informisani o planu funkcije interne revizije ukljuujui
zahteve za resursima i ogranienjima, kao i razvoju u odnosu na plan. Takoe je dragoceno
ukljuiti u plan saoptavanje rezultata angamana koji se odnose na uveravanja i konsalting
interne revizije, ukljuujui napredak menadmenta u implementaciji preporuka i zatva-
ranja revizorskih nalaza.
......................
198
Primer 10. Obezbeivanje punog uticaja izvetavanja stejkholdera
Primer kritinog faktora uspeha: Obezbediti pun uticaj izvetavanja stejkholdera
Inicijativa: Poveati transparentnost aktivnosti interne revizije kroz pruanje pravovre-

menih i potpunih saoptenja kljunim stejkholderima u pogledu identifikovanih rizika,
revizorskih nalaza, kao i pitanja i napora na ublaavanju rizika.
SWOT Mapiranje (Tabela 2): Slabosti - 6, 7, 8
anse - 3, 5
Ciljevi:
Odnos mape i plana saoptavanja za kljune zainteresovane strane (stejkholde-
ra).
Standardizovani izvetaji za redovnu komunikaciju.
Kljuni zadaci:
Identifikacija kljunih stejkholdera
Dobijanje povratne informacije od kljunih stejkholdera o performansama i
oekivanja.
Usaglasiti mogunosti poboljanja.
Osmisliti i sprovesti utvreno stanje.
Rok: mart - april 201X
6.2.10. Razvoj osoblja
Za izgraivanje sposobnosti (strunosti) utvrenih u prethodnom odeljku, Zahtevi za

resursima, od vitalnog znaaja je definisati pristup kako e se revizorski tim razvijati, obu-
avati i pratiti. Plan za razvoj osoblja treba da obuhvata jasna oekivanja za svaku poziciju,
ukljuujui potrebne kompetentnosti, znanje, iskustvo i sertifikate.
Ova oekivanja omoguavaju menadmentu da se usmeri na spremnost pojedinaca za
sadanje pozicije i budue napredovanje.
Na bazi SWOT analize mogue je utvrditi i odrediti prioritete kljunih inicijativa koje e
imati znaajnog uticaja na postizanje znaajnih faktora uspeha interne revizije i njene vizije
i misije. Za svaku inicijativu vano je utvrditi vreme primene, eljene ciljeve, ocenjivanje
rada (kvalitativno i kvantitativno) i odgovarajue SWOT elemente.
......................
199
Primer 11. Adekvatne vetine i edukovanost osoblja
Primer kritinog faktora uspeha: Adekvatne vetine i edukovanost osoblja

Inicijativa: Identifikovati kritine vetine, kreirati razvojne planove, i razviti izvornu stra-
tegiju u cilju ispunjavanja misije.
SWOT Mapiranje (Tabela 2): Slabosti - 1, 2, 3, 10, 11, 15, 12
anse - 3
Ciljevi:
Razumeti neophodne vetine za ostvarenje izjave o misiji i svih podruja
univerzuma revizije.
Razviti formalizovan program za obuku i razvoj zaposlenih na svim nivoima.
Kljuni zadaci:
Izvriti procene vetina.
Identifikovati interne i eksterne kadrove i solucije za obuku.
Razviti kontinuirano uenje i razvojne programe.
Rok: jul - oktobar 201X
6.2.11. Monitoring izvrenja
Da bi se obezbedilo da strateki plan proizvede eljene rezultate vano je pratiti njegovo

izvrenje i uticaj. Da bi se pomoglo kod ovog aspekta korisno je utvrditi ciljeve izvrenja
(kvalitativne i kvantitativne) kako bi se ocenio progres i izvravanje svake inicijative na bazi
oekivanja. Odgovori kljunih stejkholdera u vezi napretka na bazi stratekog plana mogu
takoe da obezbede mehanizam za podrku procesa ocenjivanja. Pored toga DIR i njegov
rukovodei tim mogu da obavljaju samoocenjivanja efikasnosti izvrenja stratekog plana.
Ovi ciljevi se mogu ukljuiti u izvetavanje kljunih stejkholdera.
Na kraju procesa donoenja plana sledi feeback i odobrenje plana. Bitno je da se detaljno
prodiskutuje strateki plan sa kljunim uesnicima pre njegove finalizacije. Dostavljanje
revidiranog stratekog plana e poveati svesnost (saznanje) o organizaciji. Konano odo-
brenje treba dobiti od strane odbora.
6.2.12. Utvrivanje strategije revizije na visokom nivou
Poto se odaberu procesi i oblasti koji mogu biti predmet revizije i procene rizici tih
procesa, poinje se sa utvrivanjem na visokom nivou strategije revizije za svaki odabrani
proces i podruje i njegovu frekvenciju (uestalost revizija), koji e biti ukljuen u plan
revizije u trogodinjem revizijskom ciklusu. Cilj je da se sve revizije obave u revizijskom
ciklusu saglasno procenjenim rizicima i prioritetima revizorskih projekata. Ovo e se pri-
meniti zbog procene asova i osoblja koji su potrebni da se obavi revizija.
Utvrditi strategiju da bi se ukazalo na sledee:
Specifine podprocese ili znaajne rizike na koje se treba usredsrediti za vreme
revizije
......................
200
Podruja identifikovana kao problematina od strane menadmenta
Kako koristiti analitike alate (ukljuujui ACL) za vreme revizije
Specifine procedure koje treba obaviti
Procedure ili oekivanja testiranja od eksternih revizora ili treih strana
Iako ocenjivanje revizijskih strategija na ovom nivou moe biti teko, revizorski tim za
angamane mora da zapone proces upoznavanja sa uticajem predloenog plana revizije
na ekonominost angamana u ovoj fazi.
6.2.13. Pregled stratekog plana
Slino stratekom planu organizacije strateki plan interne revizije treba periodino
pregledati i aurirati. Dinamiku pregleda e utvrditi DIR na osnovu diskusija sa odborom.
Faktori koji utiu na dinamiku pregleda obuhvataju (mada nisu ogranieni na to) sledee:
Stepen rasta (razvoja) organizacije i ocenjivanje zrelosti (napretka) organizacije.
Promene u strategiji organizacije.
Stepen do kojeg se organizacija i njen menadment oslanjaju na nezavisnu ocenu
ili podrku funkcije interne revizije u pogledu upravljanja rizicima organizacije.
Znaajne promene u raspoloivosti resursa funkcije interne revizije.
Znaajne promene zakona ili obim promena politika i procedura organizacije.
Stepen promena kontrolnog okruenja organizacije.
Kljune promene u sastavu rukovodeeg tima i odbora direktora organizacije.
Ocenjivanje koliko je aktivnost interne revizije kvalitativno ili kvantitativno
izvrila svoj strateki plan.
Rezultati internih/eksternih ocenjivanja aktivnosti interne revizije.
6.2.14. Struktura stratekog plana interne revizije
Struktura plana interne revizije treba da bude usmerena ka ostvarivanju vizije i misije
interne revizije. Funkcija interne revizije obezbeuje menadmentu i nadzornom odboru
rezultate nezavisne procene finansijskih, regulatornih i operativnih rizika i efikasnosti
kontrola. Interna revizija obezbeuje ekspertizu kontrole u cilju minimiziranja rizika, po-
boljanja kvaliteta procesa i unapreenja operativne efikasnosti poslovnih ciljeva.
Plan rada treba da bude tako razvijen da identifikuje detaljne korake, neophodno vreme-
ne, i neophodne resurse da bi se zavrila svaka inicijativa. U nastavku sledi sadraj plana.66
66 Prirunik za internu reviziju sa standardima interne revizije, Ministarstvo finansija Bosne i

Hercegovine
......................
201
Prikaz 2. Pregled dokumentovanog stratekog plana
STRATEKI PLAN INTERNE REVIZIJE ZA PERIOD 2013-2015

1. Uvod
Polazne osnove
Zakonodavni okvir
2. Misija i ciljevi interne revizije
3. Planiranje interne revizije
Podloga za izradu stratekog plana
Raspodela resursa
4. Sprovoenje interne revizije
Popis procesa s rasporedom reviziranja (preporuuje se da se pregled revizija koji e
se revizirati u trogodinjem periodu prikae po godinama)
Organizacija i razvoj
- Postojea organizacija i organizacija rada interne revizije
- Plan razvoja interne revizije
- Struna usavravanja internih revizora
- Ostale planirane aktivnosti interne revizije
5. Izvetavanje
Godinji izvetaj o radu interne revizije
Periodini izvetaji o radu interne revizije
6. Zakljuak
Da bi interna revizija odrala svoju relevantnost potrebno je prilagoditi je promenlji-

vim oekivanjima i odravati u skladu sa ciljevima organizacije. Strategija interne revizije
je od osnovnog znaaja za internu reviziju da bi ona bila relevantna, i da ima vanu ulogu
u postizanju ravnotee izmeu trokova i vrednosti, i da istovremeno znaajno doprinosi
ukupnom upravljanju, upravljanju rizikom i internim kontrolama u organizaciji.
6.2.15. Odreivanje revizijskog ciklusa
Direktor interne revizije prilikom izrade stratekog plana interne revizije mora uzeti
u obzir revizorski ciklus. Revizijski ciklus je vremensko razdoblje unutar kojeg se moraju
revizirati sva podruja preduzea (audit universe) od strane interne revizije, najmanje
jedanput u odreenom razdoblju. Drugim reima, revizorski ciklus odreuje vremenski
period za koji se pravi strateki plan.
Znaenje revizorskog ciklusa je viestruko. Revizorski ciklus mora obezbediti adekvatno
pokrie reviziranja celog preduzea kao i pojedinanih funkcija odnosno organizacionih
jedinica. U tom periodu ni jedan deo preduzea ne sme ostati ne reviziran. Namena revi-
zorskog ciklusa je da se analizom rizinosti dodatno rangira redosled reviziranja pojedinih
funkcija odnosno podruja reviziranja i da se u godinji plan ukljue sve one funkcije od-
nosno organizacione jedinice koje su veoma znaajne za preduzee ili ve due vreme nisu
bile revizirane. Revizorski ciklus je takoe osnova za proveravanje odnosno odreivanje
potrebnih kadrovskih resursa odeljenja interne revizije.
Duina revizijskog ciklusa je opredeljena u Strategiji delovanja interne revizije. Ona
zavisi od veliine univerzuma revizije, od teoretske frekvencije pokria unutar revizorskog
ciklusa, od rezultata analize rizinosti i od kadrovske popunjenosti odeljena interne revizije.
......................
202
Teoretska frekvencija pokria unutar revizijskog ciklusa odreuje koliko puta treba biti
u revizorskom ciklusu revizirana pojedina funkcija odnosno organizaciona jedinica. Time
se obezbeuje da kompleksnije funkcije i organizacione jedinice, koje zbog svoje veliine i
kompleksnosti poslova imaju znaajan uticaj na poslovanje preduzea, budu revizirane vie
puta unutar odreenog revizijskog ciklusa, koji vai za ceo univerzum revizije.
Najee se praktikuje da podruja koja imaju nizak rizik budu revizirana jedanput u
revizijskom ciklusu, podruja sa srednjim nivoom rizika dva puta, a podruja sa visokim
rizikom svake godine .
6.3. GODINJI PLAN INTERNE REVIZIJE
U skladu sa stratekim planom rada direktor interne revizije pravi godinji plan rada
odeljenja interne revizije. Godinji plan rada prikazuje koji organizacioni delovi i funkcije
preduzea e biti revizirani u narednoj godini. Godinji plan rada revizije potvruje odbor
za reviziju. Da bi se osigurao adekvatan nivo rada interne revizije aktivnosti revizije trebaju
biti planirane, nadgledane i izvetavane. Rukovodilac interne revizije priprema godinji i
tromeseni plan za sve zadatke koji treba da se obave. Plan revizije je zasnovan na analizi
rizinosti. Procena kontrole rizika dokumentuje shvatanje internog revizora o znaajnim
poslovima preduzea i povezanim rizicima. Analizi rizika podvrgnuti su svi poslovi i delovi
preduzea i kompletan sistem interne kontrole.
Godinji revizorski plan se razvija da bi se identifikovali ciljevi revizije i zadaci koji treba
da budu sprovedeni. Plan interne revizije treba da uzme u obzir nepredviene sluajeve koji
se mogu dogoditi u procesu implementacije plana. Godinji plan ukljuuje detaljan opis
neophodnih resursa koji se odnose na personal i druge resurse. to se tie kadrova, treba
da se uzme u obzir ne samo njihov broj ve i neophodna profesionalna kompetentnost.
Godinji plan interne revizije izrauje se i usvaja na temelju stratekog plana. Planom
se moraju uzeti u obzir prioriteti u proceni rizika, broj internih revizora i nepredviene
okolnosti. Interna revizija je duna da do kraja poslovne godine sastavi godinji plan za
narednu poslovnu godinu. Pre operacionalizacije godinjeg plana neophodno je da on bude
usvojen od strane odbora za reviziju. Ovaj plan treba da bude nainjen tako da obezbedi
obavljanje dunosti interne revizije koje ukljuuju:
Poboljanje i obezbeenje rukovoenja, upravljanja rizikom i internih kontrola.
Unapreenje samoocenjivanja interne kontrole.
Sinhronizaciju revizorskih aktivnosti sa eksternim revizorom.
Promovisanje dobrih informacionih sistema, pridravanja procedura, novanih
vrednosti i ouvanja imovine i interesa.
Formiranje stanovita u vezi korporativnih atesta za internu kontrolu.
U procesu donoenja godinjeg plana revizije revizor mora odgovoriti na sledea pitanja:
1. ta predstavlja uspeh za preduzee?
2. Koje su prepreke za postizanje tog uspeha?
3. Kako preduzee izlazi na kraj sa tim preprekama?
4. Kako znamo da su prepreke raiene do eljenog nivoa?
......................
203
U kotiranim privrednim drutvima, revizor e eleti da uzme u obzir stroije zahteve i
da planom revizije obuhvati stavke kao to je potreba da se obezbedi:67
Da su bitne kontrole dokumentovane, preispitane i testirane.
Da je razumljiva metodologija primenjena na preispitivanja i izvetavanja interne
kontrole.
Da eksterna revizija ima jasnu ulogu u testiranju osnova interne kontrole.
Da je ustanovljen neki oblik koordinacione komisije ili resursa da upravlja izve-
tajima.
Da je celokupno upravljanje rizikom zasnovano na zdravoj osnovi i da se ma-
terijalnim rizicima pristupa u skladu sa oekivanjima zainteresovanih strana
(stakeholder svaka strana koja ima neki interes u firmi akcionari, poverioci,
zaposleni, imaoci obveznica, kupci, uprava, zajednica, drava).
Interna revizija treba da je u stanju da obezbedi dokaze o pouzdanosti objavljenih po-
dataka, stanju procesa za upravljanje rizikom u organizaciji, pouzdanosti kljunih kontrola,
celokupnom stanju internih kontrola u finansijskom izvetavanju i pouzdanosti preispi-
tivanih samoprocenjivanja. Ako se planiranje revizije zapone sa ovim ciljevima na umu
postoji mnogo vea ansa da ono d rezultate.
Kako je metodologija rada interne revizije bazirana na konceptu procene rizika, odeljenje
interne revizije treba svoj rad da usmeri na oblasti:
gde su inherentni rizici (prema vrsti poslovne aktivnosti) najvei, i
gde izloenost (slab kvalitet internih kontrola) uveava rizik.
Svrha pristupa na bazi procene rizika je da se revizija usredsredi na oblasti najvieg
rizika ili na funkcije odnosno organizacione jedinice, koje e najverovatnije imati najvie
koristi od revizije. Predmet revizije su oblasti gde su rizici visoki i gde su interne kontrole
slabe. Oblasti za koje se smatra da nose mali rizik su ree predmet revizije i/ili revizija
nije toliko detaljna.
6.3.1. Sastavljanje godinjeg operativnog plana
Godinje planiranje interne revizije treba da bude u skladu sa pravilnikom odeljenja

za internu reviziju i sa ciljevima preduzea. Proces godinjeg planiranja revizije ukljuuje
sledee:
identifikovanje svih aktivnosti preduzea, odnosno utvrivanje kljunih podruja
koja e biti predmet revizije,
procenjivanje inherentnih rizika za svaku utvrenu oblast revizije i rangiranje
prioriteta,
procena prethodnog iskustva, odnosno uzimanje u obzir poznavanje i iskustvo
internih revizora o svakoj oblasti revizije, naroito poznavanje kvaliteta internih
kontrola. to su kontrole bolje manji je rizik da neto nije u redu,
odreivanje uestalosti za svaku reviziju,
planiranje resursa prema poslovnim aktivnostima,
dokumentovanje i usvajanje godinjeg plana.
67 K.H. Spencer Pickett, Audit Planing - A Risk Based Approach, Wiley, February 2006, str. 107.
......................
204
Godinji plan izrauje se za razdoblje od jedne godine, zakljuno sa 31. decembrom.
Sadrava opte i specifine ciljeve i revizije predloene za obavljanje u tekuoj godini. Ciljevi
odeljenja za internu reviziju treba da budu ostvarljivi u okviru preciziranih operativnih
planova i budeta i ukoliko je mogue, merljivi. Treba da ih prate kriteriji za merenje i ciljni
datumi realizacije. Moraju biti propraeni kriterijumima za merenje i ciljanim datumima
zavretka.
Popisi i rasporedi obavljanja zadataka treba da obuhvate: a) koje delatnosti treba da se
podvrgnu reviziji; b) kada e biti podvrgnuti reviziji; i c) predraun potrebnog vremena,
uzimajui u obzir obim planiranog revizorskog rada i karakter i stepen obavljenog revizor-
skog posla od strane drugih. Pitanja koja treba razmotriti prilikom utvrivanja prioriteta u
planu revizorskog rada obuhvataju:
datume i rezultate poslednje revizije;
aurirane procene rizika i efikasnosti upravljanja rizikom i kontrolnih procesa;
zahteve vieg rukovodstva, odbora za reviziju i organa upravljanja;
tekua pitanja koja se odnose na organizacijsko rukovoenje;
vane promene u poslovanju, operacijama, programima, sistemima i kontrolama;
anse za ostvarivanje poslovnih koristi; i
promene i sposobnosti revizorskog osoblja. Planovi rada treba da budu dovolj-
no fleksibilni da obuhvate nepredviene zahteve u odnosu na odeljenje interne
revizije.
Rukovodilac interne revizije mora obavetavati o planovima odeljenja interne revizije i
zahtevima za resurse, ukljuujui znaajne promene koje su se u meuvremenu dogodile,
vie rukovodioce i odbor radi pregleda i odobrenja. Rukovodilac interne revizije mora,
takoe, obavetavati o uticaju ograniavanja resursa.
Rukovodilac interne revizije mora odboru za reviziju jednom godinje podneti na odo-
brenje saetak plana rasporeda rada aktivnosti interne revizije, kadrovski plan i finansijski
budet. Rukovodilac interne revizije mora, takoe, podneti na odobrenje i kao informaciju
sve znaajne u meuvremenu nastale promene. Plan rasporeda obavljanja zadataka, kadrov-
ski planovi i finansijski budeti moraju generalnog direktora i odbor informisati o obimu
delovanja interne revizije i o bilo kakvim ogranienjima stavljenim na taj obim delovanja.
Odobreni plan rasporeda obavljanja zadataka, kadrovski plan i finansijski budet, zajed-
no sa svim znaajnim u meuvremenu nastalim promenama, mora sadravati dovoljno
informacija da omogui odboru da utvrdi podravaju li planovi i ciljevi aktivnosti interne
revizije planove i ciljeve cele organizacije i odbora.
Proces planiranja ukljuuje planove za popunu kadrova i finansijski budet, ukljuujui
broj revizora i znanje, vetinu i discipline potrebne za obavljanje njihovog posla. Plan kadrova
i finansijski budet treba da se planira na osnovu planova revizorskog rada, administrativnih
delatnosti, uslova iz oblasti obrazovanja i osposobljavanja i revizorskog istraivanja i razvoja.
Dobra praksa predvia rezervisanje odreenog postotka raspoloivih resursa za ne-
predviene okolnosti, odnosno sposobnost da se pozitivno odgovori na hitne zahteve
rukovodstva za pruanje pomoi.
......................
205
6.4. USKLAIVANJE PLANOVA SA KORPORATIVNOM STRATEGIJOM
Usklaivanje planova interne revizije sa strategijom preduzea predstavlja ustvari uskla-

ivanje ciljeva interne revizije sa ciljevima preduzea. Ciljevi interne revizije predstavljaju
bitan element procesa planiranja jer od utvrenih ciljeva zavisi kako e se isplanirati i efikasno
izvriti revizija. Potrebno je da oni budu jasno definisani kako bi ih potpuno razumeli oni
koji e raditi reviziju i oni kojima e se podneti izvetaj o izvrenoj reviziji.
Preduzee bi trebalo da ima postavljene korporativne ciljeve (napismeno ili drugaije)
koji e takoe imati uticaj na ciljeve odeljenja interne revizije. Korporativni ciljevi su obino
merljivi tako da preduzee moe da tei ka njihovom postizanju. Mogu da se razvrstaju
na sledee:
Operativni ciljevi: Usmereni su ka obezbeivanju efektivnosti i efikasnosti
operacija preduzea, ukljuujui poslovanje, profitabilnost i uvanje sredstava
od gubitaka.
Ciljevi finansijskog izvetavanja: Oni su usmereni na to da se osigura da se
sainjavaju i objavljuju pouzdane finansijske informacije.
Ciljevi potovanja propisa i pravila: Cilj je da se obezbedi potovanje zakonskih
i drugih propisa.
Univerzum revizije inain na koji su rizici profilisani ima veliki uticaj na godinji plan
revizije. Dva pomona elementa se odnose na nain kako revizija vri kategorizaciju orga-
nizacije, kao na niz procesa ili kao na niz aktivnosti. Prva kategorija, ukojoj se univerzum
revizije odnosi na razliite procese, sadri sledeu klasifikaciju:68
Strateku. Ukljuuje sva ona pitanja koja proistiu iz korporativne strategije
napravljene na sastanku ikoja su uskladu sa stavovimacentrale.
Operativnu. Ova pitanja potiu iz osnovnih funkcija poslovanja iprve linije po-
slovanja kojima se vri isporuka predmetnih proizvoda iusluga.
Finansijsku. Uglavnom se sastoji od sistema koji podravaju raspoloive raune
iinterni finansijski menadment iproces donoenja budeta.
Usklaenosti. Ovo su dogovori namenjeni da obezbede postojanje dobre uskla-
enosti sa politikama, procedurama, standardima iradnim rutinama.
Ovo je korisno kada je organizacija sama izvrila klasifikaciju rizika prema slinim
poslovima pa serevizija moe uskladiti sa korporativnim gleditem po pitanju upravljanja
rizikom. Planiranje revizije koje se zasniva na riziku tada postaje produenje ERM-a69.
Naredni faktor koji se uklapa uproces godinjeg planiranja revizije se odnosi na korpora-
tivnu strategiju koju odreuje organizacija, akoju ignoriu revizori na svoju tetu sledei
primer ilustruje znaaj korporativne strategije:
Mali revizorski tim upreduzeu za obuku rukovodilaca pravio je svoj plan godinje revizije
na osnovu korporativne strategije. Svake godine sektor za planiranje poslovanja donosio je
plan preduzea imnogo detaljnije planove za svaki deo poslovanja. Planovi su bili naprav-
ljeni tako da odslikavaju postavljene ciljeve za nastupajuu godinu isa procenom razliitih
rizika koji utiu na postavljene ciljeve iglavne planirane rezultate. Stavke iz korporativne
strategije bi zatim bile unete umehanizam planiranja revizije ione bi odredile program plana
revizije. Na ovaj nain, mere koje bi bile uvedene poslovanjem su bile ralanjene na etiri
69 ERM upravljanje rizikom preduzea (enterprice risk management)
......................
206
kvartala irevizija bi bila ili uprogramirana unaredne projekte ili bi preduzela sigurnosne
kontrole sa ciljem da proceni stanje kontrola na koje se oslanjala uciljanim oblastima. Ako
bi se, ikada bi se, korporativna strategija menjala svakog kvartala da bi se ukljuila nova
deavanja, planovi revizije su modifikovani da bi obuhvatili iove promene.70
Identifikovanje i dokumentovanje stratekih ciljeva je preduslov za uspostavljanje i
vrednovanje sistema interne kontrole u preduzeu. Funkcija odeljenja interne revizije je
deo sistema interne kontrole i, prema tome, sledi da ciljevi interne revizije mogu da se
izvode iz korporativnih ciljeva
Sledi primer kako su ciljevi odeljenja interne revizije povezani sa korporativnim cilje-
vima preduzea:
Tabela 4. Povezivanje korporativnih ciljeva i ciljeva interne revizije
Primeri Odgovarajui ciljevi
korporativnih ciljeva interne revizije
Obezbediti da se radnici upoznaju sa propisima i zakonima koji su
relevantni za njihov posao.
Potovati sve relevantne pro-
Saraivati sa pravnim odeljenjem u vezi sa odstupanjima od propisa
pise, zakonske zahteve, i stan-
i drugih pravila koji su otkriveni revizijom.
dardnu praksu preduzea.
Potvrditi, u saradnji sa eksternim revizorima, ukoliko je to pogodno,
da se raunovodstvene politike preduzea pravilno primenjuju.
Razviti i objediniti upravljake
Uveriti se da li je izvrena odgovarajua obuka za rukovodioce.
sposobnosti rukovodioca.
Postizanje ciljnih cena prodaje
Uveriti se da postoji odgovarajui sistem informisanja rukovodstva
putem kontrole isporuenih
koji obezbeuje tane i pouzdane podatke za upravljanje rizikom
proizvoda i blagovremenog re-
prodajne cene.
agovanja na trina kretanja.
Postupcima revizije verifikovati da li postoje i efikasno funkcioniu
najvanije kontrole pomou kojih se otkriva pronevera.
Postojanje odgovarajuih kon-
Konsultovati se sa rukovodstvom svih znaajnijih poslovnih jedinica
trola i postupaka da bi se spre-
ili funkcija i po potrebi preporuiti poboljanja kontrolnih sistema.
ila pronevera.
Istraiti i podneti izvetaj viem rukovodstvu o svim ozbiljnim devija-
cijama i/ili preduzeti radnje da se povrate izgubljena sredstva.
S obzirom na iroku mreu poslovnica, uveriti se da li se primenjuju
standardi pruanja usluga klijentima koji su utvreni politikom pre-
duzea.
Odravanje usluga na visokom Zajedno sa rukovodiocima poslovnih jedinica koji su zadueni za ko-
nivou. municiranje sa klijentima, razmotriti na koji nain moe da se pobolja
nivo usluga klijentima.
Uveriti se da je svaka poslovna jedinica razvila metodologiju kojom
procenjuje i meri zadovoljstvo klijenata.
Uveriti se da se sprovode utvreni postupci plaanja i da postoje od-
Obezbediti da preduzee ne govarajue interne kontrole za oblasti kao to su gotovinska plaanja
vri nikakva nepotrebna plaa- i druge transakcije, itd.
nja kako bi se smanjio rizik od Uveriti se da poslovne jedinice imaju efikasne metode za spreavanje
deavanja novih pronevera. dupliranih plaanja i greaka u transferu ili plaanja nepotvrenih
trokova.
Poboljati zadravanje isku- Uveriti se da se potuju politike preduzea o primanju novih radnika,
snog osoblja. postupci konsultovanja i ocene radnika
......................
207
Zatim se procenjuje relativni znaaj svakog cilja interne revizije. Ovaj postupak treba
sprovesti svakih est meseci ili jednom godinje, razmatrajui nove ciljeve s obzirom na
promenjene okolnosti i po potrebi promeniti ili izostaviti neke ciljeve.
6.5. UTVRIVANJE UNIVERZUMA REVIZIJE
6.5.1. Definisanje univerzuma revizije
Univerzum revizije predstavlja sve projekte interne revizije, odnosno sve poslovne pro-
cese, organizacione jedinice ili aktivnosti u jednom preduzeu na kojima se mogu obavljati
revizorski angamani. Pre pravljenja godinjeg plana revizije i procenjivanja rizika interni
revizor mora utvrditi univerzum revizije konkretnog preduzea ili organizacije u kojoj je
zaposlen. Prvi problem sa kojim se sreu interni revizori kada prvi put poinju da obavljaju
reviziju, npr. u javnom preduzeu, jeste ta se sve moe revizirati, ta treba obuhvatiti jednim
revizijskim projektom, koliko e biti revizijskih projekata u preduzeu, koliko revizijskih
projekata treba uraditi u toku jedne godine, kojim revizijskim projektima dati prioritet,
koliko treba da bude dug revizijski ciklus, koliko revizija treba da obavi jedan revizor u
toku godine, koliko internih revizora treba da zapoljava organizaciona jedinica interne
revizije, itd. Univerzum revizije je potrebno utvrditi da bi se napravio godinji plan revizije
koji e da ini internu reviziju efikasnom. Nadalje, prikazana je metodologija utvrivanja
univerzuma revizije i tehnike bazirane na organizacionom i procesnom principu.
Prvi korak u procesu ocenjivanja rizika je definisanje jedinica za obavljanje revizije,
odnosno identifikovanje projekata revizije. Jedinica za obavljanje revizije je jednostavno
poslovni proces koji postaje projekat revizije. Poslovni proces je kombinacija transakcija,
sistema, procesa ili interfejsa koja predstavlja logian proces. Na primer: platni spisak,
nabavke, rauni dugovanja, itd. Iako se jedinice za obavljanje revizije mogu definisati kao
pojedinane aplikacije, organizacije ili poslovne jedinice, svaki od ovih pristupa ili ograni-
ava delokrug projekta revizije ili ga proiruje izvan granica onoga to se objektivno moe
kontrolisati. Definisanju delokruga (univerzuma) revizije, kao grupe poslovnih procesa,
moe pomoi rukovodstvo koje e utvrditi mesta gde postoje problemi koji ih brinu.
Planiranje godinje revizije zahteva utvrivanje univerzuma revizije tj. mape koja pred-
stavlja sve aspekte organizacije koji potpadaju pod usluge revizije, razdeljene na odreene
jedinice ili delove. Univerzum revizije obuhvata aktivnosti, operacije, jedinice itd. na
kojima se obavlja revizija. Univerzum revizije je projektovan tako da odraava ukupne
poslovne ciljeve i zato ukljuuje komponente iz stratekog plana preduzea. To znai da
na univerzum revizije utie proces upravljanja rizikom koji obavlja preduzee. Univerzum
revizije i predmetni plan revizije takoe treba da odraavaju promene u toku upravljanja
korporativnim ciljevima.
Jedan od prvih koraka kod pravljenja godinjih planova jeste da se odredi ukupni
univerzum jedinica koje podleu reviziji. Univerzum revizije je zbir svih organizacionih
jedinica koje podleu reviziji. Jedinice koje podleu reviziji su oni delovi organizacije koji
su izloeni dovoljnim rizicima da kontrola, ukljuujui i reviziju, bude opravdana. Ni svaka
aktivnost niti svako sredstvo jedne organizacije ne zahteva panju interne revizije. Da bi
organizaciona jedinica podlegala reviziji ona mora:
......................
208
Doprinositi ciljevima organizacije.
Biti dovoljno velika da bi imala primetan uticaj na organizaciju (poznato i kao
materijalnost ili znaaj ili uticaj na preduzee).
Biti dovoljno znaajna da opravda trokove kontrole, kako bi potencijalni gubitak
bio vei od troka kontrole ukljuujui i troak revizije.
Organizacione jedinice koje ne zadovoljavaju sva tri kriterijuma ne podleu reviziji.
Jedinice koje podleu reviziji mogu biti razliitog tipa:
Lokacije: funkcije, sektori, odeljenje, filijale, slube, itd.
Projekti: sistemi, programi, aplikacije, proizvodi, itd.
Aktivnosti: poslovne jedinice, funkcije, procesi, itd.
Imovina: fizika, rauni, gotovina, informacije, resursi, itd.
Bilo koja kombinacija gore navedenog.
Najbolja praksa u odreivanju jedinica koje podleu reviziji u preduzeu ili drugoj
organizaciji je da se ustanovi dosledan metod bez mnogo varijacija u izboru tipa jedinica.
Moe se izabrati vie od jednog tipa jedinica ukoliko je univerzum revizije podeljen na
prirodne portfolie slinih stavki.
Pri odabiru metoda za definisanje univerzuma revizije, moderna praksa preferira da
koristi poslovne procese pre nego ulazne podatke, sisteme i/ili izlazne podatke. Korie-
njem poslovnih procesa, pokriven je kompletan ciklus, ukljuujui i sve relevantne inpute,
sisteme i autpute. Kada se odrede procesi kao revizijski projekti, svakom revizijskom procesu
treba dodati funkciju i organizacionu jedinicu kojoj pripada po zvaninoj organizacionoj
emi organizacije.
Procesni univerzum se obino razvija do tri nivoa, kao mega proces, proces i podproces.
Mega procesi su osnovne funkcije organizacije.
Proces je prirodan sled operacija, aktivnosti ili podaktivnosti. Proces se moe
definisati kao aktivnost preduzeta tokom obavljanja poslovanja. Bilo da su ma-
nuelni ili automatski, svi procesi zahtevaju unos i daju rezultat. U zavisnosti od
nivoa posmatranja i formulisanja, proces moe da bude jedan zadatak ili sloena
procedura kao to je stvaranje proizvoda. Mnogi procesi nisu ogranieni samo
jednim sektorom, ve se odvijaju kroz vie sektora.
Podproces je zbir povezanih aktivnosti i zadataka u okviru procesa. Podprocesi/
aktivnosti su glavni postupci koji transformiu unos u rezultat. Jedan proces
retko ima vie od est glavnih podprocesa.
Ukoliko organizaciono razvijamo univerzum revizije, onda bi on npr. imao sledee
nivoe: funkcija, sektor i odeljenje.
Funkcija je organizacioni deo na ijem elu su izvrni direktori organizacije. To
su ustvari mega procesi.
Sektori su poslovne jedinice dodeljene funkcijama subjekata po definiciji iz or-
ganizacione eme i obino pokrivaju procese.
Odeljenje je nii organizacioni deo koji upravlja podprocesima i sa njima pove-
zanim rizicima.
......................
209
Cilj je sainjavanje liste oblasti u kojima se moe obaviti revizija za svaki sektor/odeljenje
na osnovu informacija prikupljenih iz prethodnih revizija, specijalnih zadataka ili drugih
optih saznanja organizacije. Interni revizor treba periodino, recimo polugodinje, da
analizira univerzum revizije kako bi identifikovao promene u njemu i uneo neophodne
izmene tako da plan revizije bude u skladu sa takvim promenama.
6.5.2. Opte smernice za odreivanje univerzuma revizije
U daljem izlaganju su date opte smernice za odreivanje univerzuma revizije jednog od

tipova modela, a odeljenje interne revizije e izvriti prilagoavanja i podeavanja svakom
lokalnom univerzumu revizije. Smernice se odnose na model odreivanja univerzuma
revizije za svaki entitet, poslovnu jedinicu ili sektor u organizaciji.
Prilikom odreivanja i odravanja univerzuma revizije odeljenje interne revizije treba
da sledi odreenu logiku, podeljenu u tri faze:
Slika 22. Faze razvijanja univerzuma revizije

1. Pravljenje liste entiteta
Odeljenje interne revizije mora imati listu svih entiteta u kojima je mogue izvriti
reviziju. Shodno tome, odeljenja interne revizije moraju imati potpun spisak svih
postojeih entiteta na kojem e se obeleiti oni entiteti kod kojih e se izvriti revizija.
Auriranje ove liste je stalan proces i vri se najmanje jednom godinje.
2. Odreivanje prikladnih aktivnosti za svaki entitet
Odeljenje interne revizije treba da naznai sve aktivnosti za svaki entitet do njego-
vog treeg nivoa. Prikladnost znai da postoji funkcija (ili zaposleni) u entitetu koji
je odgovoran za tu aktivnost. Ukoliko se jedna aktivnost protee na vie poslovnih
procesa, a niko konkretno za nju nije zaduen, treba je oznaiti da nije prikladna
(not applicable) i izvriti njenu reviziju u okviru drugog poslovnog procesa.
......................
210
3. Odreivanje univerzuma revizije za svaki entitet
Odeljenje interne revizije mora definisati univerzum revizije za svaki entitet nad kojim
e biti sprovedena revizija, a koji e sadrati sve prikladne aktivnosti tog entiteta.
Univerzum revizije jednog entiteta ini komplet jedinica za reviziju, to znai najnii nivo
na kojem je jedna aktivnost entiteta definisana da bi mogla ui u proces revizije. Nadalje,
mogu se uspostaviti uslovi za definisanje nivoa revizije:
Ako jedna aktivnost ima dovoljnu irinu ona se moe definisati do treeg nivoa.
U tom sluaju, aktivnosti na treem nivou sainjavaju jedinice za reviziju, i po
pravilu, procena rizika i planiranje revizije se vri na treem nivou liste aktivnosti.
Ako irina neke aktivnosti ne opravdava ocenjivanje i planiranje na treem nivou,
odeljenja interne revizije imaju mogunost da grupiu vie aktivnosti u jedinice/
projekte za reviziju. U tom sluaju, procena rizika i planiranje vri se na nivou
tih jedinica za reviziju.
Opta pravila za grupisanje aktivnosti u jedinicama za reviziju su sledea:
Raznolikost aktivnosti u jedinici za reviziju treba da je ograniena;
Raznolikost rizika u jedinici za reviziju treba da je ograniena;
U sluaju grupisanih aktivnosti odeljenja interne revizije moraju biti uvek u stanju
da uklope jedinice za reviziju u spisak prikladnih aktivnosti, kako bi se obezbedilo
da su sve prikladne aktivnosti obuhvaene tim jedinicama koje se mogu revizirati.
Konano, odeljenje interne revizije treba da dobije komplet svih univerzuma revizije za
sve entitete kod kojih e vriti reviziju. Sa ovim odeljenje interne revizije dobija univerzum
revizije za svaki entitet koji potpada pod reviziju.
Validacija univerzuma revizije je korak koji je potreban da bi se osiguralo da su sve
jedinice za reviziju obuhvaene. Sledea kontrolna lista izvora podataka moe se koristiti
da se izvri validacija univerzuma revizije:71
Kontni plan: Da li su obuhvaena sva glavna finansijsko raunovodstvena konta?
Organizaciona ema / telefonski imenik: da li su obuhvaeni svi vei organi-
zacioni delovi?
Strateki plan: Da li su sva glavna strateka podruja, kljuni faktori uspeha i
svi proizvodi obuhvaeni?
Popis inventara / planovi informacionog sistema: Da li su obuhvaeni svi glavni
delovi informacionog sistema ukljuujui hardver, softver i informacije koje sadri?
Da li su obuhvaene sve vee planirane aktivnosti na razvoju sistema?
Ostali sektorski planovi: Da li je revizijom obuhvaen razvoj novih proizvoda
i usluga, odnosno revizija rizika i internih kontrola kod novih poslovnih linija.
Zahtevi za revizijom: Koji su zahtevi za revizijom dobijeni od rukovodstva? Oni
mogu biti razlogom da se neto novo ukljui u univerzum revizije i predstavljaju
zainteresovanost rukovodstva.
Benchmarking: Da li je uporeivana lista jedinica za reviziju sa listama ostalih
odeljenja interne revizije u istoj privrednoj grani, odnosno preduzeu?
71 David McNamee, Assessing Risk, The Institute of Internal Auditors, February 2004, p. 78.
......................
211
6.5.3. Kreiranje strukture univerzuma revizije
Cilj i zadatak interne revizije je da obuhvati sve entitete i aktivnosti unutar preduzea
odnosno organizacije. Univerzum revizije na nivou entiteta treba da se sastoji od komplet-
nog popisa svih aktivnosti entiteta. Univerzum revizije treba smatrati osnovom za procenu
rizika koji je opet osnova za planiranje rada revizije.
Jedna od faza godinjeg planiranja revizije odnosi se na univerzum revizije tj. na mapu
koja predstavlja sve aspekte organizacije koji potpadaju pod usluge revizije, razdeljene na
odreene jedinice ili delove. Smernice Instituta internih revizora upuuju na vezu izmeu
univerzuma revizije istrategije organizacije da bi krajnji planovi ostali prizemni irealni.
Univerzum revizije moe obuhvatiti komponente iz stratekog plana organizacije. In-
tegrisanjem komponenti iz stratekog plana organizacije, univerzum revizije e razmotriti
i odraziti celokupne poslovne ciljeve. Strateki planovi verovatno takoe odraavaju stav
organizacije prema riziku istepen teine da se ostvare planirani ciljevi. Na univerzum revizije
normalno e uticati rezultati procesa upravljanja rizikom. Prilikom pravljenja stratekog
plana organizacije treba uzeti uobzir iokruenje ukojem organizacija posluje. Ovi isti faktori
okruenja e verovatno imati uticaja na univerzum revizije i procenu relativnog rizika.
Jedan krai primer od Piketa e pomoi da se konsoliduju gledita koja su do sada
navedena:72
Posle spajanja dva preduzea bilo je odobreno formiranje novog odeljenja revizije. Ovaj
novi revizorski tim startovao je sa sedam revizora ibudetom da se zaposli jo deset revizora
idue godine. Prva tri meseca su prola urazvoju resursa revizije iodabiranju univerzuma
revizije. Univerzum je kreiran korienjem sledeih principa:
1. Napravljen je spisak svih funkcija ucentrali injihovih niih organizacionih
delova.
2. Napravljen je spisak svih organizacionih jedinica koje su bile rasporeene uvie
gradova irom zemlje.
3. Svi glavni finansijski sistemi koji su se ogledali ukonanim raunima su izdvoje-
ni izabeleeni.
4. Svi glavni projekti su takoe popisani.
5. Konano, prikupljen je jedan registar podataka koji se odnose na supsidijar-
na preduzea, zatim, planiranja narednih preispitivanja, pitanja koja se tiu
merdovanja preduzea, pitanja etike, program protiv zloupotreba iostale
stvari koje su se nale na dnevnom redu usalama za sastanke.
Univerzum revizije je bio definisan tako da obuhvati gore navedene kategorije podruja
koje bi se procenjivale po pitanju rizinosti, kako bi se odredio obim planirane revizije.
Napravljena je procena rizinosti svakog posebnog aspekta korienjem odgovarajue
perspektive o profilisanju rizika dok se vani delovi univerzuma revizije ne bi uobliili
ugodinjem planu revizije uskladu sa formalnom politikom oposlovima uveravanja.
Danas se najee pominju dva modela kreiranja univerzuma revizije. Jedan se bazira na
organizacionom pristupu adrugi na procesnom. Organizacioni pristup se razvija na osnovu
organizacione eme preduzea, aprocesni na osnovu svih procesa iposlova koji se odvija-
ju upreduzeu. U najveem broju sluajeva oni se kombinuju ili kada se koristi procesni
pristup, procesi se posle povezuju sa organizacionim jedinicama. Koliko e biti nivoa po
organizacionom modelu, akoliko po procesnom zavisie od karaktera iveliine preduzea,
odnosno kompanije. Uteoriji najee se daju po tri nivoa, kao to prikazuje sledea slika.
72 K.H. Spencer Pickett, Audit Planing - A Risk Based Approach, Wiley, February 2006, p. 115.
......................
212
Slika 23. Razvijanje univerzuma revizije
Bilo koji model da se koristi uvek se polazi odtop-down pristupa (od gore na dole)
za kreiranje konane strukture univerzuma revizije. Modele kreiranja, bilo organizacionog
pristupa ili procesnog, treba bazirati na definisanim kriterijumima, odnosno nainu grada-
cije strukture. U svakom sluaju treba voditi rauna da se definiu glavne funkcije iglavne
aktivnosti, ida se razmilja oprincipima kreiranja revizijskih projekata.
Nadalje prikazuju se principi kreiranja univerzuma revizije kod banke. Prema napred
postavljenom organizacionom principu treba napraviti spisak svih funkcija u centrali banke
i dodati filijale. U svim bankama zastupljena je slina organizaciona struktura. Ovde je data
jedna standardna organizaciona struktura banke.
Tabela 5. Pregled podruja reviziranja po funkcijama banke

Organizacione jedinice
Prvi nivo Drugi nivo Trei nivo
(Funkcije) (Sektori i direkcije) (Odeljenja i slube)
01.01.01. Sluba prodaje i odnosi
01 Poslovi sa privredom 01.01. Sektor za velika preduzea
sa klijentima
02 Poslovi sa stanovnitvom 01.02. Sektor za SME kredite 01.01.02. Sluba podrke prodaji
03 Finansijska trita 01.03. Sektor za Micro kredite
sa klijentima
01.04. Sektor upravljanja poslovi-
04 Investiciono bankarstvo 01.02.02. Sluba podrke prodaji
ma sa privredom
05 Upravljanje rizicima 02.01. ...
sa klijentima
06 Poslovna podrka 01.03.02. Sluba podrke prodaji
07 Informaciona podrka 01.04.01. Sluba kredita
08 Ljudski resursi 01.04.02. Sluba depozita
01.04.03. Sluba razvoja tehnolo-
09 Pravni poslovi
gije poslovanja
010 Opti poslovi 02.01.01. ...
011 Planiranje i MIS
012 Upravljanje loim plasmanima
......................
213
U drugoj koloni se razvija na sektore svaka funkcija iz prve kolone, a u treoj koloni
se razvija svaki sektor na nie organizacione delove. Tako se dobija razvijena celokupna
organizaciona struktura banke.
Za procesni pristup uzeto je tri nivoa, ali moe biti idva ili etiri nivoa, uzavisnosti gde
mi elimo da postavimo revizijski projekat, da li na drugom ili etvrtom nivou ili moda
na prvom nivou. Uobzir svakako treba uzeti iefektivnost iefikasnost procene rizik za revi-
zijske projekte. Podela poslovanja u jednoj organizaciji se vri na mega procese, procese i
podprocese, odnosno uvek je prisutna hijerarhija univerzuma revizije, kako to prikazuje
sledea slika.
Slika 24. Podela poslova u organizaciji na bazi procesa
Ukoliko uzmemo primer stvaranja univerzuma revizije kod banke, prvo treba poi od
svih funkcija koje postoje u banci. Sve funkcije e biti mega procesi. Svaku funkciju treba
dalje razviti na procese i podprocese. To e biti univerzum revizije za centralne jedinice
banke. Drugi deo univerzuma revizije ine filijale banke. Svaka filijala bi predstavljala revi-
zorski projekat. Kod filijala pristup modeliranja univerzuma bi bio organizacijski, mada se
rizik filijale procenjuje po procesima koji se odvijaju u filijali, ali se rizik celokupne filijale
iskazuje jednom ocenom. U sluaju banaka i modeliranja njihovog univerzuma rizika bio bi
zastupljen i procesni i organizacijski pristup. Sutina treba da bude da se na najbolji nain
identifikuju revizorski projekti i prioriteti bazirani na nivou rizika.
Kada se radi procena rizika jednom u toku godine skoro uvek se koristi procesni model
univerzuma revizije. Sledei pregled prikazuje razvoj univerzuma revizije kod kreditnog
procesa, takoe u tri nivoa.
......................
214
Tabela 6. Pregled univerzuma revizije kreditnog procesa
Organizacione jedinice
Mega proces Proces Podproces
Prvi nivo Drugi nivo Trei nivo
01 Krediti 01.01. Krediti za velika preduzea 01.01.01. Obrada kreditnog zahteva
01.02. Krediti za srednja i mala preduzea 01.01.02. Realizacija kredita
01.03. Mikro krediti 01.01.03. Naplata kredita

01.02.01. Obrada kreditnog zahteva
01.02.02. Realizacija kredita
01.02.03. Naplata kredita
01.03.01. Obrada kreditnog zahteva
01.03.02. Realizacija kredita
01.03.03. Naplata kredita
Svaki mega proces treba da se struktuira u procese i podprocese. Interni revizori oda-
biru procese i oblasti koji mogu biti predmet revizije, vre procenu rizika i izrauju plan
revizije. Obino se na nivou podprocesa biraju projekti revizije, ali i vie podprocesa moe
da ini jedan revizijski projekat. Pregled izraenog plana revizije treba da bude u skladu sa
oekivanjima menadmenta. Znaajno je da interni revizori odrede nivo i obim revizija i
koriste sve raspoloive resurse (na primer: ranije izvetaje o reviziji, izvetaje menadmenta,
finansijske izvetaje) kada obavljaju ovaj proces.
Za utvrivanje univerzuma revizije mogu se koristiti razni principi, ali se najee ko-
riste organizacioni i procesni model. Ovde je prikazano razvijanje metodologije i tehnika
utvrivanja organizacionih jedinica ili procesa koji mogu biti predmet revizije, u cilju
identifikovanja potencijalnih projekata revizije. Interni revizori da bi identifikovali jedinice
koje mogu biti predmet revizije mogu koristiti bilo koji pristup, ili ako se radi o velikom
i sloenom preduzeu moe se koristiti kombinacija pristupa na neki od sledeih naina:
Geografske lokacije, na primer: regioni, poslovnice, mesta, postrojenja (fabrike);
Linije proizvoda ili usluga, na primer: bankarstvo (retail), komercijalno bankar-
stvo, korporativno bankarstvo;
Poslovne jedinice, na primer: proizvodnja, prodaja na malo, prevoz kamionima,
centri za distribuciju, itd.
Interni revizori treba da utvrde koje revizijske projekte treba ukljuiti u godinji plan
revizije, respektujui adekvatnu metodologiju odreivanja prioriteta pri odabiru procesa
i oblasti revizije za planiranu godinu. Za svaki proces i oblast planira se vreme za reviziju
izraeno u ovekdanima ili brojem asova, kao i delokrug procedura koje treba obaviti u
procesima i oblastima koje e biti revizirane.
......................
215
6.6. TEHNIKE ZA EFIKASNIJE PLANIRANJE REVIZIJE
6.6.1. Ciljevi planiranja
Interni revizori treba da razviju i dokumentuju plan svakog angaovanja, ukljuujui

obim, ciljeve, vreme i alokaciju resursa (Standard IIA 2200). Prilikom planiranja anga-
mana interni revizori treba da razmotre: a) ciljeve aktivnosti koja se pregleda i nain na
koji aktivnost kontrolie postupke izvoenja, b) znaajne rizike za aktivnost, njene ciljeve,
resurse i rad kao i nain na koji se potencijalni uticaj rizika svodi na prihvatljivi nivo, c)
adekvatnost i efikasnost sistema upravljanja rizicima i sistema kontrole u poreenju sa
relevantnim okvirom ili modelom kontrole, d) mogunost znaajnih unapreenja sistema
upravljanja rizicima i sistemima kontrole.
Plan interne revizije je dokument koji definie obime, obuhvaenosti i resurse, ukljuu-
jui i vreme potrebno za internu reviziju tokom nekog definisanog perioda. Interni revizor
treba da, konsultujui se sa onima koji su odgovorni za upravljanje, ukljuujui i komitet
za reviziju, saini i dokumentuje plan za svako angaovanje interne revizije koji e mu
pomoi da zadatak obavi efikasno i blagovremeno. Adekvatno planiranje obezbeuje da se
odgovarajua panja posveti oblastima koje su znaajne za reviziju, da se identifikuju po-
tencijalni problemi i da se vetine i vreme osoblja koriste na odgovarajui nain. Planiranje
takoe obezbeuje da se posao obavlja u skladu sa vaeim standardima Meunarodnog
Instituta internih revizora.
Opti ciljevi interne revizije, kao to je definisano u uvodu Standarda i smernica za
internu reviziju su:
Sugerisanje poboljanja u funkcionisanju subjekta; i
Jaanje ukupnog sistema upravljanja, ukljuujui upravljanje njegovim stratekim
rizikom, kao i sistema interne kontrole
To znai da interna revizije, izmeu ostalog, pomae u:
Razumevanju i proceni rizika i oceni adekvatnosti preovlaujuih internih kon-
trola.
Identifikovanju oblasti za sistemska poboljanja i jaanje kontrola.
Obezbeivanju optimalnog korienja resursa subjekta, npr. ljudskih resursa,
fizikih resursa itd.
Obezbeivanju pravilnog i blagovremenog identifikovanja obaveza, ukljuujui
i uslovne obaveze subjekta.
Obezbeivanju usaglaenosti sa internim i spoljnim smernicama i politikama
subjekta, kako i sa vaeim zakonima i propisima.
Zatiti imovine subjekta.
Pregledu i obezbeivanju adekvatnosti bezbednosti i kontrole informacionih
sistema.
Pregledu i obezbeivanju adekvatnosti, relevantnosti, pouzdanosti i blagovreme-
nosti informacionog sistema uprave.
Plan interne revizije treba da bude sveobuhvatan kako bi obezbedio da ona pomogne
u ostvarenju prethodno navedenih optih ciljeva interne kontrole. Plan interne revizije
generalno treba da bude usklaen sa dugoronim i kratkoronim ciljevima funkcije interne
......................
216
revizije, onako kako je navedeno u pravilniku interne revizije, kao i u ciljevima organizacije.
Pravilnik interne revizije je vaan dokument koji definie poloaj interne revizije u odnosu
na organizaciju. U pravilniku interne revizije su takoe navedeni obim interne revizije, kao
i zadaci, obaveze i ovlaenja internih revizora. U sluaju deliminog ili potpunog angao-
vanja spoljnih davalaca usluga za obavljanje interne revizije, interni revizor takoe treba
da obezbedi da takav plan bude u skladu sa uslovima angaovanja.
Planiranje ukljuuje razradu opteg plana za oekivani obim i obavljanje revizije i
sainjavanje programa revizije koji pokazuje karakter, vreme i obim procedura revizije.
Planiranje je stalan proces. Interni revizor treba stalno da kontrolie jednom sainjen plan
kako bi identifikovao izmene koje su potrebne da bi on bio usklaen sa promenama u re-
vizorskom okruenju, ako ih ima. Meutim, svaku veliku promenu u planu interne revizije
treba izvesti uz konsultovanje onih koji su odgovorni za upravljanje. Nadalje, interni revizor
takoe treba da dokumentuje izmene plana interne revizije.
Interni revizor takoe moe da razgovara sa licima odgovornim za upravljanje o vanim
elementima opteg plana, ukljuujui vane procedure. To moe da pomogne internom
revizoru, kao i klijentu, u oceni da li je interna revizija usmerena na ostvarenje ciljeva iz
uslova angamana. Ovakav razgovor takoe moe da pomogne internom revizoru da
proceni da li je klijentova percepcija uloge i odgovornosti internog revizora odgovarajua.
Uz to, interni revizor treba da proceni oekivanja klijenta u pogledu nivoa uveravanja o
razliitim aspektima poslovanja i kontrola subjekta. Na primer, klijent se moe oseati
uverenim ako se zalihe verifikuju kvartalno, dok se verifikacija gotovine moe zahtevati
na mesenom nivou. Ovo e omoguiti revizoru da planira uestalost i obim revizorskih
procedura koje e biti usvojene.
6.6.2. Faktori koji utiu na proces planiranja
Plan interne revizije treba da se zasniva na poznavanju poslovanja subjekta. Kod sa-
injavanja ovog plana interne revizije, interni revizor treba da ima u vidu ciljeve interne
revizije, kao i vreme i resurse potrebne za obavljanje zadatka. Uz to, plan interne revizije
treba da odraava strategiju subjekta u upravljanju rizikom. Planiranje interne revizije
zahteva utvrivanje ukupne strategije za ovaj posao kako bi se rizici povezani sa zadatkom
odravali na prihvatljivom nivou. Zato na proces planiranja takoe utie razumevanje i
procena internog revizora:
Ciljeva aktivnosti koja je poverena internoj reviziji.
Znaajnih rizika povezanih sa pomenutom aktivnou.
Upravljanje rizikom i sistem interne kontrole u organizaciji uvedeni da bi se
pomenuti rizici smanjili na prihvatljiv nivo.
Mogue oblasti u kojima revizor moe da sugerie poboljanje u upravljanju
rizikom i/ili sistemu interne kontrole povezanim sa predmetnom aktivnou.
Selekciju tima (ukljuujui, tamo gde je potrebno, inspektora kontrole kvaliteta
u timu) i poveravanje posla revizije lanovima tima, ukljuujui i angaovanje
lanova sa odgovarajuim iskustvom.
Deavanjima u poslu koja utiu na subjekat, ukljuujui promene u informaci-
onoj tehnologiji i poslovnim procesima, promene u kljunoj upravi i akvizicije,
spajanja i prodaju delova firme.
......................
217
Deavanja u predmetnoj oblasti, kao to su promene propisa i novi zahtevi u
pogledu izvetavanja.
Promene okvira finansijskog izvetavanja, kao to su promene raunovodstvenih
standarda.
Ostale znaajne faktore, kao to su promene pravnog okruenja koje utiu na
subjekat.
6.6.3. Zato je planiranje revizije izazov
Ako je odeljenje interne revizije isto kao i mnoga druga odeljenja, plan revizije se pravi
12-18 meseci pre planiranog poetka revizije. Podaci koji se koriste za pravljenje procene
visokog rizika koja odreuje vrenje revizije tokom godine se obino sakupljaju od vieg
rukovodstva i prikupljaju se na visokom nivou.
Kada rukovodstvo revizije stvarno odredi kada e se revizija obaviti, odreeni i za to
zadueni revizor odvaja vreme za planiranje. Iako je ovo vreme dodeljeno, obino nije
dovoljno i revizorov trud nije posveen iskljuivo poslovima planiranja. Realnost posla
je uzrok to revizor obavlja planiranje predstojee revizije i istovremeno zavrava rad na
testovima ili izvetajima za tekuu reviziju. Ako je predstojea revizija ve obavljana ranije,
revizor se oslanja na raniji program revizije i usmerava energiju na odreivanje onoga ta
je ostalo isto a ta se promenilo. Ukoliko je revizoru entitet koji je subjekat revizije dobro
poznat i ukoliko je taj entitet stabilan, ovaj pristup moe prilino dobro funkcionisati. e-
e se deava da revizor nije upoznat sa tom oblau ili je pak u toj oblasti dolo do velikih
promena od poslednje revizije.
Poto je revizija koja polazi od rizika u sutini jedna logika metodologija od gore prema
dole, greke ili propusti u procesu planiranja imaju uvean i negativan efekat po stvarni
rad i rezultate.
6.6.4. Do kog nivoa detaljnosti se planira revizija
Za vreme planiranja revizije revizor treba da doe do informacija koje e mu omoguiti

da odgovori na sledea sutinska pitanja:
ime se ova oblast bavi?
Ko su kljuni akteri?
Koji su primarni izvori finansiranja i korienja sredstava u toj oblasti?
Kakvi su rezultati te oblasti u odnosu na plan?
Kakvo je eksterno okruenje i kako ono utie na poslovanje?
Koji su procesi glavni u oblasti koja e biti predmet revizije?
Koji su sistemi kritini?
Gde lee glavni rizici u oblasti koja je predmet revizije?
Kako se moe vreme dodeljeno za ovu reviziju iskoristiti za postizanje najbolje
obuhvatnosti revizije?
Plan revizije treba da je dovoljan za precizno odreivanje obuhvatnosti revizije. Ume-
sto da se jednostavno kae da e revizijom biti obuhvaene kontrole koje se odnose na
fakturisanje i ispostavljanje rauna, to moe biti veoma iroko podruje ako ima mnogo
......................
218
proizvoda ili lokacija za fakturisanje u igri, obim revizije treba jasno definisati i objasniti
razloge zato e ili nee neto biti ukljueno.
Poto je softver za reviziju takva jedna blagodat za testiranje revizije, poslovi planiranja
takoe treba da ukljue dovoljno detalja u vezi rasporeda slogova i dostupnosti podataka.
Ove informacije su od vitalnog znaaja za blagovremeno korienje revizorskog softvera.
Interni revizori mogu poeleti da koristite Podsetnik za planiranje revizije da bi bili
sigurni da su dosledno obuhvatili sutinska pitanja planiranja. Revizori mogu preuzeti neki
gotov podsetnik ili mogu napraviti svoj vlastiti podsetnik.
6.6.5. Obim planiranja
Plan interne revizije treba da obuhvati oblasti kao to su:

Sticanje znanja o pravnom i regulatornom okviru u kojem subjekat posluje.
Sticanje znanja o raunovodstvenim sistemima i politikama, kao i o sistemima i
politikama interne kontrole.
Utvrivanje efektivnosti procedura interne kontrole koje je subjekat usvojio.
Utvrivanje prirode, vremena i obima procedure koje treba obaviti.
Identifikovanje aktivnosti koje zahtevaju posebnu panju zasnovanu na materijal-
nosti i vanosti takvih aktivnosti i njihovog ukupnog efekta na poslovanje subjekta.
Identifikovanje i raspodelu osoblja na razliite aktivnosti koje treba obaviti.
Postavljanje vremenskog budeta za svaku od aktivnosti.
Identifikovanje obaveza u pogledu izvetavanja
Plan interne revizije takoe treba da identifikuje standarde na osnovu kojih e se meriti
stvarni rezultati aktivnosti, realno utroeno vreme i nastali trokovi.
Na obim interne revizije obino utiu faktori kao to su:
Uslovi angaovanja.
Priroda raunovodstvenog sistema manuelan ili zasnovan na IT i stepen
pouzdanosti koji revizor ima u njega.
Raunovodstvene politike koje je subjekat usvojio.
Priroda sistema informacione tehnologije koji klijent koristi u raznim poslovnim
procesima i izvetaja o izuzecima u funkcionisanju sistema.
Ovlaenje i prenos ovlaenja u okruenju sistema, provera unosa podataka i
merenje sigurnosti podataka ukljuujui sainjavanje dnevnih zapisnika o kre-
njima bezbednosti i ovlaenja.
Priroda informacionih sistema uprave koja ih koristi i mera u kojoj klijent ko-
risti izvetaje o informacionom sistemu uprave u utvrivanju i proveri internih
kontrola.
Oekivani obim revizije, ukljuujui identifikovanje oblasti koje zahtevaju posebnu
panju, broj i lokaciju, prirodu poslovnih segmenata na kojima se obavlja revizija
i potrebu, ako postoji, za strunim znanjem.
Pragovi materijalnosti utvreni u pogledu razliitih oblasti revizije, posebno onih
koje zahtevaju posebnu panju.
Prirodu i obim dokaza koje treba pribaviti.
......................
219
Iskustvo i vetine osoblja i potrebu za supervizijom, usmeravanjem, koordinisa-
njem i kontrolom njihovog posla.
Zahteve u pogledu vaeih standarda Instituta ovlaenih raunovoa Indije.
Zakonski ili regulatorni okvir u kojem subjekat posluje.
6.6.6. Proces planiranja
6.6.6.1. Sticanje znanja o subjektu
Interni revizor treba da stekne onaj nivo znanja o subjektu dovoljan da moe da iden-
tifikuje dogaaje, transakcije, politike i praksu koji mogu znaajno da utiu na finansijske
informacije. Dati su neki od izvora iz kojih interni revizor moe da dobije takva saznanja:
Ranije iskustvo, ako postoji, u subjektu ili oblasti.
Zakoni i propisi koji znaajno utiu na subjekat.
Prirunik subjekta sa politikama i procedurama.
Zapisnici sa skuptine akcionara, upravnog odbora i vanih komiteta odbora,
kao to je komitet za reviziju, komitet za isplatu nadoknade, komitet za albe
akcionara.
Izvetaji uprave / interne revizije iz prethodnih perioda.
Novine/asopisi iz predmetne delatnosti.
Razgovor sa upravom i osobljem klijenta.
Obilazak objekata subjekta itd. da bi se iz prve ruke dobile informacije u vezi sa
njegovim proizvodnim procesima.
Obilazak odeljenja subjekta u kojima se sainjava, uva raunovodstvena i druga
dokumentacija i primenjuju administrativne procedure.
Ostala dokumentacija subjekta, npr. materijal koji se alje akcionarima i regu-
latornim telima, prirunici sa politikom uprave, raunovodstveni prirunici i
prirunici za internu kontrolu, organizacione tabele, opisi radnih mesta itd.
Poznavanje poslovanja subjekta, izmeu ostalog, pomae internom revizoru da identifi-
kuje oblasti koje zahtevaju posebnu panju, ocene celishodnost raunovodstvenih politika
i obelodanjivanja, raunovodstvene procene i izjave uprave. Poznavanje poslovanja takoe
moe da pomogne revizoru da identifikuje prioritete firme, kritine faktore ili ogranienja
u nesmetanom poslovanju, kao i da shvati trendove u pogledu razliitih finansijskih i po-
slovnih koeficijenata itd.
6.6.6.2. Da li interni revizori treba da koriste beleku o planiranju
U zavisnosti od metodologije revizije, od internih revizora se moe i ne mora traiti da

dostave kako su planirali reviziju ili beleku o strategiji. Neka odeljenja ne koriste beleke o
planiranju jer se smatra da je potrebno suvie vremena za njihovo pripremanje. Beznaajno
je da li e interni revizori formalno dostaviti rezultate svog rada na planiranju. Ono to je
......................
220
vano je da se oni sistematino bave faktorima i da dobijaju informacije koje su im potrebne
da pravilno odrede kako ele da uposle tim revizora u fazi rada revizije na terenu. Predlae
se da se ukljue sledee stvari kao sastavni deo planiranja revizije:
Tabela 7. Pregled saveta za pojedine kategorije u planiranju
Kategorija Saveti za popunjavanje kategorije
Cilj. U pasusu koji se odnosi na cilj treba navesti

razlog za izbor ovog entiteta i naznaiti glavni cilj
revizije. Ovaj odeljak treba da sadri:
ta se preispituje (npr. bilans, elektronski ra- Ovaj deo se popunjava na kraju, nakon to
je sve planiranje zavreno. On u stvari pred-
unarski centar, operativni deo itd.)
stavlja zakljuke internog revizora ali da bi se
Glavni ciljevi revizije
ugodilo itaocu nalazi se na poetku.
Zato se sprovodi revizija entiteta
Oblasti na koje je revizija usmerena
Oblasti koje su ocenjene kao visoko rizine
Metodologija revizije i obuhvatnost.

Opis funkcija koje e biti obuhvaene tokom re-
Ovaj deo se popunjava poto se popuni deo
vizije i opis pristupa revizije,
koji se odnosi na opte podatke.
npr., revizija toka procesa, finansijsko preispiti-
vanje, itd.
Opti podaci. Odeljak sa optim podacima treba

da upozna itaoca sa vrstom poslova koji se obav-
ljaju na entitetovoj lokaciji / lokacijama, vrstom
proizvoda i usluga i relativnom veliinom u od-
nosu na kompaniju. Neke od informacija se mogu
dobiti preko web sajta, raznih fajlova, stratekog
plana poslovanja ili iz poslovnika. Posebno bi tre-
balo navesti sledee stavke:
Prirodu poslovanja
Broj lokacija
Stepen fluktuacije rukovodilaca i radnika Ovo je najvaniji deo zato to pokazuje koliko
Veliinu u dolarima i transakcijama revizor poznaje ovu oblast. Ako on saini slo-
Pitanja kontrole ivotne sredine ene mape procesa da mu pomognu da shvati
Znaajna pitanja ili rizici za organizaciju (tj. kako preduzee radi tj. ta su kljuni inputi i
znaajan rast u proloj godini) outputi kao i koje su kljune meuzavisnosti
Finansijske podatke, prodaja, prihod, itd. sa ostalim oblastima ili sistemima, tada e se
Vrste informacionih sistema (npr. Oracle, Pe- ovaj odeljak mnogo lake popuniti.
oplesoft, SAP itd.)
Znaajne skoranje dogaaje (npr. akvizicije,
promene poslovnog okruenja itd.)
Navesti neke glavne merne jedinice, samoo-
cenjivanje ili inicijative za prvoklasne usluge
koje se primenjuju
Rezultate nedavnih internih ili eksternih re-
vizija
Prirodu lokalnih ili korporativnih preokupa-
cija
......................
221
Ovaj odeljak se popunjava neposredno poto
interni revizor popuni odeljak sa Optim po-
Strategija, dogaaji i ishodi revizije. Strategija dacima. Strategija revizije je ustvari inicijalni
revizije predstavlja spisak specifinih ciljeva revi- projektni plan za obavljanje revizije. to je
zije koje treba ostvariti. Spisak dogaaja i ishoda je strategija revizije detaljnija, lake je odrediti
rezime glavnih otputa revizije i rokova za njihovo zahteve resursa revizije. Kada se razvije stra-
postizanje. tegija, treba razmotriti obuhvatnost revizije
i prirodu ostalih nedavno zavrenih ili plani-
ranih revizija.
Ovaj odeljak funkcionie kao probna revizija
Kljune kontakt osobe. To je spisak osoba koje
za osobe koje su internim revizorima davale
su interni revizori kontaktirali da bi dobili infor-
informacije. On omoguava ocenjivau da
macije za pripremu Beleke za planiranje.
bude siguran da ste kontaktirali prave osobe.
Revizorski tim. Ovo je spisak lanova revizorskog On olakava da revizori koji su vam potrebni
tima sa njihovim zadacima i odgovornostima. budu dostupni.
6.6.6.3. Utvrivanje univerzuma revizije
Iako je utvrivanje revizije ve prethodno iroko navedeno, ovde se samo navodi da je

naredni korak u planiranju revizije utvrivanje univerzuma ili teritorije revizije. Univerzum
revizije obuhvata aktivnosti, operacije, jedinice itd. na kojima se obavlja revizija. Univerzum
revizije je projektovan tako da odraava ukupne poslovne ciljeve i zato ukljuuje komponente
iz stratekog plana subjekta. To znai da na univerzum revizije utie proces upravljanja
rizikom koji obavlja klijent. Univerzum revizije i predmetni plan revizije takoe treba da
odraavaju promene u toku upravljanja, korporativnim ciljevima itd.
6.6.6.4. Utvrivanje ciljeva zadatka
Naredna faza u planiranju je utvrivanje konkretnih ciljeva zadatka interne revizije.

Utvrivanje takvih ciljeva treba da se zasniva na revizorovom poznavanju poslovanja kli-
jenta, naroito preliminarno shvatanje i analizu rizika i kontrola povezanih sa predmetom
zadatka interne revizije. Preliminarno shvatanje i analiza ukljuuje prikupljanje neophodnih
informacija kombinacijom sledeih procedura:
Posmatranjem aktivnosti koja se obavlja.
Ispitivanjem osoblja povezanog sa obavljanjem te aktivnosti.
Razgovorom sa klijentom.
itanjem izvetaja o internoj reviziji, izvetaja za upravu itd. iz prethodnih perioda.
Obavljanjem analitikih procedura.
Obavljanjem testova obilaskom subjekta.
Interni revizor e koristiti informacije dobijene na taj nain za utvrivanje ciljeva za-
dataka, kao i karaktera, vremena i obima svojih procedura. Interni revizor takoe treba da
dokumentuje rezultate svojih preliminarnih pregleda koje je obavio na taj nain. Doku-
mentovani rezultati obino obuhvataju aspekte kao to su:
......................
222
Preliminarna procena i razumevanje rizika i kontrola povezanih sa aktivnou,
odnosno dovoljnou i celishodnou kontrola, procedura za identifikaciju i
upravljanje rizicima povezanim sa tom aktivnou.
Znaajni problemi otkriveni takvim pregledom, npr. znaajne greke, neusagla-
enost sa vanim zakonom.
Procedure predloene da ih interni revizor usvoji u reavanju pomenutih pro-
blema.
Preliminarni vremenski budet za obavljanje zadatka.
6.6.6.5. Kontrolna lista za planiranje revizije
Prilikom planiranja revizije interni revizor moe da testira svoju pripremljenost za

reviziju na osnovu adekvatnih ek lista, kao u sledeem primeru.
Da li imam dovoljno informacija da:
Opiem cilj poslovanja i odredim da li je u skladu sa korporativnim ciljem?
Shvatim kako poslovanje ili proces funkcionie i njegovu svrhu? Kojom funkcijom
zapoinje proces? Kojom se funkcijom zavrava proces?
Opiem nepristrasno kljune poslovne pokretae i izazove?
Opiem meuzavisnosti koje postoje u poslovanju ili procesu?
Sainim strategiju revizije?
Poznajem odeljenja koja su ukljuena u postizanje ciljeva poslovanja? Ko je od-
govoran za proces? Ko je zaduen za njegove rezultate i svaku njegovu funkciju?
Na koliko geografskih lokacija se posao obavlja?
Navedem prihod u procentima (ili: rashod, specifini tip transakcije, profit, itd.)
koji poslovna jedinica (i entitet koji podlee reviziji, ako je primenljivo) ostvaruje?
Da li taj procenat pada ili raste u poreenju sa prethodnim godinama i buduim
planovima?
Opiem standarde koriene u evaluaciji uinka subjekta revizije? Da li su oni
merljivi? Kako se subjekat revizije pokazao u odnosu na ove standarde?
Odredim glavne sisteme koriene od strane subjekta ili procesa u reviziji?
Utvrdim koliinu transakcija na koje utie glavno poslovanje i njegove funkcije?
Koja je dolarska vrednost tih transakcija?
Objasnim trendove koji se javljaju u poslovanju ili procesu u poslednjih nekoliko
godina?
Utvrdim glavne i velike rizike i osetljive take?
Objasnim kako su kompenzacija i stimulacija usklaene sa poslovnim ciljevima
i kako ih podravaju?
Izvuem zakljuke koji se odnose na rezultate poslovanja ili procesa?
......................
223
6.6.6.6. Utvrivanje obima zadatka
Naredna faza u planiranju interne revizije je utvrivanje obima zadatka. Obim zadataka
treba da bude dovoljan za ispunjavanje ciljeva angaovanja. Interni revizor treba da raz-
motri informacije prikupljene tokom faze preliminarnog pregleda da bi mogao da utvrdi
obim svojih revizorskih procedura. Na karakter i obim procedura internog revizora takoe
utiu uslovi angaovanja. U sluaju da interni revizor smatra da postoje okolnosti koje
mogu da ga ogranie u obavljanju tih procedura, ukljuujui i sve alternativne procedure
koje on smatra neophodnim, on o tome treba da razgovara sa klijentom kako bi mogao da
doe do zakljuka da li da nastavi sa svojim angamanom ili ne. Obim njegovog angama-
na treba da bude sveobuhvatno dokumentovan kako bi se izbegli nesporazumi u vezi sa
oblastima koje revizija obuhvata. Interni revizori se esto suoavaju sa situacijom u kojoj
im klijent ne dozvoljava pristup odreenim informacijama ili ima negativnu listu oblasti
u kojima interna revizija nije poeljna. Takoe postoje situacije u kojima klijent zahteva
da se procedure interne revizije obave, ali da nalazi ne budu uneti u izvetaj, ve da se o
njima izvetava odvojeno.
Nadalje, u sluaju okruenja zasnovanog na informacionoj tehnologiji, obim angaovanja
e predstavljati nivo u kojem je internom revizoru dozvoljeno da pristupi sistemu. Zatim,
interni revizor treba u potpunosti da razume sistemska revizorska sredstva koja koristi u
dobijanju i analizi podataka tokom obavljanja zadatka za koji je angaovan.
6.6.6.7. Odluivanje o alokaciji sredstava
Kada se utvrdi obim procedura interne revizije, naredna faza je odluivanje o alokaciji
sredstava. Efektivna alokacija resursa je od sutinskog znaaja za ostvarenje eljenog cilja,
u okviru vremenskih i trokovnih ogranienja, kao i optimalnog iskorienja resursa. U ovu
svrhu, interni revizor treba da pripremi plan revizorskog posla, sa detaljima o aspektima
kao to su:
Aktivnosti/procedure koje treba obaviti;
Tim odgovoran za obavljanje ovih aktivnosti/procedura; i
Vreme odreeno za svaku od ovih aktivnosti/procedura.
Tokom priprema plana rada, interni revizor treba da vodi rauna o aspektima kao to su:
Sve znaajne promene u misiji i ciljevima subjekta, poslovnim procesima i stra-
tegijama menadmenta kao odgovoru na te promene, npr. promene u strukturi
kontrola subjekta ili promene u proceni rizika i strukturama menadmenta.
Sve promene i predloene promene u strukturi upravljanja subjektom.
Sastav angaovanog tima u smislu vetina i iskustva i sve promene u vezi sa tim.
Plan rada treba, meutim, da bude toliko fleksibilan da moe da se prilagodi nepred-
vienim promenama, kao i profesionalnoj proceni angaovanog tima u komponentama
univerzuma revizije o emu je ranije bilo rei. Plan rada, takoe, treba da odraava procenu
internog revizora o rizicima povezanim sa razliitim oblastima koje obuhvata konkretni
angaman interne revizije i prioritete u vezi sa time.
......................
224
6.6.7. Priprema programa revizije
Interni revizor treba i da pripremi formalan listing procedura znaajnih za ostvarenje

cilja plana interne revizije u okviru programa revizije. Iako forma i sadraj programa revizije,
kao i obim detalja u njemu variraju, program interne revizije treba da bude sainjen tako
da se ostvare ciljevi angaovanja i da se prui uveravanje da je interna revizija obavljena u
skladu sa Standardima interne revizije. Kao posledica toga, revizorski plan koji je sainio
interni revizor treba da bude zasnovan na riziku, da na odgovarajui nain odraava i
obuhvata prioritete aktivnosti interne revizije u skladu sa ciljevima organizacije. Program
interne revizije takoe treba da bude finaliziran uz konsultacije sa odgovarajuim ovlae-
nim licem pre zapoinjanja posla. Program interne revizije identifikuje, uz odgovarajue
detalje, ciljeve interne revizije u pogledu svake oblasti, procedure koje treba obaviti da bi se
ti ciljevi ostvarili, osoblje odgovorno za sprovoenje konkretne aktivnosti, vreme odreeno
za svaku aktivnost, kao i dovoljno detaljne instrukcije osoblju kako da obavi te procedure.
Program interne revizije moe i da predvidi potrebne informacije, kao to su procedure
koje su stvarno obavljene, razlozi zato nisu obavljene prvobitno identifikovane proce-
dure, stvarno utroeno vreme u obavljanju relevantnih procedura, razlozi odstupanja od
planiranog vremena itd. Dobro pripremljen, sveobuhvatan program, pomae u pravilnom
izvrenju posla, kao i u pravilnoj superviziji, usmeravanju i kontroli rada angaovanog tima.
Kojim Standardima interne revizije je regulisano planiranje interne revizije?

Sa ime planovi revizije treba da budu povezani?
Koja je uloga menadmenta u izradi planova revizije?
ta je univerzum revizije?
Navedite korake u izradi plana revizije?
Navedite tri vrste revizorskih planova?
Koje su njihove zajednike karakteristike?
Ko odobrava planove?
Kako se utvruju potrebe za resursima i obraunavanje dana/sati za obavljanje
revizijskih procedura?
ta preduzima direktor revizije kada se ne slau ukupno planirani dani za reviziju
i raspoloivi ovek/dani?
Objasnite ciljeve planiranja
Koji faktori utiu na proces planiranja?
Zato je planiranje revizije izazov?
Do kog nivoa detaljnosti se planira revizija?
Kako utvrujete obim planiranja?
5Razloite proces planiranja
......................
225
Da li interni revizori treba da koriste beleku o planiranju?
Objasnite sve metode utvrivanja univerzuma revizije
Objasnite utvrivanje ciljeva zadatka
Od ega zavisi i kako se utvrivanje obim zadatka
O emu treba voditi rauna kod odluivanja o alokaciji sredstava
......................
226
VIIglava
Planiranje
revizijskog angamana
Ciljevi uenja
kategorije:
Ciljeve planiranja pojedinane interne revizije
Utvrivanje ciljeva revizije
Uzorkovanje u internoj reviziji
Faktore koji utiu na proces planiranja
Do kog nivoa detaljnosti se planira revizija
Obim planiranja
Formiranje revizorskog tima
Kontaktiranje subjekta revizije i sainjavanje plana revizije
Preliminarni revizorski pregled
Faze preliminarnog pregleda
Identifikovanje potencijalnih problematinih oblasti
Potrebu za pregledom i ocenom okruenja interne kontrole
Dokumentovanje preliminarnog pregleda
Planiranje detaljne revizije
Tehnike preliminarnog pregleda
Znaaj preliminarnog pregleda
Pismo o angaovanju
Potrebu za upoznavanjem sa delokrugom interne revizije
Program revizije
Uloga programa revizije
Znaaj kontrolnih lista
......................
227
7.1. PLANIRANJE PROJEKTA
Svaki revizijski zadatak treba da bude paljivo planiran pre njegovog poetka kao deo
godinjeg planiranja interne revizije i procesa ocenjivanja rizika. Pravilno planirana revizija
(projekat) e skoro uvek imati bolje revizijske rezultate. Pored toga, interna revizija moe
da ostvari znaajnu utedu vremena i rada adekvatnim planiranjem unapred i pripremnim
radom. Znaajne pripremne aktivnosti obuhvataju definisanje ciljeva, delokrug i proce-
dure koje se koriste u pojedinanim internim revizijama. Ovo je posebno vano u veim
organizacijama koje obavljaju vie istovremenih revizija sa razliitim revizorskim osobljem
odreenim za svaku od njih.
Interni revizori treba da razviju i dokumentuju plan svakog angaovanja, ukljuujui
obim, ciljeve, vreme i alokaciju resursa (Standard IIA 2200). Prilikom planiranja anga-
mana interni revizori treba da razmotre: a) ciljeve aktivnosti koja se pregleda i nain na
koji aktivnost kontrolie postupke izvoenja, b) znaajne rizike za aktivnost, njene ciljeve,
resurse i rad kao i nain na koji se potencijalni uticaj rizika svodi na prihvatljivi nivo, c)
adekvatnost i efikasnost sistema upravljanja rizicima i sistema kontrole u poreenju sa
relevantnim okvirom ili modelom kontrole, d) mogunost znaajnih unapreenja sistema
upravljanja rizicima i sistemima kontrole.
Interni revizor je odgovoran za planiranje i obavljanje angaovanja, koje treba da bude
predmet pregleda i odobrenja. Program angaovanja treba da dokumentuje procedure
internog revizora za prikupljanje, analizu, tumaenje i dokumentovanje informacija tokom
angaovanja, navede ciljeve angaovanja, utvrdi obim i stepen testiranja neophodnog za
ostvarivanje ciljeva angaovanja.
7.1.1. Pripremne aktivnosti za planiranje revizije
Veliki deo procesa dokumentovanja i upoznavanja je obavljen pre nego to revizor stigne
na mesto revizije. Poetna studija internog revizora ukljuuje analizu ranijih radnih listova,
nalaza revizije, organizacionih tabela i druge dokumentacije koja e pomoi u upoznavanju
sa subjektom revizije. U veini sluajeva poetna studija se obavlja iz sopstvene kancelarije
iako mnogi interni revizori u tom trenutku imaju elektronski pristup informacijama sa bilo
koje udaljene lokacije.
Ako je revizija jedan u nizu redovnih projekata, revizor e najpre pregledati stalni fajl
kako bi se upoznao sa konkretnim predmetom. Stalni fajl sadri kopije ranijih izvetaja
o reviziji i odgovore na njih, kao i druge relevantne informacije o aktivnosti koja e biti
predmet revizije. Ovakav fajl nudi uvid u to ta revizori mogu da oekuju, ranije identifi-
kovane probleme i korake koji su preduzeti, ili je obeano da e biti preduzeti kako bi se
ti problemi reili.
Radni listovi o ranijim angamanima mogu da pokau kako su drugi revizori pristupili
tom zadatku, iako isti pristup moda nije izvodiv ili poeljan u tekuoj reviziji. Nova teh-
nologija, sistemi i pristupi ili modifikacije u vezi sa poslovanjem klijenta mogu da diktiraju
drugaiji pravac. Razliite revizorske filozofije ili kvalitet osoblja takoe mogu da budu faktori
koji na to utiu. U svakom sluaju, pregled prethodnih radnih listova moe da predstavlja
vaan korak napred u procesu upoznavanja.
......................
228
Bilo da je revizija deo stalne serije ili je nov projekat, analiza postojee literature na ovu
temu je od sutinskog znaaja. Literatura o internoj reviziji se rapidno poveava i sadraji
koje pruaju udbenici o reviziji, istraivake studije i monografije se stalno ire. Mnogi
revizori takoe pribegavaju literaturi i istraivanjima o predmetnoj oblasti revizije ako je
re o nekoj novoj temi. Na primer, ako revizor po prvi put obavlja reviziju o nekom aspektu
reklamne agencije, istraivanje moe da ukljui materijal u vezi sa reklamnom industrijom,
kao i odgovarajuu revizorsku literaturu.
7.1.2. Priroda aktivnosti interne revizije
Na bazi upravljanja rizikom u organizaciji interni revizori, menadment i Odbori za

reviziju odreuju na ta treba fokusirati internu reviziju. Aktivnost interne revizije se
uglavnom obavlja kao jedan ili vie razliitih projekata. Tipini projekat interne revizije
obuhvata sledee faze:
Utvrivanje i informisanje odgovarajueg menadmenta o delokrugu i ciljevima
revizije.
Upoznavanje sa oblau poslovanja gde se obavlja pregled. Ovde su ukljueni
ciljevi, merila i vrste kljunih transakcija. Vri se pregled dokumenata i intervjua.
Mogu se obezbediti dijagrami tokova i izlaganja po potrebi.
Opisivanje kljunih rizika sa kojima se suoavaju poslovne aktivnosti u okviru
delokruga revizije.
Utvrivanje kontrolnih postupaka koji se koriste da bi se obezbedilo da se svaki
kljuni rizik i vrsta transakcije kontrolie i prati.
Razvijanje i obavljanje uzorkovanja na bazi rizika i pristup testiranju da bi se
odredilo da li najznaajnije kontrole funkcioniu kako je planirano.
Izvetavanje o utvrenim problemima i pregovaranje o planovima akcija sa me-
nadmentom radi reavanja problema.
Praenje primene nalaza iz izvetaja u odgovarajuim intervalima. Odeljenje
interne revizije vodi datoteku praenja za ovu svrhu.
Duina projekta zavisi od sloenosti aktivnosti koja je predmet revizije i raspoloivih
resursa interne revizije. Mnoge od ovih faza su iterativne i ne moraju se sve dogaati po
naznaenom redosledu.
Analiziranjem i preporuivanjem unapreenja poslovanja u znaajnim oblastima re-
vizori pomau organizaciji da postigne svoje ciljeve. Pored ocenjivanja poslovnih procesa
specijalisti (strunjaci) koje nazivaju revizorima za informacionu tehnologiju obavljaju
pregled kontrola informacione tehnologije.
7.1.3. Ciljevi planiranja
Kada internom revizoru predstoji planiranje revizije on treba da razmilja o tome ta da

pripremi za reviziju. Priprema ukljuuje: 1) odabir lanova revizorskog tima, 2) pripremu
revizorskog plana, 3) razumevanje ciljeva revizije, 4) identifikovanje zahteva, 5) pripremu
ili obezbeivanje kontrolne liste i 6) utvrivanje planova prikupljanja podataka.
......................
229
Plan interne revizije je dokument koji definie obime, obuhvaenosti i resurse, ukljuu-
jui i vreme potrebno za internu reviziju tokom nekog definisanog perioda. Interni revizor
treba da, konsultujui se sa onima koji su odgovorni za upravljanje, ukljuujui i komitet
za reviziju, saini i dokumentuje plan za svako angaovanje interne revizije koji e mu
pomoi da zadatak obavi efikasno i blagovremeno. Adekvatno planiranje obezbeuje da se
odgovarajua panja posveti oblastima koje su znaajne za reviziju, da se identifikuju po-
tencijalni problemi i da se vetine i vreme osoblja koriste na odgovarajui nain. Planiranje
takoe obezbeuje da se posao obavlja u skladu sa vaeim standardima Meunarodnog
Instituta internih revizora.
Opti ciljevi interne revizije, kao to je definisano u Uvodu Standarda i smernica za
internu reviziju su:
Sugerisanje poboljanja u funkcionisanju subjekta; i
Jaanje ukupnog sistema upravljanja, ukljuujui upravljanje njegovim stratekim
rizikom, kao i sistema interne kontrole
To znai da interna revizije, izmeu ostalog, pomae u:
Razumevanju i proceni rizika i oceni adekvatnosti preovlaujuih internih kon-
trola.
Identifikovanju oblasti za sistemska poboljanja i jaanje kontrola.
Obezbeivanju optimalnog korienja resursa subjekta, npr. ljudskih resursa,
fizikih resursa itd.
Obezbeivanju pravilnog i blagovremenog identifikovanja obaveza, ukljuujui
i uslovne obaveze subjekta.
Obezbeivanju usaglaenosti sa internim i spoljnim smernicama i politikama
subjekta, kako i sa vaeim zakonima i propisima.
Zatiti imovine subjekta.
Pregledu i obezbeivanju adekvatnosti bezbednosti i kontrole informacionih
sistema.
Pregledu i obezbeivanju adekvatnosti, relevantnosti, pouzdanosti i blagovreme-
nosti informacionog sistema uprave.
Plan interne revizije treba da bude sveobuhvatan kako bi obezbedio da ona pomogne
u ostvarenju prethodno navedenih optih ciljeva interne kontrole. Plan interne revizije
generalno treba da bude usklaen sa dugoronim i kratkoronim ciljevima funkcije interne
revizije, onako kako je navedeno u pravilniku interne revizije, kao i u ciljevima organizacije.
Pravilnik interne revizije je vaan dokument koji definie poloaj interne revizije u odnosu
na organizaciju. U pravilniku interne revizije su takoe navedeni obim interne revizije, kao
i zadaci, obaveze i ovlaenja internih revizora.
Planiranje ukljuuje razradu opteg plana za oekivani obim i obavljanje revizije i
sainjavanje programa revizije koji pokazuje karakter, vreme i obim procedura revizije.
Planiranje je stalan proces. Interni revizor treba stalno da kontrolie jednom sainjen plan
kako bi identifikovao izmene koje su potrebne da bi on bio usklaen sa promenama u re-
vizorskom okruenju, ako ih ima. Meutim, svaku veliku promenu u planu interne revizije
treba izvesti uz konsultovanje onih koji su odgovorni za upravljanje. Nadalje, interni revizor
takoe treba da dokumentuje izmene plana interne revizije.
......................
230
Interni revizor takoe moe da razgovara sa licima odgovornim za upravljanje o vanim
elementima opteg plana, ukljuujui vane procedure. To moe da pomogne internom
revizoru, kao i klijentu, u oceni da li je interna revizija usmerena na ostvarenje ciljeva iz
uslova angamana. Ovakav razgovor takoe moe da pomogne internom revizoru da proceni
da li je klijentova percepcija uloge i odgovornosti internog revizora odgovarajua. Uz to,
interni revizor treba da proceni oekivanja klijenta u pogledu nivoa uveravanja o razliitim
aspektima poslovanja i kontrola subjekta.
7.1.4. Utvrivanje ciljeva revizije
Dva osnovna cilja revizije se identifikuju u svakom revizijskom angamanu:

Utvrivanje da li su kontrole adekvatne za ispunjenje zahteva: adekvatne znai da
su projektovane kontrole (procedure, metode, prirunik) organizacije adekvatne
za ispunjenje zahteva viih standarda.
Utvrivanje da li se kontrole efektivno primenjuju i odravaju: implementiraju i
odravaju znai da se kontrole primenjuju, a ljudi se pridravaju pravila (proce-
dura, metoda, prirunika). Da li je potovanje pravila stalno?
Osim dva osnovna cilja revizije, drugi ciljevi mogu biti: utvrivanje sposobnosti da
se ispune zahtevi, ocena efektivnosti i identifikovanje potencijalnih oblasti koje se mogu
poboljati.
Kada postoje eksterni zahtevi, revizor treba da proveri da li je subjekat revizije ispunio
eksterne zahteve na odreeni nain. Svuda tamo gde se zahtevaju postupci ili obeanja u
procedurama organizacije revizor treba da proveri i utvrdi da li su implementirani i da li se
odravaju. Ova tehnika se naziva tehnika provere ispunjenosti zahteva. Tamo gde postoji
zahtev za neim opipljivim, kao to je raspored, evidencija, procedura, dijagram toka ili
dnevnik, to revizor moe i da proveri da bi bio siguran da postoji. Kada se zahtevaju pro-
cedure, moe se potvrdite da li postoje, da li su implementirane i da li se odravaju. Ova
tehnika je vrlo efikasna i moe se pratiti kod svakog zahteva.
Meutim, kad su zahtevi nejasni (revizor ini sve da sve bude na svom mestu i da funk-
cionie), efektivnost tehnike provere ispunjenosti zahteva se smanjuje jer revizori i subjekti
revizije nisu sigurni ta ti zahtevi znae (revizor ini sve da budu jasni). Moraju se kori-
stiti i druge tehnike, kao to je procesna tehnika kako bi se obezbedilo da revizori potuju
zahteve standarda. Procesna tehnika se moe opisati kao: 1) Da li postoji plan ili metod
koji obezbeuje da sve bude na svom mestu? 2) Da li ga se (plana, metoda) pridravate? 3)
Da li se taj proces prati u odnosu na kriterijume prihvatanja? 4) Da li se preduzimaju mere
kada se ishod ne slae sa kriterijumima prihvatanja? Kad su zahtevi nejasni, revizori treba
da koriste procesnu tehniku. Ipak, veina standarda ima obavezujue zahteve na osnovu
kojih se revizija organizacija i obavlja. Revizori treba da budu spremni da koriste vie teh-
nika tokom provere kako bi potvrdili usaglaenost sa dogovorenim kriterijumima revizije.
Potreba za utvrivanjem specifinih ciljeva revizije za svaki pregled predstavlja najvaniji
aspekt planiranja revizije. Ciljevi zasnovani na eljama rukovodstva, razni revizorski pri-
stupi koji su na raspolaganju, sposobnosti revizorskog osoblja, priroda ranijeg revizorskog
rada, raspoloivi resursi i vreme, i specifini ciljevi i ogranienja projekta revizije treba svi
da budu razmotreni na poetku zadataka. Opti ciljevi predstavljaju deo ukupnog plana
......................
231
revizije i definiu oblasti visokog rizika za razmatranje od strane interne revizije. Na bazi
ove identifikacije rizika mogu se utvrditi iri ciljevi revizije. Kada se planiraju pojedinane
revizije koje su ukljuene u taj iri plan ovi navedeni prvobitni ciljevi revizije treba da budu
ponovo ispitani i definisani detaljnije prema potrebi. Ciljeve takoe treba razmotriti sa
rukovodstvom i drugima koji zahtevaju reviziju. Na primer, prvobitnim planom revizije
je moda utvreno da su kontrole procesa knjienja porudbina oblast visokog rizika za
reviziju. Novi sistem sa unapreenim kontrolama moe da ogranii prvobitnu potrebu za
pregledom obrade i otpreme porudbina ili promeni mogue potenciranje tog pregleda.
Kada se jednom definie ukupan cilj revizije moe se utvrditi delokrug specifinih revizija.
Menadment interne revizije utvruje ovaj delokrug, ciljeve revizije i planirane proce-
dure u memorandumu o planiranju angamana. Mada se on moe kasnije menjati kroz
proces preliminarnog revizorskog ispitivanja, formalni izvetaj o delokrugu i ciljevima
izvetava o optim namerama planirane revizije lanove osoblja koji e biti imenovani da
obavljaju pregled.
7.1.5. Faktori koji utiu na proces planiranja
Plan interne revizije treba da se zasniva na poznavanju poslovanja subjekta. Kod sa-
injavanja ovog plana interne revizije, interni revizor treba da ima u vidu ciljeve interne
revizije, kao i vreme i resurse potrebne za obavljanje zadatka. Uz to, plan interne revizije
treba da odraava strategiju subjekta u upravljanju rizikom. Planiranje interne revizije
zahteva utvrivanje ukupne strategije za ovaj posao kako bi se rizici povezani sa zadatkom
odravali na prihvatljivom nivou. Zato na proces planiranja takoe utie razumevanje i
procena internog revizora:
Ciljeva aktivnosti koja je poverena internoj reviziji.
Znaajnih rizika povezanih sa pomenutom aktivnou.
Upravljanje rizikom i sistem interne kontrole u organizaciji uvedeni da bi se
pomenuti rizici smanjili na prihvatljiv nivo.
Mogue oblasti u kojima revizor moe da sugerie poboljanje u upravljanju
rizikom i/ili sistemu interne kontrole povezanim sa predmetnom aktivnou.
Selekciju tima (ukljuujui, tamo gde je potrebno, inspektora kontrole kvaliteta
u timu) i poveravanje posla revizije lanovima tima, ukljuujui i angaovanje
lanova sa odgovarajuim iskustvom.
Deavanjima u poslu koja utiu na subjekat, ukljuujui promene u informaci-
onoj tehnologiji i poslovnim procesima, promene u kljunoj upravi i akvizicije,
spajanja i prodaju delova firme.
Deavanja u predmetnoj oblasti, kao to su promene propisa i novi zahtevi u
pogledu izvetavanja.
Promene okvira finansijskog izvetavanja, kao to su promene
raunovodstvenih standarda.
Ostale znaajne faktore, kao to su promene pravnog okruenja koje utiu na
subjekat.
......................
232
7.1.6. Do kog nivoa detaljnosti se planira revizija
Za vreme planiranja revizije revizor treba da doe do informacija koje e mu omoguiti

da odgovori na sledea sutinska pitanja:
ime se ova oblast bavi?
Ko su kljuni akteri?
Koji su primarni izvori finansiranja i korienja sredstava u toj oblasti?
Kakvi su rezultati te oblasti u odnosu na plan?
Kakvo je eksterno okruenje i kako ono utie na poslovanje?
Koji su procesi glavni u oblasti koja e biti predmet revizije?
Koji su sistemi kritini?
Gde lee glavni rizici u oblasti koja je predmet revizije?
Kako se moe vreme dodeljeno za ovu reviziju iskoristiti za postizanje najbolje
obuhvatnosti revizije?
Plan revizije treba da je dovoljan za precizno odreivanje obuhvatnosti revizije. Umesto
da se jednostavno kae da e revizijom biti obuhvaene kontrole koje se odnose na faktu-
risanje i istavljanje rauna, to moe biti veoma iroko podruje ako ima mnogo proizvoda
ili lokacija za fakturisanje u igri, obim revizije treba jasno definisati i objasniti razloge zato
e ili nee neto biti ukljueno.
Poto je softver za reviziju takva jedna blagodat za testiranje revizije, poslovi planiranja
takoe treba da ukljue dovoljno detalja u vezi rasporeda slogova i dostupnosti podataka.
Ove informacije su od vitalnog znaaja za blagovremeno korienje revizorskog softvera.
Interni revizori mogu poeleti da koristite Podsetnik za planiranje revizije da bi bili
sigurni da su dosledno obuhvatili sutinska pitanja planiranja. Revizori mogu preuzeti neki
gotov podsetnik ili mogu napraviti svoj vlastiti podsetnik.
7.1.7. Obim planiranja
Plan interne revizije treba da obuhvati oblasti kao to su:

Sticanje znanja o pravnom i regulatornom okviru u kojem subjekat posluje.
Sticanje znanja o raunovodstvenim sistemima i politikama, kao i o sistemima i
politikama interne kontrole.
Utvrivanje efektivnosti procedura interne kontrole koje je subjekat usvojio.
Utvrivanje prirode, vremena i obima procedure koje treba obaviti.
Identifikovanje aktivnosti koje zahtevaju posebnu panju zasnovanu na materijal-
nosti i vanosti takvih aktivnosti i njihovog ukupnog efekta na poslovanje subjekta.
Identifikovanje i raspodelu osoblja na razliite aktivnosti koje treba obaviti.
Postavljanje vremenskog budeta za svaku od aktivnosti.
Identifikovanje obaveza u pogledu izvetavanja
Plan interne revizije takoe treba da identifikuje standarde na osnovu kojih e se meriti
stvarni rezultati aktivnosti, realno utroeno vreme i nastali trokovi.
......................
233
Na obim interne revizije obino utiu faktori kao to su:
Uslovi angaovanja.
Priroda raunovodstvenog sistema manuelan ili zasnovan na IT i stepen
pouzdanosti koji revizor ima u njega.
Raunovodstvene politike koje je subjekat usvojio.
Priroda sistema informacione tehnologije koji klijent koristi u raznim poslovnim
procesima i izvetaja o izuzecima u funkcionisanju sistema
Ovlaenje i prenos ovlaenja u okruenju sistema, provera unosa podataka i
merenje sigurnosti podataka ukljuujui sainjavanje dnevnih zapisnika o kre-
njima bezbednosti i ovlaenja.
Priroda informacionih sistema uprave koja ih koristi i mera u kojoj klijent ko-
risti izvetaje o informacionom sistemu uprave u utvrivanju i proveri internih
kontrola.
Oekivani obim revizije, ukljuujui identifikovanje oblasti koje zahtevaju po-
sebnu panju, broj i lokaciju, prirodu poslovnih segmenata na kojima se obavlja
revizija i potrebu, ako postoji, za strunim znanjem.
Pragovi materijalnosti utvreni u pogledu razliitih oblasti revizije, posebno onih
koje zahtevaju posebnu panju.
Prirodu i obim dokaza koje treba pribaviti.
Iskustvo i vetine osoblja i potrebu za supervizijom, usmeravanjem, koordinisa-
njem i kontrolom njihovog posla.
Zahteve u pogledu vaeih standarda
Zakonski ili regulatorni okvir u kojem subjekat posluje.
7.1.8. Revizorski tim
Revizorski tim moe biti jedna osoba ili grupa od dva ili vie revizora. Glavni revizor i
menader zaduen za program revizije su odgovorni za obezbeivanje dovoljnih resursa
(odnosno revizora) kako bi se postigla svrha definisanog obima. Ako svrha, obim i resursi
nisu usklaeni, neto od toga treba promeniti (treba, npr. ukljuiti vie revizora, smanjiti
obim ili promeniti svrhu).
Broj odabranih revizora mora biti toliki da oni mogu da obave reviziju u predvienom
vremenu. Neke organizacije objavljuju smernice za utvrivanje vremena obavljanja revizije
koje je potrebno za odreenju svrhu i obim. Ako smernice zahtevaju dva dana revizije, dva
revizora treba da budu sposobna da je obave u jednom danu. Ako nema smernica, glavni
revizor ili menader za program revizije mogu da utvrde broj dana revizije. Raspoloivost
revizora, protivrenosti u planu i oblast u kojoj se obavlja revizija u subjektu, kao i mnogi
drugi faktori, moraju biti usklaeni kako bi se dobio broj dana revizije na terenu.
lanovi revizorskog tima su odgovorni za prikupljanje revizorskih dokaza o potovanju ili
nepotovanju pravila u oblasti obuhvaenoj revizijom. lanovi revizorskog tima analiziraju
podatke i voi tima (glavnom revizoru) prijavljuju sluajeve nepotovanja pravila. lanovi
revizorskog tima odgovorni su voi tima. glavnom revizoru.
......................
234
Voa tima je odgovoran za pripremu plana revizije, voenje prvog i poslednjeg sastanka,
analizu svih nalaza o kojima se izvetava i pripremu i dostavljanje konanog izvetaja. Voa
tima je odgovoran i za uinak revizorskog tima, kao i za iniciranje i odravanje komunikacije
sa menaderom za program revizije i sa organizacijom jedinicom u kojoj se obavlja revizija.
Voa tima obino izvetava menadera za program revizije o pitanjima u vezi sa revizijom.
7.1.9. Kontaktiranje subjekta revizije i sainjavanje plana revizije
Kako se dan revizije bude pribliavao, voa tima e morati da kontaktira subjekat revizije.
To je vano da bi revizor potvrdio predstojeu reviziju i time e se izbei svaki nesporazum
o vremenu revizije i o tome ta e biti ukljueno u tu reviziju. Uvek se treba pridravati
smernica svoje organizacije o tome kada i kako kontaktirati subjekta revizije. Neke orga-
nizacije mogu da zahtevaju da im se javite mesec dana unapred, a neke samo dve nedelje.
Voa tima je odgovoran za konane dogovore. Ako se radi o jednolanom timu, revizor
je automatski glavni revizor.
Kada se javlja, revizor treba da se podseti sledeih informacija o reviziji:
Svrha
Obim
Standardi i procedure na osnovu kojih se obavlja revizija
Celokupan plan revizije date oblasti (vreme poetka i zavretka)
Kada subjekat revizije moe da oekuje konani izvetaj
Dve strane dogovaraju plan kako bi se izbegla iznenaenja. Nikada nije dobro da se revizor
samo pojavi i krenete sa revizijom, ukoliko nije dogovoreno da se primeni strategija revizije
iznenaenja. Postoje situacije u kojima menadment moe da zahteva reviziju iznenaenja
(npr. da bi se otkrilo nedozvoljeno postupanje). Zbog svoje prirode (ne verujemo vam),
revizije iznenaenja pre naruavaju odnose nego to ih grade. Obino se subjekat revizije
obavetava unapred o planiranim internim revizijama
Pre revizije (prilikom prvog kontakta ili kasnije) revizor treba da dobije svu potrebnu
dokumentaciju i evidenciju ili da utvrdi njihovu lokaciju. Treba imati na umu da neka
dokumenta i evidenciju treba zatititi. Neke informacije su osetljive i pristup njima moe
biti ogranien iz pravnih, konkurentskih ili bezbednosnih razloga.
Kod internih revizija takoe je savreno u redu ako pita predstavnika subjekta revizije
da li postoji neto konkretno to bi oni eleli da revizori pregledaju u okviru obima revizije.
To bi mogao biti neki nov proces, promena u odnosu na poslednju reviziju, neka od ranije
problematina oblast ili izvor nedavnih albi. Obim se ne menja, ali potrebe subjekta revizije
mogu biti faktor u revizorskom intervjuu i planovima uzorkovanja. Ako voa tima smatra
da je potrebno dodatno vreme za reviziju, on o tome treba da razgovara sa menaderom
programa revizije ili klijentom.
......................
235
7.2. PRELIMINARNI REVIZORSKI PREGLED
Sticanje saznanja o kompleksnom poslovanju dananjih preduzea moe biti teko i

frustrirajue. Mnogi revizori ale to na poetku ne znaju o detaljima poslovanja koje je
predmet revizije onoliko koliko znaju kada je ono okonano. Preliminarni pregledi mogu
biti najbolje sredstvo za dobijanje uvida, informacija i perspektive potrebne za obavljanje
uspene revizije.
Ali preliminarni pregled moe da bude i dobro uraena analiza ljudi i sistema, ali i
uzaludan posao. Interna revizija mora da bude sigurna da su vreme i napor koji su utro-
eni na preliminarne preglede produktivni. Kompetentno uraen preliminarni pregled e
verovatno rezultirati kompetentnim programom revizije, a kompetentni program revizije
e verovatno rezultirati kompetentnom revizijom. Poenta je da uspeh ili neuspeh revizije
u velikoj meri zavise od tog pregleda. Kada se preliminarni pregledi paljivo planiraju i
obavljaju, oni su vie od efektivne taktike upoznavanja; oni takoe predstavljaju vaan
inilac za uspeh revizije.
Planiranje interne revizije je stvar koja se ne obavlja na terenu nego u kancelariji revizora.
Pripremanje liste podsetnika, zapisi o utiscima i upitnici. Dogovaranje prvog sastanka sa
onima koji su rukovodioci organizacionog dela ili poslova koje su predmet revizije i vo-
enje intervjua. Identifikacija ciljeva, standarda, kontrola i rizika. Procena rizika. Kvalitet
menadmenta. Indikatori efikasnosti menadmenta. Znaci neefikasnosti menadera. Sagle-
davanje kvaliteta ljudi. Izvoenje fizikog nadgledanja i pripremanja floarta. Izvetavanje
o rezultatima pregleda. Budetiranje preliminarnih pregleda.
Planiranje i rukovoenje preliminarnim pregledima je prvi korak u procesu izvoenja
revizije. Cilj preliminarnog pregleda je postati familijaran, odnosno upoznati se sa to vie
injenica koje mogu biti od koristi za kvalitetno izvoenje same revizije. Sloenost poslova
koji se obavljaju u savremenim organizacijama je danas veoma velika i teko je, ako ne i
nemogue, nauiti sve o svim poslovima koji se obavljaju. Mnogi revizori podcrtavaju da je
njihovo znanje o svim poslovima koji su predmet revizije neuporedivo vee na kraju revizije
nego to je bilo na poetku revizije, te da bi im znaajno pomoglo u postupku revizije da
su imali to znanje na poetku izvoenja revizije. Upravo ovo upuuje na injenicu koliko
je vaan ovaj preliminarni pregled, odnosno nedovoljan preliminarni pregled je i osnovni
krivac za loe obavljenu reviziju.
Dobar preliminarni pregled verovatno rezultira i dobrim revizorskim programom,
odnosno daje nam dobru osnovu. Dobar revizorski program verovatno rezultira dobrim
izvoenjem revizije. Tako da uspeh, odnosno neuspeh revizora u dobroj meri i zavisi od
ovih preliminarnih pregleda. Znai nakon uraenog preliminarnog pregleda (u zavisnosti
kako smo uradili preliminarni pregled) moemo krenuti u reviziju zavezanih oiju (ukoliko
je pregled bio lo), a s druge strane moemo imati dobro sagledanu analizu ljudi i sistema
koji su predmet revizije.
7.2.1. Faze preliminarnog pregleda
Proces preliminarnog pregleda poinje sa konceptom cilja revizije i asovima plani-

ranim za taj projekat. Poetna istraivanja (ispitivanja) treba da budu obavljena za vreme
procesa planiranja da bi se poveala revizorova efikasnost. Treba naglasiti da ciljevi revizije,
......................
236
delokrug i procedure treba da budu stalno ponovo ocenjivani u toku procesa revizije da bi
se obezbedilo efikasno korienje revizijskih resursa. Pored toga, ideje za budue revizije
dobijene za vreme revizije treba da budu dokumentovane u radnim papirima.
Svrha ovog preliminarnog pregleda je dobijanje informacija potrebnih za pripremu
programa za posao revizije. On se moe ralaniti na razliite faze odnosno korake u pro-
cesu preliminarne revizije:
Inicijalno upoznavanje
Identifikovanje potencijalnih problematinih oblasti
Pregled i ocena okruenja interne kontrole
Dokumentovanje preliminarnog pregleda
Potvrda
Planiranje detaljne revizije
Jedan od problema u obavljanju efektivnog pregleda je propust da se kompletiraju sve
faze studije pre pripreme formalnog programa revizije i poetka revizorskog rada.
7.2.1.1. Inicijalno upoznavanje
U kancelariji interni revizor je u mogunosti da sagleda radne papire od prethodne

revizije, prethodne revizorske nalaze, naravno ukoliko mu to nije prva revizija, zatim
fajlove koje se uvaju od prethodne revizije, izvetaje i ostale radne papire i informacije o
aktivnostima koje su bile predmet revizije. Sve to internom revizoru daje sliku ta moe u
sadanjoj reviziji oekivati, probleme na koje moe nailaziti, odnosno probleme na koje je
prilikom prethodne revizije nailazio (on ili njegov kolega), kao i korake koje je preduzimao
da bi probleme reio. Radni papiri od prethodne revizije mu mogu pokazati kakav je drugi
revizor imao pristup pregledu. Isti pristup moda ne bi bio poeljan zato to je u meu-
vremenu dolo do promena u revizorskoj tehnologiji, metodama, a takoe moe doi i do
promena u poslovima koji su predmet revizije. U svakom sluaju prethodni radni papiri
su veoma korisni i mogu znaajno da skrate vreme potrebno za obavljanje revizije. Interni
revizhor razmatra organizacionu emu - opise ovlaenja i odgovornosti zaposlenih u
radnim listama. Ali ovde treba biti veoma oprezan, zato to liste ovlaenja i odgovornosti
su uglavnom sastavljali ljudi koji su nosioci tih aktivnosti, te ih treba posmatrati uvek sa
primesom zdravog skepticizma, a postoji i realna opasnost da te liste nisu aurirane.
Ova faza se sastoji od prikupljanja vanih dodatnih informacija i sticanja praktinog
znanja o sledeem:
Ciljevi odeljenja ili programa
Vaei zakoni, propisi i politike i procedure odeljenja
Menadment i finansijske kontrole
Radne procedure
Veliina i obim aktivnosti koje se analiziraju
Organizacija i angaovanje osoblja
Neki od konkretnih podataka potrebnih za sticanje praktinog znanja su:
Izjava o misiji
Trenutni ciljevi i oblasti na kojima je naglasak
......................
237
Konkretni ciljevi
Vani programi i aktivnosti
Osnovno prenoenje nadlenosti
Koncizna predstava organizacionog rasporeda, posebno kako se program, funkcija,
celina ili aktivnost na kojima e se obavljati revizija uklapaju u celokupan posao.
Neki izvori informacija su:
Pregled stalnog fajla revizije (ako postoji).
Pregled dokumentacije, izvetaja i radnih listova od ranijih revizija, dopisa uprave
od prethodne revizije (ako su dostupni).
Pregled finansijskih izvetaja odeljenja (transakcija) ukljuujui ranije trendove,
ako su dostupni.
Pregled organizacije odeljenja i osoblja (platne liste, spisak zaposlenih).
Pregled liste opreme odeljenja.
Konsultacije sa ostalim revizorskim osobljem koje je bilo angaovano u slinim
revizijama ili koje poznaje ovo odeljenje, predmetne fajlove koji su u fokusu,
sisteme itd.
Razmatranje onoga na ega je odeljenje fokusirano.
Prouavanje izjave o misiji organizacije, organizacione tabele i drugih informacija
zahtevanih u dopisu o najavi revizije.
Prouavanje vaeih zakona, propisa, politika i procedura odeljenja.
Organizovanje prvog sastanka sa klijentom.
Programi revizije.
Zakoni, pravna miljenja i specijalne odluke.
Radne procedure.
Funkcionalne izjave i opisi funkcija.
Dijagrami toka i opisi sistema.
Menadment, budet, finansijski i poslovni izvetaji.
Ukljuujui sve ovo u preliminarni pregled, angaovani revizor e, pre otpoinjanja
revizije, stei osnovno znanje o poslovanju ili sistemu koji se razmatra.
7.2.1.2. Identifikovanje potencijalnih problematinih oblasti
Cilj ovog pregleda je identifikovanje potencijalnih problematinih oblasti. Jedan od prvih

koraka u utvrivanju problematinih oblasti je identifikovanje onih programa, aktivnosti
i funkcija koje su vane. One se mogu identifikovati kao sledei programi ili aktivnosti:
Koji su podloni prevari, zloupotrebi ili pogrenom upravljanju.
U kojima se nalaze veliki iznosi dolarskih transakcija ili velike investicije u imovinu
koja je podlona gubitku ako se briljivo ne kontrolie.
U vezi sa kojima je uprava izrazila zabrinutost.
Kod kojih su prethodne revizije utvrdile velike slabosti ili nedostatke.
Ova faza pregleda takoe treba da identifikuje one oblasti koje nisu vane i koje ne za-
htevaju detaljno obuhvatanje revizijom. Kada se identifikuju vani programi i aktivnosti,
sledei korak je prouavanje kontrola upravljanja.
......................
238
Revizor je odgovoran za utvrivanje koliko su pouzdane kontrole upravljanja u subjektu
kako bi se zatitila njegova imovina, obezbedile tane informacije, obezbedila usaglaenost
sa vaeim zakonima i propisima, unapredila efikasnost i ekonominost i dobili efektivni
rezultati.
Kompletna analiza svih kontrola upravljanja nije uvek neophodna jer neke kontrole
mogu biti nevane za predmet revizorskog napora. Zato revizor mora da identifikuje one
kontrole koje su najvanije i od sutinskog znaaja za rad, i mora se na njih koncentrisati.
Neke kontrole upravljanja koje se obino mogu identifikovati kao kritine su one projek-
tovane da zatite od:
Znatnog finansijskog gubitka
Povrede programa
Pogrenog upravljanja
Krenja zakona
Negativnog publiciteta
Neokonanja programa ili misije
Ocena revizora treba da ukljui identifikovanje onih oblasti u kojima se sutinske kon-
trole pokazuju kao slabe, nefunkcionalne ili ne postoje.
Kada se obavlja pregled da bi se identifikovale problematine oblasti, trae se crvene
zastavice ili indikatori (upozorenja). Neki od uobiajenijih su:
Odsustvo planiranja ili nedovoljno planiranje;
Plan organizacije koji ne predvia adekvatno odvajanje dunosti da bi se zatitila
imovina ili koji dozvoljava dupliranje napora zaposlenih ili organizacionih jedinica,
ili obavljanje poslova koji nisu mnogo korisni ili nisu uopte korisni;
Sistem odobravanja i evidencije procedura koji je neadekvatan za obezbeivanje
efektivne kontrole nad imovinom, obavezama, isplatama, uplatama i izdacima;
Procedure, koje su, bez obzira na to da li su zvanino propisane ili se samo pri-
menjuju, neefektivne ili skuplje nego to je to opravdano; ili pisane procedure
koje su nejasne i zbunjujue;
Odsustvo utvrenog sistema prakse koji se primenjuje u obavljanju zadataka i
funkcija svake organizacione jedinice; ili prekomerno ili nedovoljno zapoljavanje
u odnosu na posao koji se obavlja;
Nedostatak koordinacije tamo gde je posao jedinice nad kojom se obavlja revizija
tesno povezan sa poslom drugih jedinica, odeljenja ili spoljnih jedinica;
Veliki dolarski izdaci ili velike dolarske uplate;
Nenormalno visoko ili nisko uee u programu ili nenormalno dobri ili loi
rezultati;
Neuobiajeno uee u programu ili neuobiajene transakcije;
Programi, funkcije, celine ili aktivnosti koji nikad ranije nisu bili predmet revizije;
Sukob interesa osoblja na poloaju sa kojeg mogu da utiu na politike i aktivnosti
kompanije;
Transakcije koje dostiu kontrolne limite ili su blizu kontrolnih limita;
Kompleksni programi;
Nedostatak povratnih informacija (evidencija uprave, finansijski izvetaji, inspek-
cije itd.) neophodnih da bi menaderi bili adekvatno informisani o poslovanju.
......................
239
Neki vani izvori informacija za fazu identifikovanja u pregledu su:
Revizorski zakljuci;
Raniji revizorski izvetaji, korespondencija u vezi sa njima i dokumentacija;
Status korektivne aktivnosti kod prethodnih revizija;
Izvetaji o istragama o osoblju ili aktivnostima naruioca revizije.
Razgovori sa zvaninicima odeljenja, ukljuujui i one na nivoima iznad subjekta koji je
predmet revizije, obino su koristan izvor informacija o problemima, osetljivim pitanjima
i drugim pitanjima na koje bi revizija trebala da obrati panju. Takvi razgovori se mogu
obaviti pre revizije, na uvodnom sastanku, tokom studije ili tokom faze detaljne revizije.
Ogromna koliina podataka je uskladitena u kompjuterima programiranim da upravi
dostavljaju periodine izvetaje. Ti izvetaji ne moraju biti sainjeni tako da zadovolje kon-
kretne potrebe revizora i ne moraju da prue sve potrebne informacije. Meutim, preko
specijalizovanih kompjuterskih tehnika revizor moe da dobije sve informacije uskladitene
u kompjuteru i to u potrebnoj formi. Ovo revizoru omoguava da relativno lako pretrai
velike koliine podataka. Kada je to potrebno, treba konsultovati specijalistu za reviziju
informacionog sistema.
7.2.1.3. Pregled i ocena okruenja interne kontrole
Revizor e prouiti strukturu interne kontrole jedinice. U obavljanju toga, revizor koristi
razliita sredstva i tehnike, ukljuujui dijagrame toka, intervjue, prikupljanje podataka i
analizu. Pregled internih kontrola pomae revizoru da projektuje testove koje treba da
obavi tokom praktinog dela revizije.
Ocena sistema internih kontrola treba da prui razumno, ali ne i apsolutno uveravanje
da su osnovni elementi sistema dovoljni za ostvarenje njihove namere. Studija i ocena
treba da budu adekvatno dokumentovane i pravilno potkrepljene rezultatima testova,
posmatranja i upita. Korienje metoda elektronske obrade podataka koje moe da utie
na pouzdanost, tanost ili korisnost finansijskih ili statistikih podataka i izvetaja treba
ukljuiti kao deo studije ili ocene.
Interne kontrole se ocenjuju tokom celog revizorskog ispitivanja. Menaderi zadueni
za reviziju treba da pripreme program koji e pomoi osoblju odreenom za reviziju da
obavi ovaj aspekt revizorskog posla. Generalno, smernice su ugraene u program revizije
u formi upitnika o internoj kontroli, kontrolnih lista i konkretnih revizorskih testova i
procedura. Iako su sve pisane smernice (programi) neprocenjiva pomo, glavni revizori
moraju da obezbede da svaki lan osoblja bude upoznat sa obimom i ciljevima pregleda
interne kontrole.
Pregled sistema internih kontrola se obavlja kroz razgovor o procedurama kontrole,
metodama i planom organizacije sa zvaninicima naruioca revizije. Revizor moe da ko-
risti upitnike o internoj kontroli ili kontrolne liste kao i pisane memorandume, dijagrame
toka, kanale transakcija i druge tehnike koje se koriste u utvrivanju usvojenih procedura
kontrole i metoda i plana organizacije. Ove tehnike se preferiraju jer obezbeuju adekvat-
no dokumentovanje. Uz razgovore sa zvaninicima naruioca revizije, revizori postavljaju
pitanja i posmatraju situaciju u vezi sa sistemom internih kontrola. Ovi upiti i opservacije,
kao i rezultirajui nalazi i zakljuci se takoe dokumentuju u radnim listovima. Ova doku-
mentacija ukljuuje identifikovanje dobrih strana i slabosti kontrole i njihovo meusobno
poreenje u revizorskim testovima i procedurama povezanim sa testiranjem.
......................
240
Radi pomoi u oceni sistema interne kontrole, revizor treba da uzme u obzir sledee:
Vrste greaka i nepravilnosti koje se mogu javiti.
Kontrolne procedure u spreavanju ili detekciji takvih greaka ili nepravilnosti.
Da li su procedure usvojene i da li se primenjuju na zadovoljavajui nain.
Slabosti koje mogu da dovedu do toga da greke i nepravilnosti promaknu po-
stojeim procedurama kontrole.
Efekat koji te slabosti imaju na prirodu, tajming i obim procedura revizije koje
e se primeniti.
Metodi revizije koji se koriste u prouavanju i oceni postojeih internih kontrola
ukljuuju:
Upitnike o internoj kontroli oni usmeravaju revizora u postavljanju pitanja od-
govornim menaderima u vezi sa konkretnim ili generalnim internim kontrolama.
Upitnici su sainjeni tako to negativan odgovor ukazuje na potencijalnu slabost
interne kontrole. Na osnovu negativnog odgovora, revizor e morati da utvrdi da
li postoje kompenzatorne kontrole koje e ponititi negativan odgovor. Imamo
standardizovane upitnike za prihode, sredstva poverena na uvanje, platnu listu,
izdatke, kapitalnu opremu i potraivanja.
Opisi opisuju sistem interne kontrole.
Dijagrami toka Dijagram toka je koristan jer vizuelno predstavlja procese na
kojima e se obavljati kontrola. Na osnovu njih revizor moe dobro da shvati
proces koji se ocenjuje.
Dokumentacija potkrepljuje revizorovo shvatanje internih kontrola. Dokumen-
tacija o revizorskom poslu potkrepljuje zakljuke do kojih je revizor doao u
vezi sa studijom i ocenom internih kontrola. Treba testirati i oceniti samo one
funkcije interne kontrole koje se smatraju kritinim ili vanim za snagu u okviru
konkretnog transakcionog ciklusa. Radne liste treba pripremiti tako da istaknu
atribute interne kontrole u okviru procesa koje treba oceniti.
Testovi usaglaenosti se obavljaju da bi se dobilo dovoljno dokaza da sistem
funkcionie u skladu sa onim to je revizor shvatio na osnovu pregleda. Oni se
obavljaju za one procedure kontrole ili metode koje je revizor odabrao i na koje
se oslanja. Suprotno tome, kada revizor utvrdi da se na odreene kontrole ne
moe osloniti, testovi usaglaenosti se obino ne obavljaju.
Priroda, tajming i obim testova usaglaenosti su tesno povezani sa procedurama
kontrole i metodama koje je revizor prouio. Uz to, revizor mora da uzme u
obzir dostupnost dokaza i revizorski napor potrebnih za testiranje usaglaeno-
sti. Kod razmatranja potrebnog revizorskog napora, revizor procenjuje da li e
neobavljanje odreenih testova usaglaenosti umanjiti oslanjanje na kontrole i
procedure i da li e tako smanjeno oslanjanje u znaajnoj meri uticati na naredne
revizorske testove i procedure.
Pravljenje dijagrama toka
Osnovna svrha pripreme dijagrama toka je identifikovanje atributa kljunih kontrola
onih atributa koji ostvaruju ciljeve kontrole. Ovo moe efikasno da ukae na sluajeve
preterane ili nedovoljne kontrole i preterane obrade.
Opte smernice pravljenja dijagrama toka
detalja pre moe da prikrije nego da istakne kljuna mesta. Kompleksna pitanja kao to su
......................
241
kontrole izuzetaka mogu se bolje objasniti u tekstovima koji se prilau. Meutim, opisna
Treba prikazati samo transakcije/dokumenta od znaaja za kontrolu (tj. kontrola nad
autorizacijom, evidentiranjem, uvanjem, usaglaavanjem, vrednovanjem). Ovo se obino
toka intervjuisanjem osoblja na svakoj lokaciji o procedurama koje primenjuje i pregledom
uputstava za procedure, postojeih dijagrama toka i druge sistemske dokumentacije. Uzorci
Upitnici o internoj kontroli
oblasti, dobrih strana i slabosti procesa. Imamo standardizovane upitnike za prihod, sred-
stva poverena na uvanje, izdatke, platnu listu, kapitalnu opremu i potraivanja. Glavni
revizor treba ovim standardizovanim upitnicima da doda pitanja ako smatra da njima nije
adekvatno obuhvaena oblast koja se razmatra.
7.2.1.4. Dokumentovanje preliminarnog pregleda
U kancelariji, interni revizor moe pripremiti korisne liste podsetnika, (remainder list)
ovim listama nije na prvom mestu da pokau kreativnost i inicijativu revizora, ve su one
sredstvo koje olakava planiranje revizoru. Sa takvim listama, koje se periodino auriraju
revizor moe znaajno poboljati izvoenje neophodnih zadataka koji e dovesti do toga
da se izvede preliminarni pregled sa minimumom poetnih greaka. Liste e pomoi revi-
zorima da organizuju svoje radne papire mnogo sistematinije i da se naredni revizorski
koraci lake izvedu. Interni revizior ima inicijalni prikaz sadraja za radne papire, odnosno
koje radne papire treba da ima i ta sve treba da sadre radni papiri. Ovo e mu pomoi
da disciplinuje sebe u:
obezbeivanju da ne zaboravi na vane stvari koje je neophodno da budu uraene,
da uoblii izgled radnih papira; sadraj prikaza radnih papira i dokumenata i za-
pisa na koje se odnose bie primenljive sa malim izmenama za veinu projekata
interne revizije;
esto e od internog revizora menadment oekivati da rezultati interne revizije budu
pored unapreenja internih kontrola i smanjenje trokova. U tom smislu interni revizor
bi trebalo da postavlja sledea pitanja (sebi i drugima):
kako se aktivnosti koje se preduzimaju mogu uprostiti,
kako se poslovanje moe poboljati,
kako se odreeni postupci mogu eliminisati ili kombinovati sa drugima,
kako se tok posla moe uiniti efikasnijim putem bolje organizacije,
......................
242
kako se odreeni postupci mogu u celini izbrisati,
za koju svrhu se odreeni izvetaji koriste,
da li su odreeni izvetaji zaista neophodni;
Rezultati koji bi se mogli postii samo spreavanjem nepotrebnih gubitaka i dupliranja
posla mogu biti veliki (ali zbog moguih otkaza mogu i da mrze revizore ako se nekome
ukine radno mesto).
Pored ovih podsetnika mogu kao standardne biti u upotrebi i liste zapisa o evidencijama
utisaka u organizacionom delu koji se odituje (vezano za moral zaposlenih, radne navike,
organizaciju i kadrove, kontrole, odnose sa drugim organizacionim delovima, radne uslove).
Interni revizor treba da dokumentuje rezultate preliminarnog pregleda tako to se:
Pisane izjave i ciljevi mogu fotokopirati.
Organizaciona struktura je opisana u organizacionim tabelama koje je pripremio
klijent.
Poslovi se sumiraju u finansijskim izvetajima i opisnim delovima o proizvodu,
procesnim uslugama itd.
Fiziki objekti se mogu opisati fotografijama, planovima itd.
Opisi raunovodstvenih sistema su obino dati u:
- upitnicima;
- opisnim memorandumima;
- dijagramima toka.
Opisi sistema nefinansijskih kontrola se nalaze u prirunicima za procedure,
uputstvima o podeli obaveza, uputstvima za rad itd.
Zaposleni su opisani i izjavama o ciljevima osoblja, opisima radnih mesta, ugo-
vorima o radu, organizacionim telefonotekama itd.
7.2.1.5. Potvrda
Ova faza se sastoji od ogranienog testiranja da bi se potvrdile najvanije problematine

oblasti i potreba za detaljnom revizijom. Ogranien pregled dokumenata, evidencija i izve-
taja je, uopteno govorei, neophodan da bi se dodatnim dokazima potkrepili preliminarni
nalazi uoeni tokom prethodnih faza preliminarne studije. Testove za utvrivanje obima
i znaaja tih pitanja, meutim, treba obaviti tokom detaljne revizije. O problematinim
oblastima na koje je ukazano treba razgovarati sa zvaninicima klijenta kako bi se u ovom
trenutku pomoglo u uveravanju da revizor tano razume predmetno stanje i da je dobio sve
raspoloive informacije potrebne za donoenje odluka o obimu potrebnog revizorskog posla.
7.2.1.6. Planiranje detaljne revizije
Elementi materijalnosti i relativnog rizika moraju se uzeti u obzir kod obavljanja revi-
zije. Standardi dune profesionalne brige ne podrazumevaju neogranienu odgovornost za
obelodanjivanje nepravilnosti i ostalih nedostataka. Najvei napori revizora treba da budu
usmereni na one oblasti u kojima mogu da postoje znaajni problemi ili nedostaci, a ne
na oblasti koje su relativno nevane. Ne treba troiti vreme na prouavanje i pribavljanje
dokaza preko onoga to je neophodno za dobru osnovu za davanje profesionalnog miljenja.
......................
243
Rezultate preliminarnog pregleda traba analizirati da bi se utvrdila potreba za detaljnom
revizijom i konkretne oblasti koje treba obuhvatiti. Detaljan program revizije treba pripre-
miti rasporeivanjem vremena predvienog projektom (vremenski budet) za praktian
revizorski posao u konkretnim oblastima koje revizija treba da obuhvati.
Da bi se pomoglo u identifikovanju vitalnih aktivnosti i u ocenjivanju njihovog relativnog
znaaja, potrebno je uraditi sledee:
Kratko evidentirati svaki problem na koji se nailo tokom pregleda
Evidentirati vau ocenu znaaja tog problema
Evidentirati potencijalni efekat tog problema
Evidentirati ta je potrebno i predvieno vreme potrebno da se potvrdi obim i
znaaj tog problema
Rangirati probleme po vanosti
Nakon to su ovi koraci preduzeti, treba pripremiti program detaljne revizije, rasporediti
vreme za praktian rad u skladu sa vremenskim budetom projekta na konkretne oblasti
koje e biti obuhvaene revizijom.
7.3. TEHNIKE PRELIMINARNOG PREGLEDA
Niko se nije rodio sa znanjem i vetinom za obavljanje revizije. Revizija je primena

razliitih tehnika prikupljanja injenica koje su bitne za standard na osnovu koga se revi-
zija obavlja. Revizija moe da bude teak posao, ali ako revizor uspeno prikupi potrebne
informacije, imae oseaj da je dobro obavio posao.
Pre poetka revizije potrebno je napraviti listu informacija, dokumenata, evidencija i
standarda koji e revizoru biti potrebni.
Tehnike o kojima se diskutuje u ovom postupku ne treba da budu smatrane kao sveu-
kljuive. Interni revizori treba da koriste samo one tehnike koje su neophodne za specifian
program ili aktivnost iji se pregled obavlja. Oni treba stalno da se bore da razvijaju nove
i efikasnije tehnike. Prilikom selekcije najboljeg metoda za pregled specifine aktivnosti
interni revizor treba da koristi tehnike koje e proizvesti eljeni rezultat i najmanje tro-
kova. Najefikasniji metod moe biti kombinacija nekoliko metoda zavisno od okolnosti.
7.3.1. Intervjuisanje
Preliminarni pregled obuhvata korienje intervjua u svakoj veoj funkcionalnoj oblasti.

Intervjui moraju biti planirani unapred, i mora se imati na umu da je cilj pregleda da se
obelodane oblasti sa mogunostima za unapreenje upravljanja rizikom, kontrole, uprav-
ljanja i poslovanja.
7.3.2. Komparativna analiza
Ova tehnika obuhvata komparativne podatke, ponekad iz raznih izvora, da bi se utvrdile

neuobiajene situacije, devijacije (odstupanja) ili trendovi. Podaci se mogu uporeivati sa
budetom, ranijim periodima, drugim odeljenjima, slinim poslovanjem na drugim me-
stima u organizaciji, podacima izvan te delatnosti, finansijskih sa statistikim podacima i
obrnuto. Kreativnost i znanje iz te oblasti e unaprediti raznovrsnost opcija koje se mogu
razmotriti. Ovo je slino analitikom pregledu objanjenom u daljem tekstu.
......................
244
7.3.3. Dijagrami tokova
Ova tehnika obuhvata mreu dijagrama da bi se prikazali postupci koji se moraju oba-
viti pre nego to se uspeno moe zakljuiti neki program ili aktivnost. Ova tehnika moe
posebno da bude korisna za revizora prilikom dokumentovanja kontrola i utvrivanja uskih
grla i dupliranja u poslovanju.
Osnovna svrha pripreme dijagrama toka je identifikovanje atributa kljunih kontrola
onih atributa koji ostvaruju ciljeve kontrole. Ovo moe efikasno da ukae na sluajeve
preterane ili nedovoljne kontrole i preterane obrade.
detalja pre moe da prikrije nego da istakne kljuna mesta. Kompleksna pitanja kao to
su kontrole izuzetaka mogu se bolje objasniti u priloenim tekstovima. Meutim, opisna
Treba prikazati samo transakcije/dokumente od znaaja za kontrolu (tj. kontrola nad
autorizacijom, evidentiranjem, uvanjem, usaglaavanjem, vrednovanjem). Ovo se obino
toka intervjuisanjem osoblja na svakoj lokaciji o procedurama koje primenjuje i pregledom
uputstava za procedure, postojeih dijagrama toka i druge sistemske dokumentacije. Uzorci
7.3.4. Upitnici o internoj kontroli

oblasti, dobrih strana i slabosti procesa. Imamo standardizovane upitnike za prihod, sred-
stva poverena na uvanje, izdatke, platnu listu, kapitalnu opremu i potraivanja. Glavni
revizor treba ovim standardizovanim upitnicima da doda pitanja ako smatra da njima nije
adekvatno obuhvaena oblast koja se razmatra.
7.3.5. Narativna tehnika
Ovo moe biti esto najjednostavniji i najefikasniji nain da se opie situacija ili proces.
Prilikom opisa opisuju se svi koraci procesa, rizici i postojee kontrole, dokumentacija
koja nastaje u ovom procesu, postupanje sa njom, ko je sainjava a ko verifikuje, njeno
odlaganje itd.
7.3.6. Analitiki pregled
Ova tehnika obuhvata uporedne rezultate kao to su prihodi, trokovi, itd. za isti entitet
od perioda do perioda. Takoe, moe se koristiti kada se ocenjuju promene u rezultatima
......................
245
koji zavise ili na njih utiu drugi faktori. Na primer, ukoliko se broj zaposlenih poveao u
odnosu na poslednji period, trokovi plata takoe treba da se poveaju pored normalnog
poveanja zbog poveanja, inflacije, itd. I analitiki pregled i uporedna analiza mogu pred-
stavljati korisne primene CAATs (kompjuterskih revizijskih tehnika).
7.3.7. Matrice rizika i kontrole
Ovo sredstvo predstavlja esto efikasan nain da se dokumentuju podaci preliminarnog

pregleda na vizuelan nain. Ono moe uskladiti rizike sa kontrolama, ili njihov nedostatak,
i moe dalje biti prilagoeno ili proireno na unakrsno prikazivanje ili da prikae etape
programa ili rezultate ocene kontrola.
7.3.8. Istraivako uzorkovanje
Metod istraivakog uzorkovanja koristi sluajno (nasumice) izabrane uzorke kao sred-
stvo za korienje u vezi sa odabranim testovima revizije normalno korienih za fiskalne
revizije, revizije usaglaenosti i upravljake revizije. Tri kriterijuma moraju biti zadovoljena
da bi se koristilo ovo sredstvo:
Broj stavki u kategoriji koju treba testirati (sluajevi, ugovori, prakse, itd) se
moe utvrditi.
Sistem sluajnih uzoraka se moe primeniti da bi se odabrale stavke za testiranje
u reviziji.
Minimum prihvatljivih greaka se moe utvrditi. Na primer, ako je stvarna
stopa greaka posle testiranja u vrednosti, ili manja od utvrene vrednosti kao
standarda, revizor moe zakljuiti da nije potrebno dalje testiranje. Uglavnom,
ukoliko je minimalna stopa greaka vea od utvrene vrednosti testiranje e biti
nastavljeno do zakljuenja faze pregleda. Mada se ovaj metod moe primeniti na
manje kategorije stavki, primena ovog metoda na vee kategorije e proizvesti
bolju efikasnost i manje trokove.
7.3.9. Vizuelna zapaanja
Obilazak objekata entiteta iju reviziju treba obaviti moe da otkrije (obelodani) znaajne
slabosti u poslovanju u raznim oblastima, ukljuujui superviziju, domainsko poslovanje,
bezbednost, osiguranje, operativnu efikasnost i moral zaposlenih. Vizuelna zapaanja takoe
obuhvataju skeniranje evidencija i izvetaja za neuobiajene stavke.
7.4. ZNAAJ PRELIMINARNOG PREGLEDA
Cilj preliminarnog pregleda je sticanje dovoljnog znanja o jedinici koja je predmet raz-
matranja, tako da revizor moe da projektuje program revizije kako bi ispunio odreene
ciljeve. Pregled e pomoi revizoru da utvrdi da li su odreeni ciljevi ostvarivi sa dodeljenim
resursima i koje procedure revizije treba primeniti na osnovu procenjenih rizika da bi se
ciljevi ostvarili.
Razumeti i primeniti tehniku preliminarnog pregleda je vrlo vano za revizora kada prvi
put radi neku poslovnu oblast. Njena primena je, isto tako, vrlo znaajna u sluajevima kada
......................
246
u preduzeu poinje prvi put da se radi revizija. Revizor se tada susree sa injenicom da
ne zna ta mu je revizorski univerzum, i ne zna odakle da pone.
Jedan od problema u obavljanju efektivnog preliminarnog pregleda je propust da se
kompletiraju sve faze ovog pregleda pre pripreme formalnog programa revizije i poetka
praktinog rada.
7.4.1. Pismo o angaovanju
Mada je preliminarni pregled esto prva preliminarna faza, pismo o angaovanju,

predstavlja znaajnu prvu fazu u objavljivanju planirane revizije, njenih ciljeva, imenova-
nog tima revizije, i priblinih vremenskih perioda. Jedno pismo o angaovanju je obino
dovoljno, meutim, u nekim situacijama moe da postoji znatni vremenski period izmeu
poetnog pregleda na terenu i stvarne revizije. U tom sluaju bi bilo korisno i drugo pismo
o angaovanju.
Iako je posebno pismo objavljeno za raniji pregled na terenu, pismu o angaovanju
ukratko su objanjeni aranmani za formalnu reviziju. Kao to je prethodno objanjeno,
neobjavljene revizije mogu biti opravdane u sluajevima gde postoji sumnja o prevari ili
kada je jedinica veoma mala, sa evidencijama koje se lako mogu menjati. U veini slua-
jeva, meutim, rukovodstvo revizije treba da pone pregled sa ovim formalnim pismom
o angaovanju da bi upozorilo lokalno i linijsko rukovodstvo (rukovodstvo odeljenja) o
planiranom pregledu i omogui im da koriguju svoje rasporede vremena kako im odgovara.
U nekim sluajevima menadment klijenta moe da trai odlaganje iz bilo kakvih razloga.
Sa izuzetkom situacije potencijalne prevare menadment revizije uvek pokuava da bude
fleksibilan.
Imenovani revizori takoe obavljaju izvestan rad pre stvarnog rada na terenu. Ukoliko je
postojao poseban pregled na terenu te rezultate treba ispitati kao i radne papire u stalnom
dosijeu revizije. Za vee revizije sa vie revizora programski zadaci treba da budu odree-
ni unapred. Putni aranmani i aranmani smetaja treba da budu u skladu sa politikama
organizacije. Putni trokovi mogu predstavljati vei troak za odeljenje interne revizije,
posebno ako postoje mnoge, razbacane lokacije revizije, na domaem ili meunarodnom
planu. Znaajne utede kod putovanja se mogu esto realizovati ako se koriste avionske
karte sa popustom i ukoliko se organizuju drugi ekonomini putni aranmani. Menadment
interne revizije mora da prihvati, meutim, da e putni trokovi uvek predstavljati vei
troak za budet i ne treba eliminisati putovanja u lokacije sa viim revizijskim rizikom
upravo zbog trokova putovanja.
Interna revizija ima odgovornost prema Komitetu za reviziju i viem rukovodstvu da
podnese izvetaj o stanju strukture internih kontrola u organizaciji. Posete terenu ne treba
da budu odlagane ili eliminisane zbog trokova putovanja u udaljene lokacije.
7.4.2. Potreba za upoznavanjem sa delokrugom interne revizije
Prva i moda najvanija aktivnost internog revizora je da bude informisan o poslovnoj

aktivnosti iji pregled treba da obavi, faza revizije koja se obino naziva upoznavanje. Postoje
dva ira nivoa upoznavanja. Prvi obuhvata definisanje neophodnih postupaka, ili potrebnih
informacija, pre nego to se doe na teren ili lokaciju odeljenja gde treba obaviti reviziju.
Drugi nivo obuhvata ta treba uraditi na lokaciji gde treba izvriti pregled. Pre odlaska na
......................
247
odreenu lokaciju menadment revizije i odreeni revizijski tim treba da obave sledee
vrste aktivnosti upoznavanja:
Definicija sveukupnog cilja pregleda. Ovu definiciju cilja revizije moe dati
direktor interne revizije ili lan tima za upravljanje revizijom. ak i ako pregled
bude zahtevan od drugog nivoa menadmenta za delokrug planirane revizije
treba da bude formalno saglasan menadment interne revizije i organizacije na
odgovarajuem nivou.
Diskusije o planovima revizije sa drugim zainteresovanim osobljem. Ove
diskusije treba da obuhvate ostalo osoblje na raznim nivoima odgovornosti,
ukljuujui rukovodstvo lokacije koju treba posetiti. Ovo upoznavanje treba
takoe da obuhvati druge menadere i kljuno osoblje do nivoa do kojeg su oni
ukljueni u definisanje delokruga revizorskog zadatka. Mada diskusije u vezi sa
upoznavanjem mogu da poslue izvesnom broju namena ono pre svega slui da
upozori te pojedince na injenicu da ispitivanje treba da bude obavljeno i da se od
njih dobiju bilo kakva pitanja koja treba da privuku panju revizije ili informacije
koje mogu biti korisne u vezi sa pregledom.
Akumulacija svih odgovarajuih podataka. Tim interne revizije treba da dobije
i izvri pregled svih vrsta informacija koje se mogu primeniti na planiranu revi-
ziju. Oni takoe mogu da poele da pregledaju radne papire i izvetaje poslednje
revizije i da dobiju i pregledaju sve ostale vrste izvetaja ili materijala iz drugih
izvora koji mogu biti relevantni.
Dalji aranmani na odgovarajuoj lokaciji. Osim ako nema specijalnih razloga
koji diktiraju da ispitivanje treba da bude obavljeno na bazi iznenaenja, interna
revizija treba normalno da komunicira sa lokacijom gde se obavlja pregled i da
savetuje rukovodioca odgovornog za tu funkciju u vezi sa planiranim ispitivanjem.
Istovremeno potrebni pripremni i administrativni aranmani treba da se obave
i interna revizija moe da se upozna sa svim lokalnim uslovima koji zahtevaju
promene plana i procedura revizije.
Kada se obave sve aktivnosti u vezi sa upoznavanjem imenovani tim revizije
treba da bude spreman da pree na odreenu lokaciju koja, svakako, moe da
bude geografski udaljena ili u kancelariji gde je locirana interna revizija. Postupci
upoznavanja u ovoj fazi su slini vrstama aktivnosti koje se obavljaju pre dolaska
na lokaciju i obuhvataju sledee:
Diskusije sa odgovornim menaderom te lokacije. Osoblje interne revizije treba
da se sastane sa lokalnim menaderom odgovornim za mesto gde treba obaviti
reviziju a to je esto osoba kojoj se na kraju upuuje konani izvetaj. Osoblje
interne revizije treba da zahteva od tog menadera da opie poslovne aktivnosti,
organizacione odnose, potencijalne problematine oblasti i druga pitanja od in-
teresa. Diskusije u vezi sa upoznavanjem delokruga revizije bi takoe normalno
obuhvatale i diskusije o ukupnom cilju ispitivanja, terminskim planovima i drugim
specijalnim aranmanima.
Diskusije sa drugim kljunim osobljem. Diskusije sa odgovornim menaderima
treba da budu dopunjene diskusijama sa drugim kljunim osobljem. Ove diskusije
e normalno obezbeivati dodatne informacije o raznim podaktivnostima i isto-
vremeno sluiti kao unakrsno proveravanje sa ranije dobijenim informacijama.
Ispitivanja politika i procedura. Diskusije sa osobljem na svim nivoima treba
takoe da budu dopunjene ispitivanjima pisanih politika i procedura svih vrsta
......................
248
koje se odnose na upravljanje i kontrolu raznih vrsta poslovnih aktivnosti koje
obavlja organizaciona grupa.
Ova faza upoznavanja treba da se produi u stvarno ispitivanje u okviru interne revizije.
Ovo znai da redovni program ispitivanja ukljuuje dalje upoznavanje sa pojedinanim
aktivnostima koje nije obuhvaeno od strane ostalog kljunog osoblja. Ovde e biti uklju-
ene dalje diskusije sa osobljem, stvarna zapaanja, i dokumentacija procedura, ukljuujui
pripremu dijagrama tokova. Upoznavanje omoguava internom revizoru da sazna ta ta
poslovna aktivnost obuhvata, kako njome treba upravljati, kao i karakteristini rizici kontrole.
7.5. OCENA RIZIKA PRI PLANIRANJU ANGAOVANJA
Interni revizori treba da obave preliminarnu ocenu rizika koji su relevantni za aktivnost
koja se ispituje. Ciljevi angaovanja moraju da odraavaju rezultate ove ocene.
Interni revizori razmatraju ocenu rizika koju je dalo rukovodstvo u vezi sa aktivnou
koja se revidira. Interni revizor treba da razmotri:
Pouzdanost ocene rizika koju je izvrilo rukovodstvo.
Procese koje je rukovodstvo uspostavilo za nadzor, izvetavanje i razreavanje
pitanja iz oblasti rizika i kontrole.
Izvetaje rukovodstva o dogaajima koji su prekoraili dogovorene granice orga-
nizacijske sklonosti ka riziku i reakcije rukovodstva na te izvetaje.
Rizike u povezanim aktivnostima relevantne za aktivnost koja se revidira.
Interni revizori pribavljaju ili auriraju osnovne informacije o aktivnosti koju treba
pregledati kako bi utvrdili njihov uticaj na ciljeve i obuhvat angaovanja.
Interni revizori sumiraju rezultate iz pregleda ocene rizika date od strane rukovodstva,
osnovnih informacija i rada na ispitivanju. Sumirani rezultati ukljuuju:
1. Vane probleme angaovanja i razloge zbog kojih ih treba detaljnije istraiti.
2. Ciljeve i procedure angaovanja.
3. Metodologije koje e se koristiti, kao to su na tehnologiji zasnovane revizorske
tehnike i tehnike uzorkovanja.
4. Potencijalne kritine take, nedostatke kontrole i/ili previe kontrole.
5. Razloge za prekid angaovanja, kada je to primenljivo, ili znatne izmene ciljeva
angaovanja.
Interni revizori ustanovljavaju ciljeve angaovanja koji se odnose na rizike aktivnosti
koje se reviziraju. Za planirana angaovanja ciljevi proizilaze i u skladu su sa ciljevima koji
su inicijalno definisani tokom procesa procene rizika iz kojih proizilazi plan interne revizije.
Za neplanirana angaovanja ciljevi se utvruju pre poetka angaovanja i osmiljeni su da
bi se bavili specifinim pitanjima iz kojih je angaovanje proizalo.
Procene rizika izvrene za vreme procesa planiranja angaovanja koriste se za dalje
definisanje inicijalnih ciljeva i identifikaciju drugih znaajnih problematinih podruja.
Po identifikaciji rizika revizor odreuje procedure koje treba da budu sprovedene i
obuhvat (prirodu, vremenski plan i obim) ovih procedura. Procedure angaovanja spro-
vedene u odgovarajuem obimu su nain na koji se dolazi do zakljuaka u vezi sa ciljevima
angaovanja.
......................
249
7.6. PROGRAM REVIZIJE
Program revizije treba pripremiti posle zavretka preliminarnog pregleda. Program re-
vizije je detaljan plan rada koji treba obaviti u toku revizije. Dobro izraen program je bitan
za efikasno obavljanje projekta revizije. Interni revizori moraju da izrade i dokumentuju
plan za svako angaovanje, ukljuujui ciljeve tog angaovanja, obuhvat, raspored vremena
i alokaciju resursa.
Interni revizori planiraju i obavljaju angaovanje uz pregled i odobrenje supervizora.
Pre zapoinjanja angaovanja interni revizor priprema program angaovanja koji:
1. Navodi ciljeve angaovanja.
2. Identifikuje tehnike zahteve, ciljeve, rizike, procese i transakcije koje e biti ispitane.
3. Navodi prirodu i stepen potrebnog testiranja.
4. Dokumentuje procedure interne revizije za prikupljanje, analizu, tumaenje i doku-
mentovanje informacija u toku angaovanja.
5. Program se menja po potrebi, uz odobrenje izvrnog rukovodioca revizije ili njegovog
/ njenog zamenika.
Izvrni rukovodilac revizije treba da zahteva odreeni nivo formalnosti i dokumentacije
(npr. rezultat sastanaka vezanih za planiranje, procedure za ocenu rizika, nivo detalja u
radnom programu itd.) koji su primereni za organizaciju.
Cilj programa revizije je da obezbedi, izmeu ostalih aktivnosti, smernice (uputstva)
za testove sa ciljem da se:
Potvrdi adekvatnost odreenog plana kontrola.
Potvrdi kontinuirana efikasnost funkcionisanja kontrola.
Ocene efekti ili potencijalni efekti neadekvatno planiranih ili nedostajuih kon-
trola da bi se obezbedile preporuke za unapreenje.
Sakupe nedostajue informacije potrebne za ocenu rizika i odgovarajuih kontrola
i ukupnog kontrolnog okruenja.
Program revizije moe predstavljati smernice ili detaljnu listu revizijskih procedura
koje treba obaviti u toku revizije. Procedure (postupci) treba da budu tako planirane da se
obezbede dokazi na osnovu kojih interni revizor moe da donosi zakljuke ili preporuke.
Procedure predstavljaju korake koje interni revizor treba da preduzme da bi zadovoljio
ciljeve iz delokruga projekta revizije. Program treba da bude planiran tako da, izmeu
ostalog, odgovori na sledea pitanja:
1. ta treba da bude uraeno?
2. Zato to treba uraditi (cilj revizije)?
3. Kako to treba uraditi (ukljuujui smernice za selekciju uzoraka)?
4. Gde to treba uraditi?
5. Ko e to uraditi?
6. Koliko e to dugo trajati?
7. Kada treba da bude zavreno?
Dobro isplaniran program obezbeuje:
Sistematski plan za svaku fazu rada koji se moe dostaviti celokupnom revizij-
skom osoblju.
......................
250
Sredstvo samokontrole za imenovano (postavljeno) revizijsko osoblje.
Sredstvo kojim supervizor/menader moe da prati i uporedi rad sa odobrenim
planovima.
Pomo u obuci neiskusnih lanova osoblja i njihovo upoznavanje sa delokrugom,
ciljevima i etapama rada revizije.
Osnova za evidentiranje kratkog pregleda rada koji je stvarno obavljen.
Pomo supervizoru/menaderu da smanji nivo direktnog supervizorskog truda
(rada).
Pomo pri upoznavanju sledeeg revizijskog osoblja sa prirodom ranije obav-
ljenog posla.
Program sadri specifine smernice (uputstva) za obavljanje zadataka. On sadri ciljeve
poslovanja koje je predmet ispitivanja. Za svaki segment revizije program treba da:
Navede listu rizika koja mora biti obuhvaena tim segmentom;
Pokae za svaki rizik kontrole koje postoje ili koje su potrebne da bi zatitile od
odreenog rizika;
Pokae za svaku navedenu kontrolu faze rada potrebnog za testiranje efikasnosti
tih kontrola, ili da obezbedi preporuke koje su potrebne za uvoenje potrebnih
kontrola; i
Obezbedi prostor za inicijale revizora koji obavlja odreenu fazu revizije, pozivanje
na odgovarajue radne papire revizije, i kratke komentare.
Matrica rizika i kontrola se moe izraditi da bi se dao kratak pregled navedenih infor-
macija. Na osnovu vrednovanja internih kontrola i procene rizika, revizor sastavlja plan
revizije, koji podrazumeva koje dokaze treba da pribavi i koliko dokaza. Taj plan se faktiki
dokumentuje u vidu programa revizije koji, zapravo, predstavlja spisak postupaka revizije
koje je potrebno izvriti. Opisuju se postupci koje treba izvesti i on sadri prostor za po-
vezivanje sa relevantnim radnim papirima, koji prikazuju izvrene postupke, i prostor gde
revizor treba da stavi svoj paraf kada izvri odgovarajui postupak.
7.6.1. Uloga programa revizije
Programom revizije se utvruju procedure potrebne da se obavi revizija na efikasan nain.

On obuhvata detaljan plan rada koji treba da se obavi i faze potrebne da se postignu ciljevi
revizije. Treba da postoji dovoljno detalja za manje iskusno osoblje koje treba da obavi te
faze, meutim, ne treba da ima preterano detalja to moe da prouzrokuje da revizori te
faze obavljaju rutinski i ugroze svoje miljenje.
Dobro isplaniran program revizije obezbeuje da se obave okvirni poslovi (glavne inje-
nice) kojim se stimulie temeljno upoznavanje jedinice koja je predmet revizije. On slui
kao prirunik za odreivanje poslova i time kontrolu projekta od poetka do kraja. Kreira
dokumentaciju i dokaze da je posao obavljen. Pomae menadmentu prilikom pregleda
kojim se obezbeuje kvalitet. Uverava menadment da su sve oblasti rizika obuhvaene.
Oblasti koje treba da budu obuhvaene programom revizije ukljuuju ciljeve revizije,
procedure testiranja, veliinu uzoraka, selekciju uzoraka, vremenski period, izvetaje za
selekciju uzoraka, izvetaje i dokumentaciju koji su predmet pregleda kao i atribute za
testiranje.
......................
251
Program treba da bude sastavljen pre poetka rada na terenu i da bude odobren od strane
direktora za reviziju ili drugog rukovodstva za reviziju. Programi revizije nisu sazdani od
kamena i stoga se mogu modifikovati u toku revizije zavisno od rezultata testova ili novih
dobijenih informacija. Meutim, sve promene programa revizije ili procedure treba da
pregleda i odobri direktor interne revizije ili neki drugi odgovarajui rukovodilac za reviziju.
Revizorski program detaljno opisuje prirodu, vreme i obim revizorskih procedura. Na
primer, u revizorskom programu se navodi koje procedure treba primeniti, broj transak-
cija koje treba testirati, dinarske iznose koje treba verifikovati, i kada e procedure biti
primenjene. Revizorski programi se pripremaju za svaku reviziju, za sva znaajna podruja,
raune i druge znaajne segmente revizije. Revizorski programi prevode revizorski pristup
u potpune opise rada koji treba obaviti, predstavljaju evidenciju koja moe da se ispita i
odobri pre nego to se pone sa radom i pomae revizoru da potvrdi adekvatnost obavlje-
nog rada. Prilikom pripremanja programa interni revizori treba da imaju na umu sledee:
1. Revizorski programi ne sadre opta uputstva. Na primer umesto da se kae proveri
velika zaduenja, ispitaj najvee iznose ili odaberi znaajne stavke program
ukazuje na kriterijume za selekciju kao to je: izaberi sve kredite vee od 100.000
dinara, ili izaberi sve kredite koji su u docnji preko 60 dana i vee od 10.000 dina-
ra. Revizorski program izbegava nejasne instrukcije kao to je proveri ako oceni
da je neophodno. Efikasno izvrenje revizorskog programa se postie samo ako su
programi jasni u pogledu prirode, vremena i obima procedura.
2. Rukovodilac revizije ili vii autoritet treba da odobri sve revizorske programe. Ge-
neralno, odobrenje bi trebalo obezbediti pre nekog znaajnog revizorskog testiranja
da bi se izbegle nepotrebne ili neadekvatne procedure.
3. Revizorski programi se dopunjavaju radnim papirima kojima se dokumentuju revi-
zorske procedure isto kao i pisanim informacijama pripremljenim tokom revizije.
Zakljuci doneti kroz primenu procedura mogu biti dokumentovani kratkim be-
lekama u radnim papirima kojim se evidentira izvrenje revizorskih postupaka. U
sluaju kompleksnih ili kontraverznih pitanja moe se koristiti pregled sumiranih
pitanja po njihovom znaaju.
7.7. KONTROLNE LISTE
Kontrolna lista je obavezan alat koji revizor koristi za usklaivanje onoga to bi subjekat
revizije trebao da radi sa onim to je zaista uraeno. Kontrolna lista je kao spisak za kupo-
vinu. Revizor zapisuje ono to e traiti i priprema listu pre odlaska u prodavnicu. Na njoj
takoe ima mesta za revizorske beleke, praenje intervjua koje je revizor obavio i za uno-
enje primedbi (dokaza). Kontrolna lista treba da bude sainjena tako da revizoru pomogne
tokom faze obavljanja revizije. Kontrolna lista moe da sadri pitanja ili tvrdnje. Ona treba
da budete u mogunosti da potpuno ispotujete standard, proceduru, klauzulu, stav itd.
Moda e revizor dobiti ve pripremljenu kontrolnu listu, ali i dalje mora znati kako se
sainjavaju kontrolne liste i kako se na njih dodaju pitanja na koja subjekat revizije treba
da odgovori.
Svrha kontrolne liste je da pomogne revizoru u prikupljanju informacija. Ona pomae
u pregledu i ostavlja revizoru mesta da unese informacije. Kontrolna lista moe da ukljui
pitanja, niz tvrdnji ili ak kljunih rei organizovanih kao prikaz, radna tabela, dijagram
toka ili stablo.
......................
252
Pravila za kontrolne liste:
1. Priprema se pre faze obavljanja revizije.
2. Povezuje pitanje, tvrdnju ili kljunu re sa izvorom zahteva.
3. Ostaviti prostor za komentare i primedbe.
Tehniki pristup u sainjavanju pitanja na kontrolnoj listi je da ona budu takva da od-
govor bude da ili ne i da se odnose na jednu stvar.
Ali, iako kontrolna lista sa pitanjima na koja se odgovara sa da ili ne omoguava
odlino praenje zahteva, ona mogu biti bez efekta ako se koriste kao pitanja za intervju.
Ako joj se postavi pitanje na koje se odgovara sa da ili ne, osoba koju revizor intervjuie
moe tako i da odgovori. Pitanja revizora za intervju treba da budu takva da se na njih daje
pun odgovor (o tehnikama intervjuisanja bie rei u fazi obavljanja revizije).
Kontrolna lista treba da bude pravilno identifikovana (strana, verzija, naslov), ukljuu-
jui pitanja koja se postavljaju ili tvrdnje koje se navode, tako da se treba ostaviti prostor
za planove prikupljanja i za unoenje primedbi.
Kad revizor ue u oblast u kojoj se revizija obavlja, on e tano znati ta da trai i koga
da slua. Dok revizor posmatra i slua ta mu ljudi govore, objanjavajui kako obavljaju
svoj posao, on dobija odgovore na pitanja sa kontrolne liste. Ova tehnika je temeljna, moe
se pratiti i predstavlja klju uspene i efektivne revizije.
Ako subjekat revizije trai da vidi kontrolnu listu, u redu je da mu se da nepopunjena
lista. Meutim, nije preporuljivo da se kontrolna lista na kojoj se nalaze beleke revizora
ili podaci koji su se dobili i planovi uzorkovanja daje van revizirane organizacione jedinice.
Ako su klijentu poznati revizorski planovi prikupljanja i uzorkovanja, unapred mu treba dati
informacije u vezi sa revizorskim dokazima koji su planirani da se prikupe. Kompletirana
revizorska kontrolna lista moe ali ne mora da ue u zavrni izvetaj, ali moe da postoji
zahtev da ona bude priloena sa drugim radnim listama iz revizije.
Kontrolna lista treba da:
Da strukturu i redosled
Obezbedi traeno obuhvatanje
Predstavlja sredstvo komunikacije
Bude mesto evidentiranja podataka/dokaza
Bude vremensko pomagalo
Ve postojee kontrolne liste moda nisu fleksibilne u meri u kojoj je to revizoru
potrebno za konkretnu reviziju. Postojee kontrolne liste su dobre za potrebe poreenja
npr. razliitih dobavljaa ili poslovnih organizacija. Kad se internim revizorima daju ve
postojee kontrolne liste da ih koriste, oni treba da ih proue i shvate pre revizije. Interni
revizori takoe treba da budu spremi da u te kontrolne liste unesu dodatna pitanja uzeta
iz dokumentacije subjekta revizije.
7.8. UZORKOVANJE U INTERNOJ REVIZIJI
7.8.1. Revizijsko uzorkovanje
Koncept uzorkovanja u reviziji se zasniva na generalno valjanoj i matematiki dokazivoj

pretpostavci da analiza reprezentativnog uzorka koji je uzet iz jedne stavke tano odraava
......................
253
karakteristike cele grupe. Svrha revizije je da se postigne razumno uverenje da kontrole
funkcioniu onako kako su dizajnirane i da su salda na raunima tano evidentirana. Po-
to je cilj revizije da se stekne razumno, a ne i apsolutno uverenje, obino nije efikasno da
revizor pregleda sve transakcije kako bi utvrdio da li su sve pravilno obraene. Zbog toga
revizor koristi metode i tehnike uzorkovanja da bi verifikovao transakcije, kontrole i salda
na raunima na bazi testa.
Kada se koriste statistike ili nestatistike metode uzorkovanja, revizor treba da kreira i
odabere revizijski uzorak, izvri procedure revizije i oceni uzorke kako bi doao do dovoljnih,
pouzdanih relevantnih i korisnih revizijskih dokaza. Pri formiranju revizijskog miljenja
revizori esto ne pregledaju sve raspoloive informacije poto to moe biti nepraktino, a
do neospornih zakljuaka se moe doi i revizijskim uzorkovanjem.
Revizijsko uzorkovanje se definie kao primena procedura revizije na manje od 100%
populacije kojim se revizoru omoguuje da oceni revizijske dokaze o nekoj karakteristici
izbranih stavki za svrhe formiranja ili pomoi pri formiranju zakljuaka o populaciji. Ne-
statistiko uzorkovanje nije bazirano na statistikim metodama, a rezultati ne treba da se
izvode za celu populaciju poto uzorak verovatno nee biti reprezentativan za celokupnu
populaciju.
7.8.2. Kreiranje uzorka
Kada se utvruju veliina i struktura revizijskog uzorka, revizori treba da razmatraju kon-
kretne ciljeve revizije, prirodu populacije i metode uzorkovanja i selekcije. Revizor treba da
razmatra potrebu ukljuivanja odgovarajuih strunjaka i proces kreiranja i analize uzoraka.
Jedinica uzorka - Jedinica uzorka e zavisiti od namene uzorka. Za testiranje usklae-
nosti kontrola, tipino se koristi uzorak karakteristike, gde je jedinica uzorka neki dogaaj
ili transakcija (na primer, kontrola tipa odobravanja fakture). Za sutinska testiranja esto
se koristi uzorkovanje na bazi varijabli ili na bazi procene pri emu je jedinica uzorka esto
monetarna jedinica.
Ciljevi revizije - Revizor treba da razmotri konkretne ciljeve revizije koje treba ostvariti
i revizijske procedure uz iju upotrebu je verovatnoa ostvarenja tih ciljeva najvea. Kada
je revizijsko uzorkovanje prikladno treba razmotriti prirodu revizijskih dokaza koji se trae
i mogue greke.
Populacija - Populacija je celokupni skup podataka iz kojih revizor izdvaja uzorak kako
bi izveo zakljuak o populaciji. Stoga, populacija iz koje se izvlai uzorak mora da bude
odgovarajua i potvrena kao potpuna za konkretni cilj revizije.
Stratifikacija - Stratifikacija se moe koristiti kao pomo efikasnom i efektivnom kre-
iranju uzorka. Stratifikacija je proces deljenja populacije na podpopulacije sa slinim
karakteristikama, eksplicitno definisanim, tako da svaka jedinica uzorka moe da pripada
samo jednoj podpopulaciji.
Veliina uzorka Kada se odreuje veliina uzorka, revizor treba da razmotri rizik uzor-
kovanja, kolika greka bi bila prihvatljiva i u kojoj meri se oekuju greke.
Rizik uzorkovanja - Rizik uzorkovanja se javlja kada postoji mogunost da se zakljuak
revizora moe razlikovati od zakljuka do kog bi se dolo ukoliko bi se cela populacija pod-
vrgla istoj revizijskoj proceduri. Nivo rizika uzorkovanja koji je revizor voljan da prihvati
......................
254
utie na veliinu uzorka. Rizik uzorkovanja treba da se razmatra u poreenju sa modelom
rizika revizije i njegovim komponentama, inherentnim, kontrolnim i detekcionim rizikom.
Tolerantna greka - Tolerantna greka je maksimalna greka u populaciji koju su revizori
voljni da prihvate, a ipak zakljue da je cilj revizije ostvaren. U sluaju sutinskog testiranja,
tolerantna greka se odnosi na revizorovo rasuivanje o materijalnoj znaajnosti. U sluaju
testiranja usklaenosti, to je maksimalna stopa devijacije od propisane kontrolne procedure
koju je revizor voljan da prihvati.
Oekivana greka - Ukoliko revizor oekuje da e greke biti prisutne u populaciji, onda
se obino mora pregledati vei uzorak od onog koji se koristi kada se greke ne oekuju,
kako bi se zakljuilo da postojea greka u populaciji nije vea od planirane tolerantne
greke. Manji uzorci su opravdani kada se oekuje da e populacija biti bez greaka. Kada
se odreuje oekivana greka u populaciji, revizor treba da razmatra pitanja poput nivoa
greaka identifikovanih tokom prethodno izvrenih revizija, izmene procedura organizacije
i podataka koji su dobijeni posle ocene interne kontrole i na osnovu rezultata procedura
analitikog ispitivanja.
Kod provere transakcija obino je dovoljno pratiti po jedan tip transakcija. Ta transak-
cija predstavlja uzorak strukture sistema, ali njeno praenje ne omoguava zakljuivanje
o valjanosti drugih transakcija. Kod analitikih pregleda uzorkovanje je neprimenjivo.
Kod funkcionalnih testova, ispitivanje jedne stavke demonstrira postojanje kontrola, a u
veini sluajeva, ispitivanje nekoliko stavki demonstrira da li kontrole funkcioniu i da li
postoje nadzorne kontrole koje mogu da obezbede njihovu stalnost. Stalnost kontrole je
upravo cilj testa. Dakle, kod testiranja kontrola revizor ispituje uzorak stavki imajui u vidu
neku karakteristiku. Na primer, prilikom testiranja da li postoje odgovarajue kontrole
kod odobravanja kredita, revizor odabira uzorak kredita i trai odgovarajue odobrenje
u zapisnicima sa sastanaka kreditnog odbora. Poto revizor trai odreene karakteristike,
odnosno atribute, ova vrsta uzorkovanja se zove atributivno uzorkovanje.
Kod supstantivnih testova revizor ispituje uzorak stavki da bi potvrdio saldo na raunu
ili pravilno evidentiranje vrste transakcija. Na primer, kod testiranja da li je kreditni port-
folio pravilno prikazan, revizor moe da potvrdi neusaglaene iznose sa zajmoprimcima
na osnovu uzorka odabranih kredita.
Korienjem uzoraka revizor je efikasniji nego kada pregleda sve transakcije i dogaaje.
Meutim, iako je efikasniji, revizor uzima dodatni rizik koji nastaje iz injenice da nije
pregledao sve transakcije i dogaaje. Ovo se naziva rizikom uzorkovanja. Drugim reima,
rizik uzorkovanja je rizik da revizor doe do pogrenog zakljuka jer nije ispitao sve stavke
jedne populacije. Na primer, revizor je pregledao uzorak kreditnih dosijea i zakljuio je,
na osnovu uzorka, da se potuju standardi sadrine kreditnog dosijea. Meutim, postoji
mogunost i da je revizor uzeo druga dosija kao uzorak da bi doao do drugaijeg zakljuka.
Dakle, prilikom korienja uzorkovanja revizor je izloen riziku uzorkovanja jer uzorak nije
savren predstavnik populacije koja je predmet revizije.
Drugi nain da se posmatra rizik uzorkovanja je da se sagleda njegova dopuna, a to je
stepen pouzdanosti. Ako revizor ispituje sve stavke jedne populacije onda je on 100%
uveren u rezultate a rizik uzorkovanja je nula. Meutim, ako revizor ispita samo uzorak
stavki jedne populacije, rizik uzorkovanja je vei od nule a stepen pouzdanosti se srazmerno
smanjuje. Na primer, ako revizor planira da bude 80% uveren u postupak uzorkovanja, onda
je rizik uzorkovanja za odabrani postupak 20%.
......................
255
Prema tome, kod uzorkovanja je od bitnog znaaja da revizor sledi odgovarajue tehnike
uzorkovanja, da bi nivo rizika uzorkovanja odrao na prihvatljivo niskom nivou.
Kao to je ve reeno, rizik uzorkovanja je rizik da uzorak nee biti potpuno repre-
zentativan za populaciju, zbog ega revizor moe da doe do pogrenih zakljuaka. Kod
atributivnog uzorkovanja, kada revizor testira sistem internih kontrola, revizor moe da
pogrei u dva pravca:
Preterano oslanjanje uzorak navodi revizora da zakljui da interne kontrole
pravilno funkcioniu, a zapravo sistem nije efektivan. Znai, revizor nehotino
pravi greku da se preterano pouzda u sistem internih kontrola koji u stvari ne
funkcionie efektivno.
Nedovoljno oslanjanje uzorak navodi revizora da zakljui da interne kontrole
ne funkcioniu pravilno, a u stvari je sistem efektivan. Tako revizor, ne znajui,
pravi greku to se ne oslanja na prihvatljivo dobar sistem internih kontrola.
Greka nedovoljnog oslanjanja za revizora predstavlja problem efikasnosti, jer se on ne
oslanja na sistem kontrola. Meutim, greka preteranog oslanjanja predstavlja problem
efektivnosti revizije jer revizor ne uoava nedostatke u sistemu. Prema tome, kod planiranja
postupaka atributivnog uzorkovanja, revizor pokuava da ne napravi greku preteranog
oslanjanja tako to e uzeti vei uzorak.
Kod supstantivnih testova (testova ispitivanja valjanosti), rizik uzorkovanja e dovesti
do greke revizora na sledei nain:
Pogreno prihvatanje ispitani uzorak navodi revizora da zakljui da je saldo ili
vrsta transakcije adekvatno evidentirana (odnosno revizor prihvata evidentirana
salda), a u stvari, saldo ili vrsta transakcije je materijalno pogreno prikazana.
Pogreno odbacivanje ispitani uzorak navodi revizora da zakljui da saldo ili
vrsta transakcije nije adekvatno evidentirana (odnosno revizor odbacuje evi-
dentirani saldo), a zapravo saldo ili vrsta transakcije nije materijalno pogreno
prikazana.
Greka pogrenog odbacivanja predstavlja problem neefikasnosti, poto e revizor
najverovatnije da uradi dodatne postupke da bi prikupio dodatne dokaze i doao do tanih
zakljuaka o tome da li je stavka zaista tano prikazana. S druge strane, pogreno prihvatanje
predstavlja problem efektivnosti jer je revizor propustio da otkrije materijalno znaajno
pogreno prikazano stanje ili vrstu transakcija. Revizori kontroliu ovu vrstu greke tako
to uzimaju odgovarajue vei uzorak.
7.8.3. Drugi rizici
Dok su gore navedeni rizici inherentni za sve postupke uzorkovanja, postoje drugi
rizici koji nisu vezani za uzorkovanje, a prisutni su u svim postupcima revizije. Ovi drugi
rizici nastaju zbog ljudske greke u postupku revizije i postoje ak i kad je ispitano 100%
populacije. Primeri tih rizika:
primena pogrenih postupaka revizije
propust da se prepozna greka ili pogreno prikazivanje
pogreno tumaenje rezultata
......................
256
Najbolji nain da se kontroliu rizici uzorkovanja i drugi rizici je da se primenjuju
standardi revizije koji obezbeuju da se revizija pravilno planira i da se revizori adekvatno
obuavaju za dodeljene zadatke i da se nadzire kako oni izvravaju zadatke.
7.8.4. Postupci uzorkovanja
Kod uzorkovanja revizor mora prvo da odlui da li e da koristi statistike ili druge
metode. Kod uzorkovanja koje nije statistiko revizor koristi profesionalnu procenu, bez
prednosti koje imaju statistike teorije, da bi kvantifikovao rizik. Kod statistikog uzor-
kovanja, gde procena revizora takoe ima veliku ulogu, njegova procena je bazirana na
statistikim teorijama verovatnoe. Bez obzira na vrstu uzorkovanja, osnovi postupci su isti:
Utvrditi cilj testa.
Definisati odstupanja.
Definisati populaciju.
Odabrati metod uzorkovanja.
Utvrditi veliinu uzorka.
Testirati kontrolne postupke.
Vrednovati dokaze.
1. Utvrditi cilj testa definisanje cilja testa je prvi vitalni korak koji omoguava da
revizor paljivo razmotri test koji treba da izvri i da li e testom da postigne eljeni
cilj. Pored toga, definisanje cilja ima dodatnu povoljnost jer predstavlja uputstvo za
revizore koji e izvriti odgovarajue postupke. Na primer, hoemo da proverimo da
li su devizne transakcije usaglaene sa nezavisnim konfirmacijama (izdate nezavisno
od deviznog odeljenja).
2. Odrediti ta se smatra odstupanjem odreivanje odstupanja je znaajno kao
putokaz za manje iskusne revizore. Revizor koji planira postupke uzorkovanja ne
treba da ostavi mlaem revizoru na teret da on utvrdi ta se smatra prihvatljivim
a ta zaista predstavlja izuzetak za reviziju. Revizor mora da proceni koja stopa
odstupanja ili greke u populaciji ukazuje na problem, da li je to 5% ili 10% ili 20%
ili 30%.
Pretpostavimo da moe da postoji odstupanje kod inostranih transakcija u vrednosti
od 150.000 SAD dolara, a da zbog toga ne doe do znaajne greke u procenjivanju
transakcija.
Ukupna godinja vrednost transakcija iznosi 8,5 miliona SAD dolara, te je naa
prihvatljiva stopa odstupanja oko 1,8%.
Ako e revizor da prihvati samo malu stopu odstupanja (recimo 1,8%) onda on mora
da testira veliki uzorak deviznih transakcija.
Opte je pravilo da to je vea verovatnoa da e greka da dovede do pogrenog
prikazivanja finansijskih informacija, bie nia gornja granica prihvatljive stope
odstupanja.
3. Definisati populaciju i uzorak definisanje ciljne populacije i uzorka pomae da
se uverimo da stavke populacije nisu sluajno izostavljene iz plana uzorkovanja. Na
......................
257
primer, kod depozita, populaciju mogu da predstavljaju svi deponenti, svi depozitni
rauni ili svi depozitni rauni sa saldom koji nije nula.
4. Odabrati odgovarajui metod uzorkovanja poto odlui da li e da koristi sta-
tistiko ili drugo uzorkovanje, revizor mora da odlui koji metod da primeni. Na
primer, da bi potvrdio uzorak kredita, revizor moe da izabere uzorkovanje po
novanoj jedinici.
Popularan metod statistikog uzorkovanja je metod monetarne jedinice. Mnogi revizori
koriste metod monetarne jedinice jer ima prednosti koje imaju i drugi statistiki metodi,
a revizor ne mora da zna (ili da proceni) standardno odstupanje populacije da bi utvrdio
veliinu uzorka. Ovo je naroito zgodan metod zbog to ima efekat stratifikovanja popula-
cije tako da vee stavke imaju vee anse da budu odabrane. Iako je ovo efektivna tehnika
uzorkovanja, prilikom odluivanja da li da upotrebi ovu metodu, revizor treba da ima u
vidu sledee:
Ovaj metod je prikladan samo kad se ne oekuju greke (ili se oekuje malo
greaka). Ako se oekuju greke, onda se veliina uzorka drastino poveava te
ovaj metod postaje neefikasan.
Ovaj metod je najefektivniji kod nalaenja greaka precenjivanja jer se uglavnom
biraju velike stavke. Prema tome, on nee biti adekvatan za reviziju oblasti gde
su mogua potcenjivanja vrednosti (kao kod obaveza).
Treba izvriti korekcije kada se testiraju salda u populaciji koja imaju negativni
ili saldo nula.
Kod odabiranja uzorka interni revizori moraju da se rukovode sledeim krite-
rijumima:
Uzorci moraju da budu izabrani iz populacije na koju e se odnositi zakljuak
revizije. Na primer, uzorci treba da budu iz perioda koji je predmet revizije.
Uzorak mora da bude reprezentativan. U ovom kontekstu reprezentativan znai
da uzorak ima karakteristike populacije.
Da bi se postiglo da uzorak bude reprezentativan koriste se sledee tehnike:
Kod sluajnog uzorka svaka stavka u populaciji ima podjednaku ansu da bude izabrana.
Ovo je najprikladnije kod jedinica populacije koje sadre unapred numerisana dokumenta.
Ako to nije sluaj, onda revizor svakoj jedinici populacije daje odreeni broj i onda napravi
selekciju brojeva nasumice radi utvrivanja jedinice uzorka. Sluajni brojevi mogu da se
dobiju iz tabele sa sluajnim brojevima ili mogu da se dobiju iz softverskog paketa za stati-
stiko uzorkovanje, kao to je Microsoft Excel. Uzorak se izabere pomou tablice sluajnih
brojeva ili kompjuterski generisanih sluajnih brojeva.
Drugi esto korien metod odabira je sistematski odabir. Iako nije u potpunosti slu-
ajan, sistematski odabir je slian sluajnom odabiru i relativno lako primenjiv u praksi.
Kod sistematskog odabira, koristi se interval preskoka da bi se preskakanjem odreenog
broja stavki izabrala neka stavka u populaciji. Interval preskoka se izraunava tako to
se ukupan iznos populacije podeli sa potrebnim brojem uzoraka. Na primer, ako imamo
800 komitenata zajmoprimaca a revizor eli da izabere 20 komitenata za testiranje, on e
podeliti 800 sa 20 da bi dobio interval preskoka od 40. Zatim e revizor izabrati svakog 40.
komitenta za testiranje.
......................
258
Kod stratifikovanog uzorkovanja stavke u populaciji se grupiu u segmente i vri se
odabir uzorka iz svakog segmenta kao da se radi o drugoj populaciji. Revizor procenjuje
kako e populaciju podeliti na segmente i to prema nekom posebnom znaaju. Razliiti
postupci revizije mogu da se primene na raznim stranama. Na primer, kod kredita, svi
krediti u gornjoj strati mogu da se potvrde pomou pozitivnih konfirmacija, uzorak kredita
u srednjoj strati moe da se potvrdi pomou pozitivnih konfirmacija, a uzorak kredita iz
donje strate moe da se potvrdi pomou negativnih konfirmacija.
Druge tehnike odabira uzorka su manje formalne i ne treba da lie na sluajno uzorko-
vanje. Dve uobiajene forme neformalnog uzorkovanja su hazardna i ciljna.
Hazardna stavke se biraju nasumice iz celokupne populacije. Na primer, 3.000 obra-
una se dre u fioci za dokumentaciju dubine 30 cm, i revizor eli da izabere 50 obrauna
radi potvrivanja. On moe ili da izabere po dva obrauna na svakih par santimetara ili
otprilike svaki 60. obraun, ili pak potpuno nasumice. Ovaj metod moe da ima za posledicu
rezultate koji navode na pogrene zakljuke, i treba ga koristiti samo kao poslednje sredstvo.
Ciljna Stavke se biraju jer imaju karakteristike koje su vane za revizora. Na primer,
interni revizor moe da zna da je odreena vrsta transakcije pogreno prikazana jer interne
kontrole nad obradom te transakcije nisu efektivne ili zbog sloenosti te vrste stavki. Interni
revizor e moda hteti da ispita sve raune iznad nekog utvrenog dinarskog iznosa, sve
starije raune ili sve transakcije koje su evidentirane u odreenom periodu.
I na kraju, revizori ponekad koriste metod blok uzorkovanja. Kod blok uzorkovanja sve
stavke u okviru nekog vremenskog perioda ili prostora se biraju za testiranje. Na primer, svi
obrauni zarada za odreeni period obrauna zarada, svi obrauni u odreenom odeljku
za odlaganje dokumentacije, ili svi krediti koji su puteni u odreenom mesecu. Iako je
praktian, blok uzorak nije reprezentativan i revizori moraju da paze jer rezultat revizije
bloka ne moe da se projektuje na celu populaciju.
Pored toga, izbor grupe stavki nije mnogo poeljan metod jer je teko dobiti dobar
uzorak koji bi bio efikasan. Kada revizor ima dovoljno grupa stavki onda ima i ogroman
broj transakcija da pregleda, to uzima previe vremena.
5. Utvrditi veliinu uzorka Utvrivanje veliine uzorka obezbeuje da se uzme
dovoljno veliki uzorak kako bi revizor mogao da doe do zakljuaka o populaciji, a
opet da uzorak bude dovoljno mali kako bi revizor bio efikasan.
Treba paljivo razmotriti koliko e jedinica populacije biti predmet revizije. Prilikom
utvrivanja veliine uzorka treba razmotriti sledee:
Rizik uzorka
Prihvatljivu stopu odstupanja
Oekivanu stopu odstupanja
Veliinu populacije
Rizik uzorka:
to vie revizor zna o populaciji manja je verovatnoa greke u odabranoj tehnici
uzorkovanja. Takoe, to je vei uzorak manja je verovatnoa da se doe do pogrenog
zakljuka. Rizik uzorka se smanjuje kada se veliina uzorka povea. S druge strane, to je
vei prihvatljivi stepen odstupanja, manji je uzorak. Revizor treba da meri veliinu oda-
branog uzorka sa faktorom rizika.
......................
259
Prihvatljiva stopa odstupanja:
Kod uzorkovanja koje nije na bazi statistikog uzorka, revizor moe da utvrdi veliinu
uzorka na osnovu raznih faktora kao to su rezultati iz prethodne godine, priroda popula-
cije, broj stavki i svoje procene. Sledi jednostavno uputstvo koje se zasniva na procenjenom
nivou kontrolnog rizika:
Nivo kontrolnog rizika Veliina uzorka
Neznatno ispod maksimuma 10 15
Umeren 20 - 35
Nizak 30 60
Kod statistikog uzorkovanja objavljene tabele omoguavaju lako utvrivanje veliine
uzorka. Tabele su tako sainjene da revizor moe da postavi parametre koji se odnose na
nivo rizika koji je voljan da prihvati, iznos greke u populaciji koji oekuje i nivo greke u
populaciji koji je on voljan da prihvati, a da ipak doe do povoljnog revizorskog zakljuka.
Na primer, kod atributivnog uzorkovanja revizor bira tabelu za veliinu uzorka koja od-
govara prihvatljivom nivou rizika da se kontrolni rizik suvie nisko proceni recimo 5%.
Koristei tabelu za 5%, revizor utvruje veliinu uzorka na osnovu svoje procene prihvatljive
greke i oekivane greke.
Kod supstantivnog testiranja (testova ispitivanja valjanosti) uzorci koji nisu statistiki
mogu takoe da se dobiju na osnovu rezultata iz prethodne godine, prirode populacije,
broja stavki u populaciji i procene revizora. Na primer, revizor moe da odlui da testira sve
stavke (100%) iznad odreenog dinarskog iznosa, a da iz ostatka stavki u populaciji testira
uzorak koji je izabrao na osnovu svoje procene. S druge strane, moe da utvrdi veliinu
uzorka na osnovu svoje odluke koja se bazira na knjigovodstvenoj vrednosti populacije,
iznosu prihvatljive greke, procenjenom nivou inherentnog i kontrolnog rizika i rizika
da pomou drugih postupaka revizije (a ne uzorkovanja) nee otkriti materijalnu greku.
Ako se statistiko uzorkovanje koristi za supstantivne testove, revizor utvruje veliinu
uzorka na osnovu parametara koje sam postavlja. Kod procenjivanja varijabila, odnosno
tanosti nekog iznosa, sledei faktori utiu na veliinu uzorka:
veliina populacije
rizik netanog prihvatanja
procenjena standardna odstupanja populacije
prihvatljiva greka
oekivana greka
6. Izvesti postupke revizije izvravanje postupaka revizije kod svih odabranih stavki
je od osnovnog znaaja. Greke koje se naprave prilikom ispitivanja uzorka e se
projektovati na konane rezultate i mogu da dovedu do pogrenog zakljuka o po-
pulaciji. To su greke koje nisu vezane za uzorkovanje i mogu da nastanu nezavisno
od primenjenog metoda uzorkovanja.
Revizor mora da utvrdi uzrok i znaaj za reviziju svakog izuzetka. To je mnogo lake
uraditi ako su cilj, karakteristika koja se testira i nain odmeravanja strogo definisani. S
druge strane, revizor mora da pazi da ga te definicije ne odvrate od drugih neoekivanih
implikacija nekog izuzetka. Ako se naie na nepredviene karakteristike njih treba pod-
vri upotrebljenim tehnikama uzorkovanja, ili da budu novi uzorak na koji e se primeniti
druga tehnika.
......................
260
7. Vrednovati rezultate uzorkovanja vrednovanje odstupanja ili izuzetaka i prav-
ljenje zakljuaka o populaciji kao celini je konaan zadatak revizora.
Poto se izvre svi postupci revizije za sve odabrane uzorke, revizor mora da vrednuje
rezultate i da donese revizorski zakljuak. Kod atributivnog uzorkovanja, cilj revizije je da
se procene odreene karakteristike populacije na osnovu stope odstupanja uzorka. Kod
nestatistikog uzorkovanja revizor poredi stopu odstupanja uzorka sa oekivanom stopom
odstupanja koju je postavio u toku procesa utvrivanja veliine uzorka:
ako je stopa odstupanja uzorka vea od oekivane stope, revizor e da zakljui
da kontrola ne funkcionie kako treba.
ako je stopa odstupanja uzorka manja od oekivane stope, revizor e da zakljui
da kontrola pravilno funkcionie.
Kod atributivnog uzorkovanja na bazi statistikog uzorka, proces evaluacije se sastoji
u poreenju stvarne stope odstupanja sa maksimalnom stopom odstupanja iz statistike
tabele. Na primer, ako je stopa odstupanja uzorka 3%, stvarna stopa odstupanja populacije
je oko 3%, moe da bude nia ili via, ili tano 3%. Statistike tabele pokazuju gornju grani-
cu stope (sa stanovita rizika, revizora zapravo jedino zanima gornja granica odstupanja).
Zatim, revizor poredi maksimalnu stopu iz tabele sa prihvatljivom stopom koja je koriena
prilikom utvrivanja veliine uzorka:
ako je maksimalna stopa vea od prihvatljive stope, revizor e zakljuiti da je
kontrolni rizik vei od planiranog nivoa. Ovo moe da znai da se ne moe po-
uzdati u interne kontrole.
ako je maksimalna stopa manja od prihvatljive stope, revizor e zakljuiti da je
kontrolni rizik na planiranom nivou i da se moe osloniti na interne kontrole.
Kod supstantivnog testiranja (testova ispitivanja valjanosti), vrednovanje rezultata uzor-
kovanja ukljuuje projektovanje iznosa greke u uzorku u odnosu na ukupnu populaciju.
Bez obzira na upotrebljene tehnike klasine tehnike procene odstupanja ili nestatistike,
projekcija u odnosu na ukupnu populaciju moe da se vri pomou jedne od sledeih metoda:
Procena na osnovu prosene jedinice: prosena vrednost uzorka se pomnoi sa
brojem stavki u populaciji da bi se dobila procena pregledane vrednosti popula-
cije. Ova vrednost se poredi sa knjigovodstvenom vrednosti populacije. Dobijena
razlika je procenjena greka u populaciji koja se poredi sa prihvatljivim nivoom
greke. Ako je procenjena greka manja od prihvatljivog iznosa, evidentirani saldo
se prihvata. Ako je vei, evidentirani iznos se odbacuje.
Procena razlike: rauna se prosena razlika izmeu knjigovodstvene vrednosti
i vrednosti koja je pregledana. Ova prosena razlika, odnosno greka, pomnoi
se sa brojem stavki populacije da bi se dobila procenjena ukupna greka u popu-
laciji. Procenjena greka se poredi sa prihvatljivom grekom da bi se prihvatila
ili odbacila evidentirana knjigovodstvena vrednost populacije.
Procena pomou racia: za uzorak se izraunava procenat odstupanja. Procenat
odstupanja se primenjuje na knjigovodstvenu vrednost populacije da bi se utvrdio
iznos procenjene greke, koji se poredi sa prihvatljivom grekom da bi se prihvatila
ili odbacila evidentirana knjigovodstvena vrednost.
Kada se ispune utvreni kriterijumi i doe se do zakljuka da je rizik kontrole visok,
revizor mora da odlui ta dalje da radi. Treba da odlui da li greke nastaju zbog defekta
......................
261
u sistemu (sistemski problem) ili nastaju zbog neke vrste administrativnog (kancelarijskog)
problema?
Ovo e revizoru pomoi da odlui da li greka predstavlja velik problem, ili je to manje
znaajan problem.
Revizor moe da odlui da proiri nivo testa i da proveri jo stavki koje e nasumice
izabrati.
Revizor moe da povea uzorak stavki i uradi dodatno statistiko uzorkovanje. Bez
obzira ta e revizor konkretno odluiti, cilj je da proba da dobije tanu procenu greaka i
njihovog uticaja na finansijske izvetaje organizacije.
Menadment organizacije mora da bude obaveten o ozbiljnim grekama i postojanju
problema. Takvi problemi moraju da budu u potpunosti identifikovani tako to e radnici
organizacije dobiti zadatak da otkriju sve greke.
Navedite ciljeve planiranja pojedinane interne revizije

Kako se utvruju ciljevi revizije
Objasnite uzorkovanje u internoj reviziji, populaciju, vrste uzorkovanja, naine
odabira uzorka, rizik uzorkovanja
Navedite faktore koji utiu na proces planiranja
Do kog nivoa detaljnosti se planira revizija
Definiite obim planiranja
Od ega zavisi veliina i karakteristike revizorskog tima
Kada treba kontaktirati subjekt revizije i sainiti plan revizije
emu slui preliminarni revizorski pregled
Objasnite faze preliminarnog pregleda
Kako se identifikuju potencijalne problematine oblasti
Kako se u ovoj se fazi tretira pregled i ocena okruenja interne kontrole
Objasnite dokumentovanje preliminarnog pregleda
Ko planira detaljnu reviziju
Navedite i objasnite sve tehnike preliminarnog pregleda
Objasnite znaaj preliminarnog pregleda
ta sadri pismo o angaovanju
Koliko je bitno upoznavanje revizora i klijenta sa delokrugom interne revizije
U koje svrhe slui program revizije
Ko sainjava i odobrava program revizije
Objasnite znaaj kontrolnih lista
Koje se sve kontrolne liste mogu praviti u okviru jednog revizijskog projekta
......................
262
VIIIglava
Obavljanje
testiranja na terenu
Ciljevi uenja
Fazu revizijskog procesa rada na terenu
Obuhvatnost rada na terenu
Kategorizovanje dokaza u internoj reviziji
Faktore koji se odnose na kompetentnost dokaza
Ciljeve testiranja
Vrste testiranja
Sutinu testiranja kontrola
Projektovano testiranje procesa
Tehnike identifikovanja rizika prilikom testiranja
Identifikovanje internih kontrola za testiranje
Planiranje testiranja
Kriterijume standarda ili kriterijume poslovanja
Ocenjivanje projektovanosti procesa
Kvantitativne testove za utvrivanje neadekvatnosti procesa
Naine utvrivanja populacije za testiranje
Tehnike utvrivanja kljunih kontrola koje treba testirati
Metodologiju ocenjivanja adekvatnosti kontrola
Program testiranja kontrole
Metode i tehnike testiranja
Nadzor angaovanja.
......................
263
8.1. OBAVLJANJE RADA NA TERENU
Nakon zavretka preliminarnog pregleda revizor na terenu sprovodi postupke definisane

u programu revizije. Ovim postupcima se testiraju interne kontrole, transakcije i salda. U toku
rada na terenu, interni revizori sprovode program revizije koji je sainjen za organizacionu
jedinicu ili oblast koja se revizira. Interni revizori treba da ispitaju dovoljne, relevantne i
korisne informacije kako bi mogli da procene sistem internih kontrola, legalnost transakcija
i tanost salda rauna. Meutim, primarno pitanje za internog revizora je koliko je efikasno
proces projektovan za upravljanje kljunim rizicima do prihvatljivog nivoa.
Interni revizori prilikom pregleda i testiranja internih kontrola, transakcija i salda slue
se tehnikama i metodima testiranja kako bi doli do relevantnih informacija o procesu
uravljanja rizicima, internim kontrolama i rukovoenju. Ova tri segmenta su sastavni deo
definicije interne revizije i predstavljaju glavne ciljeve interne revizije. Utvrivanjem slabosti
u njihovom funkcionisanju interni revizori, putem konanog revizorskog izvetaja, daju
preporuke za poboljanje poslovanja.
U toku rada na terenu interni revizor sainjava radne papire. Na osnovu radnih papira,
nakon zavretka rada na terenu, interni revizor sumira nalaze i preporuke, koje e posluiti
za izradu nacrta revizorskog izvetaja.
Predmet panje internih revizora su etiri aspekta. Interni revizori mogu pokuavati
da utvrde:
1. Pouzdanost i integritet informacija.
2. Meru usaglaenosti menadmenta sa politikama, planovima i procedurama kom-
panije i usaglaenost sa zakonima i propisima.
3. Koliko dobro je imovina zatiena.
4. Efektivnost i efikasnost poslovanja.
Po pravilu, konkretna revizija bavi se samo jednim ili sa dva od ova etiri aspekata, a
ne svima. Revizija jedne filijale banke moe se obavljati da bi se utvrdilo da li je imovina
zatiena i da li se potuju politike banke i dravni propisi, dok se u proizvodnoj fabrici
revizija moe obavljati samo da bi se videlo da li je poslovanje efektivno i efikasno. Svaka
revizija treba da se bavi konkretnim pitanjima upravljanja i ima konkretne ciljeve revizije.
Revizija se obino obavlja u sedam koraka, a oni su, generalno govorei, sledei:
1. Obavljanje preliminarnog pregleda.
2. Sainjavanje programa revizije.
3. Obavljanje terenskog posla revizije.
4. Pripremanje realnih listi radi dokumentovanja nalaza revizije.
5. Pripremanje zakljuaka o nedostacima (ako ih ima).
6. Pisanje i predstavljanje izvetaja o reviziji.
7. Revizorovo obavljanje monitoringa svih utvrenih nedostataka dok ne budu eli-
minisani.
Rad na terenu je proces sakupljanja dokaza, analiziranja, merenja i ocenjivanja. Revizij-
ski dokaz se dobija posmatranjem, intervjuisanjem ljudi i pregledom evidencija. Revizijski
dokaz mora da obezbedi osnovu za revizorska miljenja, zakljuke i preporuke. Cilj rada
na terenu je da se obave procedure revizije utvrene programom revizije kao odgovor na
ciljeve revizije i kao podrka zakljucima revizije.
......................
264
Rad na terenu obuhvata sledee:
1. Upoznavanje se aktivnou, sistemom ili procesom koji su predmet pregleda i pro-
pisanim politikama i procedurama.
2. Posmatranje stanja (uslova) ili poslovanja.
3. Intervjuisanje ljudi.
4. Pregled raunovodstvenih, poslovnih i drugih evidencija iz poslovanja.
5. Analiza podataka i informacija.
6. Pregled sistema interne kontrole i utvrivanje taaka interne kontrole.
7. Ocenjivanje i zakljuivanje o adekvatnosti (efektivnosti i efikasnosti) internih kontrola.
8. Obavljanje testiranja usaglaenosti sa propisima.
9. Obavljanje sutinskih testova.
10. Utvrivanje da li su zapaanja i preporuke dati u ranijim revizijama ispravljeni i/ili
primenjeni.
Kada obavlja rad na terenu interni revizor treba da razmotri i sledi odreene smernice
i predloge. Revizija moe da prouzrokuje prekide i probleme u svakodnevnom poslova-
nju klijenta. Odgovorni revizor i lanovi revizorskog tima rad na terenu treba da ponu
sastankom sa odgovarajuim lanovima menadmenta klijenta da bi izloili preliminarne
planove za reviziju, ukljuujui oblasti koje treba testirati, specijalne izvetaje ili potrebnu
dokumentaciju i personal koji treba intervjuisati. Ovo je takoe pogodno vreme da tim in-
terne revizije obie jedinicu i sastane se sa drugim osobljem u jedinici iji pregled se obavlja.
Revizori treba da zahtevaju da menadment kontaktira sve dotine lanove organizacije,
da bi im dostavili pripremljeni privremeni raspored planiranog rada revizije. Ovim e se
eliminisati potencijalni problemi u obezbeivanju saradnje sa personalom klijenta.
Problemi se jo uvek mogu pojaviti za vreme obavljanja revizije. Na primer, kljuni
supervizor sektora moe da kae da je suvie zauzet da bi razgovarao sa internim revizo-
rom i moda nee obezbediti potrebne informacije. Slino tome, ciklus iz kljune datoteke
kompjuterskog sistema koji je trebalo da bude sauvan za testove revizije je moda obrisan.
Ove vrste problema mogu usporiti napredak ili zahtevati revidirano testiranje i strategiju
analize. Svi problemi treba da budu otkriveni na poetku zadatka i reeni to je mogue
pre. Tekoe u postizanju saradnje sa personalom odreenog odeljenja, na primer, mogu
da uspore rad u toj oblasti i da kasni cela revizija.
Odgovorni revizor (rukovodilac revizije) treba da se sastane sa menadmentom klijenta
da bi prodiskutovali ove probleme i nali reenja. Ukoliko se lokalno rukovodstvo pokae
nekooperativnim, rukovodilac revizije moe da kontaktira menadment interne revizije
kako bi se ovaj problem reio na nekom drugom nivou. Ukoliko nedostaje kljuna kom-
ponenta planirane revizije, kao to je nedostajui dosije podataka, rukovodstvo revizije
treba da razvije revidiranu strategiju da bi reilo problem. To moe da obuhvata sledee:
Revidiranje procedura revizije radi obavljanja dopunskih testova u drugim obla-
stima. Ova vrsta promene, meutim, treba biti veoma paljivo izvrena. Ukoliko
postoji jak razlog za selekciju sada nedostajueg dosijea (datoteke) kao to
je potreba da se povee sa nekim drugim dosijeom moe biti potrebno da se
rekonstruiu nedostajue datoteke (dosijei).
Obavljanje revizije bez nedostajueg dosijea (datoteke). Radni papiri i konani
izvetaj e pokazati nemogunost interne revizije da obavi planirane testove.
Rukovodilac revizije uvek treba da dobije odobrenje od rukovodstva interne
revizije za ovaj pristup.
......................
265
Obavljanje drugih delova revizije i planiranje kasnije posete za obavljanje testo-
va. (To je samo opcija ukoliko nedostajui dosije (datoteka) ne moe da bude
rekonstruisan ili ukoliko bi bio dovoljan drugaiji ciklus podataka). Naravno,
rukovodstvo treba da bude informisano o tome da li se zbog ovog problema
prelazi limit budeta revizije.
Ovi ili slini problemi se mogu pojaviti na ovaj nain u mnogim revizijama na terenu.
Vano je da problemi budu otkriveni i reeni to je mogue ranije u toku revizije. Ukoliko
se tim interne revizije suoi sa potpunim nedostatkom saradnje, treba informisati ruko-
vodstvo na odgovarajuim nivoima radi reenja tog pitanja. I interni revizori i klijenti treba
uvek da imaju na umu da su obe strane lanovi iste celokupne organizacije sa zajednikim
optim interesima i ciljevima.
Stvarni rad revizije na terenu treba da sledi utvreni program revizije. Kako svaka etapa
bude zavrena, odgovorni revizor treba da parafira i stavi datum na program revizije. Do-
kumentacija sakupljena u svakoj fazi revizije, kao i analize revizije, treba da budu sreene
i dostavljene rukovodiocu revizije koji vri preliminarni pregled rada revizije. Rukovodilac
revizije prati rad revizije i pregleda radne papire onako kako oni budu kompletirani za
svaku fazu.
Rezultati mnogih faza revizije nee doneti specifine revizijske nalaze ali mogu pokre-
nuti pitanja radi daljeg istraivanja. Stanja u mnogim pregledanim oblastima mogu (biti
predmet) zavisiti od objanjenja ili interpretacija lokalnog rukovodstva. Umesto da ih samo
zabelei tim revizije na terenu treba obino da prodiskutuje o preliminarnim zapaanjima
za vreme revizije sa osobama odgovornim za tu oblast. Revizor moe ponekad da pogreno
interpretira neto to je lako reeno. Ukoliko jo uvek ostane nereenih pitanja to moe
postati preliminarni revizijski nalaz.
8.2. DOKAZI U REVIZIJI
Interni revizori moraju da identifikuju, analiziraju, ocene i dokumentuju informacije

dovoljne za ostvarenje ciljeva angaovanja. Prema standardu interne revizije 2310 Identi-
fikovanje informacija, interni revizori treba da identifikuju dovoljne, pouzdane, relevantne i
korisne informacije za ostvarivanje ciljeva angaovanja. Dovoljne informacije su injenine,
adekvatne i ubedljive, tako da uz njihovu pomo jedna razborita osoba moe da doe do
istog zakljuka do kog je doao i revizor. Zadovoljavajue informacije su pouzdane i naj-
bolje do kojih se moglo doi korienjem odgovarajuih tehnika angaovanja. Relevantne
informacije podravaju zapaanja i preporuke vezane za angaovanje i konzistentne su sa
ciljevima angaovanja. Korisne informacije pomau organizaciji da ostvari svoje ciljeve, ali
se pred internu reviziju postavlja pitanje najekonominijeg naina dolaenja do tih informa-
cija. Interna revizija na efikasan nain treba da izvri identifikovanje dovoljnih informacija,
analizira ih i vrednuje celu populaciju koja je bila predmet evaluacije.
Namera ovog poglavlja je da revizori razumeju pristup revizorskom testiranju i koje
tipove revizorskih testova treba koristiti u reviziji baziranoj na riziku i kako oceniti rezul-
tate testiranja.
Revizorski dokazi se sastoje od raunovodstvenih podataka i potkrepljujuih infor-
macija. Raunovodstveni podaci obuhvataju analitike kartice, glavnu knjigu, pravilnik o
......................
266
raunovodstvu, formalna i neformalna uputstva, tabele, obraune i usaglaavanja. Potkre-
pljujue informacije obuhvataju dokumenta kao to su ekovi, fakture, ugovori, zapisnici sa
sastanaka, konfirmacije salda, informacije dobijene ispitivanjem, posmatranjem i fizikom
proverom kao i druge informacije koje revizor proizvede. Dokazi mogu da se kategorizuju
na sledei nain:
Dokumentovani dokazi dokumenta koja se nalaze kod klijenta a koji mogu da
se pregledaju
Pisani i usmeni dokazi pisani propisi i procedure, sistemski dijagrami, pisane
ili usmene izjave, odgovori zaposlenih i rukovodilaca na pitanja revizora.
Analitiki dokazi rezultati analize informacija kroz poreenje, simulacije,
obraunavanja i rasuivanja, uporeivanje podataka sa prethodnim periodima i
drugim organizacija, kao ili planovima.
Elektronski dokazi informacije koje se dobijaju ili odravaju elektronski
Konfirmacije pismena korespondencija sa relevantnim treim licima
Matematiki dokazi rekapitulacije, obrauni i ponovni obrauni
Fiziki dokazi informacije dobijene ispitivanjem opipljivih stavki (naroito
sredstva)
Pismeni izvetaji pismeni i potpisani izvetaji od relevantnih rukovodilaca.
Dokumentovani revizijski dokazi, zabeleeni na papiru ili drugom medijumu, obuhvataju:
Rezultate izvoda podataka
Evidenciju transakcija
Listinge programa
Fakture
Dnevnik aktivnosti i prijava na sistem
Dokumentaciju o razvoju sistema.
Zadatak revizora je da prikupi odgovarajuu grupu raznovrsnih dokaza pomou postu-
paka i testova revizije, kako je to nadalje objanjeno.
Interni revizori treba da razumeju prirodu dokaza u reviziji. Standardi revizije zahte-
vaju od revizora da prikupi dovoljno kompetentnih dokaza kojima e potkrepiti revizorske
zakljuke. Pojam dovoljno odnosi se na kvantitet (koliinu) revizorskih dokaza, i ovo je stvar
profesionalne procene za ta ne postoje specifina uputstva. Kompetentnost se odnosi na
kvalitet dokaza. Na kompetentnost dokaza odnose se sledei faktori:
Relevantnost Dokazi moraju da se odnose na cilj revizije. Na primer, posmatranje
i brojanje gotovine obezbeuje dokaz o postojanju gotovine ali to nije relevantno
ako je cilj revizije utvrivanje kome pripada ta gotovina.
Izvor Nezavisan izvor obezbeuje kompetentnije dokaze, kao i struniji i bolje
obueni izvori.
Aurnost Ova re oznaava datum kada je dostupan dokaz. Dokaz koji se odnosi
na dan bilansa stanja kompetentniji je od dokaza iz ranijeg perioda.
Objektivnost Objektivni dokazi su kompetentniji od subjektivnih i/ili onih koji
se interpretiraju.
......................
267
Prikupljeni revizorski dokazi moraju da budu i dovoljni i adekvatni. Revizor treba da
planira korienje najboljih raspoloivih dokaza u skladu sa znaajem cilja revizije i vreme-
na i napora koji se ulau za dobijanje revizijskih dokaza. Imajui u vidu navedene faktore,
revizori moraju da shvate da su neki dokazi kompetentniji, a samim tim i ubedljiviji, od
drugih dokaza. Na primer:
Dokazi koji su dobijeni putem konfirmacija su vrlo ubedljivi zbog nezavisnosti i
kompetentnosti izvora informacija.
Isto tako, dokazi koji predstavljaju direktno lino saznanje revizora su takoe
vrlo ubedljivi.
Dokazi koji su dobijeni za prethodnu ili reviziju koja je vrena u toku godine su
manje ubedljivi od dokaza dobijenih na kraju perioda jer su aurni.
Dokumentovani dokazi koji su dobijeni praenjem i potvrivanjem su manje
ubedljivi od dokaza koji se dobijaju direktno od spoljnjeg izvora.
Dokumentovani dokazi koji su sainjeni ili potvreni od spoljnjeg izvora (poniten
ek, izvod banke, faktura dobavljaa) su ubedljiviji od dokumentovanih dokaza
koji su generisani interno (dnevnik, kartica, zbirni obrauni).
Kada su revizijski dokazi dobijeni usmenim putem od kljune vanosti za formiranje
miljenja ili zakljuka revizora, revizor treba da razmotri mogunost dokumentovane po-
tvrde tih usmenih izjava, bilo na papiru ili u drugom medijumu.
Revizijski dokazi treba da budu dovoljni, pouzdani, relevantni i korisni kako bi se for-
miralo miljenje ili podrka nalazima ili zakljucima revizora. Ako, prema proceni revizo-
ra, pribavljeni revizijski dokazi ne zadovoljavaju ove kriterijume, revizor treba da pribavi
dodatne revizijske dokaze.
8.3. CILJEVI I VRSTE TESTIRANJA
8.3.1. Ciljevi testiranja
Revizori postiu ciljeve revizije procesom poznatim kao testiranje. Pod testiranjem se
podrazumeva stavljanje aktivnosti ili transakcija na proveru, stavljanjem odabranih stavki
na proveru i otkrivanjem inherentnih kvaliteta ili karakteristika.
Za internog revizora testiranje znai merenje reprezentativnih stavki i poreenje re-
zultata sa utvrenim standardima ili kriterijumima. Cilj je da se obezbedi revizoru osnova
za formiranje revizorskog miljenja.
Revizijski test obino znai ocenjivanje transakcija, evidencija, aktivnosti, funkcija i
tvrdnji njihovim celokupnim ili deliminim ispitivanjem. U dananjem kompleksnom svetu
detaljno ispitivanje celokupne oblasti koja se revizira je obino neizvodljivo i neekonomino.
Testiranje, kada se smatra kao stavljanje neega na proveru, ne mora da iskljuuje potpu-
no ispitivanje. Testiranje je aktivnost koja obezbeuje revizoru dovoljan dokaz da podri
miljenje o reviziji. Kompjuterskim revizijskim tehnikama (CAAT) se moe, u izvesnim
okolnostima, testirati cela populacija. Softver upravlja testom i izuzeci u odnosu na unapred
utvrene kriterijume se utvruju u toku revizorskog ispitivanja.
Revizijsko testiranje obuhvata metode ispitivanja, uporeivanja, analize i ocenjivanja
podataka subjekta, materijala i transakcija u kontekstu neke vrste standarda ili kriterijuma.
......................
268
Cilj procesa testiranja je da se utvrdi:
Valjanost (vanost), tj. prikladnost, istinitost, prihvatljivost.
Tanost, tj. kvantitet, kvalitet, klasifikacija.
Usaglaenost sa primenljivim procedurama, propisima, zakonima, itd.
Kompetentnost kontrola, tj. stepen do kojeg su rizici neutralisani.
Testiranje treba da predstavlja odgovor na vie navedenih ciljeva revizije, zavisno od
direktive, implicitne ili eksplicitne, koja je preneta revizorskoj organizaciji prilikom dode-
ljivanja projekta revizije. Jednostavno reeno, testiranjem se utvruje da li je neto onako
kao to treba da bude.
Faza testiranja u reviziji se obavlja (1) da bi se potvrdilo da li proces funkcionie kao to
je projektovano, kako bi se obezbedilo da se ostvare eljeni rezultati ili (2) da bi se utvrdio
uticaj ako proces nije projektovan ili ne funkcionie adekvatno. U ovoj fazi revizor odgovara
na sledea pitanja koja se nameu po kompletiranju faze projektovanja procesa:
1) Koje testove treba obaviti da bi se potvrdilo da proces funkcionie onako kako je
projektovan? Obino su testovi atributa (kontrola) najcelishodniji za potvrivanje
da proces funkcionie kako je projektovan, jer ti testovi utvruju da li su relevantni
atributi kljunih kontrola konstantno prisutni. Testove atributa treba obaviti i do-
kumentovati u revizorskoj matrici.
2) Koje testove treba obaviti da bi se utvrdio uticaj koji proizvode delovi procesa koji
nisu adekvatno projektovani? Kvantitativni testovi (sutinski testovi) obino daju
informacije potrebne da se izrauna ili sagleda uticaj procesa koji nije efektivno
projektovan ili ne funkcionie onako kako je projektovan. Kvantitativne testove treba
obaviti i dokumentovati u matrici revizije.
3) Na osnovu rezultata testiranja, koliko efektivno proces funkcionie? Nakon to je
testiranje obavljeno, ocena rezultata testiranja se dokumentuje u matrici revizije.
Ova dokumentacija ukljuuje zakljuke o tome koliko efektivno proces funkcionie?
4) Ako proces ne funkcionie stalno onako kako je projektovan, zato se to deava i
koje mogunosti poboljanja postoje? Revizor mora da identifikuje osnovne uzorke
neadekvatnog funkcionisanja i mogua reenja za poboljanje funkcionisanja procesa
do nivoa koji e obezbediti da se rizicima upravlja do prihvatljivog nivoa. Ovo se
dokumentuje kao nalaz revizije u radnim listovima.
Dobro projektovan proces koji dobro funkcionie prua uveravanje da se kljunim ri-
zicima upravlja do prihvatljivog nivoa. Kada proces nije stalno efektivan, revizor mora da
utvrdi uticaj nedostataka u funkcionisanju i mogua reenja.
8.3.2. Vrste testiranja
Interni revizori da bi formirali miljenje o efektivnosti i efikasnosti procesa treba da

sprovedu odreena testiranja internih kontrola i sutinske testove, odnosno, testiraju sadraj
procesa, to jest, ispravnost transakcija i tanost novanih iznosa. Revizori retko testiraju
sve kontrole i ukupne podatke u populaciji, jer to ne bi bilo efikasno. Testiranje se obavlja
na odreenom reprezentativnom uzorku, uzimanjem odreenih dogaaja, transakcija,
novanih iznosa.
......................
269
Prema cilju i predmetu testovi mogu da se podele na testove kontrola i sutinske (sup-
stantivne) testove. Njihove svrhe su sledee:
1. Testiranje kontrola (testiranje atributa, usaglaenosti sa propisima) - Da se obezbedi
objektivno uveravanje da se procedure raunovodstvene kontrole (i uopte drugih
kontrola) konzistentno primenjuju kao to je propisano politikama, procedurama,
pravilima i propisima i zdravom poslovnom praksom.
2. Sutinsko testiranje (dokazno testiranje, supstantivno, kvantitativno) - Da se dobiju
dokazi o valjanosti i ispravnosti raunovodstvenog tretmana transakcija i salda ili,
suprotno tome, greaka ili nepravilnosti kod njih. To su testovi koji se odnose na
pojedinosti neke transakcije i salda, analitiki pregledi znaajnih racia i trendova
kao i istraivanje neobinih fluktuacija i problematinih stavki.
Poto je svrha postupaka revizije da se obezbedi dovoljno kompetentnih dokaza koji
bi potkrepili miljenje revizije, ova podela testova izvrena je prema vrsti dokaza do kojih
se pomou njih dolazi.
Mada rad internih revizora moe bit usmeren vie ka internim kontrolama nego na
finansijske izvetaje koji su glavna briga nezavisnog revizora, osnovni pristup za oba je isti
oslanjanje na efikasan sistem internih raunovodstvenih kontrola.
Kod eksterne revizije, testovi kontrola se koriste da bi pomogli da se utvrdi obim sutin-
skog testiranja koje treba da se obavi. Takvi testovi su neophodni ukoliko se treba osloniti
na propisane procedure prilikom utvrivanja prirode, vremena ili obima sutinskih testova
odreenih kategorija transakcija ili salda.
U internoj reviziji primarno je testiranje internih kontrola. Cilj ovog poglavlja je da pred-
stavi program procedura koje revizor koristi kako bi verifikovao oekivano funkcionisanje
identifikovanih kontrola i formirao finalan zakljuak o efektivosti tih kontrola. Ovi ciljevi
mogu biti ostvareni na dva naina:
1. Izborom kljunih kontrola koje treba testirati.
2. Pravljenjem testova.
Ocenjivanje efikasnosti kontrole predstavlja miljenje revizora o ekonominosti primene,
unapreenju ili eliminisanju kontrole. Ocenjivanje treba da bude potkrepljeno, gde je to
mogue, matematikim informacijama o trokovima kontrole i postignutim koristima ili
izbegnutom potencijalnom gubitku.
8.4. TESTIRANJE KONTROLA
Test kontrola se obavlja sa ciljem da se pribave dokazi o efektivnom funkcionisanju

sistema internih kontrola. Potrebno je naglasiti da se ne moraju testirati sve kontrole, nego
samo one koje su izabrane tokom preliminarne ocene. Deava se da su neke kontrole nave-
dene vie puta u bazi podataka jer doprinose ostvarenju vie od jednog cilja. Ove kontrole
se testiraju samo jedanput, a ne svaki put kada se pojave. Veoma je vano zapamtiti da se
testira kontrola, a ne tanost kljunih transakcija, odnosno poslovnih promena.
Ako revizor smatra da kontrole ne postoje ili da su neadekvatne, tada postoji potreba
za prikupljanjem finansijskih ili drugih informacija o uinku konkretnih nedostataka kako
bi se rukovodstvo uverilo da je potrebno uvesti kontrole. Pri obavljanju sutinskih testova
interni revizori treba da primenjuju optimalnu meru testiranja transakcija.
......................
270
Revizorski program za testiranje kontrola je u formi dokumenta sa formulacijama pred-
loenih revizijskih procedura koje treba menjati i prilagoavati onima koje e biti sprove-
dene. Treba utvrditi etape za efektivnost testiranja internih kontrola koje su identifikovane
u analizi revizora o internim kontrolama. Svaka procedura treba direktno da povezuje cilj
revizije i odgovarajue radne papire koji dokumentuju test i rezultate testa.
Obrazac za testiranje kontrola pored uvodnog dela (naziva revizije, broja revizije, onog
ko je dokument pripremio i odobrio, broj kontrolnog cilja i broj rizika) sadri i svrhu/cilj
testiranja, metode testiranja, rezultate testiranja, ime revizora, datum izvrenja i referencu
za radnu dokumentaciju. Radna dokumentacija predstavlja sainjene obrasce za evidenti-
ranje testiranja svih karakteristika koje su predmet testiranja. Svaki dokument je svojstven
za odreeni revizorski projekat.
Radni papiri slue kao podrka. Rasporedi vremena i memorandumi treba da dokumen-
tuju revizorske testove sistema interne kontrole, kao i druge revizijske procedure. Svrha
radnih papira treba da bude direktno povezana sa specifinom procedurom revizije. Jake
strane i slabosti kontrole treba da budu utvrene u radnim papirima.
Testovi kontrola treba da budu osmiljeni tako da utvrde da li odreena kontrola prua
odgovarajui stepen pouzdanosti da e ciljevi sistema biti postignuti, odnosno testovi treba
da utvrde da li e odreena kontrola smanjiti potencijalne rizike na prihvatljiv nivo.
Interni revizori testirajui kontrole najee sprovode testiranje usaglaenosti. Cilj
testiranja usaglaenosti (tj. testa kontrola) je da potvrdi da postojee kontrole funkcioniu
kako treba i da su pouzdane. Primer za ovo je provera da je svaka faktura potpisana od
strane odgovarajueg ovlaenog rukovodioca. Primarni cilj testiranja usaglaenosti nije
da otkrije greke, propuste ili potencijalne pronevere, nego da identifikuje kontrole koje ne
funkcioniu uvek onako kako treba. Razlozi zbog kojih nastaju odreene greke ili propusti,
kao i pouzdanost kontrola su mnogo vaniji za interne revizore nego same pojedinane
greke ili propusti. Testiranje usaglaenosti bi trebalo da bude standardna forma testa koji
se koristi tokom revizije sistema.
Neuspean je svaki element gde oekivan dokaz nije prisutan ili se pokazalo da kontrola
ne funkcionie. Interni revizori treba da se bave onim na ta ovi neuspesi ukazuju kad je
u pitanju efektivnost odreenih kontrola i potencijalni prostor za proneveru ili greku.
Interni revizori treba da ispitaju svaki neuspeh kontrole, jer je moda mogue lokalizovati
uzrok neuspeha, npr. ako se neuspeh desio samo onda kada je odreeni zaposleni bio na
odmoru. U principu, vrednost greke koja proistie iz neuspeha kontrole sama po sebi nije
znaajna zato to se u ovoj etapi testira kontrola (a ne transakcija).
Testovi usaglaenosti su oni testovi kojima se nastoji pribaviti dokaz da se u subjektu
revidiranja primenjuju zakoni, drugi propisi, planovi, procedure, budet, delegirana ovla-
enja i drugi zahtevi. Kada se revizoru postojee kontrole ine adekvatnim za ostvarenje
kontrolnih ciljeva, tada to miljenje treba potvrditi testiranjem, kojim se utvruje primenjuju
li se kontrole onako kako je predvieno.
Testovi usaglaenosti sa propisima se bave sledeim:
1. Da li su obavljene potrebne procedure?
2. Kako su obavljene?
3. Ko ih je obavio?
4. Da li su procedure obavljene na konzistentan nain?
......................
271
Neki aspekti interne kontrole zahtevaju procedure koje nije neophodno zahtevati za
obavljanje transakcija. Ova kategorija procedura ukljuuje odobrenje ili proveru dokume-
nata koji dokazuju transakcije. Testovi takvih procedura zahtevaju inspekciju odgovara-
juih dokumenata da bi se dobili dokazi u formi potpisa, parafa, peata za potvrivanje i
slinog da bi se oznailo da li i od strane koga su obavljeni i da bi se omoguilo ocenjivanje
ispravnosti njihovog rada.
Drugi aspekti interne kontrole zahtevaju podelu dunosti tako da se izvesne procedure
obavljaju nezavisno. Obavljanje ovih dunosti veinom je oigledno ve iz samog poslova-
nja odeljenja ili postojanja bitnih evidencija, shodno tome, testovi usaglaenosti sa takvim
procedurama su pre svega namenjeni da se utvrdi da li osobe koje imaju razliite funkcije
i obavljaju ih.
Testovi usaglaenosti osmiljeni su da ocenjuju praktinu efikasnost postojeeg okvira
internih kontrola. Ovakvi testovi pruaju dokaze o efektivnosti kontrola u smanjivanju
materijalnog rizika za organizaciju, kao to je npr. mogunost fizikog gubitka sredstava.
Kontrole predstavljaju preventivnu meru. Odsustvo kontrola ili njihovo loe funkcionisanje
moe da dovede do odreenog gubitka. Takoe, u takvim okolnostima postojanje greke,
bilo da je sluajna ili ne, ne moe biti otkriveno i ispravljeno. Time se poveava rizik od
pojavljivanja greaka, a organizacija postaje podlonija proneverama i korupciji. Gde god
je to mogue, interna revizija se koncentrie na kontrole, a ne na testiranje transakcija,
budui da kontrole predstavljaju preventivnu meru koja moe da sprei gubitak, dok se
kroz testiranje transakcija otkrivaju gubici tek nakon to su se desili.
U oceni rezultata testova usaglaenosti je stoga vano naglasiti da slabosti poveavaju
rizik, ali da testovi kontrola obino ne otkrivaju sam gubitak. Tamo gde su kontrole slabe,
revizor obino dopunjuje testove kontrola sutinskim testovima koji mogu da prue dokaze
o veliini gubitka koji je nastao u organizaciji kao rezultat loeg kontrolnog okvira.
8.5. SUTINSKO TESTIRANJE
Sutinski testovi (ili dokazni testovi, testovi uspenosti) provode se kada revizor utvr-
uje efikasnost kontrolnog sistema u odnosu na ostvarivanje kontrolnih ciljeva, ekonomino
i efikasno koritenje resursa, zatitu imovine, interesa i reputacije, i tamo gde su rezultati
testova usaglaenosti otkrili da se kontrole ne primenjuju onako kako je predvieno. Cilj
sutinskih testova je prikupljanje dokaza o stvarnoj efikasnosti internih kontrola (ostvaruju
li se ciljevi radi kojih su kontrole i organizovane, a to znai da li kontrole uspeno spreavaju
aktiviranje rizika). Sutinski testovi se vre sa ciljem da se prikupe dokazi o kompletnosti,
tanosti i punovanosti informacija sadranih u raunovodstvenim evidencijama.
Osnovno naelo testiranja je da interna revizija testira kontrole (testovi usaglaenosti)
a ne transakcije (sutinski testovi). Meutim, da bi se testiralo postojanje i funkcionisanje
specifine kontrole, potrebno je testirati da li se transakcije sprovode tano, dakle potrebno
je sprovesti i testove usaglaenosti i sutinske testove.
Ako revizor utvrdi da kontrole ne postoje, ili da su neadekvatne, tada postoji potreba
za prikupljanjem finansijskih ili drugih informacija o uticaju konkretnog nedostatka, kako
bi se rukovodstvo uverilo o neophodnosti uvoenja kontrolnih mera. Sutinski testovi
sprovode se i onda kad je potrebno dati miljenje o primeni i efikasnosti internih kontrola.
......................
272
Obino je to teak i vremenski zahtevan zadatak, a treba ga svesti na najmanju moguu
meru u skladu s ostvarivanjem ciljeva revizije. Pri sprovoenju sutinskih testova revizori
treba da primenjuju optimalnu meru testiranja transakcija, imajui u vidu da nedovoljno
testiranje moe iskompromitovati ciljeve revizije, a preterano testiranje moe dovesti do
neefektivne upotrebe resursa.
U teoriji se testovi usaglaenosti i sutinski testovi tretiraju odvojeno, dok se u praksi
sprovode zajedno. Testovi usaglaenosti i sutinski testovi treba da se sprovodu istovreme-
no, kada kontrole postoje. Ako kontrole ne postoje nije mogue sprovesti testove usagla-
enosti, ve se sutinskim testovima pribavljaju informacije i podaci o negativnom uticaju
nastalom zbog nepostojanja odreene kontrole. Jedno od kljunih pitanja u fazi testiranja
je utvrivanje koliko testiranja treba obaviti, odnosno da li treba ispitati sve transakcije.
Potreba da se sprovede sutinsko testiranje kljunih transakcija/poslovnih promena
zavisi delom i od procenjenog stepena rizika vezanog za odreenu kontrolu. Takav rizik
predstavlja rizik da materijalna pronevera ili greka, ili neka druga znaajna stvar, nee biti
spreena ili detektovana zbog slabosti u raunovodstvenom sistemu i sistemu internih kon-
trola. Interni revizori koji imaju odreeno iskustvo bi trebalo da ocene stepen ovog rizika
koji se zasniva na rezultatima preliminarne ocene i izvrenog testa kontrola. Ova ocena
je pitanje profesionalnog suda. Za vreme testiranja kontrola revizor utvruje indikativni
stepen rizika kontrole, pa tako pri preliminarnom pregledu moe da ustanovi da je rizik
kontrole visok, ali nakon testiranja moe utvrditi da je rizik srednjeg nivoa. Stepen rizika
kontrole revizor utvruje na osnovu broja greaka u kontroli. Na primer, ako je veliina
uzorka 30 jedinica odnosno elemenata, a broj naenih greaka jedan, tada je rizik nizak, ako
je broj greaka do tri, rizik je srednji a ako su naene tri i vie od tri greke rizik je visok.
Sutinsko testiranje se odnosi na tanost i potpunost rezultata pre nego na adekvatnost
kontrola.73 Primer sutinskog testiranja je provera da li su plaeni iznosi iste vrednosti kao
i vrednost na fakturi. Sutinsko testiranje stoga treba da ima ogranienu ulogu u reviziji
sistema. Pored toga, interni revizori ovakvo testiranje ponekad koriste kao sredstvo da se
ukae na postojanje slabosti ili na njihovu ozbiljnost, kada nemaju drugi nain da ubede
rukovodstvo. Interni revizori treba da imaju na umu da sutinsko testiranje obino nije
ekonomino i moe da oslabi argumente revizora, ukoliko takvim testiranjem ne uspeju da
obezbede dokaze o postojanju greaka. U veini sluajeva zadovoljavajui rezultati testiranja
odreenih kontrola mogu da iskljue potrebu za bilo kakvim sutinskim testiranjem koje se
moe izvriti u toj oblasti. Ipak, sutinske testove treba vriti u oblastima u kojima je stepen
rizika dovoljno veliki da opravda te testove, kao na primer u sluajevima kad:
za odreeni cilj kontrole, ne postoji kontrola; i
test kontrola pokazuje da kontrola ili ne funkcionie ili da je uestalost greaka
tolika da daje razlog za brigu.
U kontekstu revizije sistema revizori treba da osmisle sutinske testove da bi potvrdili
tanost rezultata odreenog sistema, npr. provera da li je obraun plata ispravan. U ovoj
etapi se testira sutina transakcije/poslovne promene, a ne funkcionisanje kontrola.
73 U reviziji finansijskih izvetaja revizori koriste tvrdnje pri prikupljanju revizijskih dokaza. Bahram
Soltani tvrdnje razvrstava u tri grupe: 1) tvrdnje o vrstama transakcija i dogaaja u periodu koji se
revizira (nastanak, potpunost, tanost, prelaz perioda, razvrstavanje); 2) tvrdnje o saldima rauna
na kraju perioda (postojanje, potpunost, vrednovanje i alokacija); i 3) tvrdnje o prezentovanim i
objavljenim informacijama (nastanak, potpunost, razvrstavanje i razumljivost, tanost i vrednovanje)
Bahram Soltani, Revizija, Meunarodni pristup, Mate, Beograd, 2007., str. 284-285.
......................
273
Revizijski programi sadre procedure neophodne da bi se izvrili sutinski testovi po-
stojeih kontrola. Kao to je ve reeno, ove testove ne bi trebalo sprovoditi bezrezervno
i programe testiranja treba po potrebi izmeniti, kako bi odrazili odluke koje su donete u
vezi sa obimom sutinskog testiranja i prirodom postojeih kontrola.
8.6. PROJEKTOVANJE TESTOVA PROCESA
Interni revizor pre otpoinjanja testiranja mora da razume proces. Proces je iroko
definisan kao serija stalnih aktivnosti koje donose eljeni rezultat. U kontekstu revizije
zasnovane na upravljanju rizikom, eljeni rezultat je upravljanje rizicima na nivou procesa
do odreenog nivoa. Prvi korak u ovoj fazi zahteva da revizor razume ta su to neprekidne
aktivnosti, ko ih obavlja, u kojem delu se obavljaju, koji unosi su potrebni i ta su ishodi
tih aktivnosti. Kao proces moe se predstaviti proces nabavke, proces prodaje, proces pro-
izvodnje, raunovodstveni proces i drugi procesi u zavisnosti od tipa organizacije odnosno
kompanije.
Dok proces pokriva aktivnosti od poetka do kraja, revizija moe da posmatra samo
delove procesa koji se ponekad nazivaju podprocesi. Odluka da li treba obaviti reviziju
kompletnog procesa (od poetka do kraja) ili jednog ili vie potprocesa donosi se u jednom
od sledea dva trenutka:
Na poetku revizije kada se utvruje svrha revizije. Ocena se moe zasnivati na
proceni ukupnog poslovnog rizika, zabrinutosti menadmenta za celokupan
proces ili njegove delove, ili na drugim unapred poznatim faktorima, koji mogu
da budu zahtevani odreenim regulatornim propisima.
Nakon procene rizika na nivou procesa. Moe se odluiti da se kljunim rizicima
prvenstveno upravlja konkretnim podprocesima i da zato nema potrebe da se
obavlja revizija procesa od poetka do kraja.
Revizija bazirana na riziku poinje sa poslovnim ciljevima a zatim se fokusira na one
rizike za koje rukovodstvo smatra da mogu da ugroze njihovo postizanje.
Kada je obavljeno preliminarno planiranje i prikupljanje informacija u reviziji baziranoj
na riziku, vreme je da se isplanira i obavi revizorsko testiranje. U ovom trenutku revizorski
tim razume sledee:
Kljune ciljeve na nivou procesa.
Kljune rizike na nivou procesa.
Tok procesa, ukljuujui kljune kontrole.
Koliko je efektivno proces projektovan za upravljanje kljunim rizicima do pri-
hvatljivog nivoa.
Revizija poslovnih procesa koji nisu raunovodstveni procesi je vrlo est sluaj kod in-
ternih revizora, i ona nosi svoje odreene specifinosti. Interni revizori u ovim sluajevima
primenjuju reviziju baziranu na riziku. Cilj revizije bazirane na riziku je da se obezbede
nezavisna uveravanja menadmentu o tome da:74
Procesi upravljanja rizikom koje je rukovodstvo uspostavilo u organizaciji (pokri-
vajui sve procese upravljanja rizikom na korporativnom i odeljenskom nivou i
74 The Institute of Internal Auditors UK & Ireland, Position Statement 2004, Risk Based Internal
Auditing, p. 1.
......................
274
nivou poslovnih jedinica i poslovnih procesa, itd.) funkcioniu kako je planirano.
Ovi procesi upravljanja rizikom imaju dobar plan.
Naini pristupa rukovodstva rizicima koje ele da tretiraju adekvatni su i efikasni
za svrhu smanjenja ovih rizika na nivo koji je prihvatljiv menadmentu.
Dobar okvir kontrola funkcionie sa ciljem da dovoljno ublai rizike koje ruko-
vodstvo eli da tretira.
Kljuno je za internog revizora da bude vet u identifikaciji rizika vezanih za sve utvr-
ene kontrolne ciljeve. Ocena interne revizije treba da uzme u obzir mogunost pojave
neeljenih dogaaja (rizika) i njihov znaaj za subjekat (materijalnost). Interni revizori treba
da koriste rasuivanje kako bi odredili odgovarajui nivo kontrole u svetlu njihove ocene
ukljuenog rizika i materijalnosti.
Rizik se moe posmatrati kao mogunost (ili verovatnoa) neostvarivanja jednog ili vie
ciljeva subjekta. Kada revizor identifikuje rizike vano je da sve vreme ima na umu kontrol-
ne ciljeve. Rizici koje on posmatra su oni rizici koji mogu uticati na postizanje kontrolnih
ciljeva. Revizor treba da pokua da bude razuman i realan po pitanju rizika koje ukljuuje.
Identifikovane rizike treba evidentirati u obrazac u koji e se uneti i ocena adekvatnosti
kontrola. Za svaki identifikovan rizik revizor treba da odlui i evidentira nivo rizika kao
visok, srednji ili nizak.
Materijalnost je procena o znaaju neuspeha postizanja cilja. Materijalnost se moe
izmeriti u pogledu finansijskih posledica, odnosa znaaja na cilj ili osetljvost oblasti koje
su u pitanju. Prilikom razmatranja materijalnosti, interni revizori treba da uzmu u obzir:
mogue direktne i indirektne finansijske posledice, znaaj odreenih upravljakih ciljeva
u kontekstu opteg cilja subjekta, potencijalnu mogunost gubitka ugleda ili reputacije.
Interni revizori takoe treba da uzmu u obzir trokove reagovanja na neuspeh, kao i na
potencijalne efekte samog neuspeha.
Revizija bazirana na riziku poinje sa poslovnim ciljevima, a zatim se fokusira na one rizike
za koje rukovodstvo smatra da mogu da ugroze njihovo postizanje. Rizike treba povezati
sa kontrolama, odnosno treba utvrditi kontrolne procedure koje su uspostavljene za
svaki identifikovani rizik. U cilju odreivanja kontrolnih procedura, kombinacija tehnika,
kao to su iscrpni razgovori sa rukovodstvom i pregled postojeih prirunika procedura
subjekta revizije, obino se koriste da bi se bolje razumele i dokumentovale kontrole koje
postoje za rizike koji su ve identifikovani kao deo prethodne aktivnosti. Kompletnost
identifikovanih kontrola treba da se potvrdi sa rukovodstvom pre nego to se pone sa
fazom procene adekvatnosti kontrola.
Naredni korak internog revizora jeste da izvri procenjivanje adekvatnosti identifiko-
vanih kontrola. Cilj ove procedure je da spari kontrole i rizike. Kontrole treba da postoje da
bi se verovatnoa neefikasnosti ili gubitka koji bi mogao da se desi sveo na prihvatljivi nivo.
Kontrole bi takoe trebalo da se odnose na rizike neostvarivanja kljunih ciljeva poslovanja,
i zato bi trebalo da budu podrka za kljune indikatore uinka koje rukovodstvo koristi.
Kontrole bi trebalo da budu uparene i evidentirane zajedno sa rizicima na koje se od-
nose. Neke kontrole mogu da se odnose na vie rizika, to je prikazano na matrici rizika
i kontrola. Matrica koja je prikazana moe biti od koristi pri dokumentovanju ove faze:
......................
275
Kontrole
Kontrole Procena
Rizik
Kontrola A Dovoljna kontrola za rizik, ali postoje i bolji
Rizik 1
Kontrola B naini za upravljanje istim.
Kontrola C Postoje prekomerne kontrole, i zbog toga je

Rizik 2
Kontrola B neefikasnost mogua.
Slika 25. Matrica rizika i kontrola
Interni revizor procenjuje pokrivenost rizika postojeim kontrolama. Za svaki rizik

revizor mora da proceni i evidentira nivo pokrivenosti koje svaka kontrola obezbeuje. Na
primer, u prikazanoj matrici, na rizik 1 se odnose dve kontrole ali stepen pokrivenosti koji
svaka kontrola pokriva moe biti razliit. Kontrola A moe da bude kritina za spreavanje
rizika 1, a kontrola B moe da ima minimalnu vrednost za rizik 1, ali moe da bude kritina
za rizik 2. Dodeljivanje vrednosti vezi rizik-kontrola omoguava revizoru da proceni koje
su kontrole kljune i da identifikuje mogunosti za poboljanja.
Procenivi pokrivenost svake veze rizikkontrola, revizor procenjuje adekvatnost kontro-
la koje se odnose na identifikovane rizike u tri nivoa jaka kontrola, srednja i slaba kontrola.
Za svaki rizik koji se procenjuje treba da se uzme u obzir da li su identifikovane kontrole:
dovoljne za taj rizik;
prevelike; ili
odgovarajue (tj. da li postoji bolji nain za kontrolu identifikovanog rizika?).
Faza koja u reviziji sistema zasnovanoj na proceni rizika sledi nakon identifikovanja i
snimanja sistema, te nakon usaglaavanja kontrolnih ciljeva, jeste identifikovanje i ocena
kontrola koje postoje radi umanjivanja rizika da se ne ostvari odreeni kontrolni cilj. Kljuni
elementi ove faze su sledei:
utvrivanje rizika vezanih za svaki kontrolni cilj;
utvrivanje postojeih kontrola u sistemu;
ocena efikasnosti tih kontrola.
8.6.1. Identifikovanje rizika
Nakon to se identifikuje sistem bilo bi korisno razmotriti da li na kontrolne ciljeve koji

su utvreni na poetku revizije treba da dodate jo ciljeva. Kontrolne ciljeve treba uneti u
obrazac Ocena rizika i kontrola.
Treba popuniti po jedan obrazac za svaki kontrolni cilj, a u nastavku se moe videti
kako obrazac izgleda.
......................
276
Obrazac 1. Ocena rizika i kontrola
Ocena rizika i kontrola
Kontrolni cilj:
1. Rizici 2. Kontrole 3. Adekvatnost kontrole 4. Detalji testa 5. Radni doku-
Da/Ne ment br.
Ako ste upisaliNe
objasniti zato
Komentari i primedbe:
Zatim u prvoj koloni dokumenta Ocena rizika i kontrola treba navesti rizike vezane za
svaki kontrolni cilj. Na taj nain revizor e lake doneti odluku o vrsti testa, kao i obimu
testiranja.
Uobiajene kategorije rizika su:75
Greka da li postoji mogunost da se odreena greka desi tokom date pro-
cedure, odnosno da odreeni podaci u nekom kljunom dosijeu sadre greke
(npr. detalji vezani za dobavljaa, dosijei zaposlenih)?
Primer: Podnosioci prijava za finansiranje projekata nisu dobili dovoljno podataka
vezanih za proceduru podnoenja prijava, to za posledicu moe da ima greke u predlogu
projekta.
Pronevera da li postoji mogunost da se ne otkrije namerna manipulacija
odreenom procedurom ili informacijama radi line koristi?
Primer: Zaposleni je u poziciji da dodeli ugovor, a da zauzvrat dobije gotovinu, sredstvo
(automobil), odnosno usluge (plaene odmore).
Kraa da li postoje fizika sredstva (imovina) vezana za ostvarivanje ciljeva
sistema i aktivnosti koje su predmet revizije, koja neko moe da skloni radi line
koristi?
Primer: Lap top kompjuteri nisu zakljuani i mogu se izneti iz kancelarije.
Greka u propisima da li postoji mogunost da odreena procedura ili sistem
ne budu u skladu sa meunarodnim zakonima i zakonima, pravilima i propisima
EU, zatim zakonima Srbije, ili drugim zakonima koje je donela republika vlada
ili optina?
Primer: Rizik da Smernice za pripremu finansijskog plana indirektnog korisnika budet-
skih sredstava koje je doneo direktni korisnik nisu u skladu sa Smernicama za pripremu
budeta koje je objavilo Ministarstvo finansija.
Otkrivanje podataka da li postoji mogunost neovlaenog otkrivanja poda-
taka, odnosno naina na koji odreeni sistem ili procedura funkcionie, to za
posledicu moe da ima gubitak, neprijatnost ili drugu tetu?
75 Navedene kategorije rizika su vie vezane za procese i sisteme u javnom sektoru. Svaka organizacija
odnosno kompanija ima rizike koje su vezani za njeno poslovanje. Svi ti rizici treba da budu
identifikovani u Registru rizika i kategorisani u odreene klase da bi se njima lake upravljalo.
......................
277
Primer: Vani podaci koji se tiu javne nabavke otkriveni su pre nego to je Komisija za
javne nabavke otvorila ponude, ili je ime ponuaa koji je izabran otkriveno pre nego to
je zavrena cela procedura.
Prekid da li postoji mogunost prekida ili gubitka koji moe da otea ili u pot-
punosti onemogui funkcionisanje sistema ili procedure, odnosno za posledicu
moe da ima gubitak ili izmenu podataka?
Primer: Postojei softver za dodatno snimanje knjiga zaraen je virusom, a poslednje
redovno umnoavanje radi uvanja - bekap (back-up) uraeno je pre dva meseca, to za
posledicu ima gubitak validnih podataka za pripremu izvetaja.
Vrednost za novac (Value for Money (VFM)) da li postoji mogunost nee-
konominog, neefikasnog i nenamenskog troenja sredstava u funkcionisanju
odreene procedure ili sistema?
Primer: Da li je pravi trenutak da se investira u adaptaciju odreene kulturne ustanove,
a postoje dokazi da je neki drugi objekat ugroeniji.
Drugi nain za identifikovanje rizika jeste spisak koji sadri rei koje mogu da podstaknu
ideje o tome ta u sistemu moe da krene loe, kakav bi to uticaj moglo imati i koliko je
verovatno da e se to desiti.
Propust u;
Proputena prilika za ;
Neefikasno ... ;
Nesposobnost da se ;
Pouzdanost ;
Neadekvatno ;
Kanjenje u ;
Nekompatibilno sa ... ;
Gubitak ;
Nepotovanje ;
Nedostatak ;
Konflikt izmeu ;
Neodgovarajue ;
Prekid u ;
Poveanje ;
Velika koncentracija (prisustvo) ;
Nedosledno ;
Smanjenje .
Identifikovani rizik treba razmotriti i usaglasiti ga sa rukovodstvom kad god je to mogue.
8.6.2. Identifikovanje internih kontrola
Nakon to revizor utvrdi kako sistem ili proces funkcionie, potrebno je da identifikuje
postojee kontrole koje se odnose na taj sistem odnosno proces. Postojee kontrole treba
da budu jasno navedene u opisu sistema koji je revizor pripremio.
......................
278
U nastavku je jedan jednostavan, ali efektivan nain razmatranja kategorija kontrola:76
Podela dunosti: funkcije vezane za odobravanje transakcija, evidentiranje tran-
sakcija, uvanje relevantnih sredstava, treba da obavljaju razliite osobe;
Organizacija: treba da postoji jasna organizaciona ema i svi zaposleni treba da
imaju aurirane opise poslova sa jasno navedenim dunostima i odgovornostima;
Autorizacija i odobravanje: odgovarajui zaposleni treba formalno da odobre
sve transakcije i odluke;
Fizike kontrole: treba da postoje neophodne odgovarajue kontrole pristu-
pa kancelarijama, imovini, kontrolisanje korienja kancelarijskog materijala i
kompjuterskih sistema;
Nadzor: svi zaposleni i aktivnosti trebaju biti adekvatno nadgledani od nekoga
ko razume proces i ko e uoiti odstupanja od uobiajene prakse;
Kadrovske kontrole: imenovanje zaposlenih treba adekvatno kontrolisati; svi
zaposleni treba da prou kroz odgovarajuu obuku za svoje radno mesto, a njihov
rad treba da bude redovno ocenjivan;
Matematike i raunovodstvene kontrole: provera/ponovno izvoenje zada-
taka koje su izvrila druga lica; provera iznosa u narudbenicama, fakturama,
platnom spisku, itd.; usaglaavanje bankovne i raunovodstvene evidencije;
kontrolni rauni; i
Upravljake kontrole: izrada adekvatnih finansijskih i poslovnih upravljakih
informacija; korienje izvetaja o odstupanjima; kritiki pregled i ispitivanje
koje vri rukovodstvo.
Pomenute kategorije mogu se bazirati i na rizicima, kao to je prikazano u sledeoj tabeli:
Tabela 8. Objanjenje rizika kontrola
Vrste kontrola Rizik
Rizik da je jedno lice u potpunosti odgovorno za sve
Podela dunosti
faze odreenog procesa.
Rizik da odreena dunost bude dodeljena neade-
Organizaciona
kvatnom nivou.
Rizik od neovlaenih i nevaeih unosa podataka
Autorizacija i odobravanje
u sistem.
Rizik od gubitka ili tete vezane za materijalna sred-
Fizika
stva organizacije.
Rizik da se zaposleni ne pridravaju odgovarajuih
Nadzor
procedura.
Rizik da e se zaposliti ili imenovati rukovodioci koji
Kadrovska nemaju relevantno iskustvo i znanje za obavljanje
svojih dunosti.
Rizik od raunovodstvenih greaka, npr. pogreno
Matematika i raunovodstvena
ifrovanje i propusti.
Rizik od kumulativnih greaka ili neuobiajenih tran-
Upravljaka
sakcija koje nisu otkrile druge kontrole.
76 Ovo predstavlja jednostavniji pregled kontrola, ali interni revizor treba da respektuje kontrolni
model koji je primenjen u organizaciji, ako je to COSO model, onda interni revizor treba da oceni
ceo sistem interne kontrole, tj. svih pet njegovih komponenti.
......................
279
Ova vrsta kontrola obino je prikladna za primenu u sistemima javnog sektora. Revizori
treba da razmotre i druge kontrole pre nego donesu svoje poetne procene i zakljuke.
U ovom kontekstu podesno bi bilo uzeti u obzir prirodu svakog pojedinanog rizika i
kontrola, uzimajui svaki rizik ponaosob. Eksperti mogu da dodaju vrednost imajui u vidu
najbolje mogue praktine ideje za optimizaciju kontrola sa kojima su se susreli u praksi.
Interni revizor takoe treba da identifikuje pouzdanost programskih kontrola da bi
odredio prirodu i opseg revizorskog rada koji treba obaviti u kompjuterizovanom okruenju
kako bi interna revizija stekla odreenu sigurnost da programske kontrole funkcioniu kao
to je i predvieno. Primeri ovih kontrola su:
Procesi u kojima se obavljaju znaajne kalkulacije (npr. obraun kamata);
Postoje provere unosa podataka, na primer provera unetih kamatnih stopa;
Izvetaji o uoenim izuzecima koji su kasnije runo ispitani;
Informacije rukovodstva (npr. starosna struktura potraivanja) koje formiraju
osnovu za detekcione kontrole; i
Kontrole koje slue za spreavanje ili otkrivanje pristupa bazama podataka (npr.
informacije o klijentima) od strane neovlaenog osoblja.
Efektivno projektovan proces je samo polovina posla. Druga polovina ukljuuje utvr-
ivanje koliko efektivno proces funkcionie, odnosno da li se aktivnosti obavljaju onako
kako su planirane. Da bi okonao ovu fazu, revizorski tim se fokusira na davanje odgovora
na sledea pitanja:
1. Koje testove treba obaviti da bi se potvrdilo da proces funkcionie kako je planira-
no?
2. Koje testove treba obaviti da bi se utvrdio uticaj neadekvatno planiranih delova
procesa?
3. Na osnovu rezultata testiranja, koliko efektivno proces funkcionie?
4. Ako proces ne funkcionie u skladu sa planom, zato je to sluaj i koje mogunosti
poboljanja postoje?
Revizorski testovi se obavljaju iz jednog ili dva osnovna razloga:
1) Da bi se potvrdilo da dobro projektovan proces funkcionie onako kako je planira-
no, ili
2) Da bi se utvrdio uticaj, ako postoji, koji nedovoljno optimalno projektovan proces
moe imati na postizanje ciljeva procesa.
Tipovi testiranja e varirati u zavisnosti od toga koliko je efektivno proces projektovan.
Priroda testiranja zavisi o procene kljunih kontrola i analize nedostataka u fazi projekta
procesa. Naredna diskusija se fokusira na procene u vezi sa testiranjem koje revizor mora
da obavi u vezi sa dovoljnou projekta procesa.
8.6.3. Planiranje testiranja
Kao i kod svakog znaajnog elementa procesa revizije, testiranju treba da prethodi pla-
niranje. Plan treba da bude formalizovan dokumentovanjem i treba da obuhvata sledee:
Definisanje cilja testiranja.
Utvrivanje vrste testiranja koje e dati odgovor u vezi ciljeva revizije.
Odreivanje potreba za kadrovima u pogledu: sposobnosti i disciplina, kvalifi-
......................
280
kovanja iskustva, broja.
Utvrivanja sekvenci procesa testiranja.
Definisanje standarda ili kriterijuma.
Definisanje populacije (kategorije) za testiranje.
Odluivanje o metodologiji uzorkovanja koja e se koristiti.
Ispitivanje odabranih transakcija ili procesa.
Prva etiri navedena elementa predstavljaju proirenje stratekog planiranja. Meutim,
poslednja etiri elementa zahtevaju dalji postupak.
Korienje CAAT-a je zamenilo veliki deo tradicionalnog manuelnog testiranja. U ovom
sluaju softver automatski, korienjem cele populacije kao uzorka, utvruje one stavke
koje bi revizor obezbedio da je cela populacija bila testirana.
Plan testiranja trebalo bi da bude dokumentovan kako bi se osiguralo da e lanovi
revizorskog tima testirati kljune kontrole u skladu sa revizorskom strategijom. Dokument
takoe treba da obezbedi i odgovarajuu arhivu (u svrhu pregleda) izvrenih testova. U
programu bi trebalo jasno identifikovati sve ekspertske vetine ili druge resurse koji su
neophodni za kompletiranje revizorskih procedura.
8.6.4. Definisanje standarda ili kriterijuma poslovanja
Standardi poslovanja ili kriterijumi su eksplicitni (izriiti, odreeni) ili implicitni (preut-
ni). Oni su eksplicitni kada su jasno izraeni u direktivama, opisima poslova, specifikacijama
ili zakonima. Instrukcije moraju kategoriki da navedu, na primer, da vremenski periodi
(razmaci) nee prelaziti pet dana, ili da konkurentske ponude moraju biti obezbeene za sve
nabavke koje prelaze 1.000 evra, ili da proizvodnja neega mora biti odbaena kada stopa
greaka pree 5%, ili da budet marketinga ne prelazi 1% od planirane prodaje. Revizori u
takvim sluajevima imaju dobro kalibrirane arine merenja za svoja poreenja - jedinice
merenja i utvrene standarde.
Standardi su implicitni kada menadment utvrdi, ili radi u pravcu ciljeva, ali nije ekspli-
citno utvrdio kako e oni biti postignuti. U takvim sluajevima revizori, posle ispitivanja
ciljeva i zakljuivanja da li su kontrole utvrene ili potrebne, e morati da se konsultuju sa
menadmentom o tome ta oni misle da je zadovoljavajue poslovanje. Obaviti testove bez
prethodne saglasnosti o jedinicama merenja i standardima o prihvatljivosti moe da ima
za rezultat uzaludan trud i besplodni argument. Nema znaajnog merenja bez saglasnosti
o standardima. Rad na terenu koji nije izmeren predstavlja nagaanje i nije injenian.
Pored definisanja standarda ili kriterijuma poslovanja ceo proces mora da se kompleksno
sagleda. Revizor mora sa utvrdi da li je proces dobro projektovan ili je on neadekvatan.
8.6.5. Dobro projektovan proces
Sama injenica da je proces efektivno projektovan ne znai da e on funkcionisati onako

kako je planirano. Proces moe da ne funkcionie u skladu sa projektom iz niza razloga.
Oni uobiajeniji su sledei:
Proces nije adekvatno dokumentovan u smislu opisa radnog mesta ili politika i
procedura koje daju smernice kako da novi ljudi obavljaju zadatke i aktivnosti.
......................
281
Ljudi nisu dovoljno obueni ili nadzirani i zato ne razumeju kako da dosledno
obavljaju razliite zadatke i aktivnosti.
Ljudi postaju nemarni ili nemotivisani i zato ne obavljaju marljivo dodeljene
zadatke.
Ne postoje efektivna sredstva monitoringa procesa kako bi se identifikovala
odstupanja u oekivanim ishodima.
Promene u okruenju, neuobiajeni izuzeci ili druge intervencije spolja nisu
efektivno predviene i pokrivene standardnim poslovnim procedurama.
Zato je vano da se razviju revizorski testovi koji e utvrditi da li proces funkcionie
onako kako je projektovan ili ne. Dovoljnost projekta procesa se utvruje na osnovu toga
koliko dobro kljune kontrole obezbeuju upravljanje rizicima do prihvatljivog nivoa.
Kljune kontrole imaju jedan ili vie atributa, kao to je postojanje, tanost, odobrenje
itd. Dosledno postojanje ovih atributa je neophodno da bi se dobilo uveravanje da proces
funkcionie u skladu sa projektom.
Zbog toga revizor planira atributivne testove za dobro projektovane procese da bi dobio
odgovor na sledea pitanja:
ta su glavni atributi svake kljune kontrole?
Koji od ovih atributa podleu revizorskom testiranju?
Koji atributivni testovi obezbeuju najvee uveravanje da kljune kontrole efek-
tivno upravljaju rizicima do eljenog nivoa?
Koju vrstu uzorka treba koristiti (statistiku ili nestatistiku)?
Iz koje populacije treba uzeti uzorak?
Koji su atributi uzorkovanja odgovarajui?
Da li e pozitivni rezultati ovog testiranja obezbediti nivo uveravanja potreban
za ocenu efektivnosti funkcionisanja procesa?
Kako e negativni rezultati testova pruiti revizoru dovoljno informacija za analizu
i ocenu efektivnosti funkcionisanja procesa?
Da li postoje drugi testovi (npr. diskusije i posmatranje, testovi potvrivanja itd.)
koji bi se mogli pokazati efikasnijim i efektivnijim u oceni efektivnosti funkcio-
nisanja procesa?
Kada revizor odgovori na ova pitanja mogu se utvrditi priroda i obim testiranja. Da bi
se odgovorilo na pitanja neophodno je iskustvo i sposobnost procenjivanja.
Davanje odgovora na gornja pitanja pomae revizoru u obezbeivanju da atributivni
pristup testiranju bude odgovarajui i temeljan. Meutim, potreban je oprez kod pro-
jektovanja pristupa u testiranju kako bi se obezbedilo da atributi ne budu prekomerno
testirani. Odnosno, revizor mora imati kritian stav prema dodatoj vrednosti kod svakog
testiranog atributa. Jednostavno je testirati mnogo atributa kao deo testa, ali svi atributi
ne predstavljaju podrku i ne dodaju vrednost oceni koliko efektivno proces funkcionie.
Osnovna karakteristika revizije zasnovane na upravljanju rizikom je da ne treba obavljati
reviziju svih rizika, kontrola i atributa. Efikasan revizor angaovan u reviziji zasnovanoj na
upravljanju rizikom e voditi rauna da izbegne nepotrebne revizorske testove.
......................
282
8.6.6. Neadekvatni procesi
Po zavretku faze projektovanja procesa revizor moe da utvrdi da proces nije adekvatan
za upravljanje rizicima do prihvatljivog nivoa. Uz to, testiranje atributa moe da identifi-
kuje delove procesa koji ne funkcioniu kako je planirano. U ovim okolnostima revizor bi
trebalo da bude u stanju da na osnovu tih rezultata identifikuje mogunosti poboljanja.
Meutim, takoe bi moglo biti celishodno da se obave kvantitativni testovi da bi se utvrdio
uticaj procesa koji nije adekvatno projektovan ili ne funkcionie kako je planirano. U ovim
sluajevima revizor planira kvantitativne testove na osnovu odgovora na sledea pitanja:
Koji kvantifikativni uticaji procesa (npr. finansijski, klijenti, renome itd.) nisu
projektovani da ublae rizike do prihvatljivog nivoa?
Koji kvantifikativni uticaji procesa ne funkcioniu kako je planirano?
Koja vrsta materijalnih testova prua kvantifikativne informacije o procesu?
Iz koje populacije se uzima uzorak?
Koji su atributi uzorkovanja odgovarajui?
Kako e rezultati biti poreeni ili na drugi nain ocenjeni?
Da li e konani rezultati imati znaaja za menadment u smislu izloenosti ri-
ziku ili nepostojanja procesa koji je pravilno projektovan i/ili koji ne funkcionie
pravilno?
Kao i kod testiranja atributa, kada revizor odgovori na ova pitanja, priroda i obim testi-
ranja postaju oigledniji. Ponavljamo da su iskustvo i sposobnost procenjivanja neophodni
za dobijanje odgovora na ova pitanja.
Postoje sluajevi ili sa dobro projektovanim procesima ili sa neadekvatnim procesima
kada su vienamenski testovi najefektivniji i najefikasniji. Vienamenski testovi ukljuuju
karakteristike i atributivnog i kvantitativnog testiranja i mogu da prue reviziji dokaze i o
projektu i o funkcionisanju procesa. Zato revizori treba prvo da isplaniraju testove za sve
kljune kontrole i rizike, nakon ega mogunosti vienamenskog testiranja postaju evidentne.
8.6.7. Definisanje populacije za testiranje
Populacija koju treba testirati se mora posmatrati u kontekstu ciljeva revizije. Ukoliko
je cilj da se formira miljenje o transakcijama koje su se dogodile od momenta poslednje
revizije sve te transakcije zajedno predstavljaju populaciju. Ukoliko je cilj da se formira
miljenje o adekvatnosti, efektivnosti i efikasnosti postojeih sistema kontrole populacija
se moe ograniiti. U drugim pomenutim okolnostima menadment nije zainteresovan
za prolost. Rukovodstvo se brine za sadanjost. Da li sistem funkcionie na nain na koji
treba? Ukoliko ne, kako moemo da ga unapredimo?
U oba sluaja revizori treba da trae da dobiju prihvatljive ideje o broju i materijalnom
znaaju ukljuenih transakcija: porudbine za nabavke, izvetaji o prijemu, fakture, poslovni
promet, otpremne liste, porudbine prodavnica, odbaena roba (kart), potvrde (dokazi) o
prodaji, ugovori, putni vaueri, detaljni planovi (projekti), promene porudbina, i spiskovi
(manifesti, deklaracije) robe. Revizori treba da utvrde prirodu i lokaciju populacije da bi
videli da li nedostaje neka dokumentacija i da utvrde odgovarajui selektivni plan. Kako
......................
283
se odlau dokumenta? Da li su odloeni po sluajnom redosledu? Da li su u dosijeima sva
primljena dokumenta? Da li postoji dobra kontrola dokumentacije? Da li su transakcije
klasifikovane po vrednosti ili kvalitetu? Da li su dokumenti serijski numerisani? Takoe,
da li su transakcije automatizovane tamo gde se mogu traiti korienjem kompjuterskih
tehnika? ta treba uraditi kada su u pitanju nedostajue stavke?
8.7. SPROVOENJE TESTIRANJA KONTROLA
U ovoj fazi bi trebalo implementirati revizorske procedure koje su planirane i evidenti-

rane u revizorskom programu. U sluaju da se identifikuju nedostaci ili da se pojave neke
sumnje koje nisu reene praenjem programa, trebalo bi posvetiti dodatnu panju uoenim
nedostacima i sumnjama.
Pri sprovoenju revizorskog programa revizor treba da obezbedi dovoljan broj pouzdanih
dokaza da su testirane kontrole radile efikasno i efektivno. Treba uzeti u obzir sledee faktore:
Odsustvo greaka u podacima koji bi trebalo da su bili predmet preventivne
kontrole ne podrazumeva da je preventivna kontrola efektivno funkcionisala.
Efektivne preventivne kontrole mogu da postoje, ali ne mora da postoji i fiziki
dokaz koji ukazuje da li su kontrole izvedene, ko ih je izveo, ili koliko dobro.
U nekim drugim sluajevima, mogu postojati dokazi o uinku, ali dokazi o efi-
kasnosti kontrola moda nisu dostupni. Na primer, potpis na kamatnom listu
ukazuje na to da je osoba koja se potpisala to i odobrila, ali to ne mora da znai
i da je paljivo pregledala.
Detekcione kontrole su esto praene fizikim dokazima o njihovom izvoenju
kao to su mesena usaglaavanja. U ovakvim sluajevima, esto je dovoljno is-
pitati dokaz da je usaglaavanje pravilno izvreno i da su obavljeni odgovarajui
pregledi i praenja. tavie, kako detekcione kontrole mogu da se primene na
grupe transakcija pre nego na svaku transakciju ponaosob, one obezbeuju visoki
nivo uveravanja o efektivnosti njihovog funkcionisanja u toku perioda njihovog
korienja.
U kompjuterizovanom okruenju, preventivne kontrole esto mogu biti testirane
podjednako efektivno i efikasno kao i detekcione kontrole, budui da kompjuterska
objektivnost prua visok nivo uveravanja da su kontrole efektivno sprovedene.
Interni revizor treba da zna kako da postupi u sluaju izuzetaka. Izuzetak kontrole je
situacija kada testirane kontrole ne funkcioniu na planirani nain a revizor je obezbedio
dokaze za ovu situaciju. Sve identifikovane izuzetke trebalo bi istraiti kako bi se utvrdilo
da li je izuzetak izolovan ili ima povratno dejstvo. Treba uzeti u obzir sledee korake:
Razgovor o izuzetku sa odgovornim rukovodstvom u cilju utvrivanja stepena
neusaglaenosti;
Proirivanje veliine uzorka kako bi se dobilo uveravanje da su dobijena objanjenja
koja se tiu izuzetaka, prihvatljiva. Proirivanje veliine uzorka je odgovarajue
u situacijama kada su zakljuci izvedeni na osnovu poetnog uzorka za koji je
dokazano da nije reprezentativan;
Ako je zabeleeni izuzetak presudan za nastali poremeaj kontrole, ili se zabelee
dalji izuzeci u proirenom uzorku, revizor bi trebalo da zakljui da kontrola ne
funkcionie i to bi trebalo zabeleiti u revizorskim nalazima;
......................
284
Treba uzeti u obzir da li postoje neke kompenzujue kontrole. Ovo bi trebalo da
bude oigledno iz analiza kontrola koje su ranije izvrene. Ako postoje kompen-
zujue kontrole, one bi trebalo da budu testirane da bi se utvrdilo da li su one
delovale kao kontrola odreenog rizika koji je bio predmet revizije; ili
Treba uzeti u obzir da li je neophodno detaljno testiranje kako bi se odredio uticaj
koji nedostatak kontrola ima. Ovakav rad esto predstavlja proirenje obima rada
od onog navedenog u uslovima angaovanja i zbog toga treba biti dogovoren sa
rukovodstvom.
8.7.1. Izbor kljunih kontrola koje treba testirati
Na ovom nivou rukovodstvu bi trebalo predstaviti nalaze o rizicima/kontrolama kako

bi se obezbedila kompletnost i tanost revizorskog razumevanja. S obzirom da revizor nije
imao isti nivo dostupnosti sistemu kao rukovodstvo, postoji rizik da je revizor pogreno
razumeo aspekte procesa, ili da je dobio netane informacije. Podaci koje mu rukovodstvo
dostavi su veoma znaajni kako bi se obezbedila tanost u radu interne revizije i validnost
zakljuaka.
Dodatna pogodnost je ta to e rukovodstvo vie ceniti logiku koju donose preporuke, a
koje potiu od revizije, pa zbog toga postoji vea mogunost da se prihvati konani izvetaj
i da se implementiraju preporuke koje su zasnovane na nalazima.
Na ovom nivou revizor moe da pregleda rezultate dosadanjeg rada revizije i da donese
odluku o testiranju kontrola. Ovakve odluke ukljuuju:
Da li je strategija koja je zasnovana na testiranju samo vanih ili kljunih kontrola
odgovarajua u odnosu na oekivanja rukovodstva i rezultate revizorskog rada
izvedenog do tog trenutka;
Prirodu kvaliteta dokaza koji je neophodan za podrku zakljuaka revizije i obez-
beenje prihvatljivosti nalaza od strane rukovodstva;
Nivo stepena poverenja koje rukovodstvo ima a koje se odnosi na funkcionisanje
kontrola. Dobar kvalitet dokaza moe da se obezbedi i tamo gde je rukovodstvo
prihvatilo samoocenjivanje interne kontrole.
Kvalitet dokaza koji su do tog trenutka sakupljeni, kao sporedni proizvod kom-
pletiranja drugih revizorskih aktivnosti, koje se tiu stepena usaglaavanja sa ve
uspostavljenim kontrolnim procedurama.
Kontrole podrazumevaju radnje i procedure koje je subjekt revizije uspostavio kako
bi se obezbedilo ostvarivanje ciljeva sistema i procesa. ak i kada su ciljevi ostvareni bez
kontrola, revizor se ne moe osloniti na sistem koji funkcionie bez adekvatnih kontrola.
Koristei opis sistema koji je revizor pripremio, za svaki rizik treba da se identifikuje
kontrola ili kontrole koje treba da upravljaju tim rizikom.
Sve detalje o kontroli treba zabeleiti u adekvatnim obrascima za ocenu rizika i kontrola.
Bitno je da se zabelee postojee kontrole, a ne kontrole koje bi bile idealne za datu situ-
aciju, ili kontrole koje bi rukovodstvo elelo da uspostavi. Treba ukljuiti i detalje o tome
ko je zaduen za sprovoenje kontrole (pozicija u organizaciji), kao i gde se ona sprovodi.
Vano je odluiti koje kontrole treba ukljuiti u testiranje. esto je najefikasnije
testirati samo znaajne ili kljune kontrole. Ovakva je na primer kontrola koja bi, ako ne
......................
285
funkcionie, mogla da otkrije rizik koji je procenjen kao vaan. Meutim, ovaj pristup se
mora analizirati kako bismo bili sigurni da formira prihvatljivu osnovu za ispunjavanje
revizorskih potreba. Saeti izvetaji o rizicima mogu se koristiti da bi se identifikovalo koje
su od kontrola pogodne za testiranje.
Da bi se identifikovalo koje su kontrole znaajne i kljune, revizor mora uzeti u obzir:
Znaaj rizika na koje se kontrola odnosi;
Broj rizika na koje se kontrola odnosi;
Pokrivenost koju kontrola obezbeuje u spreavanju ili otkrivanju rizika;
Postojanje kompenzujuih kontrola koje mogu da se odnose na isti rizik;
Verovatnoa da e kontrola funkcionisati kao to je planirano i u budunosti; i
Poznate promene u kontrolnom okruenju u toku perioda pouzdanosti.
Pri identifikaciji kljunih kontrola vano je da revizor ne uzima u obzir svaki tok tran-
sakcija, proces ili sistem izolovano. Jedna kontrola moe pokrivati nekoliko rizika, na pri-
mer, lista praenja starosne strukture portfolia od strane sektora kredita moe obezbediti
uveravanje da su zajmovi pravilno klasifikovani i da su uplate pravilno evidentirane.
Takoe je posebno vano uzeti u obzir celu sliku kada se identifikuju kljune kontrole
u kompjuterizovanom okruenju. Na primer, kontrole nad izmenama u programu ne mo-
raju biti kljune kada treba da se posmatra pojedinani proces, ali iste kontrole mogu biti
kljune za neke druge procese ili sisteme.
Revizija e esto identifikovati veliki broj kontrola koje se ne smatraju kljunim. Poeljno
je evidentirati sve identifikovane kontrole, zbog toga to tek kada to revizor bude uradio
moe se verovati da je razumeo koje su kontrole najvanije. To takoe internoj reviziji daje
mogunost da identifikuje sve kontrole pa ak i one koje moda nisu neophodne.
Mogunost obavljanja celokupnog povezivanja svih kontrola sa rizicima na koje se odnose
ima nekoliko prednosti. Na taj nain se tano odreuju duplirane kontrole, izoluju rizici
koji su neadekvatno kontrolisani i otkrivaju se efikasne kontrole koje kontroliu vie od
jednog rizika. Kada se ovo identifikuje, revizor je u poziciji da formira efikasnu strategiju za
sprovoenje revizije i da, osim toga, putem preporuke iskorenjivanja suvinih i neefektivnih
kontrola, rukovodstvu identifikuje mogunosti za poboljanje efikasnosti.
Cilj ove procedure je da se formulie program testova koji e se koristiti za testiranje
izabranih kontrola na najefektivniji i najefikasniji mogui nain, i koji revizoru dozvoljava
da prikupi dovoljne revizorske dokaze na kojima e zasnovati zakljuke o tome da li kon-
trola uspeno kontrolie znaajne rizike. Prikupljeni dokazi slue takoe i za uveravanje
rukovodstva o ispravnosti revizorskog zakljuka u zavrnom izvetaju.
Podaci o sprovedenim testiranjima evidentiraju se u zasebnoj radnoj dokumentaciji.
Rezultati testiranja svake kontrole treba da se evidentiraju u saetom obliku po potrebi u
zasebnoj radnoj dokumentaciji, a ukupni rezultat treba upisati u poseban obrazac.
8.7.2. Ocena adekvatnosti kontrola
Nakon identifikacije kontrola koje stvarno postoje moe se nastaviti sa procenom

adekvatnosti tih kontrola. Ipak, potrebno je zapamtiti da interna revizija nije samo serija
......................
286
koraka koje se mogu zavrti jedan za drugim. Kada se testiraju identifikovane kontrole, moe
se otkriti postojanje dodatnih kontrola ili nekih kontrola koje ne funkcioniu kako treba.
Jasno je da interni revizori ele da vide da kontrole postoje, ali kontrole moraju da imaju
svrhu da obezbede da sistem ili proces ispunjava svoje ciljeve. Kontrole su potrebne radi
smanjenja rizika na prihvatljiv nivo u postizanju tih ciljeva. To znai da mogu postojati
situacije kada interni revizor predlae da odreene kontrole treba ukloniti, na primer
ukoliko su nepotrebne ili ne pomau u smanjenju nivoa rizika.
U ovoj fazi revizije interni revizor treba da izvri procenu sistema i svake kontrole u
tom sistemu kako bi ustanovio adekvatnost kontrola. Ovo zahteva da revizor naizmenino
ponovo razmotri svaki kontrolni cilj, kako bi utvrdio da li e svaki kontrolni cilj biti posti-
gnut putem stvarnih identifikovanih kontrola. Ovo esto zahteva korienje revizorskog
rasuivanja. Ukoliko je odreena kontrola navedena u zakonu ili priruniku ne znai da
je adekvatna u odreenom sistemu nad kojim se vri revizija.
Takoe u isto vreme treba razmotriti koje od postojeih kontrola najverovatnije mogu
obezbediti postizanje kontrolnih ciljeva. Normalno je da se izvri testiranje samo tih kon-
trola. Odluku o testiranju ili netestiranju svake kontrole treba evidentirati u obrascu Ocena
kontrole i, ukoliko je primenjivo, potrebno je evidentirati broj testiranja.
Ukoliko interni revizor nakon poetne procene zakljui da kontrola nije efektivna ili
je nepotrebna (bilo da li ponavlja drugu kontrolu ili ne obezbeuje postizanje kontrolnog
cilja) nema svrhe testirati tu kontrolu. To takoe treba evidentirati u dokumentu Ocena
kontrole.
Interni revizori treba da ocene svaku postojeu kontrolu kako bi uvideli njihovu ade-
kvatnost. Dalje, treba da ocene itav spektar kontrola koje mogu pomoi da se obezbedi
postizanje odreenog kontrolnog cilja. etnja kroz sistem ili kroz jednu transakciju pomae
revizoru da upozna sistem i dizajniranost internih kontrola, tj. njihov plan, adekvatnost
kontrole.
Walk-through test (etnja kroz sistem - transakciju)
Prvi i najlaki sluaj tie se testa hod kroz sistem. Otkrivanje greaka kroz testiranje
hod kroz sistem obino ukazuje da revizor nije dobro razumeo nain na koji sistem
funkcionie, u teoriji ili u praksi. To obino ukazuje da sistem zapravo ne funkcionie
onako kako je planirano, odnosno dokumentovano. Revizor stoga treba da aurira svoje
razumevanje i dokumentaciju vezanu za rad sistema.
Greka ustanovljena kroz testiranje hod kroz sistem nekad moe da ukazuje da su
odreena planirana kontrola ili proces izostavljeni samo u toj konkretnoj transakciji. Re-
vizor treba da zabelei takvu greku i da taj element ukljui u budue uzorke. Pored toga,
revizor treba da sprovede jo jedan test hod kroz sistem na drugom elementu kako bi
potvrdio ispravno funkcionisanje sistema.
U sprovoenju testova prolaska kroz korake sistema, revizor prvenstveno trai dokaze
postojeih kontrola. To moe ukljuiti ispitivanje manjeg broja razliitih transakcija u svakoj
fazi procesa ili praenje jedne transakcije od poetka do kraja. Cilj ove vrste testiranja jeste
da se obezbedi da sistem funkcionie na nain kako je prikazano u opisu ili dijagramu toka
sistema i da se potvrdi postojanje kontrole u svakoj fazi.
Obino se transakcije prate od poetka do kraja (zavrne obrade) poznat kao od
kolevke do groba. Ipak, ponekad je lake i praktinije da se pone od zavretka obrade.
Vano je uzeti u obzir dokumenta koja prolaze kroz bilo koji podsistem i da paljivo pre-
gleda svaki dosije sa dokumentima.
......................
287
Interni revizor treba da se uveri u delovanje kljunih kontrolnih procedura. Pre nego
to se angauju resursi za testiranje efektivnosti kontrola, neophodno je da se obezbedi
uveravanje na visokom nivou, da su identifikovane kontrole adekvatne. Dva glavna metoda
za sticanje ovakvog uveravanja su (1) walk-through test (etnja kroz sistem) i (2) razgovori
sa rukovodstvom.
Izvoenje walk-through testa omoguava revizoru da potvrdi da one kontrole koje je
identifikovao (putem razgovora ili pregledom prirunika procedura) ustvari funkcioniu
kao to je on razumeo. Ovaj test ispunjava dva cilja:
Potvrivanje razumevanja revizora o stvarnom funkcionisanju procesa i razloga
postojanja odreenih kontrola. Osim toga, ovaj proces se koristi da skrene pa-
nju rukovodstvu na rizike i kontrole koje postoje, i da im dozvoli mogunost da
ponovo procene njihov nivo prihvatljivosti rizika;
Potvrivanje da proces, onako kako ga je revizor procenio, jeste taan prikaz
stvarnog polja delovanja tog procesa. Promene pri dokumentovanju mogu biti
neophodne zbog nerazumevanja ili promena u samom procesu od vremena
inicijalne dokumentacije.
Pri izvravanju walk-through testa, revizor bi trebalo da prati transakciju kroz procese
kao to je dokumentovano u dijagramu toka procesa i belekama. Jedna (ali reprezentativna)
transakcija esto je dovoljna da bi se razjasnilo nae razumevanje bilo kog odreenog pro-
cesa. Walk-through testovi se esto izvode na osnovu posmatranja procesa u poslovanju
ili ispitivanja rukovodstva o funkcionisanju procesa.
Kada se uradi walk-through test za svaki znaajni proces, revizor e biti u poziciji da
proceni da li je dolo do nekih promena i da identifikuje one koje su imale uticaja na ve
dokumentovane rizike i identifikovane kontrole. Dokumentacija bi trebalo da bude upot-
punjena sa novim rezultatima koji su dobijeni na osnovu walk-through testova, posebno o
tome da li kontrole postoje i da li funkcioniu. Revizor bi trebalo da evidentira sva opaanja
koja ima o strukturi kontrole na ovom nivou (pre testiranja) kao Nalazi i Preporuke.
8.7.3. Priprema programa testiranja
Koristei kao osnovu dokument ocene kontrole koji je revizor prethodno popunio,
potrebno je pripremiti program testiranja za svaki kontrolni cilj. Testiranje je potrebno
uraditi za svaki rizik za koji ne postoji kontrola ili gde se smatra da je postojea kontrola
neadekvatna.
Vano je imati na umu da kontrole nisu uvek same po sebi dobra stvar, i da ih treba
testirati sve dok se smatra da imaju znaajan uticaj na uspenost sistema. Zbog toga pre-
duzeto testiranje treba da odrazi optu prirodu sistema, revizorsko razumevanje sistema i
postojanje kompenzujuih kontrola.
Testiranje treba da utvrdi da li odreene postojee kontrole zaista:
pruaju razumno uveravanje da su kontrolni ciljevi postignuti i/ili
smanjuju potencijalne rizike nepostizanja kontrolnih ciljeva do odreenih nivoa.
U nastavku je dat obrazac programa testiranja.
......................
288
Primer 12. Prikaz programa testiranja kontrola
PROGRAM TESTIRANJA
Kontrolni cilj 1: obezbediti da je tenderska dokumentacija propisno pripremljena -
pristigle ponude su odgovarajue i ispravne
Referenca Sutin-
Potpis
TEST1 radnog do- Rezultati testiranja2 sko testi-
datum
kumenta ranje3
1.1. Potvrditi putem pregleda
Diskusija sa osobljem i pre-
fajlova i istraiti da nijedan
gled fajlova 3 tendera, koji
lan osoblja nije ukljuen i
ukazuju da postoji adekvatna
u pripremu i u odobravanje
podela dunosti.
tenderske dokumentacije.
1.2. Proveriti dokumentaciju Spisak dokumenata koji
dva aktuelna tendera da nedostaju, za svaki tender
bi se uverili da oni sadre posebno, dostavlja se ponu-
sva adekvatna dokumenta i au. Spiskovi proireni na
elemente u skladu sa Zako- jo 3 fajla pokazuju da vie
nom o javnim nabavkama. nema raskoraka.
1.3.
1 Kolona Test bi trebalo da se sastoji od kratkog opisa testa koji se sprovodi, ukljuujui i broj dokumenata koje
se testiraju i precizno odreene ciljeve svakog testa.
2 Kolona Rezultati testiranja bi trebalo da obezbedi kratak rezime rezultata testiranja. Vie detalja u vezi ovoga
e biti u relevantnim radnim papirima.
3 Kolona Sutinsko testiranje e biti korieno samo u izuzetnim situacijama kada prethodni testovi pokau
da postoji znaajan nedostatak kontrola ili prekida u procesu kontrola. U ovakvim sluajevima moe biti korisno
da testiranje podignemo na vii nivo
Kada se kontrolne strukture dokumentuju i kada je revizor testirao kontrole on treba

da oceni nalaze i donese zakljuak o efektivnosti sistema. Zakljuci o efektivnosti strukture
internih kontrola kod finansijskog izvetavanja treba da budu zasnovani na teini svih do-
stupnih dokaza. Revizor treba da ima u vidu primarne ciljeve internih kontrola, a to je da
se omogui razumno, ali ne i apsolutno, uverenje da su transakcije ispravno autorizovane
i obraene i da je imovina na odgovarajui nain zatiena. Prilikom vrednovanja dokaza
revizor mora da utvrdi da li nedostaci u kontrolama iskljuuju pozitivan nalaz o efektivnosti
internih kontrola u postizanju njihovog primarnog cilja.
Nedostaci u internim kontrolama predstavljaju stanje u sistemu internih kontrola koje
zahteva panju. Nedostatak moe da bude uoena, potencijalna ili stvarna manjkavost ili
da bude prilika da se pojaaju interne kontrole da bi se obezbedila vea verovatnoa da e
ciljevi organizacije biti postignuti. Svi nedostaci u internim kontrolama, koji mogu dovesti
do toga da ciljevi organizacije ne budu postignuti, trebalo bi da budu prijavljeni onima koji
mogu da preduzmu potrebne mere.
8.8. METODE I TEHNIKE TESTIRANJA
Postoji niz razliitih naina testiranja internih kontrola. Interni revizori treba da nastoje
da koriste najekonominije izvore dokaza o pouzdanosti svake kontrole koja se testira. Na-
in na koji e revizor da testira odreenu kontrolu zavisi i od prirode date kontrole. Pored
kontrola revizori ispituju dokumente, transakcije, uslove i procese da bi dobili injenice i
da bi doli do zakljuka. Termin ispitivanje obuhvata merenje i ocenjivanje. Revizori mogu
......................
289
imati mnogo tehnika na raspolaganju da im pomognu da postignu ciljeve revizije. Neke
metode su svojstvene za testiranje kontrola, a druge za sutinsko testiranje.
Metode i tehnike su postupci revizije koje revizor koristi da bi prikupio i vrednovao
revizorske dokaze. Eksterni i interni revizori obino koriste deset vrsta metoda. Ti metodi
su obraeni u narednom tekstu.
Analitike procedure
Interni revizori mogu da koriste analitike procedure za pribavljanje revizorskih dokaza.
Analitiki procedure predstavljaju procene finansijskih informacija na osnovu prouavanja
moguih odnosa izmeu finansijskih i nefinansijskih podataka. One se sastoje od analiza
znaajnih pokazatelja i trendova, ukljuujui rezultate istraivanja neuobiajenih promena
i odnosa koji nisu usklaeni s drugim relevantnim informacijama. Njihova svrha je da se
potvrde logini odnosi izmeu rauna i izvetaja i da se identifikuju i objasne sve znaajne
izmene ili odstupanja od uobiajenog. Obino podrazumevaju postavljanje nekog oekivanog
iznosa, a zatim uporeivanje tog oekivanog iznosa sa onim koji se nalazi u evidencijama.
Interni revizori mogu izvoditi analitike procedure koristei novane iznose, koliine,
racija ili procente. Specifine analitike procedure ukljuuju racio, trend i regresionu analizu;
logike testove; poreenje perioda; poreenje sa budetom; prognoze i spoljne ekonomske
informacije. Analitike procedure pomau internim revizorima u identifikovanju uslova
koji mogu zahtevati dodatne revizorske procedure.
Analitike procedure revizorima esto pruaju efikasna i efektivna sredstava za obez-
beivanje dokaza. Analitike procedure revizije ukljuuju:
poreenje informacija tekueg perioda sa oekivanjima, zasnovanim na slinim
informacijama za prethodne periode, kao i budetima ili prognozama.
prouavanje odnosa izmeu finansijskih i odgovarajuih nefinansijskih informacija
(npr. evidentiranih trokova zarada u poreenju sa promenama u prosenom
broju zaposlenih.
prouavanje odnosa izmeu elemenata informacije (npr. fluktuacije u evidenti-
ranim trokovima kamata u poreenju sa promenama u povezanom saldu duga).
poreenje informacija sa oekivanjima zasnovanim na slinoj informaciji druge
organizacione jedinice, kao i delatnosti u kojoj organizacija posluje.
Analitiki postupci se odnose na jednu ili kombinaciju etiri aktivnosti: itanje, skeni-
ranje, uporeivanje i vrednovanje pomou loginih relacija.
itanje kada u revizorskom programu pie pregledati ugovor o kreditu ili pregledati
zapisnike sa sastanka kreditnog odbora, to znai da ih treba proitati sa razumevanjem,
pravei razliku izmeu forme i sutine. Potrebno je da revizor proita i analizira sve zna-
ajne dokumente od finansijskih do raznih ugovora.
Skeniranje Pregledati kretanja na raunu od jednog obraunskog perioda do drugog
znai sagledati sva knjienja i istraiti ona koja su vea ili manja nego to bi se oekivalo
za taj raun, ona knjienja koja su nastala u neoekivanom periodu, ili ona koja revizoru
izgledaju kao neobina. Skenirati znai samo sagledati stavke, a nakon toga e se vriti
analiza ili potvrivanje.
Uporeivanje podaci se uporeuju sa komparativnim podacima i istrauju se sva
neoekivana odstupanja. Obino se vri uporeivanje sa prethodnim godinama, kvartali-
ma ili mesecima, sa planiranim iznosima, sa prosekom za iste organizacije, sa rezultatima
konkurencije, zatim tu spadaju racio analize i analize trendova.
......................
290
Vrednovanje pomou loginih relacija iskusan i promuuran revizor e potvrditi pri-
hvatljivost salda na raunu ispitivanjem loginih odnosa izmeu rauna. Ukoliko neiskusan
revizor pokua da stavi u odnos odreene raune, i ne doe do zadovoljavajuih rezultata,
morae da vri dodatne testove kako bi ustanovio da li je nezadovoljavajui rezultat bio
zapravo posledica njegovog pogrenog razmiljanja. Zbog toga je potreban oprez prilikom
primene ovog postupka, da se ne bi gubilo vreme. Osim toga, ovaj postupak mora da bude
baziran na potpunom razumevanju raunovodstvenog sistema i poslovanja organizacije i
treba ga kreirati u saradnji sa radnicima koji znaju karakteristike predmeta koji se ispituje.
Tek tada ovo predstavlja moan i sofisticiran revizorski postupak.
Kombinacija navedenih postupaka izraz pregledati finansijske izvetaja implicira
kombinaciju sva etiri postupka. Od revizora se oekuje da proita izvetaje, sagleda iznose
tj. stavke, uporedi ih sa prethodnim iznosima, ispita logian odnos izmeu rauna, i analizira
sve to je uoio i zakljuio tokom ovog postupka.
Tipini primeri uputstava iz revizorskog programa koji zahtevaju da se izvre analitiki
pregledi su:
Uporediti mesena salda na raunima prihoda i trokova i istraiti odstupanja.
Uporediti raune bilansa stanja za svaki mesec i sa prethodnom godinom i istra-
iti odstupanja.
Pregledati odstupanja od plana i proceniti objanjenja o razlozima za odstupanja.
Izraunati znaajna racia (treba da budu navedena koja) i uporediti ih sa onima iz
prethodnog perioda (ili sa onima u organizacijama iste vrste ili kod konkurencije
ako su podaci poznati) i objasniti promene.
Proitati zapisnike sa sastanaka nadzornog odbora i sve znaajne ugovore i do-
kumenta; pronai finansijske stavke u finansijskim izvetajima.
Pregledati kretanja na raunima izmeu obraunskih perioda i istraiti neobine
stavke.
Pregledati knjienje ulaza u dnevnike.
Mera u kojoj e se vriti analitiki pregledi zavisi od znaaja rauna, vrste dostupnih
podataka i revizorove ocene internih kontrola. Ukoliko su one slabe, intenzivnije i detaljnije
vrenje analitikih pregleda je bolje nego obimne provere transakcija. Iz gore navedenog
proizlazi da postupci analitikog pregleda proizvode vrstu subjektivnih, deduktivnih re-
vizorskih dokaza. Umesto objektivne vrste dokaza koji pokazuju da neto postoji ili ne
postoji, koji su rezultat drugih postupaka revizije, analitiki pregledi proizvode kumulativno
smanjivanje nesigurnosti ako se ustanovi da su postojei odnosi odgovarajui.
Interni revizor moe pitati rukovodstvo o razlozima razlika i odstupanja, bilo da se radi
o promeni smera (npr. prodaja je smanjena) ili iznosa razlike (npr. prodaja je smanjena za
10% procenata. Neobjanjeni rezultati ili odnosi do kojih se dolazi putem analitikih pro-
cedura mogu da ukau na znaajne probleme, npr. greke, prevare ili nezakonite aktivnosti.
Interni revizori mogu koristiti analitike procedure za generisanje dokaza tokom an-
gaovanja. Prilikom utvrivanja stepena korienja analitikih procedura interni revizori
razmatraju:
znaaj podruja koje se revizira,
ocenu upravljanja rizikom za podruje koje se revizira,
adekvatnost sistema interne kontrole,
......................
291
raspoloivost i pouzdanost finansijskih i nefinansijskih informacija,
preciznost kojom se mogu predvideti rezultati analitikih procedura revizije,
raspoloivost i uporedivost informacija koje se odnose na delatnost u kojoj or-
ganizacija posluje,
stepen u kome druge procedure obezbeuju dokaz.
Inspekcija
Inspekcija se odnosi na ispitivanje evidencija, materijalne imovine ili dokumenata,
internih ili eksternih, u papirnom obliku, elektronskom formatu ili u drugom mediju.
Prilikom ispitivanja, revizor ita, pregleda ili ispituje dokumentovane dokaze i kritiki
vrednuje koliko su adekvatni kljuni aspekti dokumenata. to se tie materijalnih sredstava,
revizor pregledom iz prve ruke stie saznanje o postojanju i stanju tih sredstava, i na taj
nain proizvodi fizike dokaze. Postoje dve kategorije dokumentovanih revizijskih dokaza:
dokumentovani revizijski dokazi koje su kreirale tree osobe, a uva ih organi-
zacioni deo koji se revizira,
dokumentovani revizijski dokazi koje je kreirao organizacioni deo koji se revizira.
Konfirmacije
Konfirmacije predstavljaju pismeni dokaz koji je dobijen od objektivnog i nezavisnog
treeg lica, a sastoji se od odgovora na pitanja kako bi se potkrepile informacije sadrane u
raunovodstvenim evidencijama. Konfirmacije mogu da se alju svim ili nekim komitentima,
dobavljaima, zajmodavcima i drugim licima da bi oni potvrdili iznose i uslove transakcija.
Konfirmacija se esto koristi za saldo rauna i stavke od kojih se raun sastoji. Ovo je ka-
rakteristinije za eksterne revizore. Finansijske institucije esto koriste konfirmacije kod
kredita, zakupa, HOV koje se nalaze kod drugih lica, depozita, zajmova i potraivanja od
banaka. Postoje dve vrste konfirmacija:
negativne konfirmacije postupak kojim se od treeg lica trai da odgovori
revizoru samo ako prikazani podaci sadre greke ili propuste
pozitivne konfirmacije postupak kojim se od treeg lica trai da potvrdi tanost
prikazanih podataka.
Kod negativnih konfirmacija vai stara izreka najbolje vesti su da nema vesti. To
znai da ako se ne dobije nikakav odgovor od treih lica, revizor smatra da su podaci tani.
Meutim, kod pozitivnih konfirmacija, ukoliko se ne dobije nikakav odgovor, potrebno je
izvesti alternativne postupke kojima bi se izvrilo potvrivanje. Obino su takvi dokazi u
vidu nekog dokumenta.
Revizor treba da rukovodi postupkom slanja konfirmacija. Drugim reima, revizor treba
da nadgleda pripremanje i slanje konfirmacija, da se uveri da konfirmacije sadre tane
instrukcije treim licima da odgovor treba da dostave iskljuivo revizoru. Konfirmacije
koje stignu odeljenju a ne lino revizoru ne mogu se smatrati pouzdanim.
Kod internih revizora mogu se uspostavljati specifine konfirmacije, kada se to uini
opravdanim i neophodnim dodatkom dokaza. Interni revizor moe zatraiti konfirma-
ciju uslova ugovora ili transakcija subjekta s treim stranama. Zahtev za konfirmaciju je
oblikovan da bi se utvrdilo da li su nastale bilo kakve izmene u ugovoru, i ako jesu, koji su
znaajni detalji.
......................
292
Propitivanje
Propitivanje se sastoji od prikupljanja finansijskih i nefinansijskih informacija od dobro
obavetenih pojedinaca iz oblasti koja se revizira i njenog okruenja. Propitivanje je revizijski
postupak koji se opirno koristi i esto je dopuna izvoenja drugih revizijskih postupaka.
Propitivanje moe tei u razliitim oblicima, od formiranja upitnika do neformalnih raz-
govora s pojedincima ija je nadlenost oblast koja se revizira.
Razgovori su korisni u sluaju kada ne postoje dokazi ili su dokazi nejasni. Treba obratiti
panju na to da ponaanje revizora moe da utie na ispitanika i grub pristup bi mogao da
izazove nekooperativnu i odbrambenu reakciju.
Iz odgovora na svoja pitanja interni revizor moe prikupiti informacije koje pre nije imao.
Posebno za internog revizora su znaajne informacije o zaobilaenju internih kontrola od
strane rukovodioca i zaposlenih. Nakon sprovedenog propitivanja odgovori mogu pruiti
osnovu za modifikovanje ili izvoenje dodatnih revizijskih postupaka od strane internog
revizora.
Popis
Popis podrazumeva fiziko brojanje sredstava (kao to su gotovina, zalihe, HOV itd.)
kao i kontrolisanje numerikog niza dokumenata (kao to su porudbenice i ekovi).
Praenje dokumenta
Praenje dokumenta je proces praenje dokumenta kroz raunovodstveni sistem, od
sastavljanja odnosno izvora dokumenta do konanog evidentiranja u raunovodstvenim
evidencijama (tj. dnevnicima i knjigama). Ovim postupkom obezbeuje se dokaz o pot-
punosti transakcija.
Provera i potvrivanje
Potvrivanje je postupak kojim se ide unazad od knjienja u raunovodstvenim eviden-
cijama do osnova za knjienje. Ovaj postupak se obino smatra obrnutim postupkom od
praenja dokumenta, jer potvrivanje ide unazad od proknjiene stavke do potkrepljujue
dokumentacije. Potvrivanjem se obezbeuju dokazi o postojanju transakcija, njihovom
vrednovanju kao i postojanju prava/obaveza.
Provera podrazumeva nezavisnu potvrdu verodostojnosti, tanosti i punovanosti tran-
sakcija/poslovnih promena. Ipak, primarna uloga internih revizora je da ocene i testiraju
kontrole, a ne da potvruju punovanost samih podataka. Kada se koriste testovi provere,
revizori treba da obezbede da se oni odnose na funkcionisanje kontrola. Metode koje se
koriste su:
poreenje - sa proverljivim injenicama ili standardima, npr. da su prirunici
aurirani ili da su zaposleni pohaali odgovarajue obuke u propisanim vremen-
skim rokovima;
potvrda - provera izvetaja o poslovanju; npr. proveriti kod kupca da li je vreme
na otpremnici isto kao i vreme koje je naznaio dobavlja; i
povezivanje - provera transakcija/poslovnih promena u odnosu na dokumenta-
ciju, npr. plaanje dobavljau na osnovu odgovarajueg naloga ili odgovarajue
prijemnice.
Posmatranje
Posmatranjem se prate procesi ili postupci koje obavljaju drugi. Ovaj postupak se najee
koristi da bi se videlo kako se vre odreene transakcije i da bi se utvrdilo da li se potuju
......................
293
propisane politike i procedure. Na primer, revizor moe posmatrati inventar zaliha koji
obavlja osoblje poslovnog subjekta, ili postupke interne kontrole koji ne ostavljaju tragove za
reviziju. Posmatranjem se dobavljaju revizijski dokazi o izvoenju procesa ili postupaka, ali
je ogranien s obzirom na vreme u kojem se posmatranje odvija i injenicu da posmatranje
neije realizacije moe uticati na izvoenje procesa i postupaka.
Posmatranje je posebno vaan metod u sluaju kada ne postoji trajni dokaz o aktiv-
nostima. Diskretnim posmatranjem moe da se otkrije da li se npr. Neovlaeno pristupa
dokumentaciji/oblasti.
Ponovno izvoenje
Ponovno izvoenje je revizorovo samostalno sprovoenje postupaka ili kontrola koje su
originalno bile sprovedene kao deo internih kontrola organizacije, bilo runo ili korienjem
CAAT-a tehnika, na primer, ponovno izraunavanje rokova dospea potraivanja. Ponovno
izvoenje je postupak koji podrazumeva da revizor ponovo izvri matematike operacije
koje su ve bile izvrene u odeljenju gde se vri revizija ili koje je izvrilo neko tree lice.
To je u stvari provera tanosti datoteka. Na primer, presabiranje kolona u tabeli ili zbirnim
obraunima i ponovno izraunavanje matematikih podataka.
Ponovno izvoenje kontrola je naroito relevantno kada su kontrole u formi kalkulacija
ili merenja navodno proverene, a revizor eli da proveri da li kontrola zaista funkcionie.
Analiza rauna
Neke od vrsta dokaznih testova su testovi transakcija koji se najee koriste kod obav-
ljanja finansijske revizije gde je potrebno utvrditi ispravnost i pouzdanost uinjenih tran-
sakcija u odreenom vremenskom periodu. Analiza rauna je postupak koji podrazumeva
analiziranje promena na raunu u skladu sa postavljenim ciljem. To moe da bude analiza
aktivnosti kada se sumiraju poveanja i smanjenja na raunu ili analiza iz ega se sastoji
saldo na raunu identifikovanjem najveih stavki ili kategorija stavki. Analiza rauna slui
kao polazna taka za testove ispitivanja valjanosti i analitike preglede. Analitiki pregledi su
vrsta testova koji se najee koriste kod obavljanja revizije uspenosti poslovanja, kako bi se:
a) uporeivanjem vremenskih serija podataka, te odnosa inputa i autputa u pojedinim
poslovnim procesima,
b) ematskim pregledom odvijanja poslovnog procesa,
c) uporeivanjem podataka reviziranog subjekta s:
podacima tree strane,
normama u sektoru,
statistikim prosecima.
d) analizom uticaja odreenog poslovnog dogaaja na vie poslovnih procesa, dolo
do zakljuka o uspenosti odvijanja samog poslovnog procesa ili efikasnom dizajnu
sistema.
8.9. NADZOR ANGAOVANJA
Rad na terenu, kao i ceo angaman, mora da se nadzire na odgovarajui nain, kako bi se
obezbedilo ostvarenje ciljeva, osiguranje kvaliteta i razvoj zaposlenih. Stepen neophodnog
nadzora zavisie od strunosti i iskustva internih revizora i od sloenosti angaovanja. Di-
rektor funkcije interne revizije ima sveobuhvatnu odgovornost za nadzor nad obavljanjem
......................
294
angaovanja, ali on moe da odredi lanove slube za internu reviziju sa odgovarajuim
iskustvom da izvre taj pregled. Interni revizori sa odgovarajuim iskustvom se mogu
iskoristiti da pregledaju rad manje iskusnih internih revizora. Odgovarajua evidencija o
obavljenom nadzoru treba da se dokumentuje i uva.
Odgovarajui nadzor poboljava efikasnost lanova revizorskog tima i pomae unapre-
ivanje profesionalnih vetina. Pre otpoinjanja revizije voa tima treba da bude siguran da
su lanovi tima shvatili ciljeve i zadatke revizije. Dobar voa tima treba stalno da pomae,
savetuje i daje uputstva lanovima tima.
Iskusan voa tima treba da detaljno pregleda radne papire, potkrepljujuu dokumentaciju
i nalaze revizora. Tim pregledom e on ustanoviti da su svi zakljuci revizora adekvatno
obrazloeni i da su zadovoljeni ciljevi revizije. Kao to je ve reeno, ovaj pregled treba da
se vri tokom revizije, kako bi se na vreme ispravile greke i obezbedilo dovoljno dokaza
za postignute zakljuke.
Svi radni papiri revizije pregledaju se kako bi se obezbedilo da oni podravaju izvetaj
angaovanja i da su izvrene sve neophodne procedure revizije. Lice koje vri pregled do-
kumentacije (supervizor), nakon to ga pregleda treba da na svaki dokument stavi svoje
inicijale i datum kao dokaz o izvrenom pregledu.
Takoe, program, testovi i radni papiri revizije treba da se analiziraju da bi se sa nezavisne
strane potvrdilo da podravaju izvetaj revizije, i da su izvrene sve neophodne procedure
vezane za reviziju. Potvrda o supervizorskoj analizi treba da bude deo radnih papira.
Ova analiza treba da bude detaljna i izraena u kratkom vremenskom roku da bi obez-
bedila:
da se sav planirani rad i testovi zavravaju na odgovarajui nain,
da su svi ciljevi revizije postignuti do zadovoljavajueg stepena,
da su svi testovi izvreni prema zadovoljavajuem modelu i navode na logine
zakljuke,
da se postave i unesu u izvetaj pitanja od znaaja,
da se nalazi nezavisno i profesionalno ocenjuju, prema njihovom rezidualnom
riziku,
da je nacrt izvetaja uoblien u oekivanu formu i da obuhvata sva materijalna
pitanja koja su postavili revizori.
Kada se tokom same revizije postave neka pitanja, senior interni revizor treba da ih
pribelei, tako da se lako preformuliu u razjanjeno kada budu reena uz odgovarajue
dokaze.
Senior interni revizor je odgovoran za analizu svih radnih papira tokom trajanja revizije.
Na kraju, menader revizije moe da oceni analizu radnih papira revizije koju je izvrio
senior interni revizor.
U najkraem moguem roku posle zavretka rada na terenu, a pre izdavanja finalnog
izvetaja, menader revizije treba da dovri na odgovarajui nain sve liste za analizu kva-
liteta revizije. Osnovna svrha ovih lista je identifikovanje prilika za poboljanje efikasnosti
i efektivnosti revizije, i to dok je jo konkretna revizija svea u seanju lanova tima. Druga
svrha je da osigura da se dosijei interne revizije na pravi nain zatvaraju i arhiviraju. U inter-
noj reviziji izvrenje posla se uvek meri. Iz tog razloga menader revizije treba da za svakog
lana tima ponaosob uradi ocenu izvrenja revizorskog projekta u odnosu na postavljene
ciljeve na poetku konkretne revizije.
......................
295
Koji su ciljevi faze rada na terenu?

ta obuhvata rad na terenu?
Kako se kategorizuju dokazi u internoj reviziji?
Koji se faktori odnose na kompetentnost dokaza?
Navedite ciljeve testiranja?
Navedite i objasnite vrste testiranja?
ta je sutina testiranja kontrola?
Opiite projektovano testiranje procesa?
Objasnite tehnike identifikovanja rizika prilikom testiranja?
Koje se sve vrste internih kontrola mogu identifikovati?
ta obuhvata planiranje testiranja?
ta su kriterijumi standarda ili poslovanja?
Kako se utvruje dobro projektovan proces?
Opiite kvantitativne testove za utvrivanje neadekvatnosti procesa?
Opiite naine utvrivanja populacije za testiranje?
Kako se utvruju kljune kontrole koje treba testirati?
Koja je metodologija ocenjivanja adekvatnosti kontrola?
Opiite program testiranja kontrole?
Navedite i objasnite metode i tehnike testiranja?
U emu se sastoji nadzor angaovanja?
......................
296
IXglava
Izvetavanje i follow up
C
Nakon izuavanja ovog podruja trebalo bi da moete da:
Definiete ciljeve izvetaja interne revizije
Izloite atribute dobrog revizorskog izvetaja
Navedete strukturu revizorskog izvetaja
Objasnite razvijanje nalaza internog revizora
Formuliete revizorsko miljenje i preporuke
Objasnite koje sve faze postoje u izvetavanju
Objasnite primenu tehnika pisanja izvetaja
Komentariete distribuciju izvetaja
Razumete proces follow up interne revizije
Objasnite tri naina vrenja follow up-a revizije
Sainite baze podataka nalaza sa praenjem realizacije preporuka
Razumete opomene kod kanjenja preporuka
Razumete planiranje revizije follow up na terenu
Napiite izvetaj follow up-a
9.1. SAOPTAVANJE REZULTATA OBAVLJENE REVIZIJE
Revizorski izvetaj je zvanini dokument u kome interna revizija sumira svoj rad na
revizijskom projektu i iznosi svoje nalaze i preporuke na osnovu tog rada. On predstavlja
trajnu vrstu dokaza o profesionalnom karakteru aktivnosti interne revizije i omoguava
drugima da procenjuju taj doprinos. Kvalitet internih revizora i nain na koji izvetavaju o
rezultatima znaajno utie na sliku o funkciji interne revizije. Rezultat svake pojedinane
revizije je mera u kojoj su miljenja, preporuke i saveti internog revizora prihvaeni od
strane odgovornih lica i primenjeni u svakodnevnom poslovanju organizacije, kako bi se
poboljala njegova uspenost. Izvetaj je samo nosilac tih miljenja, preporuka i saveta ili
sredstvo komunikacije izmeu internog revizora i zainteresovanih korisnika.
......................
297
Kada zavri poslove revizije i izvri pregled obavljenog posla, interni revizor mora da
izvesti odgovarajua lica o rezultatima revizije. Ovaj proces izvetavanja ima nekoliko faza,
koje poinju sainjavanjem prvog nacrta i sastankom, do sainjavanja konanog nacrta i
zakljunog sastanka sa menadmentom reviziranog subjekta. Sve faze izvetavanja, odno-
sno kreiranja izvetaja zahtevaju adekvatnu komunikaciju. Potrebno je da interni revizori
paljivo pripremaju revizorske izvetaju, u skladu sa dobrom praksom interne revizije.
Izvetavanje u internoj reviziji bi trebalo da ima dva dela, odnosno dva izvetaja: jedan
izvetaj kao saetak za vii menadment, i drugi, detaljan izvetaj za menadment revi-
ziranog subjekta. Preporuljivo je da se oba izvetaja ukljue u jedan izvetaj, sa jasnim
glavnim naslovima.
Izvetaj interne revizije sadri cilj i obim revizije, nalaze i preporuke, kao i odgovore
onoga kod koga je obavljena revizije, najee menadmenta reviziranog subjekta. Izvetaj
treba da sadri sve injenice kojima se potkrepljuju preporuke revizora.
Preporuke revizora predstavljaju plan aktivnosti za otklanjanje uoenih nedostataka,
koje uvek treba da budu ugovorene na zavrnom sastanku sa pregledanim preduzeem.
One se zasnivaju na zapaanjima i nalazima internog revizora. Preporuke mogu sugerisati
pristupe ispravljanju postojeeg stanja ili poboljavanju poslovanja, i slue kao vodi za
menadment radi postizanja eljenih rezultata.
Za najvii nivo menadmenta interni revizori treba da pripreme svoje izvetaje sa poseb-
nom panjom. Najvii nivo menadmenta moda ne raspolae sa znanjem koje poseduju
operativni menaderi reviziranog subjekta. Zbog toga prezentacija izvetaja mora biti jasna,
razumljiva i ubjedljiva. Naroito je znaajno da prezentacija na odgovarajui nain objasni
ciljeve, standarde poslova, injenice, procedure i praksu, uzroke i efekte, kao i zakljuke i
preporuke.
Kada je izdat konani revizorski izvetaj, interna revizija bi trebalo da zakae naknadni
(follow-up) pregled da bi osigurala da se potrebne akcije zasnovane na reviziji stvarno i pre-
duzmu. Naknadni (follow-up) pregledi imaju tendenciju da budu jednostavni za izvoenje.
Oni podrazumijevaju formiranje stava o tome da li je menadment uradio sve to je obeao.
9.2. CILJEVI IZVETAJA INTERNE REVIZIJE
Izvetaji interne revizije imaju vie znaajnih funkcija, i za revizora i za menadment,

koje treba uvek razmotriti kada je ispitivanje i ocena revizijskog posla zavrena i saopteni
rezultati. Bilo da je to formalni pisani dokument i upuen mnogim organizacionim nivoi-
ma, ili neformalni ili usmeno predstavljen na kraju revizijskog testiranja, izvetaji interne
revizije treba da saopte nalaze, opiu i dobre i loe stvari, ako su loe koji je uzrok i koje
su posledice, zatim da predstave plan za korektivne akcije sa navoenjem odgovornih i
rokom implementacije.77
Izvetaji o reviziji su vaan proizvod odeljenja interne revizije. Pored toga to predstav-
ljaju rezultat revizije, njima se najvie rukovodstvo informie o onome to je postignuto.
Izvetajima revizije se:
obezbeuje sagledavanje nedostataka i njihovo pravilno odmeravanje u odnosu
na funkcije koje su bile predmet revizije,
77 Detaljnije videti: K. H. Spencer Pickett (assisted by Jennifer M. Pickett): The Internal Auditing
Handbook, John Willey & Sons Inc, Hoboken, New York, 2003, str. 712 - 715
......................
298
obezbeuje da se vie istaknu znaajniji nedostaci u odnosu na manje probleme,
odmerava ono to je dobro i ono to nije,
omoguava logian tok ideja,
obezbeuje tanost podataka i adekvatno pridavanje znaaja podacima,
spreava nastajanje greaka tako to se oni razmatraju sa organizacionom jedi-
nicom gde je vrena revizija,
zahteva odgovor odeljenja na svaki izvetaj.
Revizorski izvetaj je primarno sredstvo saoptavanja revizorskih nalaza i preporuka
menaderima koji su u poziciji da deluju na njih. Revizorski izvetaj je:
proli dokument u kojem on daje informacije o prolim dogaajima,
sadanji dokument u kojem govori menaderima o trenutnom poloaju,
budui dokument u kojem daje preporuke za buduu aktivnost.
Ako je revizorski izvetaj neefektivan, revizija e onda uglavnom biti gubljenje vremena,
ak i ako su nalazi materijalni i ubedljivi. Zbog toga efektivni usmeni ili pismeni revizorski
izvetaj zahteva strukturalni pristup, bilo formalan ili neformalan. Izvetaj internog revizora
moe biti moan instrument samo kada se dobro koristi i kada je kvalitetno napravljen.
On pokazuje stepen profesionalizma internog revizora. Izvetaj moe obavestiti najvie
rukovodstvo o vanim injenicama i dogaajima o kojima oni inae ne bi bili obaveteni.
Revizorski izvetaj ima tri glavna cilja. Ukoliko interni revizor ne postigne ove ciljeve,
njegovo izvetavanje je ist gubitak vremena. U svojim izvetajima interni revizori treba
da tee da: 78
1. Informiu - Obaveste ta je otkriveno.
2. Ubede - Ubede menadment u vrednost i objektivnost revizorskog nalaza.
3. Postignu rezultate - Pokrenu menadment u pravcu promena i poboljanja.
Zbog toga izvetaji treba da prezentuju revizorske nalaze jasno i jednostavno. Oni
treba da podre zakljuke sa ubedljivim dokazima. Moraju da obezbede pravac u kome e
menadment donositi odluke, nudei preporuke za poboljanja. Ovaj cilj se moe postii
sledeim sredstvima:
Ciljevi Sredstva
Informisanje Upozoriti na znaaj
Ubeivanje Dobiti saglasnost, stvoriti podrku
Postizanje rezultata Podstai na akciju
Cilj revizorskog izvetaja je da koristi navedena sredstva. Izvetaj treba da stvori u i-

taocu oseaj sigurnosti, odnosno da ga ubedi u: 1) istinitost injenica u izvetaju i 2) da su
preporuke ispravne i da ih treba primeniti.
Da bi se ostvarila navedena sredstva potrebno je da revizorski izvetaj ima sledee
elemente:
78 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner: Sawyers Internal Auditing, The
Institute of Internal Auditors, 2003. str. 689
......................
299
Sredstva Elementi
Jasna i razumljiva identifikacija problema, odnosno
Znaaj izvetaja
mogunosti za poboljanja.
Stvarna i ubedljiva podrka dokazima za zakljuke.
Saglasnost, podrka,
Konstruktivna i praktina sredstva koja su potrebna
akcija
da bi se postigle preporuene promene.
Da bi se potvrdio znaaj, izvetaj treba da objasni uslove koji su postojali i da ih poredi

sa kriterijumima potrebne korektivne akcije. Da bi se postiglo prihvatanje od strane me-
nadmenta, izvetaj mora ubedljivo da pokae trenutni efekat ili mogui efekat ovakvih
poslova. Da bi menadment mogao da preduzme korektivnu akciju, izvetaj mora pokazati
ta su osnovni problemi, odnosno njihove uzroke. A da bi se poveala ansa da se preduzme
korektivna akcija, izvetaj, naravno, mora imati i preporuke sredstva za reenje problema.
Prema tome, glavne svrhe izvetavanja su:
saoptavanje o identifikovanim problemima i uzrocima problema;
da se rukovodstvo to pre obavesti o znaajnim pitanjima koja se javljaju u svakoj
reviziji;
objanjenje uticaja i posljedica tih problema i prikaza njihovog obima gde je to
potrebno;
merenje uinka tako to e obezbediti analize i ocene i naglasiti oblasti gdje
se moe postii vea efikasnost i efektivnost i ukloniti gubici;
da se naznai da li sistem kontrola funkcionie na zadovoljavajui nain,
da se rukovodstvo ubedi da sprovede preporuke koje e dovesti do poboljanja
u funkcionisanju kontrola, tamo gde su uoeni problemi,
da se formalno evidentiraju pitanja koja su uoena tokom vrenja revizije, kao
i saglasnost rukovodstva da se izvre poboljanja po preporuci interne revizije,
da prue osnovu za praenje kako bi se osiguralo da su neophodne radnje pre-
duzete,
da se rukovodstvo upozna sa stepenom adekvatnosti kontrolnih sistema i sa
efektivnou organizacione strukture internih kontrola;
da predloe praktina i isplativa reenja.
Postoje tri glavne funkcije revizorskog izvetaja. Prvo, to je dokumenat za preduzimanje
aktivnosti ukoliko izvetaj ne postigne preduzimanje aktivnosti itav zadatak je gubljenje
vremena za sve koji su bili ukljueni u reviziju. Da bi se preduzela aktivnost, izvetaj treba
da prui subjektu saetu, objektivnu procenu kontrole unutar revizirane oblasti i naglasi
znaajne slabosti koje su identifikovane. Takoe, treba da naglasi uticaj tih slabosti na nivo
kontrole i ukae rukovodstvu da treba neto da preduzme po tom pitanju:
objanjavajui ukljuene rizike i
kvantifikovanjem tih rizika i potencijalnih koristi, gde je to mogue.
Drugo, revizorski izvetaj deluje kao formalni, stalni dokaz: preduzetog revizorskog
angaovanja i zakljuaka i nivoa kontrola koje postoje u odreenom podruju u odreenom
......................
300
vremenu. Na kraju, dobar izvetaj saoptavanjem profesionalizma i kompetentnosti
pokazuje objektivnost i nezavisnost unutranje revizije i pokazuje da revizori mogu pomoi
da se unaprede efikasnost i efektivnost.
Moderna interna revizija se zasniva na riziku, zato je primarni cilj izvetaja da se zakljui
da li se rizici koji ometaju ostvarenje tih ciljeva i uoeni su u delokrugu, ublaavaju do pri-
hvatljivog nivoa (da li se tim rizicima upravlja na odgovarajui nain) i da li se naglaavaju
rizici koji nisu ublaeni na odgovarajui nain.
Izvetaj interne revizije treba da odraava novi program rada zasnovan na korporativ-
nom upravljanju, upravljanju rizicima i kontrolom. Spencer Pickett kae da izvetaj interne
revizije treba da obezbedi informacije o praksama upravljanja rizicima. U tom smislu on
navodi etiri glavne funkcije revizijskog izvetaja:79
Uveriti menadment da su poslovni rizici dobro kontrolisani.
Upozoriti menadment na podruja gde to nije sluaj, odnosno saoptiti im mesta
gde je identifikovana izloenost rizicima.
Savetovati menadment o preduzimanju neophodnih koraka za poboljanje
strategija upravljanja rizicima.
Podrati akcione planove pripremljene od oditovanog menadmenta.
Izvetaji interne revizije imaju nekoliko vanih funkcija, koje bi trebalo uvek uzeti u
obzir prilikom kompletiranja revizorskog rada i saoptavanja rezultata. Da li su zvanini
pisani dokumenti dostavljeni viem menadmentu i upravnom odboru ili nezvanini, ili
su verbalno predstavljeni na kraju rada revizije na terenu, izvetaji interne revizije imaju
etiri osnovna cilja: 80
1. Objavljivanje nalaza. Revizorskim izvetajem trebalo bi da se sumira ili ukae na
stanje primeeno ili utvreno, i dobro i loe, i da se posmatra kao izvor informacija
za menadment u vezi sa radom nekog segmenta organizacije.
2. Opis nalaza. Na osnovu primeenog ili utvrenog stanja od strane interne revizije,
revizorski izvetaj treba da, ukoliko je neto pogreno, zajedno sa utvrenim stanjem,
opie ta i zato je to pogreno. Pojam pogreno ovde obuhvata slabosti interne
kontrole, krenje procedura kompanije, i sve druge probleme interne revizije. Ovo
se naziva i nedostacima (propustima).
3. Predlozi za korekcije. Revizorski izvetaji treba da sadre preporuke, na osnovu
nalaza, koje slue kao okvir za delovanje radi korekcije propusta i njihovih uzroka.
Cilj ovih izvetaja sa predlozima je unapreenje poslovanja.
4. Dokumentovanje planova i razjanjenja stavova reviziranog subjekta81. Revizirani
subjekti bi moda eleli da navedu olakavajue okolnosti ili da obezbede razjanjenje
za sve injenice za koje postoji neslaganje. U zavisnosti od formata izvetaja, ovo je,
takoe, mesto gde revizirani subjekat moe formalno navesti planove za korektivne
akcije kao odgovor na revizorske nalaze i preporuke.
& Sons Inc, Hoboken, New York, 2003, str. 714 715
80 Moeller, R.R., (2005), Brinks Modern Internal Audit, Sixth Edition, John Wiley & Sons, Inc.,
Hoboken, New Jersey, str. 404 - 405.
81 Revizirani subjekt / subjekt revizije / revizirano podruje (eng. Auditee) je svaka organizaciona
jedinica, poslovni proces ili postupak gdje se moe sprovesti revizija.
......................
301
Ovaj proces od etiri koraka:
1. ta je pogreno?
2. Zato je pogreno?
3. ta bi trebalo uiniti da se ispravi greka?
4. ta e biti uraeno?
ini osnovu skoro svih revizorskih izvetaja.82
Interni revizori trebalo bi da prilikom izrade revizorskog izvetaja i odvojenih revizorskih
nalaza uvek imaju na umu ova etiri koraka.
9.3. ATRIBUTI DOBROG REVIZORSKOG IZVETAJA
Interna revizija ima odgovornost da sainjava izvetaje koji su vredni itanja, razumljivi i
ubedljivi. Cilj je izdati izvetaje koji e paljivo podstai menadment, koji ima odgovornost
za razliite operativne aktivnosti, da preduzme odgovarajuu korektivnu akciju. Sporedan
cilj izvetaja je sticanje potovanja za uloene napore interne revizije. Izdavanje izvetaja
interne revizije treba paljivo da respektuje sledeih 10 kriterijuma:83
1) Profesionalni ton
2) Utivost i oseanje mere (taktinost)
3) Uvaavanje (potovanje) oditovanog
4) Ubedljivost
5) Jasnu strukturu reenice
6) Logike paragrafe
7) Pogodan izbor rei
8) Dobru gramatiku i pravopis
9) Fiziku obradu i povez
Interna revizija dobija vrednost tek kada oditovani preduzme aktivnosti na osnovu prepo-
ruka iz izvetaja interne revizije. Kombinacija strunih vetina interne revizije i sposobnosti
saoptavanja rezultata ljudima na nain koji e najbolje osigurati njihovu prihvatljivost i
aktivnu podrku su elementi dobrog revizorskog izvetaja. Vanost ovog dela revizijskog
posla naglaava potrebu direktora interne revizije da obrati temeljnu panju na revizijske
izvetaje. To naroito znai da direktor treba biti aktivno ukljuen u proces izvetavanja,
kao i da svi nivoi osoblja interne revizije treba da polaze od konanih potreba izvetaja. U
vezi da ovim, problemi razvoja izvetaja treba, takoe, da dobiju odgovarajui tretman u
programima obuke internih revizora. Izvetaji interne revizije, kada ponu da cirkuliu,
da se drugi pozivaju na njih, i kada se implementiraju, postaju lina karta interne revizije.
Revizijski izvetaji su glavni faktor preko kojih sektor interne revizije stie reputaciju.
Revizorski izvetaj se upuuje odgovarajuem direktoru, a alje se i rukovodiocu funk-
cije (koja je bila predmet revizije) i drugim bitnim lanovima rukovodstva. Treba da bude
82 Moeller, R.R., Brinks Modern Internal Audit, Sixth Edition, John Wiley & Sons, Inc., Hoboken, New
Jersey, 2005., str. 405.
83 Robert Moeller, Herbert Vitt, Brinks modern internal auditing, New York, 1999, Chapter 15, str.
24
......................
302
objavljen u to kraem roku nakon zavretka revizije. Za veinu izvetaja je razumno
oekivati da budu objavljeni u roku od od najvie pet nedelja nakon zavretka terenskog
rada. Sva zakanjenja u objavljivanju poveavaju anse da usled novih deavanja izvetaj
izgubi na znaaju.
Prilikom izvetavanja je vano drati se injenica dobrih ili loih. Tamo gde se nakon
revizije javlja samo nekoliko manjih kritika, neophodno je da se one u izvetaju ne pre-
naglaavaju. Ako je izvetaj dobar, to treba rei. To je prilika da se opovrgne miljenje da
revizija samo kritikuje.
Interni revizori treba da se trude da ne koriste rigidan, stilizovan nain formulisanja.
Revizorski izvetaji mogu delovati stereotipno, delimino zbog toga to je vei deo onoga
to je reeno tehnike prirode, a takoe i zato to se veina zadataka ponavlja kod svake
revizije. Zato interni revizori ne treba da se plae da odstupe od prethodnih formi izvetaja,
ako im se to ini podesnim. Ako revizorski izvetaj ne uspe da prenese poruku, na njega se
moda nee obratiti dovoljna panja i moe da potkopa kredibilitet revizije.
Da bi izvetaji interne revizije bili efektivni, interni revizori treba da oblikuju pravila
sainjavanja izvetaja. Sektor interne revizije mora voditi rauna o osnovnim kvalitativnim
obelejima koja se moraju osigurati kako bi izvetaji bili korisni u procesu upravljanja orga-
nizacijom, a to su: objektivnost, preciznost, jasnoa, saetost, konstruktivnost, potpunost,
pravovremenost, kvantifikacija, otvorenost i odlunost. 84
Objektivnost. Objektivnost podrazumeva da su izvetaji tani, nepristrasni, bez iskrivlja-
vanja injenica i bez predrasuda, utemeljeni na odgovarajuim dokazima. Nalazi, zakljuci
i preporuke moraju biti ukljueni bez predrasuda. Tanost podrazumeva da se svi izvetaji
moraju zasnivati u potpunosti na injenicama. Izuzetno je vano da se kredibilitet sektora
interne revizije i svakog revizora odri na najviem nivou na osnovu injenikog, nepri-
strasnog i objektivnog izvetavanja. Izvetaji o injenicama moraju pruiti osiguranje da
se revizor lino uverio u validnost injenica. Osoba koja ita izvetaj sa nalazima mora biti
naterana da pomisli: Da, ovo su stvari koje zasluuju panju i zahtevaju korekciju. Preko
toga se zaista ne moe prei.
Preciznost. Izvetaji u saoptavanju injenica treba da budu precizni. Svaka nepreciznost
i uoptavanje moe zbuniti itaoca. Mnogo je bolje rei u 100 ispitanih sluajeva 30 je bilo
primljeno sa 3 do 5 dana zakanjenja, 20 sa 6 do 15 dana nego rei nisu svi primljeni na
vreme. Trebalo bi izbegavati rei: nekoliko, malo, mnogo, skoro svi, ponekad, i sl.
Jasnoa. Jasni izvetaji su lako razumljivi i logini. Izvetaji su razumljivi ako je njihov
sadraj strukturiran loginim sledom. Veoma je vano da izvetaji ne zahtevaju tumaenje
ili usmene komentare kako bi se popunile praznine. Izvetaj treba da bude jasan sam po
sebi. Jasnoa se moe poboljati izbegavanjem nepotrebnog tehnikog jezika i pruanjem
dovoljno podravajuih informacija. Treba uvek jasno preneti itaocu ono to je revizor
imao na umu. Ovde, takoe, spada i struktura izvetaja. Ne sme se krenuti od sredine pa
ii bez ikakvog reda, jer e to uiniti nejasnim izvetaj. Tabele, grafikoni i ostali tehniki
detalji moraju biti jasni za itaoca.
Konciznost. Konciznost (saetost) podrazumeva njegovu ciljanost i izbegavanje ne-
potrebnih pojedinosti. Svi izvetaji moraju da budu na odreenu temu. To ne znai da
je neophodno da budu kratki. Koncizni izvetaji su konkretni. Oni izraavaju misao u
potpunosti sa to manje rei.
84 The Institute of Internal Auditors: Professional Practices Framework, 2002, verzija na CD, Practice
advisory 2420-1: Quality of Communications, str. 144
......................
303
Kada kaemo sutinski to znai da treba izbaciti iz izvetaja sve to je suvino. Takoe,
to podrazumeva da revizor treba da izbaci sve beznaajne ili materijalno zanemarljive stvari
iz izvetaja, ali to ne znai da automatski treba da se izbace i bitne stvari da bi se uinio
izvetaj kraim.
Konstruktivnost. Konstruktivnost izvetaja podrazumeva da izvetaji svojim sadrajem,
konstatacijama i stilom prue pomo i podrku ispitaniku i organizaciji i dovedu do pobolj-
anja tamo gde je to potrebno. Nije samo posao internog revizora da ukazuje na probleme,
greke i propuste nego i da pomogne menadmentu u njihovom reavanju. Mnogi menaderi
razumeju prirodu problema i njihove uzroke, ali im treba pomo i podrka u generisanju
alternativnih reenja.85 Izvetaj treba da sagleda i efekte loeg stanja kao i nosioce korek-
tivnih akcija. On ne treba da identifikuje krivce poimence ili da naznai greke pojedinca.
Pravovremenost. Pravovremenost izvetaja podrazumeva njegovo pravovremeno iz-
davanje, bez nepotrebnog odlaganja, i koji omoguuju trenutno preduzimanje efikasnih
korektivnih akcija. Svi izvetaji moraju da se izdaju pravovremeno po zavretku zadatka.
Cilj treba da bude u okviru dve nedelje. Izvetaj nije sam sebi cilj, te zato ne treba da bude
sainjen sa namerom da postane istorijski dokument. On treba da bude poziv na akciju.
Posledica zakasnelog izvetaja je gubitak.
Kvantifikacija. Svi komentari moraju maksimalno da se kvantifikuju kako bi se utvrdila
ozbiljnost i uticaj datih taaka. Primeri kvantifikacije su iznosi u dinarima, broj izuzetaka
u testovima i obim testiranja.
Otvorenost. Svi izvetaji moraju da odravaju diplomatsku uravnoteenost u vezi sa
senzibilitetima svih italaca. Naglasak treba da bude na unapreenju, ne na kritici ljudi ili
prolosti.
Odlunost. U svim izvetajima mora da se navede ko, kako i kada treba da uradi ispravku.
Bez posebnih reakcija ili dodeljivanja zadataka gubi se efektivnost.
Vano je da poruke revizora izbegavaju prenaglaavanje negativnog. Rei sa peorativnim
znaenjem kao nedostaci, slabosti, greke, i delikventni mogu izazvati kod primaoca
revizorskih poruka zauzimanje odbrambenog stava i mogu prestati da ih sluaju. 86
Izvetaj interne revizije mora biti dobro prezentovan. Kvalitetan revizorski izvetaj
ima sledee karakteristike:
pravilnu adresiranost i potpis,
odgovarajuu upotrebu naslova,
uvod koji adekvatno opisuje reviziju,
nalaze revizije prezentovane po redu vanosti,
reference navedene iz relevantnih prirunika,
relevantan detaljan materijal priloen kao dodatak,
paragrafe i strane numerisane zbog lakeg snalaenja,
preporuke koje su u skladu sa nalazima revizije,
nema pravopisnih ili tamparskih greaka,
& Sons Inc, Hoboken, New York, 2003, str. 714.
86 Christy Chapman, Urton Anderson: Implementing the Professional Practices Framework, The
Institute of Internal Auditors, 2002. str. 168,.
......................
304
izraeno miljenje revizora o stanju sistema interne kontrole,
naglaena sva znaajna podruja koja nisu pokrivena revizijom,
evidencija koja podrava nalaze navedene u izvetaju,
zakljuke i preporuke usklaene sa nalazima revizije,
pominje sve znaajne faktore koji utiu na celokupnu procenu,
ima odgovarajue naslove i podnaslove,
sadri komentare koji se odnose na izvetaj i radne papire,
obuhvata primere koji podravaju komentare,
prezentuje kratak pregled koji izraava miljenje o kvalitetu i uraenom poslu,
istie preporuke i sugerisana poboljanja,
napisan je dobrim stilom, i
pokriva sve aspekte revizije.
9.4. PRIPREMANJE IZVETAJA INTERNE REVIZIJE
Prilikom pisanja izvetaja, revizor treba da ima u vidu ko e da ita taj izvetaj. Izvetaj
treba da koristi jezik koji odgovara tehnikom znanju itaoca. Na primer, izvetaj dat osobi
bez raunovodstvenog znanja zahteva vie detalja i upotrebu razumljivijih termina. Prilikom
pripremanja izvetaja o reviziji, revizor treba da:87
razmotri sve injenice,
istakne vee nedostatke,
logino razmilja,
proveri tanost podataka i informacija,
objavi rezultate na konstruktivan nain,
prevede nalaze u sredstvo za promene.
Razvijanje revizorskog izvetaja je progresivan proces. Uostalom bitno je da pisac pro-
vede dovoljno vremena razmiljajui ta e uneti u revizorske izvetaje. Izvetaji moraju
da sadre samo informaciju koja je potrebna za itaoca, da jasno razume poruku koja se
alje. Izvetaj treba da bude jasan, koncizan i kompletan. Nejasan izvetaj sa nepotrebnim
informacijama moe da bude dosadan itaocu i rezultira time da se poruka izgubi. U suprot-
nom, pravilno uraeni izvetaji e dovesti do dobro prenete poruke. Ako italac pogreno
razume izvetaj, to moe da dovede do nepravilne odluke menadmenta. Upotreba priloga
u izvetaju doputa upuenost u bilo kakav dodatni materijal, a da to ne razvodnjava glavni
sadraj izvetaja. Sugerisana tehnika je da se determiniu sve take koje mogu ili moda ne
treba da budu u izvetaju, i tada:
eliminisati te faktore koji su definitivno nepotrebni,
rangirati faktore po prioritetima,
odrediti da li e te stvari ui u izvetaj ili u prilog,
postaviti raspored za svaku stvar u izvetaju.
87 Susan L. Swanger, Ph.D. and CPA, Financial Institutions Internal Audit Desk Reference, FMS
Financial Managers Society, Chicago, 2002, Chapter 9, p. 2
......................
305
Pripremanje revizorskog izvetaja zahteva dovoljno informacija i u tom smislu neop-
hodni su sledei koraci:88
Zavriti ispitivanje na terenu i slediti vremenski plan.
Dokumentovati revizijski posao sa jasnim sumarnim radnim papirima.
Pripremiti kratak pregled nalaza i preporuka.
Sastati se sa menadmentom i razgovarati o nalazima i preporukama.
Ustanoviti koji komentari treba da budu ukljueni u pisani izvetaj.
Napisati nacrt revizorskog izvetaja i sa menadmentom pregledati tanost
injenica.
Finalizirati pisani revizorski izvetaj za komitet za reviziju.
Dobiti pisani odgovor od menadmenta koji ukljuuje korektivnu aktivnost i
vremenski plan za izvrenje tih aktivnosti od strane menadmenta.
Konstatovati adekvatnost odgovora.
Prezentovati izvetaj komitetu za reviziju.
Interni revizori pre pisanja izvetaja moraju reiti sve otkrivene probleme, odnosno loe
nalaze. Loi nalazi ine osnovu na kojoj revizori grade svoja miljenja i preporuke. Revizori
svaki svoj nalaz moraju dokazati s nedvosmislenim injenicama. etiri su osnovna tipa
otkrivenih nedostataka: (1) propusti, (2) slabosti procedura ili sistema, (3) neodgovarajue
aktivnosti i (4) neispravne aktivnosti. Svaka vrsta nedostataka ima svoje implikacije. Kada
je problem naen njega treba razraditi po odreenom obrascu. Odnosno treba odgovoriti
na odreena pitanja, kao to su:
Kakva je situacija?
Kakva bi situacija morala da bude?
Zato postoji razlika?
Koji su rezultati?
Kakve su implikacije?
ta je mogue uiniti da bi se situacija ispravila?
Ova pitanja mogu biti predstavljena u obliku radnog dokumenta. Najznaajniji korak
u razradi nalaza jeste uporediti situaciju kakva je sada sa onom kakva bi trebalo da bude.
Revizori ne treba da dopuste da njihovi nalazi dovedu do sporova. Oni moraju biti spremni
da odgovore na sva pitanja koja se mogu pojaviti u vezi sa njihovim nalazima. injenice
treba da su dokumentovane i da svaka razumna osoba moe doi do istog rezultata. Revizori
i operativni rukovodioci moraju svoja gledita u vezi nalaza usaglasiti pre pojave finalnog
izvetaja revizije.
Revizor treba da iznese uverljive injenice da se u budunosti neto mora preduzeti
kako bi se spreile negativne pojave. U razradi svojih nalaza on menadmentu otvara put
ka shvatanju potrebe za preduzimanjem akcija, bez da pokazuje prstom na nekog rukovo-
dioca kao krivca, pa ak ne mora ni da pominje preduzimanje akcija. injenice i rezultati
nalaza govore sami za sebe. Pomo revizoru mogu da prue njegovi pretpostavljeni ili
operativni rukovodioci. Nepovoljan nalaz stanja predstavlja kritiku neega i on esto iza-
88 Risk Based Auditing for Financial Institutions, AlexInformation Alex eSolutions, Inc. 2004, Chapter
9 str. 15
......................
306
ziva odbrambeno delovanje i napad operativnih rukovodioca. Interna revizija sebi ne sme
dozvoliti gubitak kredibiliteta. Zato menader revizije i direktor revizije treba da razmotre
nalaze. Proveriti da li su oni zasnovani na injenicama? Da li je neto proputeno? Da li su
preporuke osnovane i trokovno efikasne? Da li je otkrie pravedno?
Nacrt izvetaja o reviziji se dostavlja rukovodiocu odeljenja gde je vrena revizija, kako
bi se on sa njim upoznao pre zavrnog sastanka. Razgovor sa rukovodstvom odeljenja,
odnosno zavrni sastanak, ima za svrhu da se otkloni mogunost pogrenog tumaenja
izvetaja kao i greaka u izvetaju. Tom prilikom, interni revizor ili lanovi revizorskog
tima i rukovodstvo odeljenja koje je bilo predmet revizije diskutuju o nalazima revizije i
izvetaju o reviziji. Revizor treba da obezbedi saradnju i odobravanje rukovodstva, da ispravi
pogrene informacije u izvetaju, objasni date preporuke i neophodne interne kontrole i
da prodiskutuje alternativna reenja.
Revizor treba detaljno da doku-
mentuje ovakav sastanak kao deo
radnih papira obavljene revizije.
Treba da evidentira sva neslaganja.
U radnim papirima treba takoe
da evidentira i sve korektivne mere
koje je preduzelo odeljenje koje je
bilo predmet revizije. Mnogi revizo-
ri trae od rukovodioca odeljenja da
daju svoje prigovore napismeno, to
moe da bude ukljueno u finalni
izvetaj. Prema tome, do konanog
revizorskog izvetaja neophodno je
nainiti nekoliko koraka, to poka-
zuje slika 26.89
Vano je uraditi izvetaj tako da
naglasi najvanije nalaze. Interni
revizor treba da razmotri efekat
prikazanih nedostataka i treba da
pronae uzrok tih nedostataka kako
bi mogao da predloi odgovarajue
korektivne mere. Kada se planira
sastav izvetaja treba uzeti u obzir
sledee stvari:
jasno objasniti podruja
pokrivena revizijom i gde
je mogue ona koja nisu
pokrivena,
obuhvatiti samo one
stvari do kojih se dolo za Slika 26. Koraci pripreme
vreme konane diskusije, revizorskog izvetaja
89 Robert Moeller, Herbert Vitt, Brinks modern internal auditing, New York, 1999., Chapter 15, str.
13.
......................
307
ukljuiti relevantni dokaz podrci revizije,
sakupiti i klasifikovati informacije pod odgovarajuim naslovima i podnaslovima
po redu prioriteta,
osigurati da revizijske preporuke slede injenice i implikacije,
pisati u pozitivnom stilu naglaavajui preporuke za poboljanje pre nego kriti-
kovati bivu praksu,
saznanja o bilo kakvim poboljanjima uvedenim kao rezultat revizije,
otvoriti bilo koje podruje revizije gde se zahteva daljni rad.
9.5. OPIS KORAKA REVIZORSKOG IZVETAVANJA
Kada zavre svoj revizorski nalaz i razmotre svoje preporuke, interni revizori moraju biti
svesni svojih eventualnih propusta. Moda nisu prikazali korektno injenice, ili moda nisu
bili upoznati sa svim injenicama sa kojima je trebalo. Interni revizori moraju proveriti svoje
razumevanje onoga to su nali razgovarajui sa onim ko je sa tim najbolje upoznat. Tako
da interni revizor mora traiti interpretaciju iz oditovanog organizacionog dela i zabeleiti
je u svoje radne papire. Naroito je bitno miljenje menadera i iskusnih zaposlenih, a koje
je vezano za ishod preporuke.
Proces kreiranja revizorskog izvetaja poinje identifikacijom nalaza, pripremom nacrta
izvetaja za diskusiju o nalazima i povezanim preporukama, diskusijom o problemima revizije
utvrenim zajedno sa menadmentom pri prezentaciji nacrta izvetaja, kompletiranjem
odgovora menadmenta na nalaze u revizorskom izvetaju, i objavljivanjem zvaninog
revizorskog izvetaja koji obuhvata reviziranu oblast.
U sledeem primeru istaknute su kritine faze i akcioni koraci za pripremu revizorskog
izvetaja. Meutim, potrebno je imati u vidu da odeljenje interne revizije moe da promeni
neke od ovih koraka radi prilagoavanja svojim potrebama. Ipak, navedeni prikaz predstavlja
neophodan proces za objavljivanje odgovarajueg revizorskog izvetaja. 90
A. Kratak pregled nalaza revizije
1. Utvrditi da li postoji dovoljna dokumentaciona podrka nalazima.
2. Pregledom utvrditi gde moe biti potreban dodatni dokazni materijal.
3. Utvrditi da li su uzorci i posledice nalaza razmotreni.
4. Razmotriti izmenu plana revizijskog budeta u cilju obezbeenja adekvatnog
razvoja nalaza.
5. Utvrditi da li postoji obrazac nedostataka koji zahtevaju promene procedura ili
da li nalazi predstavljaju izolovane sluajeve.
B. Priprema prvog nacrta
1. Pregledati nacrte nalaza radi adekvatnog formulisanja.
2. Utvrditi da li su nalazi formulisani posebno ili uopteno.
3. Uveriti da li su podaci i ostale injenice proverene i uputiti na radne papire.
4. Pregledati da li radni papiri podravaju adekvatnost svih nalaza i otkrivaju
znaajne parametre.
5. Proveriti adekvatnost tona, interpunkcije i pravopisne greke.
90 Izvor: Moeller, R.R., (2005), Brinks Modern Internal Audit, Sixth Edition, John Wiley & Sons, Inc.,
Hoboken, New Jersey, str. 420 421.
......................
308
6. Utvrditi da li postoji dovoljna podrka za izraavanje revizorskog miljenja i da
je potrebna kvalifikacija.
7. Utvrditi da li su uzrok, posledica i preporuke adekvatno formulisane.
8. Diskutovati o metodima unapreenja sadraja i stila pisanja sa timom interne
revizije.
C. Diskusija sa menadmentom
1. Utvrditi da li je menadment bio svestan problema i da li je ve preduzeo
korektivne akcije.
2. Saznati razloge menadmenta za trenutno stanje.
3. Utvrditi da li postoje injenice ili olakavajue okolnosti kojih revizor nije bio
svestan.
4. Utvrditi ideje menadmenta o tome kako e popraviti trenutno stanje.
5. Uveriti se da je menadment svestan svih znaajnih injenica koje e biti pre-
zentovane u izvetaju.
6. Potruditi se oko dobijanja saglasnosti menadmenta o injenicama.
D. Priprema zavrnog nacrta revizorskog izvetaja
1. Utvrditi da li su sve prethodne preporuke za izmene u izvetaju izvrene.
2. Proveriti da li su stanovita menadmenta adekvatno razmotrena.
3. Utvrditi da li je izvetaj dobro napisan i lako razumljiv.
4. Utvrditi da li su rezimei u skladu sa tekstom izvetaja.
5. Proveriti da li su preporuke zasnovane na stanjima i uzrocima navedenim u
nalazima.
6. Videti da li su gledita menadmenta dobro prezentovana, ili adekvatno negi-
rana, ukoliko je to potrebno.
7. Pregledati grafikone, tabele i rasporede u izvetaju i pojasniti prezentovane
injenice.
8. Obezbediti da se revizori koji su pisali nalaze slau sa svim izvrenim prome-
nama.
E. Revizorski izvetaj zavrni sastanak
1. Uveriti se da je menadment imao priliku da prostudira konani izvetaj.
2. Pokuati dobiti sporazum o svim sportnim takama.
3. Razmotriti sve sugestije za izmenu sadraja izvetaja, kao i konkretnog teksta.
4. Pribaviti aktuelne planove propratnih (follow-up) aktivnosti menadmenta.
F. Objavljivanje konanog izvetaja
1. Proveriti da li su konane izmene obavljene u skladu sa zavrnim sastankom.
2. Jo jednom proveriti tamparske greke u izvetaju.
3. Pregledati izvetaj radi uravnoteenja prezentacije, sa ukljuenim pozitivnim
komentarima rezultata revizije kada je prikladno.
4. Obaviti konano itanje izvetaja, proveriti jasnou, doslednost i potovanje
profesionalnih standarda.
Kako se formuliu nalazi, tim interne revizije trebalo bi da ih razmotri sa lanovima
menadmenta reviziranog subjekta, traei njihovo miljenje o valjanosti nalaza. Mogue
uzroke za nalaze revizije trebalo bi, takoe, razmotriti i prikupiti dodatne informacije o
......................
309
potvrdi ili opovrgavanju potencijalnih stanja u revizorskom izvetaju. U nekim sluajevi-
ma, osoblje organizacije e pomoi u dobijanju informacije za formulisanje nalaza. Oni e
esto pruiti korisnu povratnu informaciju o tome da li su injenice interne revizije tane
i da li je interna revizija na pravom tragu. Rasprava o nalazima sa osobljem organizacije
pomae u postizanju sporazuma i podstie sprovoenje akcije. Kada je postignut sporazum,
interna revizija e moda biti u stanju da ogranii koliinu detalja koje e ukljuiti u nalaze
revizorskog izvetaja, ime e skratiti revizorski izvetaj.
9.6. STRUKTURA REVIZORSKOG IZVETAJA
Izvetaj treba jasno da naglasi greke koje je interna revizija utvrdila ali koje jo nisu
eliminisane i treba da naglasi zahtevane mere koje jo uvek nisu implementirane. Vreme
i nain na koji se greka ispravlja ili na koji se implementira preporuka ili mera moraju da
se zabelee u dokumentaciji Interne revizije.
Interna revizija treba da da nalaze i preporuke u vezi naenih nepravilnosti. Moraju da
se naglase bilo koje opasnosti i rizici kojima je izloena organizacija, a generalno poslo-
vodstvo mora odmah o tome da se obavesti. Pored toga, izvetaj o reviziji treba da sadri
sve informacije koje e primalac zahtevati da bi stvorio miljenje o oblasti koja je u pitanju.
Izvetaj moe da sadri vane i manje vane nalaze. Vano je da izvetaj revizije ne sadri
suvie informacija koje bi mogle vane izjave razvodniti.
Na osnovu usvojenog pristupa koji je orijentisan na riziku prilikom planiranja i vrenja
revizije, preporuuje se da se usvoji periodini sistem podnoenja izvetaja u skladu sa
sledeim kriterijumima:
vrsta i obim nalaza revizije,
znaaj odreene oblasti za organizaciju,
faktor rizika kod oblasti u kojoj se vrila revizija,
zahtevi koji se odnose na kontrole,
neophodnost delovanja.
Revizorski izvetaj menadmentu organizacije treba da prui potvrdu adekvatnosti
sistema koji se pregleda, kao i osnovu za sveukupnu potvrdu adekvatnosti sistema internih
kontrola koja se menadmentu saoptava putem izvetaja.
Vano je imati na umu da je revizorski izvetaj jedini opipljivi proizvod revizije. On
predstavlja sumu planiranja, vremena i napora koji su uloeni u jednu reviziju i odraava
kvalitet i temeljitost revizije.
Standardan izvetaj interne revizije trebalo bi da ima sledeu strukturu:
Uvod
o kada je i ko obavio reviziju,
o naziv reviziranog subjekta,
o obim i glavni ciljevi revizije,
o period koji je obuhvaen revizijom,
o odgovarajue informacije o oblasti koja se pregleda, kao i navoenja znaaja,
odnosno vrednosti sistema i svih vanih ili neuobiajenih aspekata koje italac
treba da zna.
......................
310
Naslovna strana
Sadraj
Rezime
o obim i osnovni ciljevi revizije,
o zato je revizija vrena,
o priroda i skala sistema ili delatnosti koja se pregleda,
o osnovni zakljuci revizije,
o osnovne procedure.
Nalazi i preporuke
o ovaj deo izvetaja treba da bude podeljen na odgovarajua poglavlja. Redosled
poglavlja moe da odslikava relativnu vanost nalaza, hronoloki redosled ili
redosled kojim se dogaaji deavaju u sistemu,
o svako poglavlje treba da sadri detalje relevantnih nalaza. Vano je naglasiti
osnovne uzroke odreenih slabosti, kao i njihov uticaj na obavljanje poslova
ili na nivo kontrole,
o nalazi i struno revizorsko miljenje veu se uz svaki od konkretnih ciljeva,
o preporuke revizije obino treba da budu navedene na kraju svakog nalaza ili
poglavlja. Preporuke treba da budu navedene u posebnim pasusima kojima
e prethoditi podnaslov Preporuke.
Prilog
Struktura izvetaja o reviziji treba da se uskladi sa predmetom revizije. Meutim, sledee
komponente treba da budu standardne za sve izvetaje o reviziji:
NASLOVNA STRANA REVIZORSKOG IZVETAJA
SADRAJ
UVOD
REVIZIJSKI SAETAK
MILJENJE INTERNE REVIZIJE
NALAZI I PREPORUKE
PRILOG
Slika 27. Struktura izvetaja interne revizije
Sledi opis svake komponente izvetaja o reviziji.
9.6.1. Naslovna strana izvetaja
Na prvoj strani treba da se nalazi: Logotip preduzea, Sektor interne revizije, Naziv revizije,
Mesec i godina, Interni izvetaj revizije br. YY-##, kome je sve izvetaj upuen
......................
311
9.6.2. Sadraj izvetaja
Na drugoj strani treba uneti sadraj sa glavnim naslovima i podnaslovima, sa rednim

brojem strane na kojoj se nalaze naslovi.
9.6.3. Ciljevi i delokrug revizije
U uvodu treba navesti taan cilj revizije odreene poslovne funkcije ili organizacione
jedinice. To bi trebalo da bude kratak detalj koji e pomoi itaocu da razume ta moe da
oekuje u preostalom delu izvetaja. Cilj se u skladu sa revizijskim metodama moe odnositi
na: ocenu internog okruenja, internih kontrola i upravljanje rizicima, proveru pojedinih
podataka, raunovodstveno izvetavanje ili drugi tano odreeni cilj.
Primer:
Cilj revizije je da se oceni da li interne nadzorne kontrole i operativne kontrole pouzdano
deluju i u kakvoj kontrolnoj okolini se odvija funkcija prodaje. Cilj je da se utvrdi da li
se pravilno, tano i potpuno izvetava u raunovodstvenim izvetajima.
ili
(Na primer, Ovo je operativna i finansijska revizija, a obuhvatila je period od 19xx do 19xy.
Cilj vrenja ove revizije je da se obezbedi da su finansijski podaci pravilno proknjieni i
da postoje adekvatne operativne procedure funkcije prijema gotovine. Revizija je izvre-
na prema Standardima za profesionalnu praksu interne revizije i primenljivim AICPA
profesionalnim standardima. Poslednji dan vrenja revizije bio je ___________________.)
Delokrug je najee usko povezan sa ciljem revizije. Takoe, treba specificirati podruja
koja nisu pokrivena revizijom, kao i primenjene postupke revizije.
Kada se pregleda poslovna funkcija, mora se opisati delatnost poslovne funkcije i njena
organizovanost, a kada se pregledaju organizacione jedinice ili samostalna pravna lica,
nabroje se delatnosti, organizacija i znaajni podaci.
Navede se poslovna funkcija ili organizacioni deo (organizaciona jedinica), koji je bio
reviziran i doda se koji deo je bio posebno istaknut, na ta se revizija usredsredila i ta je
bilo samo delimino obuhvaeno u pregledu (pored glavnog predmeta). Obim pregleda se
navede opisno ili u iznosu.
U ovom delu izvetaja ili na kraju izvetaja u posebnom odeljku (Zahvalnost) treba ukljui
izjavu o zahvalnosti za saradnju i gostoprimstvo koje je dato revizorima za vreme revizije.
9.6.4. Revizijski saetak za top menadment
Revizijski saetak (executive summary) je namenjen za vii menadment, za upravu, za

izvrni odbor, za upravljanje. Saetak treba da obezbedi revizorske poglede i ukratko istakne
osnovne stvari, znaajne nalaze koji su razmotreni u delu Nalazi i preporuke. Ovaj odeljak
prezentuje saetak opteg stanja u reviziranoj organizacionoj jedinici ili na reviziranom
podruju poslovanja. U saetku se navode argumenti koji dokazuju negativnu i/ili pozitivnu
......................
312
ocenu i koji moraju biti objektivni. Saetak treba da se nalazi na jednoj strani, najvie dve.
Jedan od vrlo bitnih ciljeva odeljenja interne revizije je da zainteresuju menadment za
revizorske aktivnosti i za itanje revizorskog izvetaja. Ovde se javlja jedan problem, a to je
nedostatak vremena top menadmenta da bi itali duge izvetaje koji koriste operativnim
menaderima, odnosno koji operativne menadere obezbeuju sa svim informacijama koje
su neophodne za preduzimanje korektivne akcije. U velikim revizijama izvetaji mogu biti i
verovatno jesu vrlo detaljni i obimni. Meutim, top menadment treba da zna o znaajnim
nalazima interne revizije: koji oditovani organizacioni delovi dobro rade i na koje ne treba
biti usmerena panja; koje stvari utvrene od strane revizora trae hitnu, odnosno stalnu
panju. Sameri (Summary) se daju u raznim oblicima i veliinama. On treba da bude kratak
memorandum91 u izvetaju koji se alje predsedniku ili drugom najviem rukovodeem
telu organizacije.
Interni revizori treba da postave sebe u poloaj zauzetih rukovodilaca i da se onda za-
pitaju ta bi oni eleli da dobiju u takvim okolnostima u izvetaju. Evo nekoliko predloga
za zakljuak izvetaja na jednoj strani:
Kratak opis o tome ta je predmet revizije.
Revizorske zakljuke.
Sutinu izvetaja o stvarno znaajnim nalazima, sa pozivanjem na stranu gde se
mogu pronai detalji o tome.
Akcije koje su preduzete od strane subjekta revizije povodom tih nalaza.
Zbirna izjava koja stavlja nalaze i zakljuke u odgovarajuu perspektivu.
Saetak revizije ili pregleda je, ustvari, neki oblik zakljuka. To je kratka skica nalaza i
preporuka koje pruaju veliku pokrivenost izvetaja i iz tog razloga saetak treba samo da
reflektuje ili pokae glavne take izvetaja. Saetak se mora zasnivati na injenicama. Kao
rezultat profesionalnog prosuivanja interni revizor daje ocenu o internim kontrolama i
rizicima. Ocena rizika i kontrola se daje od 1 do 3 ili od 1 do 5, u zavisnosti koja se meto-
dologija koristi za ocenu rizika, da li matrica 3x3 ili 5x5.92 Posebno je potrebno istaknuti
nalaze koji se odnose na ocenu internih kontrola. Ocena mora biti jasna i ne sme biti
preduga. Na primer:
Ocenjujemo da je kontrolni sistem prodajne funkcije za velike kupce adekvatan, opera-

tivne kontrole su dobre na podruju..., a slabije na podruju.... Ocenjujemo da nadzorne
kontrole na podruju... ne deluju dobro najvee slabosti su ...
Prema tome, saetak revizije sadri:

Uravnoteenu ocenu o adekvatnosti sistema interne kontrole
Saetak ukupnih nalaza i glavnih preporuka
Odgovore rukovodstva, ukljuujui znaajna neslaganja.
91 Videti primer: Robert Moeller, Herbert Vitt, Brinks modern internal auditing, New York, 1999.,
Chapter 15, str. 8.
92 Svako odeljenje interne revizije treba da ima pisanu metodologiju za ocenjivanje rizika i kontrola.
Obino se rizici daju u tri ranga (visok, srednji i nizak) da detaljnijem opisom uticaja na organizaciju.
Ocena kontrola se obino daje u pet nivoa (vrlo dobre, dobre, srednje, slabe i vrlo slabe) uz detaljnije
opise svakog nivoa kontrole. Ocena za kontrolu polazi od 1 do 5. ta je najnia a ta najvia ocena
zavisi da li se ocenom izraava rizik kontrole ili kvalitet kontrole. Ako se rizik kontrole oceni sa 5,
onda je njen kvalitet 1. Ovo je naroito bitno razumeti kod kalkulisanja rezidualnog rizika.
......................
313
U sluaju da se konani izvetaj ne uskladi sa primedbama sa kojima se revizor ne slai,
oditovana organizaciona jedinica mora primedbe dati u pisanom obliku. U revizijskom
izvetaju se u ovoj taki kratko napie saetak primedbi. Originalno pismeno miljenje ruko-
vodstva revidiranih jedinica uvek se dodaje konanom revizijskom izvetaju. U izvetaju se
napie: Primedbe i/ili miljenja rukovodstva revizirane jedinice se nalaze u prilogu izvetaja.
Ako nema primedbi na nacrt izvetaja, to znai da se revizirana jedinica slae sa pre-
porukama. U tom sluaju se napie: Revizirana jedinica na nacrt revizijskog izvetaja nije
dala pismene primedbe.
Odgovori rukovodstva mogu da se nalaze u ovom delu izvetaja, ali je uobiajeno da se
nalaze u delu izvetaja Nalazi i preporuke u svakom nalazu, odnosno iza svake preporuke.
9.6.5. Miljenje interne revizije
Revizorsko miljenje (conclusion) je revizorski profesionalni sud o pregledima koji su

izvreni. Ono obezbeuje kratak sutinski komentar o oceni stanja koje je utvreno. Ovo
davanje miljenja nije karakteristino za sva odeljenja revizije, ali je preporuka, s obzirom
da ne davanjem miljenja menadment biva uskraen za vrlo bitnu uslugu. Miljenje revi-
zora se moe dati u delu Revizijskog saetka. Prilikom davanja miljenja treba imati na
umu sledee:
Miljenje treba da odgovori na pitanja koja se pojave iz same svrhe revizije.
Ono treba da ukljui izjavu o predmetu revizorskog izvetaja.
Takoe, treba da ukljue i miljenja revizora o onome ta je utvreno.
Interni revizori povremeno objavljuju i miljenja revizije o temama koje nisu pokrivene
dogovorenim programom rada revizije. Ova miljenja se obino odnose na stvari kao to su:
Novi poslovni predlozi
Faze u kojima su projekti
Drugi privremeni poslovi
Za razliku od formalnih izvetaja revizije, nema vrstih pravila koja se tiu formulisanja
ili strukture ovih miljenja. Takoe, miljenja revizije obino nisu podrana dokumentom
sa detaljnim nalazima. Meutim, ukoliko identifikujemo bilo kakve slabosti kontrole ili
greke tokom ovih ocena, revizori imaju pravo da trae od rukovodstva da prui odgovor
na njihove nalaze na isti nain kao to su traili da reaguje na nalaze rutinskih revizija.
Takoe, oekuje se da se sakupi dovoljno dokaza koji podravaju revizorske zakljuke.
Dajemo nekoliko primera miljenja:
Po naem miljenju, mi smo nali da su finansijske transakcije ispravno proknjiene i

da su operativne procedure adekvatne za period pod revizijom. Ipak, mi smo ukazali
na mogunosti za poboljanje efikasnosti i uspenosti operativnih procedura, kao to je
razmotreno u ovom revizorskom izvetaju.
Po naem miljenju, mi smo nali da su finansijske transakcije ispravno proknjiene, ali
operativne procedure nisu adekvatne za period pod revizijom. Ukazali smo na mogunosti
za poboljanje efikasnosti i uspenosti operativnih procedura, kao to je razmotreno u
ovom revizorskom izvetaju.
......................
314
Po naem miljenju, nali smo da _______________________________ (treba biti usa-
glaeno sa ili nije usaglaeno sa politikama i procedurama preduzea, zakonskom
regulativom, itd.)
U ovom izvetaju mi smo identifikovali neusaglaena podruja koja treba korigovati.
9.6.6. Nalazi i preporuke
Deo izvetaja Nalazi i preporuke formira njegovo glavno telo i prua temelj celokupnom
pregledu. On predstavlja detaljni deo izvetaja. Vizualne pomoi kao to su dijagrami mogu
na odgovarajui nain da naglase ili daju celokupan pregled kljunih nalaza.
Ovaj deo izvetaja se moe organizovati prema kontrolnim ciljevima koji ine revizirani
sistem. Tako moemo imati vie naslova rivizijskih nalaza, odnosno komentara. Svaki nalaz
ima iste delove, to prikazuje sledea slika.
3. NALAZI I PREPORUKE
3.1. Nazivi procesa koji se pregleda i organizacionog dela koji se revizira
3.1.1. Naziv prvog nalaza
Nalaz
Rizici/Posledice
Preporuke
Odgovor reviziranog
Odgovorno lice:
Rok za sprovoenje preporuke:
Slika 28. Sadraj odeljaka Nalazi i preporuke
S obzirom da se u ovom delu detaljno navode nalazi revizije i dokumentuju rezultati

izvrenih postupaka revizije, on moe da bude najobimniji deo izvetaja. Za svaki revizorski
nalaz, izvetaj o reviziji treba da ukljui sledee:
Nalaz ili stanje Postojee stanje, ta je esto simptom stvarnog problema
Kriterijum Primenjeno merilo ili standard
Efekat Opis negativnog aspekta postojeeg stanja kao i koje bi posledice mogle
da nastanu ukoliko se problem ne ispravi
Uzrok Pravi problem koji stoji iza pojavnih simptoma
Preporuku Opte reenje za svaki nalaz; treba navesti koristi koje e nastati
zbog prihvatanja preporuka, kao podstrek za akciju.
Dobro izloen revizorski nalaz treba da bude podeljen na sledee odeljke:93
93 The Institute of Internal Auditors: Essentials: An Internal Audit Operations Manual, The Institute of
Internal Auditors Research Foundation (IIARF), Florida, 2008., D-12.1-D12.3 Attributes of a Well-
developed Audit Finding
......................
315
A. Izvetaj o stanju (ta je problem)
B. Kriterijumi (kako bi trebalo)
C. Efekat (ta je posledica)
D. Uzrok (zato se desilo)
E. Preporuke (ta treba uraditi)
A. Izvetaj o stanju
U ovom odeljku se izlae priroda i obim nalaza ili nezadovoljavajueg stanja. Ono
obino sadri odgovor na pitanje ta je bilo pogreno?. Obino jasan i taan izvetaj
o stanju proistie iz revizorovog poreenja rezultata sa odgovarajuim kriterijumima
za vrednovanje.
B. Kriterijum
Identifikuju se kriterijumi za vrednovanje koji potkrepljuju nalaz revizije, i sadre
odgovor na pitanje Po kojim standardima je vreno vrednovanje? U finansijskim
revizijama i revizijama potovanja zakonskih i drugih propisa, kriterijumi mogu da
budu tanost, materijalnost, konzistentnost, ili potovanje vaeih raunovodstve-
nih principa i zakonskih i drugih propisa. Kod revizija efikasnosti, ekonominosti, i
efektivnosti, kriterijumi mogu da budu definisani u zadatku, u ciljevima postupaka
i funkcija; standardima izvrenja, proizvodnje i trokova; ugovorima; ciljevima pro-
grama; politikama, procedurama i drugim uputstvima; ili drugim eksternim izvorima
autoritativnih kriterijuma.
C. Efekat
Iznosi se stvarni ili potencijalni uticaj opisanog stanja, odnosno daje se odgovor na
pitanje ta je bila posledica tog stanja?. Znaaj nekog stanja se obino procenjuje
prema efektu koje ono ima. U reviziji poslovanja, smanjenje efikasnosti i ekonomi-
nosti, ili neispunjavanje programskih ciljeva (efektivnost), su odgovarajua merila
za efekat. Ona se esto izraavaju kvantitativno; na primer, dinarski iznosi, broj za-
poslenih, koliina materijala, broj transakcija, ili potroeno vreme. Ako se ne moe
utvrditi pravi efekat, potencijalni ili nematerijalni efekti mogu ponekad da budu
korisni da bi se uvideo znaaj nekog stanja.
D. Uzrok
U ovom odeljku se iznose razlozi zbog kojih je stanje ili nalaz nezadovoljavajui, i
daje se odgovor na pitanje ta se desilo?. Ako to stanje traje dui period vreme-
na ili se intenzivira, onda treba opisati i dodatne uzroke koji su tome doprineli.
Identifikacija uzroka nezadovoljavajueg stanja ili nalaza je preduslov za davanje
svrsishodnih preporuka za preduzimanje korektivnih mera. Uzrok moe da bude
prilino oigledan ili moe da se identifikuje deduktivnim rezonovanjem ako prepo-
ruke revizije ukazuju na specifian i praktian nain da se stanje ispravi. Meutim,
kada se ne identifikuje uzrok nekog nalaza to moe da bude zbog toga to je revizija
bila ograniena ili nedovoljno dobro uraena, ili je uzrok izostavljen da bi se izbegla
direktna konfrontacija sa odgovornim rukovodiocima.
E. Preporuke
Na kraju izvetaja se daju preporuke, odnosno daje se odgovor na pitanje ta uraditi?.
Odnos izmeu preporuka revizije i odgovarajueg uzroka stanja treba da bude jasan
i logian. Ako zaista postoji veza, preporuene mere e najverovatnije biti izvodljive
i pravilno usmerene.
......................
316
Preporuke moraju da sadre tano ta treba menjati ili popraviti. Kako e se to izvriti
odluie odgovorno odeljenje. U izvetaju revizije ne treba koristiti uoptene preporuke (na
primer, obratiti veu panju, posebno naglasiti kontrole, uraditi studiju, obratiti panju),
ali se ponekad mogu koristiti u informacijama najviem rukovodstvu o nalazima u vezi sa
potovanjem raznih propisa u vie oblasti.
Ne treba davati preporuke, osim u sluaju kada su koristi od preduzimanja preporuenih
mera oigledne. Trokovi u vezi sa sprovoenjem i odravanjem preporuka treba uvek da
se uporede sa rizicima.
Preporuke treba da budu upuene na pojedince koji su u mogunosti da preduzmu mere.
Preporuke mogu biti efektivne ako: 1) potpuno reavaju problem, 2) su prilagoene
finansijskoj situaciji preduzea, 3) su realne i potpune, 4) pruaju velike koristi u odnosu
na trokove, 5) ne prouzrokuju druge probleme, 6) imaju logian tok, 7) uveravaju itaoca
u koristi od korektivnih akcija. 94
Dakle, dobro napisani nalazi obuhvataju: prirodu nalaza, kriterijume za utvrivanje po-
stojanje stanja; uzrok stanja; znaaj njegovog efekta; i ta revizori smatraju da treba uraditi
da bi se situacija ispravila. Potpuno razraeni nalazi koji sadre sve ove karakteristike su
lako razumljivi i prenose efekat i znaaj odgovarajuim nivoima rukovodstva. Sledi primer
razvija nalaza:
Primer 13. Prikaz razvijanja nalaza

Izvod iz nalaza
Putni trokovi
Akontacije (avansi) za putovanja su prekoraile propisane maksimalne dozvoljene

iznose. Utvrdili smo da je 133 od 175 rauna prekorailo maksimalni avans od
Stanje: 2,500. Ova prekomerna salda su se kretala od 2,640 do 4,750. Ukupan iznos
prekoraenog salda je iznosio oko 300,000.
Politikom kompanije su obezbeena novana sredstva za akontacije za putovanja
Kriteri- zaposlenima kojima je odobreno da putuju. Akontacije ne treba da prelaze trokove
predviene za period od 45 dana. Normalne dnevnice iznose 50. Znai, maksi-
jumi: mum za 45 dana iznosi 2,250. Dodatni iznos od 250 se moe ukljuiti za vie
procenjenu kilometrau kada zaposleni koriste svoje line automobile.
Zaposleni mogu i to ine: nagomilavaju velike, nepotrebne akontacije. Ova nago-
milavanja mogu negativno da utiu na poziciju gotovine kompanije. Pored toga,
Efekat: naplata stvara potekoe kada zaposleni koji raspolae velikim akontacijama,
napusti firmu. Finansijsko raunovodstvo je sada u procesu pokuaja da naplati
preko 15,000 od zaposlenih koji vie nisu u kompaniji.
Procedure kompanije ne zahtevaju posebna opravdanja za velike akontacije za
putovanja. Finansijsko-raunovodstveno odeljenje se prvenstveno oslanja na su-
Uzrok: pervizore koji treba da obezbede da ove akontacije ne prekorae potrebe. Meutim,
moe da doe do neslaganja zato to zahteve odobravaju razliiti supervizori, a
niko od njih ne primenjuje ista pravila.
Raunovodstvo e uporediti potraivanja za putovanja sa akontacijama koje se
Odgovor duguju da bi se identifikovali zaposleni sa akontacijama koje su vee od potreba.
mena- Od tih zaposlenih e se traiti da opravdaju akontacije koje su im date ili da ih
dmenta: smanje na iznose svojih stvarnih trokova. Supervizorima e biti izdato posebno
uputstvo koje iznose akontacija (avansa) su ovlaeni da odobre.
94 Risk Based Auditing for Financial Institutions, AlexInformation, Alex eSolutions, Inc. 2004, p. 9-17
......................
317
Revizor treba da upotrebi dobru sposobnost prosuivanja u tumaenju rezultata revizije i
u davanju praktinih preporuka za reavanje svih uoenih nedostataka. On ne samo da treba
prikupiti dovoljnu koliinu dokaza za donoenje zakljuaka, nego i omoguiti rukovodstvu
da se sloi sa istima. Pored toga, treba naglasiti i ekonomske uinke preterane kontrole.
U predlaganju reenja za postojei problem revizori se nalaze na manje poznatom tere-
nu. Oni se moraju osloniti na svoje sposobnosti i svoj sistem reavanja problema. Reenje
uvek treba biti zasnovano na principu trokovne efikasnosti (cost-effective), odnosno reiti
problem na adekvatan nain uz najmanje trokove. Problem je mogue reiti samo ako je
poznat uzrok i ukoliko postoji prihvatljivo reenje. Za reavanje problema postoje pravila
reavanja i odluivanja koja treba da daju takav rezultat koji e podstai vie rukovodstvo
na donoenje odluke i delovanje. Logiki proces razmiljanja u reavanju problema uklju-
uje sedam koraka:
1) Identifikacija problema.
2) Opis problema. Koliko je velik? Gde? Kada? Koliko esto?
3) Navoenje moguih uzroka. Da li uzrok situaciju objanjava delimino ili pot-
puno?
4) Utvrivanje moguih pravaca delovanja s ciljem uklanjanja problema?
5) Sprovoenje analize ta ako?. ta bi moglo krenuti loe u vezi predloene mere?
6) Odabrati najbolju alternativnu aktivnost.
7) Preporuiti procedure ili kontrolne postupke koji moraju osigurati sprovoenje
najbolje aktivnosti.
Preporuke za preduzimanje korektivne akcije moraju se odnositi direktno na pojedi-
nane revizorske nalaze. Uvek postoji poziv na akciju ukoliko revizor nae razlike izmeu
trenutnog stanja i oekivanih rezultata.
Stav menadera oditovanog organizacionog dela (klijenta). Za vreme diskutovanja o
individualnim nalazima ili o konanom revizorskom izvetaju moe doi do neslaganja
izmeu revizora i oditovanog dela. Kada se ova neslaganja tiu kljunih stvari, nema ra-
zloga da se ona ne ree u samom postupku revizije, ali je normalno da postoje neslaganja
u pogledu zakljuka i preporuka. U takvim sluajevima stavu oditovanog dela treba dati
jednako prostora u revizorskom izvetaju da bi mogli da prezentuju svoj pogled kao i svo-
je razloge. Ovaj pisani komentar oditovanog dela daje se odmah posle nalaza u saetom
obliku, a ukoliko je on opiran treba ga prikljuiti izvetaju kao prilog. Ovi suprotni stavovi
su jednako reprezentovani u izvetaju i daju mogunost da najvie rukovodstvo donese
ispravnu odluku zasnovanu na bazi svih relevantnih informacija.
9.6.7. Prilozi
Oni ukljuuju sav materijal potreban da podri i dokae nalaze revizije i preporuke. U
dodacima treba da se nalazi plan sprovoenja i praenja preporuka. Tu se takoe moe
nalaziti celokupna procedura obavljanja procesa koji se revizira. Na taj nain visoki me-
nadment e bolje razumeti nalaze. To je jo bitnije ako revizori iz matinog preduzea
rade reviziju u nekom svom subsidijaru u drugoj dravi. Na primer, interni revizor iz Bea
radi reviziju Erste banke u Srbiji.
......................
318
Odreene informacije moda nije prikladno da budu ukljuene u revizorski izvetaj zbog
svoje sadrine. To mogu da budu nezakonite aktivnosti, ali one takoe moraju da budu
objavljene. Ovakve informacije mogu biti prezentovane u posebnom izvetaju prikladnom
za takvu vrstu informacija. Kada interni revizor uoi zloupotrebe od strane menadmenta,
on nema drugog izbora nego da izvesti o tome. Ali on moe eliminisati ovakav nalaz iz
redovnog izvetaja i izvestiti detaljno o tome, na poverljiv nain, top menadment ili odbor
za reviziju. To je obaveza po Standardima.
9.7. RAZVIJANJE NALAZA U KONKRETNOM REVIZORSKOM IZVETAJU
Tokom revizije, interni revizori angaovani na projektu, naii e na propuste ili slabosti
interne kontrole u odreenim reviziranim oblastima, kao to je navedeno u utvrenom
programu revizije. Identifikovani izuzeci, kao i druga zapaanja interne revizije predstavljaju
osnovu za formulisanje nalaza u revizorskim izvetajima.
Revizorski nalazi su relevantno iznoenje injenica na osnovu sprovedenih testova i
prikupljenih dokaza. Revizorski nalazi se utvruju postupkom uporeivanja eljenog stanja,
odnosno ta bi trebalo biti, sa stvarnim stanjem, odnosno onim to jeste, uporeiva-
njem planiranog i ostvarenog, odnosno referentnih veliina ili vrednosti sa izvetajnim ili
benmarking i sl.
Na primer, program revizije moe naloiti revizoru da preispita uzorak naloga za putne
trokove, da bi se proverilo da li je pravilno odobren i da se utvrdi da li su prijavljeni trokovi
u skladu sa vaeim putnim politikama. Ukoliko interna revizija utvrdi da neki do izabranih
uzoraka nisu propisno odobreni ili nisu u skladu sa putnim politikama, interna revizija e
imati jedan ili vie potencijalnih nalaza revizije u izvetaju.
Revizori e naii na veliki broj i razne vrste pomenutih izuzetaka u skoro svakoj reviziji.
Neki mogu biti relativno vani, poput otkria znaajnog broja podnetih naloga za isplatu,
ali bez odgovarajuih potpisa odobrenja. Drugi mogu biti relativno nevani, kao to je
otkrie zaposlenog koji je prijavio 300 dinara za trokove ishrane, a politika zahteva da ovi
trokovi budu manji od 200 dinara. Iako je drugi krenje politike, menadment moda nee
biti previe zainteresovan za revizorski izvetaj koji je ispunjen sa ovim relativno sitnim
prekrajima. To ne znai da interni revizor drugi put ne treba traiti tako sitne propuste
interne kontrole.
Svi sitni propusti interne kontrole trebalo bi da budu dokumentovani i raspravljeni
sa menadmentom posle rada na terenu, ali ne moraju nuno biti deo izvetavanja vieg
menadmenta kroz zvanini revizorski izvetaj, osim ako njihov niz ne predstavlja trend.
U tom sluaju, interna revizija treba da razmotri izvetavanje o ovim propustima putem
saetog nalaza koji obuhvata opte stanje.
Interni revizor mora analizirati delie informacija prikupljene tokom revizije da bi iza-
brao nalaze i preporuke koje e ukljuiti u zavrni izvetaj. Po zavretku revizorskog rada
na terenu, interna revizija uvek treba da postavi pitanje da li je bilo dovoljno informacija
da se utvrde nalazi revizije, i, ako je tako, kako e ova znaajna pitanja biti prezentovana.
Opcije za prezentovanje kreu se od neformalnih razgovora sa niim menadmentom do
zvaninog predstavljanja u revizorskom izvetaju.
Nalazi predstavljeni u revizorskom izvetaju omoguavaju itaocu izvetaja da lako
razume probleme. Bez obzira na prirodu revizorskog posla ili nalaza, itaoci bi trebalo
......................
319
da budu u stanju da shvate nalaze revizije i da brzo utvrde ta je pogreno i ta bi trebalo
ispraviti. Iako su vani i za interne revizore koji su sastavili nalaz i za itaoce izvetaja,
nalazi u revizorskim izvetajima ponekad nisu dobro koncipirani. Loe koncipirani nalazi
revizije esto proizvode pitanje itaoca izvetaja u emu je problem, i zbog ega treba da
budu zabrinuti.
Dobri nalazi u revizorskim izvetajima treba da sadre sledee:
Izjava stanja,
ta je otkriveno,
Kriterijumi interne revizije za prezentovanje nalaza,
Uticaj prezentovanih nalaza,
Uzrok ili razlog za revizorsko odstupanje,
Preporuke interne revizije.95
Izjava stanja. Prva reenica o nalazima u izvetaju trebalo bi sa sumira rezultate interne
revizije sa reviziranog podruja. Moe se dati poreenje ta je, a ta bi trebalo. ta je
sumira stanje ili procenu koju je napravila interna revizija na osnovu injenica objavljenih
u pregledu. Cilj je da se zadri panja itaoca izvetaja.
Primeri izjave o nalazima (stanju) u revizorskim izvetajima su:
Zastarela proizvodna oprema prodaje se po pogodbenim cenama i ne potuje
politiku stalnih sredstava.
Plan podrke i plan za nepredviene situacije za sistem naplate od novih kupaca
nije testiran i ne prati organizacione bezbedonosne standarde.
Zalihe u procesu proizvodnje ne vrednuju se u skladu sa opteprihvaenim
raunovodstvenim politikama.
ta je otkriveno? U zavisnosti od sloenosti, nalazi se mogu saeti u malo vie od jedne
reenice ili mogu zahtevati obiman opis ukljuujui i revizorske postupke. Izjava ta je
otkriveno moe biti jednostavna, kao Na osnovu uzorka izvetaja o trokovima zaposlenih
podnijetih za etvrti kvartal 2011, preferirana agencija za iznajmljivanje automobila nije
angaovana za vie od 65% pregledanih izvetaja o trokovima. esto, ovaj deo izjave o
nalazima je mnogo obimniji, jer interna revizija opisuje obavljene postupke i ta je otkriveno.
Primeri su navedeni u Primeru 3.
Primer 14. Nalazi i preporuke u revizorskom izvetaju
1. BLANKO NARUDBENICE
Blanko narudbenice bi omoguile organizaciji da prima zalihe najee korienih zajednikih
delova bez potrebe da se izdaje poseban nalog za svaku nabavku. Politike odeljenja nabavke
dozvoljavaju i podstiu korienje ovih blanko naloga. Utvrdili smo da osoblje koje obavlja
nabavku zajednikih delova nikada nije koristilo blanko narudbenice. Oni su nam uopteno
rekli da su mislili da u pregovorima mogu ugovoriti bolje cene za svaku kupovinu odvojeno.
Pregledali smo obrasce narudbenica za nekoliko vrsta esto nabavljanih artikala i utvrdili
mogunosti za potencijalne utede. Na primer, koriene su odvojene narudbenice za razliite
......................
320
proizvoae elektrinih prekidaa. Nabavna cena je varirala 5% tokom devet meseci koji
su preispitani. Blanko narudbenice bi obezbedile garantovanu cenu, zasnovanu na ukupnoj
nabavljenoj koliini.
Preporuka. Program blanko narudbenica trebalo bi uspostaviti za esto koriene artikle.
Odnos izmeu cene i ukupne koliine trebalo bi ugovoriti sa kljunim dobavljaima. Odeljenje
nabavke trebalo bi da nadgleda utede i druge koristi iz ovog programa.
2. PUTNI TROKOVI
Putna politika kompanije navodi da bi svi zaposleni trebalo da rade sa zastupnikom putnike
agencije kako bi pronali najnie trokove za poslovna putovanja. Pored toga, politikom je
precizirano da zaposleni koji putuju uvek bi trebalo da pokuaju da budu na njihovim po-
slovnim destinacijama u 12 asova prvog radnog dana putovanja. Utvrdili smo da zaposleni
u odreenim odeljenjima kompanije uveliko ignoriu ovu putnu politiku. Na primer, za skoro
sva avionska putovanja zakazali su zaposleni, ignoriui agenta za putovanja. Trokovi su
ostvareni bez dokaza o naporima da se ostvari minimalna cena avionskog putovanja. Slino
tome, u naem pregledu evidencije putovanja u proteklih est meseci, otkrili smo vie od 5%
zaposlenih koji su ignorisali preporuku o najniim trokovima od agenta i izabrali skupe
avionske karte. esto su ti isti zaposleni koristili avionske linije kojima na destinaciju dolaze
u veernjim satima prvog radnog dana putovanja.
Preporuka. Politika bi trebalo da bude ojaana u cilju podsticanja najniih trokova avi-
onskih putovanja. Potrebno je revidirati politiku sa naglaskom na nie trokove putovanja i
dostaviti je svim zaposlenima koji imaju potrebu za putovanjima. Kada zaposleni ne prihvati
preporuku o najmanjim trokovima putovanja od strane agenta, to je potrebno naznaiti u
rasporedu putovanja, a zatim priloiti izvetaj zaposlenog o trokovima.
3. BEZBEDNOST KANCELARIJA POSLE RADNOG VREMENA

Politika kompanije navodi da svi kancelarijski radnici treba da oiste svoje radne stolove od
svih izvetaja, podsetnika, i drugih poslovnih papira na kraju radnog dana, i takoe, treba
da iskljue njihove raunare. Prilikom pregleda kancelarija, tri uzastopne veeri u toku naeg
terenskog rada, utvrdili smo da veliki broj radnih stolova ostaje prekriven radnim materija-
lima i veliki broj raunara i dalje radi. Ovakva praksa omoguava neovlaenim licima da
pregledaju materijale ostavljene na radnim stolovima i pristupaju informacionim sistemima.
Preporuka. Sve zaposlene treba podsetiti na politike kojima je regulisan odlazak sa radnog
mesta. Obezbeenje bi trebalo u veernjim satima, sa vremena na vreme, da obie kancelarije.
Licama koja ne postupaju u skladu sa politikama odlaska sa radnog mesta treba skrenuti
panju putem ostavljanja napomene na radnom stolu.
Kriterijumi interne revizije za prezentovanje nalaza. Nalazi bi uvek trebalo da imaju

kriterijum ili izjavu ta bi trebalo da bi se koristili u prosuivanju o kriterijum o stanju.
Bez jakih kriterijuma ne mogu postojati ni nalazi revizije. Kriterijumi variraju u zavisnosti
od revidirane oblasti i ciljeva revizije. Kriterijumi mogu biti politike, procedure i standardi
organizacije. U nekim sluajevima, interna revizija mora da razvije kriterijume. U reviziji
efikasnosti neke procedure, mogue je da ne postoje prethodno utvreni ciljevi ili mere
koje se mogu koristiti kao pokazatelji, pa standardi mogu biti formulisani uopte ili nejasno.
......................
321
Interna revizija treba da razmotri sljedee:
Kriterijumi krajnosti. Neadekvatne ili izuzetne performanse je relativno lako
proceniti. Meutim, kada se performanse pomeraju blie proseku, prosuivanje
postoje tee. Interna revizija ponekad moe da koristi ekstremne sluajeve nea-
dekvatnih performansi kao kriterijum za nalaze revizije. To moe prouzrokovati
izjavu interne revizije da je neko posmatrano stanje loe kao ...
Kriterijumi poreenja. Poreenja se mogu uspostavljati izmeu slinih operacija
ili aktivnosti, u cilju utvrivanja njihovog uspeha ili manjka uspenosti i uzroka
za odstupanja. Iako nikada nije dobro da se navede konkretno da je Odeljenje A
20% loije nego Odeljenje B, u izvetaju se mogu uporediti stanja sa prosenim
ili tipinim stanjima u celoj organizaciji.
Kriterijumi elemenata. U nekim sluajevima, interni revizori netano iznose njiho-
ve kriterijume performansi sa takvim optim uslovima da je nemogue proceniti
izvetajno stanje. To je tip neodreenih kriterijuma kao izjava svi menaderi bi
trebalo da donose dobre odluke. Izvetajni postupak treba da bude ralanjen
na funkcionalnoj, organizacionoj osnovi, ili po elementima trokova povezanih
sa specifinim aktivnostima.
Kriterijumi strunosti. U nekim sluajevima, interna revizija moe utvrditi da
je korisno da se osloni na druge strunjake u proceni odreenih aktivnosti. Ovi
strunjaci mogu biti izvan organizacije ili deo osoblja revizirane organizacije.
Ova vrsta podrke esto jaa ukupan revizorski nalaz.
Uticaj prezentovanih nalaza. Interna revizija uvijek bi trebalo da razmotri pitanje Koliko
je vano?. Prilikom odluivanja da li da neku stavku ukljui u revizorski izvetaj. Interna
revizija mora meriti znaajnost, ukoliko nalaz nije od znaaja, to moda uopte nee biti
nalaz. Kada je doneta odluka da se neto obuhvati kao nalaz u revizorskom izvetaju, efekat
njegovog stanja bi trebalo saoptiti. Nalazi koji e rezultirati novanim utedama ili uticati na
poslovanje organizacije i ostvarivanje ciljeva uvek su za menadment od posebnog interesa.
Uzrok ili razlog za revizorsko odstupanje. Odgovor na pitanje Zato? naroito je vaan
za menadment kada ita revizorski izvetaj. Razloge odstupanja od zahteva, standarda,
ili politika treba objasniti koliko je mogue. Identifikovanje uzroka za trenutno stanje daje
osnovu za preduzimanje potrebnih menaderskih akcija.
Preporuke interne revizije. Nalazi u revizorskom izvetaju trebalo bi da sadre i predloge
odgovarajuih korektivnih akcija. To je zakljuak revizorskih nalaza ta bi trebalo uraditi?.
Iako su opis ciljeva interne revizije, obavljenih revizorskih procedura, i miljenje o
kontrolama kao rezultat revizije vani elementi izvetaja interne revizije, lanovi menad-
menta e oceniti kvalitet izvetaja na osnovu prezentovanih nalaza i preporuka. Ako je bilo
koja injenica u revizorskim nalazima netana, bez obzira koliko je blizu istini, revizirani
subjekt obino osporava kredibilitet itavog revizorskog izvetaja. Svaka netanost dovodi
pod sumnju itav revizorski izvetaj. Interna revizija bi trebalo da veoma vodi rauna o
tanosti revizorskih nalaza. U suprotnom, znaajna koliina dobrog rada interne revizije
moe biti ignorisana. Potrebno je voditi rauna i pri izradi vrstih, razumnih i realnih pre-
poruka. Preporuke bi generalno trebalo da daju odreenu panju trokovima i koristima
od preporuenih alternativnih akcija. Naravno, ukoliko revizorski nalaz istie potencijalnu
povredu zakona, preporuka uvek treba da bude usmerena na preduzimanje brze i sveobu-
hvatne korektivne akcije.
......................
322
9.8. TEHNIKE PISANJA REVIZORSKOG IZVETAJA
Saoptavanje nalaza interne revizije uslovljeno je specifinostima samog reviziranog

procesa, odnosno predmetom revizije i ciljevima revizije. U skladu s tim standardna
pravila se menjaju i prilagoavaju potrebama menadmenta. Prema tome, okvir procesa
izvetavanja internog revizora nije unificiran niti ga je mogue postaviti jednom zauvek i
za sve situacije. Rukovodilac interne revizije uvek treba da ispituje kvalitet izvetaja i tei
boljem kvalitetu izvetavanja. Uvek treba voditi rauna o korisnicima izvetaja, njihovim
zahtevima i potrebama. Interni revizor ne sme zaboraviti da korisnici njegovoga izvetaja
nisu profesionalni interni revizori, te obino nisu zainteresovani za sve detalje celokupnog
procesa interne revizije, pa stoga ih ne treba opteretiti takvim pojedinostima.
Predlae se nekoliko tehnika, kao pravila, koja mogu biti korisna pri pisanju izvetaja:
1. Poeti sa zakljucima.
2. Staviti vane delove na pravo mesto.
3. Dati direktne izjave o injenicama i uslovima.
4. Uvaiti menaderov stav i interes za poboljanja.
5. Ukljuiti informacije koje su potrebne da se dokae sutina.
6. Eliminisati nepotrebne informacije ili proceduralne opise.
7. Identifikovati posledice problema koji zasluuje panju menadmenta.
8. Identifikovati uzroke problema koji zasluuje panju menadmenta.
9. Preporuiti akciju koja je direktno povezana sa uzrocima.
10. Naglasiti reenja i efekte, ne detaljne procedure.
Postoje neka pravila koja pomau internom revizoru pri sastavljanju izvetaja. Neka od
njih nam govore da izvetaje treba pisati na jednostavan nain, svi navodi u izvetaju moraju
biti precizni i nedvosmisleni, redosled rei i reenica mora biti u funkciji logine strukture
izvetaja, izbegavati stalno ponavljanje istih rei, izvetaji treba da budu konstruktivni, a
ne destruktivni, itd.
Ukoliko je deo napora interne revizije da se oceni efikasnost, ekonominost i efektivnost
sa kojima menadment ostvaruje ciljeve, onda interna revizija ima odgovornosti da objavi
i zadovoljavajue i nezadovoljavajue stanje utvreno tokom revizije. Iako stanja koja zah-
tevaju poboljanja uvek treba opisati, saoptenje bi trebalo da minimizira opis revizorskih
nalaza u potpuno negativnom kontekstu.
Interna revizija trebalo bi da nastoji da podstakne menadment da preduzme potrebne
korektivne akcije i stvori rezultate. Izvetaj interne revizije ne moe biti potpuno uspean,
ukoliko revizirani subjekt ne shvati rezultate revizije, ali i izvetaj sa nalazima koji govore
samo ta je ispravno, takoe prua malu pomo menadmentu. Shodno tome, interna re-
vizija treba da koristi pozitivan stil izvetavanja koji je uravnoteen, meavinom povoljnih
i nepovoljnih komentara, koji uvek predstavljaju perspektivu i naglaavaju konstruktivne,
pre nego negativne komentare.
Pruiti revizorske izvetaje sa perspektivom. Interna revizija treba da izbegava iskuenje
da citira samo one faktore koji podravaju zakljuke interne revizije i ignorie one koji skreu
panju sa njih. Perspektiva se uvek dodaje prilikom nabrajanja novanih efekata nalaza, kao
......................
323
i vrednosti itavog iznosa koji se ispituje. Greka od 1.000 evra zvui mnogo tea kada je deo
iznosa od 100.000 evra, nego kada je deo iznosa od 10.000.000 evra. Izjava o nalazu trebalo
bi da objavi, kako je to primereno, ukupan novani iznos reviziran ili zabeleen u odnosu na
ukupnu vrednost greaka koje su otkrivene. Ovaj postupak evidentno istie znaaj nalaza.
Izvetavanje o ostvarenjima revidiranog objekta. Poto proces ocjene obuhvata me-
renje i zadovoljavajuih i nezadovoljavajuih aspekata poslovanja revidiranog objekta u
svjetlu ciljeva revizije, pominjanje ostvarenja revidiranog objekta u poboljanju kontrola ili
ispravljaju greaka, zajedno sa nedostacima ili aspektima koje je potrebno poboljati, moe
posluiti kao korisna upravljaka alatka u revizorskom izvetaju. Ostvarenja revidiranog
objekta trebalo bi da budu objavljena u saetku izvetaja kada zakljuci revizije mogu uticati
njihovim znaajem i nalazima kada je detaljno objavljivanje ostvarenja potrebno.
Prikazi planiranih akcija. U situacijama kada revizirani subjekt preduzima ili ima plan
korektivne akcije pre zavretka revizije, tu injenicu je potrebno objaviti u revizorskom
izvetaju.
Obuhvatanje odgovora reviziranog subjekta kao dela revizorskog izvetaja. Odgovor
reviziranog subjekta na nalaz moe da sadri informacije koje omoguuju dodatno uravno-
teenje revizorskog izvetaja. Pored planiranih korektivnih akcija, revizirani subjekt moe
ukazivati i na druga srodna ostvarenja ili navoditi dodatne injenice i druge okolnosti. U
sluajevima gde nije postignut dogovor o nalazima ili preporukama, reviziranom subjektu
bi trebalo pruiti ansu da objasni osnove za nastanak.
Poboljanje tona revizorskog izvetaja.96 Upotreba pozitivnih i konstruktivnih rei i
ideja, umesto negativnog i osuujueg jezika, dae pozitivan ton izvetaju. Osim ukoliko
je zaslueno, revizorski izvetaji bi trebalo da izbegavaju izraze koji ukazuju da revizirani
subjekt nije uspeo da ostvari..., nije obavljao..., ili nije bilo adekvatno..., i navedu ideje
u pozitivnom i konstruktivnom smislu.
Revizorske izvetaje formulisane u pozitivnom i konstruktivnom tonu sa negativnim
naslovima i nazivima trebalo bi izbegavati, jer ne doprinose nalazima i ak mogu pogreno
predstaviti stvarnu situaciju. Dakle, negativan naslov za nalaz, kao to je Neadekvatne
kontrole nad kontrolama toka gotovine, moe se zameniti sa Poboljanje kontrola toka
gotovine ili Procedure za prikupljanje gotovine.
Meutim, kada god je to mogue, interna revizija bi trebalo da pre navede pozitivne ili
olakavajue okolnosti kao to je prikladno. Primer 15. sadri odreene primere negativnog
i pozitivnog tona nalaza u revizorskim izvetajima.
Primer 15. Negativne i pozitivne izjave u revizorskim izvetajima
Negativni revizorski nalazi Pozitivni revizorski nalazi

1a. Utvrdili smo da su kontrole u reviziranoj 1b. Identifikovali smo oblasti u kojima su po-
oblasti generalno loe. trebna poboljanja kontrola.
2a. Menadment posveuje malo panje odra- 2b. Dokumentacija nije aktuelna, jer njeno
vanju tekue dokumentacije. auriranje spreavaju drugi prioriteti.
96 Moeller, R.R., Brinks Modern Internal Audit, Sixth Edition, John Wiley & Sons, Inc., Hoboken, New
Jersey, 2005, str. 415 417.
......................
324
3a. Propust izmirenja rauna je uzrokovan 3b. Primetili smo da ovi rauni nisu izmireni za
nedostatkom panje menadmenta. nekoliko prethodnih perioda.
4b. Pronali smo minimalnu tekuu dokumen-
4a. Dokumentacija je zastarela ili ne postoji.
taciju o ovoj oblasti.
5b. Sistem zaliha ima velike kontrolne slabosti.
5a. Novi sistem zaliha je loe projektovan. Vie panje bi trebalo posvetiti njegovom
projektovanju.
6a. Propust zatite lozinki moe dovesti do 6b. Slabe kontrole lozinki slabe internu kon-
prevara menadmenta. trolu.
7a. Ne posveuje se panja zatiti zaliha u 7b. Potrebno je uspostaviti bolje kontrole zali-
skladitu. ha u skladitu.
8a. Odgovorni menader ne razume procedure 8b. Potrebno je pojaati obuka u korienju
kompanije u ovoj oblasti. ovih procedura.
9a. Odeljenje nije uspelo u nekoliko programa 9b. Postoji nekoliko mogunosti za jaanje
obuke. programa obuke.
10a. Sistem budetiranja nije adekvatan da 10b. Uspostavljanje odgovarajueg sistema
pomogne menadmentu u kontroli projekto- budetiranja pomoi e menadmentu u
vanih sredstava. kontroli projektovanih sredstava.
Ovi komentari nemaju nameru da sugeriu kako sve izvetaje revizije treba ulepati i da
interna revizija nikada ne treba da iznese jake kritike tvrdnje o subjektima revizije. Revizija
i sledstveni izvetaj revizije esto moe biti jedan veoma kritian proces gde interna revizija
istrauje neku oblast kojoj menadment nije posvetio panju. Ukoliko interna revizija nae
ozbiljne probleme u preispitivanoj oblasti, ona treba jasno da identifikuje probleme koji
bi mogli biti ozbiljni ukoliko se ne preduzmu hitne korektivne mere. Meutim, kada je to
mogue, interna revizija treba da oda priznanje tamo gde ono pripada i da komentarie
bilo pozitivne bilo olakavajue okolnosti, ve prema situaciji.
9.8.1. Saveti za pisanje izvetaja revizije
U nastavku dajemo nekoliko optih pravila i specifinih saveta za pisanje i redigovanje

izvetaja:
1. Usporite. Razmislite pre nego to napiete. Napiite ono to elite da kaete.
2. Piite kao da se obraate neinformisanom itaocu. Pojednostavite ono to pokua-
vate da kaete.
3. Ako vam se neto ini nejasno dok piete, prepravljajte ga dok ne bude jasno.
4. Piite za one koji e itati.
5. Koristite dobar stilski prirunik i esto ga konsultujte. Neka vam je jedan uvek pri
ruci.
6. Pokuajte da piete i redigujete izvetaj ujutru kada vam je um relativno bistar.
7. Kod redigovanja, pregledajte svaki dokument najmanje tri puta:
......................
325
Da dobijete opti utisak onoga to je reeno.
Da potvrdite da je svaka reenica potrebna i da tano kae ono to je bilo na-
meravano.
Da procenite stil, sintaksu i gramatiku.
8. Budite ubeeni u svoju procenu bez obzira koliko bolna bila.
9. Objasnite zato pravite izmene u izvetaju. To postaje jednim edukativnim proce-
som.
10. I dalje se trudite najbolje to moete.
Neki dodatni komentari da se pobolja pisanje bi bili:
Sadraj i logiki tok su najvaniji kriterijumi prvog koncepta.
Ostavite ga za kasnije kada vam oi budu odmorne. Ponovo ga proitajte nakon
nekog realnog vremena da vidite da li jo uvek izraava one ideje koje ste imali.
Ako ste zbog neeg u nedoumici, izbacite to.
Starajte se da bude jednostavan, jasan i saet.
Napravite korekcije u gramatici, izgledu i doslednosti.
9.8.2. Efikasna taktika kod pisanja izvetaja
Warren Gorham & Lamont je opisao jedan niz efikasnih strategija za pisanje izvetaja
interne revizije. U osnovi, naglaene su ove stvari:
Pun naziv skraenica treba navesti kada se one prvi put pominju u izvetaju.
Ukoliko ih ima puno, sve ih treba navesti u dodatku.
Preporuke treba tano da opiu procedure kojima e se razreiti problemi.
Preporuke treba da se odnose na glavne probleme a ne na sporedne probleme
ili simptome.
Preporuke se daju onom segmentu klijentove organizacije koji ima autoritet da
ih sprovede.
Reakciju klijenta na nalaze treba uvrstiti u izvetaj.
Nalaz revizije treba da prezentuje samo jednu situaciju.
Jezik treba da je objektivan i nepristrasan.
Koristite neki dobar, najnoviji renik.
Napravite koncept izvetaja pre nego to ponete da ga stvarate i piete.
Koristite kratke pasuse.
Kratke stvari radije navedite u formi liste nego u obliku reenica.
Velike tabele smestite u dodatak.
Sline nalaze grupiite zajedno.
Najznaajniji nalaz stavite na poetak izvetaja.
Napravite rezime nalaza i preporuka.
Za naglaavanje koristite znak za isticanje (bullet), boni tekst (sidebar), masna
i italik slova.
Autor treba da pokua da razvije nove pristupe, kao recimo korienje pojednostavljenih
opisa analitikih procesa. Meutim, kontekst mora ostati objektivan i precizan.
......................
326
9.9. PRAVILA JASNOG PISANJA REVIZORSKOG IZVETAJA
9.9.1. Znaaj pravila pisanja
Uspeh revizije moe esto da zavisi od kvaliteta komuniciranja u pismenoj formi. Neke
osnovne tehnike pisanja mogu da pomognu i revizorima poetnicima i iskusnim revizorima
da obezbede da njihova dokumenta postignu vrednosno dodatne rezultate.
Kada revizori zavre svoju analizu onda moraju da objasne rezultate u pismenoj formi
viem menadmentu. Oni znaju da e menadment procenjivati njihov rad na bazi doku-
menta koji treba da sastave. Interni revizor se pita: Kako mogu da saoptim ideje da ih
moji itaoci razumeju sa lakoom?
Sposobnost da se pie na efikasan nain predstavlja sutinsku vetinu za, u stvari, svaku
vrstu profesionalca. Za interne revizore jasno pisanje o injenicama, procedurama, nala-
zima i preporukama, moe znaiti veliku razliku izmeu uspeha i neuspeha revizije. Bilo
da sastavljate izvetaj o reviziji, memorandum ili predlog za neposrednog supervizora, ili
izvetaj za komitet za reviziju, kvalitet pisanog dokumenta e uticati na nivo do kojeg e
se poruka internog revizora razumeti i postii eljeni cilj.
Solidan pristup procesu pisanja moe da pomogne da se obezbedi da pisana saoptenja
internog revizora obezbede informacije na jasan i efikasan nain. Mada nije namenjena da
predstavlja detaljno uputstvo, sledea serija kljunih postupaka efikasnog pisanja moe da
pomogne da se lake stave ideje na papir i da se prenese poruka sa maksimalnim uticajem.
9.9.2. Interni revizor utvruje svoju glavnu ideju
Pre nego to pone sa pisanjem interni revizor definie poruku koju eli da prenese.
Poinje sa tim to e sebi postaviti pitanje, Koja je glavna ideja mog dokumenta? Drugim
reima, koja je glavna namena, tema ili teza koju eli da pisanjem prenese? Kada utvrdi
ideju ona postaje logina poetna taka za njegovu diskusiju.
Jasna, dobro definisana teza funkcionie kao jedinstvena nit koja povezuje celokupan
dokument. Dalje, ona definie delokrug (obim i sadraj) dokumenta internog revizora, i
pomae mu da odredi ta treba a ta ne treba obuhvatiti. Ona slui kao osnovna generaliza-
cija za celu njegovu diskusiju i predstavlja prvi korak za utvrivanje strukture dokumenta.
Jedan od elemenata glavne ideje koji zahteva posebnu panju je ukupan cilj poruke
internog revizora, ili njen nameravani rezultat. Posebno, on treba da odlui da li je po-
trebno da poruka informie ili ubedi itaoca. Na primer, ukoliko je namera dokumenta da
analizira podatke o godinjoj prodaji i objanjava bilo kakva odstupanja od prognoziranih
cifara, poruka bi bila informativna. S druge strane, ako je potrebno da se analiziraju podaci
o prodaji i odstupanjima da bi se opravdala korigovanja budeta, u tom sluaju se zahteva
da poruka bude ubedljiva. Odreivanje namene poruke unapred e omoguiti revizoru da
odlui da li dokument treba jednostavno da prikae informacije ili da potvrdi argument, i
pomoi e mu da odredi taan stil za narativno prikazivanje.
......................
327
9.9.3. Izgradnja take (stanovita, gledita) podrke i sadraja
Kada interni revizor utvrdi glavnu ideju, take podrke moraju biti zatim formirane
da bi se podrala i proirila ideja. Ove take obezbeuju posebne detalje koji podravaju
nameru i poruku pisanja internog revizora.
Jedan od naina da se izgrade kljune take podrke je da se odgovori na specifina
pitanja u vezi sa glavnom temom. Da bi se odredile take koje treba da budu obuhvaene
moda je korisno upitati se:
Koja su moja oekivanja u vezi sa ovim dokumentom?
ta e on pruiti?
Koje specifine oblasti je potrebno obuhvatiti?
Koji je redosled vanosti za razna pitanja?
Ko predstavlja moje itaoce?
Koji je nivo strunosti tih italaca?
Koliko detalja ili osnovnih podataka je potrebno da obezbedim?
Kako e moji itaoci upotrebiti ove informacije?
Kako mogu efikasno da prenesem ove informacije?
Odgovori na ova pitanja e pomoi revizoru da pronae pravi materijal za vae itaoce i
specifine detalje koji su potrebni da bi preneo svoju poruku. Ove informacije zatim mogu
biti upotrebljene da bi se izgradila struktura dokumenta koji e posluiti kao osnova za
stvaranje grubog sadraja.
Sadraj nije potrebno da ima strogu formu sa rimskim ili arapskim brojevima i para-
lelnim pododeljcima. Umesto toga moe jednostavno da se sastoji od vanijih taaka, sa
nekoliko podtaaka, da bi se identifikovali primarni sektori i podsektori dokumenta. Kada
revizor pone da pie odreeni dokument glavne take u sadraju se mogu zatim koristiti
kao zaglavlja koja e omoguiti itaocima da brzo pronau vaan sadraj.
Proces pisanja e biti olakan ako se interni revizor potrudi na naini uvodni okvirni
sadraj. Detalji dokumenta e tei lake kada se utvrde glavne poente (take). Time e se
takoe smanjiti koliina vremena potrebna da se organizuje dokument, poto je revidiranje
sadrine mnogo lake od pravljenja strukturalnih promena u tekstu poto je dokument
napisan. Treba imati na umu, meutim, da ovaj zadatak predstavlja samo preliminarnu
fazu procesa pisanja. Naglasak koji se stavlja na sadrinu treba da bude na idejama ili
konceptima koje treba prezentovati i ukupnoj strukturi dokumenta. Zbog toga, ne treba
brinuti o samom tekstu u ovoj fazi.
9.9.4. Napisati prvo najlaki deo
Koje e prve rei interni revizor staviti na papir esto predstavlja najtei deo procesa
pisanja. Zbog toga se samatra korisnik ako se pone sa najlakim delom dokumenta.
Treba pisati brzo i fokusirati se upravo na to da revizor zapisuje njegove ideje na papir,
imajui na umu da gramatiku, speling i sintaksu moe kasnije korigovati. U ovoj fazi cilj
treba da bude da revizorove misli diktiraju sadraj da pokua da ne vri korekcije dok
pie. Ovaj pristup e mu omoguiti da sastavi prvi nacrt prilino brzo, poto ukoliko za-
......................
328
vri jedan od odeljaka, to e mu uliti poverenje i omoguiti mu da zatim izgradi osnovu za
pisanje ostatka dokumenta.
Setimo se da je jedan od najteih izazova sa kojima se suoavaju oni koji pate od blokade
pisanja, sindrom prazne (bele) stranice. Ne mora se uvek poi od uvoda.
9.9.5. Poinjati pasuse sa tematskom reenicom
Tematska reenica je reenica koja najbolje izraava o emu je ceo pasus. U ovoj reenici
se izraava centralna ideja pasusa. Sa paljivo biranim reima i ogranienjima ova reenica
slui kao lepak koji povezuje sve pasuse.
Da bi se omoguilo da zauzeti itaoci brzo shvate smisao dokumenta, reenice koje se
odnose na glavnu ideju treba uglavnom da budu stavljene na poetak pasusa. Poto prva
reenica zauzima poziciju naglaavanja, itaoci e najverovatnije obratiti na nju panju.
Pored toga ukoliko se pone sa efektnom reenicom to e olakati proces pisanja tako to e
pomoi da se kreiraju i kontroliu vrste informacija koje je potrebno ukljuiti u svaki pasus.
Tematske reenice treba da budu jasne i fokusirane i da opisuju glavnu ideju o kojoj e
se u tom paragrafu diskutovati. iroka ili neograniena tematska reenica moe da dovede
itaoca u situaciju da pogaa koja je glavna ideja tog paragrafa. Pogledajmo primer pasusa
gde je prva reenica tematska reenica:
Direktor interne revizije treba da razvije i odrava program kvaliteta uveravanja i po-
boljanja koji obuhvata sve aspekte funkcije interne revizije i kontinuirano nadgleda njenu
efektivnost. Taj program treba da ukljuuje periodine i eksterne procene kvaliteta i stalno
interno nadgledanje. Svaki deo programa treba da bude tako isplaniran da pomogne funkciji
interne revizije da doda vrednost i pobolja poslovanje organizacije i da prui uveravanje
da je funkcija interne revizije u skladu sa Standardima i Etikim kodeksom.97
Prva reenica treba da obezbedi itaocima da shvate cilj tog pasusa. Ona najbolje izra-
ava glavnu poruku, dakle predstavlja tematsku reenicu. Prilikom pisanja izvetaja treba
se potruditi da prva reenica uvek sadri sutinu poruke i da izraava temu pasusa.
Stavljena na poetak, tematska reenica slui kao jo jedna korisna najava, poput sadraja,
naslova i podnaslova. Kada se poruka svakog pasusa jezgrovito navede u prvoj reenici,
itaoci koji nemaju previe vremena mogu da prelete preko teksta izvetaja, itajui samo
prve reenice svakog pasusa, i da ipak nita ne propuste.
Glavno pravilo tematskih reenica je da treba tano da opisuju ono to sledi. Na primer,
ako prva reenica navodi visoke rizike kao temu, onda pasus ne sme da sadri podatke
vezane za srednje ili niske rizike. I obrnuto, ako je tama reakcija rukovodstva na sve identi-
fikovane rizike, onda treba ukljuiti rizike svakog nivoa. Ukoliko se pasus pone tematskom
reenicom revizoru se nee desiti da zakopa glavnu vest, odnosno nalaz, koji bi mogao
biti zakopan u detaljima i izgubiti efekat.
Treba se drati pravila poslovnog komuniciranja da se prvo navede ono to je najvanije.
Zato treba poeti glavnom porukom, odnosno prei odmah na stvar.
Povremeno, kao i kad se pie ubedljiv dokument, moda e revizor poeleti da stavi
tematski znaajnu reenicu na kraju pasusa i zatim da se dovede italac do ideje. Kada
97 Susan M. Switzer, Internal audit reports post Sarbanes-Oxley, A Guide to Process-Driven Reporting,
John Wiley & Sons, Inc. , 2007. p. 132.
......................
329
shvate prvo razloge revizora kao podrku ideji itaoci bi zatim mogli verovatno da prihvate
njegovu optu zamisao. Ovaj pristup, meutim, treba da se koristi samo kada revizor oe-
kuje znaajan otpor u pogledu njegovih ideja i potrebno je prvo da dokae njene vrednosti.
9.9.6. Izraavati se konkretno
Revizori se esto izraavaju apstraktno i subjektivno, umesto egzaktno i objektivno.

Tako na primer u reenici mogu da se nau sledei termini, nedovoljna dokumentaci-
ja, u zadovoljavajuem vremenskom roku, nekoliko, neodgovarajue odobreno su
apstraktni, nejasni termini. Ni jedan od njih nama ne stvara jasnu sliku u glavi. U ovim
sluajevima generalni direktor, lanovi odbora za reviziju i lanovi nadzornog odbor nee
razumeti nivo rizika u nalazu, a sam izvetaj sa apstraktnim pojmovima e ih iritirati.
Pritom se radi i o subjektivnim nalazima po tome to oznaavaju miljenje, a ne injenicu
koja se moe dokazati.
Prethodno navedene apstraktne rei treba zameniti konkretnim, umesto nedovoljna
dokumentacija rei tano naziv dokumentacije koja nedostaje, jer na primer u kreditnom
dosijeu klijenta postoji mnogo dokumenata a ona nemaju istu vanost, neka su moda
zanemarljivog znaaja a druga krucijalnog. Zatim, re nekoliko uvek treba rei taan
broj u koliko sluajeva se to desilo, ili nadalje, neodgovarajue odobreno treba navesti
tano nedostatke u odobravanju znai revizor mora biti jasan u izraavanju svojih nalaza.
Revizor treba da izbegava pisanje odreenih fraza i izlizanih apstrakcija, jer one umrtv-
ljuju tekst. Umesto toga revizor treba da koristi izraze koji su ivopisni i imaju efekta. To su
oni izrazi koje on uje pri samom testiranju, one na koje revizor i svi ostali najbolje reaguju
tokom rada na terenu. Te izraze treba beleiti u toku samog rada na terenu i testiranja.
9.10. NACRT REVIZORSKOG IZVETAJA
Kada je revizija na terenu zavrena i interna revizija raspravila predloene nalaze revizije
sa reviziranim subjektom, nacrt revizorskog izvetaja trebalo bi uglavnom da bude spreman.
Pojam uglavnom koristi se jer ponekad nacrt izvetaja nee biti potreban ukoliko se poseban
istrani izvetaj prezentuje menadmentu. Na primer, interna revizija obino ne priprema
nacrt izvetaja istrage prevare za razmatranje sa licima ukljuenim u potencijalne prevare.
U drugim sluajevima, interna revizija treba da pripremi nacrt izvetaja sa predloenim
nalazima i preporukama zajedno sa prostorom za odgovore menadmenta. Zatim se nacrt
alje direktno menadmentu odgovornom za oblast koja je predmet revizije. To je lice koje
odgovara i navodi korektivne akcije koje bi trebalo preduzeti.
Interna revizija e zatim kombinovati ove odgovore reviziranog subjekta sa originalnom
naslovnom stranom izvetaja i nacrtom nalaza i preporuka da bi kreirala konani revizor-
ski izvetaj. Ovaj konani revizorski izvetaj je obino predstavljen kao poslednja prilika
za revizorski subjekt da proita i razume ton i sadraj revizorskog izvetaja pre nego to
bude objavljen.
Zavrni sastanci i nacrt izvetaja su vani koraci za proveru tanosti i adekvatnosti pre-
zentovanih nalaza i ispravnosti povezanih preporuka pre objavljivanja konanog revizorskog
izvetaja. Iako je glavni osnov za ove validacije revizorski rad obavljen od strane osoblja
interne revizije, rad treba da bude dopunjen razmatranjem i potvrdom od strane osoblja
reviziranog subjekta. Korist od ove dopunske validacije je dvostruka.
......................
330
Prvo, omoguuje unakrsnu proveru tanosti, potpunosti i kvaliteta revizorskog
rada. Moda su previene ili pogreno tumaene vane injenice. Takoe, moe
biti i drugih faktora koji utiu na neku posebnu injenicu koja je poznata samo
odreenim ljudima.
Druga korist je to to pomae promociji partnerskog odnosa sa lokalnim menad-
mentom koji e kreirati i kooperativni duh i posveenost radu izvan adekvatnih
reenja.
Iako prethodno pomenuta vrsta provere treba da se obavlja u svim fazama revizije,
jedan od najvanijih naina kroz koji utie je prezentacija nacrta izvetaja menadmentu
reviziranog subjekta. U zavisnosti od prirode ciljeva revizije i sloenosti nalaza revizije,
nacrt izvetaja moe biti prezentovan na zavrnom sastanku povodom kraja rada na te-
renu, kome prethodi rasputanje terenskog osoblja revizije, ili dostavljanjem reviziranom
subjektu posle zavretka rada na terenu.
Strategije vremena dostavljanja revizorskog izvetaja ukljuuju:
Na zavrnom sastanku. Internoj reviziji e uglavnom biti teko da dostavi kom-
pletan nacrt revizorskog izvetaja na kraju zavrnog sastanka rada na terenu.
Veina revizija je previe kompleksna, moe biti previe konanih pitanja / po-
janjenja ili potrebnih ureivakih vetina koje e omoguiti da nacrt revizorskog
izvetaja bude dostavljen u trenutku zavrnog sastanka. Strategija dostavljanja
nacrta revizorskog izvetaja na zavrnom sastanku karakteristina je samo za
revizije saglasnosti manjih oblasti ili filijala u kojima se preporuke odnose za
manje znaajne probleme, kao to je manjak robe u filijali.
Pre rasputanja terenskog osoblja revizije. U ovom sluaju, revizorski tim je izrazio
svoje zabrinutosti lokanom menadmentu na zvaninom zavrnom sastanku, a
zatim pripremio nacrt izvetaja, ukljuujui sve dodatne komentare ili pojanjenja
koja mogu proizai iz sastanka. U veini situacija, ovaj pristup je realniji, nego
prezentacija nacrta izvetaja u trenutku zavrnog sastanka. Meutim, pritisak
da revizija zavri rad i ide kui moe izazvati da revizorski tim napravi preice
u svojoj elji da okona angaman na terenu. Ova strategija najbolje radi kod
relativno jednostavnih revizorskih zadataka.
Nakon zavretka rada na terenu. Ovakvom strategijom, revizorski tim ima svoj
zavrni sastanak, ali se vraa u kancelariju da izradi nacrt konanog revizorskog
izvetaja u toku nekoliko narednih dana ili nedelja. Mnoge organizacije interne
revizije smatraju da ovakav pristup najbolje deluje. Menadment revizije ima
ansu da preispita rad tima na terenu i napravi korekcije, gde je potrebno, u
nacrtu revizorskog izvetaja. Rizik je to to e tim interne revizije odgovoran za
preispitivanje biti usmeren u drugim pravcima i nee zavriti nacrt revizorskog
izvetaja u dogledno vreme.98
Izlazi ili zavrni sastanci revizije trebalo bi da obuhvate lanove revizorskog tima i
lokalni menadment odgovoran za reviziranu oblast. Na sastanku se preispituju glavni
nalazi i predloene preporuke i, u meri u kojoj je sporazum ve postignut izmeu revizije i
lokalne organizacije o pojedinim pitanjima, prilike omoguene da se informie odgovorni
menadment u reviziranoj oblasti i osigura dalji dogovor o nalazima i preporukama revizije.
......................
331
Zavrni sastanak omoguava internoj reviziji veliku priliku da potvrdi osnovanost re-
zultata revizije i naprave se potrebne izmene u nacrtu revizorskog izvetaja. Ovo je takoe
velika ansa da se pokae konstruktivna i profesionalna usluga koju moe da prui interna
revizija. Ovi sastanci, iako su ponekad sporni, mogu da budu glavno sredstvo za izgradnju
zdravih partnerskih odnosa sa reviziranim subjektom. Cilj bi trebalo da bude da se doe do
sporazuma koliko je mogue, kao bi revizorski izvetaj mogao da oznai zavrnu aktivnost.
U mnogim situacijama, nacrt izvetaja se prosleuje lokalnom menadmentu na raz-
matranje i predloge korektivnih akcija pre zavretka zvaninog ili konanog izvetaja.
Lokalni menadment revizirane oblasti e obino dobiti ogranienu koliinu vremena
da pregleda nacrt izvetaja, da predloi izmene opteg tona ili odreenih nalaza, kao i da
pripremi svoje odgovore na reviziju. Iako interna revizija treba da podstie menadment
reviziranog subjekta da zahteva izmenjen tekst u nacrtu izvetaja, naglasak bi trebalo da
bude na sutinskim pitanjima u nacrtu izvetaja, a ne na njegovom tekstu.
Interna revizija treba da zatrai zvanini odgovor u roku od oko 14 dana od dana prijema
nacrta izvetaja. Iako je dat relativno kratak vremenski period, to je vreme koje revizorski
tim esto utroi na radu na terenu i pripremi nacrta revizorskog izvetaja, menadment
reviziranog subjekta trebalo bi da bude u poziciji da formulie veoma brz odgovor, jer je
upoznat sa nalazima i predloenim preporukama sa zavrnog sastanka. Meutim, kako i
interna revizija tako i menadment reviziranog subjekta trebalo bi da pokuaju da rade
u istom vremenskom okviru. To znai, ako interna revizija provodi previe vremena za
pripremu nacrta izvetaja, to e dati menadmentu reviziranog subjekta veu koliinu
vremena za pripremu njegovih odgovora.
Dostavljanje nacrta izvetaja menadmentu reviziranog subjekta u kasnijoj fazi ima pred-
nost u istinskom razmatranju. Meutim, interna revizija treba da radi sa menadmentom
reviziranog subjekta da bi se izbeglo prekomerno kanjenje u zavretku izvetaja. Veliki
deo efikasnosti izvetaja je u blagovremenosti izdavanja.
9.11. DISTRIBUCIJA IZVETAJA REVIZIJE
Direktor odeljenja interne revizije treba da osigura da primerak revizorskog izvetaja

dobiju sva lica u organizaciji koja su u poziciji da preduzmu korektivne akcije ili da omo-
gue da se korektivne akcije preduzmu. Takoe, izvetaj e biti upuen menadmentu koji
je najmanje jedan nivo iznad menadmenta reviziranog subjekta, sa kopijama komitetu
(odboru) za reviziju i ostalim odgovornim slubenicima organizacije. Direktor revizije ili
imenovano lice treba da pregledaju i potpiu izvetaj i da odlue kome treba revizorski izve-
taj da bude distribuiran i kojoj formi, da li sveobuhvatan izvetaj ili samo delovi izvetaja
ili je moda viem rukovodstvu dovoljan samo saetak izvetaja. Izvetaji se takoe mogu
distribuirati drugim zainteresovanim stranama ili stranama kojih se to direktno tie, kao
to su eksterni revizori i lanovi odbora.
Odreene informacije moda nee biti potrebno objaviti u izvetaju koji se dostavlja
svim uobiajenim korisnicima, jer su poverljive, ili se odnose na nezakonite i nedozvoljene
aktivnosti. Takve informacije se, meutim, mogu obelodaniti u posebnom izvetaju. Pre
izdavanja revizorskog izvetaja koji sadri osetljive informacije direktor odeljenja interne
revizije treba da uzme u obzir delikatnost objavljivanja ovakve vrste informacija.
......................
332
U vezi sa pripremom i distribucijom izvetaja daju se sledee smernice:
Od odgovornog revizora se oekuje da saini nacrt izvetaja, ukljuujui i prvu
stranicu, da bude zavren pre nego to glavni revizor obavi pregled radne do-
kumentacije.
Nacrt izvetaja se obino daje menadmentu na odreenoj lokaciji ili odreenog
sektora koji su bili predmet revizije pre datuma sastanka radi pregleda dokumen-
tacije. Svi nacrti koji se distribuiraju treba da budu datirani i svi koji prisustvuju
sastanku radi pregleda treba da imaju isti nacrt. Svi distribuirani nacrti treba da
budu izlektorisani (pravopis i gramatika). Poto je to verovatno prvo kompletno
predstavljanje svih nalaza menadmentu, vano je da takav proizvod izgleda
profesionalno.
Konani izvetaji e biti distribuirani nadlenom menadmentu direktno od-
govornom za subjekat, funkciju ili sektor koji su predmet revizije. O dodatnoj
distribuciji viem menadmentu odluie glavni revizor.
Izvetaji o internoj reviziji su poverljivi i ne distribuiraju se van kompanije ili na
drugim lokacijama iste kompanije bez odobrenja glavnog revizora.
Glavni revizor je odgovoran za saoptavanje konanih rezultata pojedincima koji
mogu da obezbede da e se njenim rezultatima posvetiti duna panja.
Kopija izvetaja treba da se odloi u odgovarajui dosije revizije nakon to ga
pregleda direktor odeljenja interne revizije.
Distribucija izvetaja o reviziji treba da se vri u skladu sa odreenim pravilima u zavi-
snosti od vrste izvetaja:
Generalnom direktoru/Predsedniku Izvrnog odbora
Predsedniku Nadzornog/Upravnog odbora
Predsedniku Komiteta za reviziju
Rukovodiocima Poslovnih jedinica koje su u vezi sa revizijom
Bilo kojem slubenik organizacije koji moe da doprinese rezultatima revizije
Drugim slubenicima organizacije koji vre monitoring akcija za ispravljanje
poslovnih i finansijskih slabosti iz Izvetaja, a to mogu biti:
Izvetaji se distribuiraju elektronskim putem, uz mere koje ograniavaju pristup sadraju
Izvetaja. Kao i kod svakog prenosa poverljivih informacija, Izvetaj prvo treba konvertovati
u Portable Document Format (pdf.), sa snanim pasvordom za zatitu koji e da osigura:
1. Da se sadraj Izvetaja ne moe modifikovati
2. Da ni jedan deo teksta ne moe da se odstrani (kopira), ime e se spreiti irenje
informacija
9.12. PRAENJE IMPLEMENTACIJE PREPORUKA FOLLOW UP
Kada je izdat konani revizorski izvetaj, interna revizija bi trebalo da zakae naknadni
(follow-up) pregled da bi osigurala da se potrebne akcije zasnovane na reviziji stvarno i
preduzmu. Praenje (eng. follow-up) definie se kao proces kojim interni revizori utvruju
primerenost, efikasnost i pravovremenost akcije koju preduzima menadment s obzirom
na nalaze interne revizije iznesene u izvetaju.
......................
333
Standardi zahtevaju da proces nadgledanja u angamanima uveravanja, kojim se prate i
obezbeuju akcije rukovodstva, budu efikasno primenjeni ili da je vie rukovodstvo prihva-
tilo rizik nepreuzimanja akcija (2500.A1). Nalazi i preporuke uveravanja se moraju pratiti
sve dok problem ne bude reen ili dok odgovarajui nivo rukovodstva ne prihvati rizik.
O prirodi, vremenu i nivou nadzora treba da odlui direktor interne revizije. Faktori koji
se mogu razmatrati prilikom utvrivanja odgovarajuih procedura za nadzor su:
znaaj saoptenih zapaanja ili preporuka,
nivo uloenog rada i trokova za korigovanje postojeeg stanja,
uticaji koji mogu biti posledica propusta korektivnih akcija,
sloenost korektivnih akcija,
potreban vremenski period (PA 2500.A1-1). 99
Preporuuje se da direktor interne revizije planira aktivnosti nadzora kao deo izrade
radnih planova angamana. Takvi planovi treba da budu bazirani na riziku i izloenosti
riziku, kao i na nivou potekoa vezanih za korektivne akcije i znaaj rasporeda vremena
primene. Direktor interne revizije moe u nekim sluajevima da odlui da, na bazi usmenog
ili pismenog odgovora rukovodstva, akcija koja je ve preduzeta bude dovoljna kada se oce-
ni u odnosu na relativan znaaj zapaanja i preporuka angamana. U takvim sluajevima,
nadzor se moe obaviti kao deo sledeeg angamana (PA 2500.A1 -1).
Neke revizorske grupe su izradile planove za praenje akcija menadmenta u vezi sa
znaajnim pitanjima. Ovi izvetaji koji se esto tromeseno auriraju i dostavljaju viem
rukovodstvu i komitetu za nadzor, nude blic sliku visokog nivoa o tome ta se deava
u korektivnoj aktivnosti i koji pojedinac ili grupa su odgovorni. Na primer, jedan takav
izvetaj navodi odreeno pitanje, dugorono reenje sa oekivanim datumom obavljanja i
odgovornim licem za to, i stanje inicijative u vreme kreiranja izvetaja. Takvi mehanizmi
za praenje se pokazuju kao veoma uspeni, naroito su korisni za vie rukovodstvo, zato
to vanije inicijative esto prelaze organizacione okvire i ukljuuju nekoliko grupa ljudi.
Pored toga, znajui da takve izvetaje dobija i gleda vie rukovodstvo, to utie na one koji
su ukljueni da odmah preduzmu odgovarajuu akciju.
Bez obzira na najbolje namere menadmenta na nivou procesa, nakon to je revizija
obavljena, prirodno je da se njihov fokus pomeri na neto drugo, na praenje aktivnosti
dogovorenih na kraju revizije. Meutim, ako najvanije aktivnosti ne budu implementi-
rane do postavljenih rokova i ako revizor nema naina da identifikuje te situacije, nee se
smatrati da budui nalazi revizije, i odeljenje revizije u celini, stvaraju vrednost sve dok ne
nastupi stvarna promena. Zbog toga su kontrole ili praenje aktivnosti nakon podnoenja
izvetaja (follow-up) vaan korak u obezbeivanju da najvanije aktivnosti budu blagovre-
meno implementirane.
Meutim, kada je u pitanju praenje implementacije preporuka ima i drugaijih miljenja,
ali i konkretne primene u praksi. Iako je poeljnost follow-up akcije sama po sebi jasna, mogu
se postaviti pitanja da li je to nadlenost interne revizije, i da li e takav postupak od strane
interne revizije potkopati osnovne odgovornosti menadera zaduenih za te aktivnosti. Iako
standardi interne revizije zahtevaju follow-up preglede, oni mogu postaviti internu reviziju
vie u ulogu policajca i stvoriti razdor u partnerskom odnosu sa reviziranim subjektom.
99 Udruenje internih revizora Srbije (2011), Meunarodni okvir profesionalne prakse (MOPP),
Beograd, str. 177.
......................
334
Interna revizija treba da igra samo ogranienu ulogu nakon to je revizorski izvetaj
objavljen, kao to je da bude na raspolaganju da odgovori na pitanja i da ponovo razmotri
situaciju u vreme sledee planirane revizije u toj oblasti. Mnoge organizacije usvojile su
srednji tip pristupa gde se koordinacija za follow-up preporuku revizorskog izvetaja nalazi
u rukama drugog odeljenja, obino u okviru kontrolera100 ili neke druge neutralne admini-
strativne grupe. Korektivne akcije se pokreu od strane odgovornog linijskog menadera,
ali se kreiraju od strane koordinacione grupe.
Ukoliko postoje neopravdana kanjenja u vezi sa preporukama, koordinaciona grupa
moe izdati follow-up izvetaj o statusu. Prema ovom pristupu kopije tih odgovora mogu
biti dostavljene internoj reviziji kao informacije, odnosno interna revizija moe odravati
vezu sa koordinacionom grupom. Ne postoji jedan odgovor kako bi follow-up-om trebalo
da se upravlja, ali izgleda najbolje da interna revizija ima formalnu ulogu u tome. Pomo
interne revizije uvek moe biti zatraena na specijalnoj osnovi, bilo od strane koordinaci-
one grupe ili od strane pojedinih menadera. Pored toga, svako odsustvo akcije moe da
se istakne u vremenu sledeeg planiranog pregleda interne revizije.
Sav revizorski rad trebalo bi da bude propraen i ukoliko je to mogue uspostavljen stan-
dardizovani format izvetavanja radi provere neizvrenih revizorskih preporuka. Naknadne
(follow-up) revizije imaju tendenciju da budu jednostavne za izvoenje, ali osetljive prirode.
One podrazumijevaju formiranje stava o tome da li je menadment uradio sve to je obeao.
Moda nee biti potrebno da se kritikuje menadment kada nije uspeo da sprovede do-
govorene preporuke, u isto vreme zadravajui odreen nivo diplomatije. Neophodno je da
se odmere sva opravdanja za nedostatak akcije pre nego to se odlui da li je menadment
opravdano postupio. Proces praenja od kljunog je znaaja i IIA Standard izvoenja 2500
Praenje napretka propisuje: Glavni interni revizor mora da ustanovi i odrava sistem
praenja rezultata o kojima je podnet izvetaj menadmentu.101
Pristupi aktivnostima nakon podnoenja izvetaja
Interni revizori treba da razmotre sledee tehnike kada prate napredak rezultata koji
se saoptava upravi:
Saoptavanje rezultata i preporuka sa angaovanja odgovarajuim nivoima ru-
kovodstva odgovornim za preduzimanje korektivnih mera.
Primanje i ocenjivanje odgovora rukovodstva na zapaanja i preporuke angao-
vanja tokom angaovanja ili u razumnom vremenskom roku nakon saoptavanja
rezultata angaovanja. Odgovori su korisniji ukoliko sadre informacije koje
su direktoru revizije dovoljne za ocenjivanje adekvatnosti i blagovremenosti
korektivnih mera.
Periodino dobijanje informacija od rukovodstva o napretku implementacije
preporuka u cilju ocenjivanja statusa aktivnosti koje rukovodstvo sprovodi u cilju
ispravljanja prethodno prijavljenog stanja.
100 ntroler (eng. Controller) je funkcija u organizaciji, iji je zadatak razliit zavisno od tradicije,
privrednog i obraunskog sistema, planiranja finansijskog izvetavanja. Zadaci kontrolera su
savetovanje, obraunavanje poreza i podnoenje izvetaja dravi, aktivnosti na zatiti i uvanju
imovine itd. Kontroler je znaajna funkcija i pomae menadmentu u nadzoru poslovanja i procesu
upravljanja.
101 Isto, str. 36.
......................
335
Primanje i ocenjivanje informacija iz drugih organizacionih jedinica kojima je
dodeljena odgovornost za nastavak procedura ili procedure korektivne prirode.
Izvetavanje uprave ili odbora za reviziju o statusu odgovora rukovodstva na
zapaanja i preporuke za angaovanja.
Veina revizorskih odeljenja ima protokol za monitoring i aktivnosti follow-up nakon
revizije. Ovo se posebno odnosi na jedan od sledea tri pristupa:102
1. Lice kojem je proces poveren daje povratni izvetaj o napretku;
2. Revizor obavlja aktivnosti nakon revizije follow-up; ili
3. Revizor obavlja fokusiranu analizu follow-up tj. realizacije preporuka.
Pravilnik revizorskog odeljenja moe da diktira koji tip pristupa follow-up revizor treba
da koristi, ali u veini odeljenja taj pristup je stvar diskrecione odluke revizorskog menad-
menta. Svaki pristup ima dobre i loe strane. Zato je vano da se svaki od tih pristupa
razume kako bi bio odabran onaj koji je najadekvatniji.
Prihvatanje rizika od strane menadmenta
Zahtev za zvaninom procedurom praenja podran je IIA Standardom izvoenja
2500.A1 koji glasi: Glavni interni revizor mora da uspostavi proces naknadne provjere
radi nadzora i osiguranja da su korektivne aktivnosti efektivno sprovedene ili da je vii
menadment prihvatio rizik nepreduzimanja aktivnosti.103
Procedure praenja odnosie se na rezidualni rizik. Kada interni revizor nije uspeo da
ubedi menadment klijenta da je potrebno reavanje rizika, onda bilo koje povezane revi-
zorske preporuke nee biti dogovorene. Kada je interni revizor ubeen da nivo rezidualnog
rizika je izvan nadlenosti korporativnog rizika onda bi pitanje trebalo postaviti viem
menadmentu, ak i upravnom odboru.
Standard izvoenja 2600 Razreenje prihvatanja rizika od strane vieg menadmenta
se bavi ovim: Kada glavni interni revizor veruje da je vii menadment prihvatio nivo rezi-
dualnog rizika koji moe biti neprihvatljiv za organizaciju, on mora da raspravi to pitanje sa
viim menadmentom. Ukoliko se odluka koja se tie rezidualnog rizika ne donese, glavni
interni revizor mora izvestiti odbor radi razreenja situacije.104
102 Paul J. Sobel, Auditors Risk Management Guide, Integrating Auditing and ERM, CHH Incorporated,
ikago, 2004., p. 12.02
103 Udruenje internih revizora Srbije, Meunarodni okvir profesionalne prakse (MOPP), Beograd,
2011., str. 36.
104 Ibid., str. 37.
......................
336
Navedite ciljeve izvetaja interne revizije?

Objasnite atribute dobrog revizorskog izvetaja?
ta obuhvata pripremanje izvetaja interne revizije?
Objasnite faze izvetavanja?
Izloite oblik i formu revizorskog izvetaja?
ta ini strukturu revizorskog izvetaja?
Koje su karakteristike dobro razvijenih revizorskih nalaza?
Koje su tehnike pisanja revizorskog izvetaja ?
Navedite savete kod pisanja revizorskog izvetaja?
Navedite pravila jasnog pisanja revizorskog izvetaja?
Koje su tehnike pisanja revizorskog izvetaja?
Objasnite izradu nacrta revizorskog izvetaja
Kako se radi distribucija revizorskog izvetaja?
ta je cilj zavrnog sastanka?
ta sadri naslovna strana?
ta se pie u uvodu izvetaja?
Navedite pet delova dobro razvijenog nalaza?
Na koja pitanja odgovara svaki deo nalaza?
Kako se rangiraju nalazi?
Kako se formira zakljuak/miljenje revizora?
Navedite faktore koji ine kvalitet izvetaja?
ta je follow up?
Ko i kako obavlja follow up?
Koje su metode praenja nalaza revizije?
ta sadri baza podataka za praenje nalaza?
ta je sadraj izvetaja o praenju nalaza?
Koje su karakteristike follow up revizije?
Za koje nalaze se radi follow up revizija?
Kako se uspostavljaju rokovi za opomene?
Kada se izvetava odbor za reviziju o follow up-u?
......................
337
Xglava
Uloga interne revizije
u otkrivanju
i spreavanju prevara
C
Nakon izuavanja ovog poglavlja, trebalo bi da razumete:
Definiciju prevare
Aktivnosti interne revizije na otkrivanju prevare
Odgovornosti izvrnog odbora za prevaru
Odgovornosti internog revizora za prevaru
Line karakteristike koje ukazuju na ponaanje koje vodi prevari
Identifikaciju radnji koje ine prevaru
Procena rizika od prevara
Voenje istrage zbog prevare
Tehnike ispitivanja i otkrivanja prevare
Zakljuivanje revizije u vezi sa prevarom
Izvetavanje o prevari
Ulogu internih kontrola u prevenciji i spreavanju prevara
10.1. DEFINICIJA PREVARE
Prevare obuhvataju niz nepravilnosti i nezakonitih dela koje karakterie namerno ob-
manjivanje ili pogreno prikazivanje, koje vri osoba koja zna da e kao rezultat ostvariti
nezakonitu korist za sebe, organizaciju ili drugu osobu, pri emu osoba koja vri prevaru
moe biti izvan ili unutar organizacije. U ovom poglavlju se govori o pristupu u otkrivanju
prevare zasnovanom na riziku. Prevara je samo jedan od mnogih rizika sa kojima se orga-
nizacija suoava. Obino tri faktora utiu na izvrenje prevare: stav, pritisak i prilika. Sva
tri faktora imaju svoje indikatore koje interni revizor treba da identifikuje i proceni vero-
vatnou deavanja rizinog dogaaja. Rizik od prevare kombinuje verovatnou nastajanja
prevare i odgovarajui uticaj koji se meri novcem.
......................
339
Ne postoji precizna pravna definicija prevare. Ovaj termin se koristi da opie postupke
kao to su obmana, podmiivanje, krivotvorenje, iznuda, korupcija, kraa, kovanje zave-
re, pronevera, nezakonito prisvajanje, davanje netanih podataka, skrivanje materijalnih
injenica i dosluh.
Prevara se obino definie kao liavanje nekoga prevarom, to moe da bude direk-
tna kraa, zloupotreba sredstava ili drugih resursa, ili sloeniji prestupi, kao to je lano
raunovodstvo i davanje lanih informacija. U pravnom smislu, sve ove aktivnosti su isti
prekraj prevara.
Definicija termina prevara (eng. fraud) znai obmana, varanje, namerno obmanjivanje
kako bi se uticalo na osobu da se odrekne imovine ili nekog zakonskog prava. Da bi stvari
bile jasnije, prevara u okviru finansijske institucije podrazumeva tri radnje:
Krau novca, fizike imovine, vremena ili informacija.
Prikrivanje krae menjanjem ili unitavanjem evidencije koja bi krau otkrila.
Pretvaranje ukradenog u formu za linu upotrebu ili dobit. Novac i vreme obino
se ne pretvaraju jer lice koje je poinilo prevaru moe da ih koristi.
Banke su posebno ranjive na prevaru, i to svaka bez obzira na njihovu veliinu. Sluajevi
prevare, meutim, retko se saoptavaju u javnosti jer veina finansijskih institucija eli da
izbegne negativan publicitet. Ovo smanjuje mogunost sudskog gonjenja i oteava odvra-
anje buduih poinilaca prevare.
Tipini primeri prevare kod banaka ukljuuju proneveru povezanu sa novcem, malver-
zacije kod davanja kredita, pokrivanje dugovanja nedoputenim transakcijama, odnosno,
naplatu rauna, uzimanje novca i njegov otpis; naplatu otpisanih rauna i neprijavljivanje
naplate; i namerno stvaranje zabune kod knjienja da bi se sakrio trag provere za sredstva
transferisana na raun proneverioca.
Institut internih revizora je u ranijem Praktinom savetu 1210.A2-1: Odgovornost
revizora u vezi sa procenom rizika prevare, spreavanjem i otkrivanjem,105 definisao pre-
varu kao tetu priinjenu organizaciji koja se obino vri zarad omoguavanja ostvarivanja
direktne ili indirektne koristi za zaposlenog, pojedinca van organizacije ili za neku drugu
organizaciju. Neki od takvih primera prevara su:
a) Prodaja ili prenos fiktivne ili netano prikazane imovine.
b) Nekorektna plaanja kao to su nezakonski politiki doprinosi, mito, mito za
zakljuivanje posla, isplate dravnim zvaninicima, njihovim posrednicima,
korisnicima ili isporuiocima.
c) Namerno i nepravilno prikazivanje ili vrednovanje transakcija, sredstava, obaveza
ili prihoda.
d) Pronevera, koju karakterie nezakonito prisvajanje novca ili imovine i falsifiko-
vanje finansijske dokumentacije radi prikrivanja dela, kako bi se otealo njegovo
prikrivanje.
e) Namerno, nekorektno utvrivanje transfernih cena (na primer valorizacija dobara
koja se razmenjuju izmeu odgovarajuih subjekata). Namernim stvaranjem ne-
korektnih tehnika za odreivanje cena rukovodstvo moe da pobolja operativne
rezultate organizacije koja je ukljuena u posao koji ide na tetu druge organizacije.
f) Namerni poslovi sa organizacijama koje nekorektno posluju, a u kojima jedna
strana stie korist do koje ne bi mogla da doe u poslovima koji se zasnivaju na
ugovorima bez posredovanja.
105 The Institute of Internal Auditors, Practice Advisory 1210.A2-1 Identification of Fraud
......................
340
g) Namerni propust evidentiranja ili obelodanjivanja znaajnih informacija sa ciljem
da se u oima spoljne strane pobolja finansijska slika organizacije.
h) Namerno nedelovanje u situacijama u kojima se od strane kompanije ili zakona
zahteva sprovoenje odreenih akcija.
i) Neovlaeno ili nezakonito korienje poverljivih informacija ili informacija koje
su tue vlasnitvo.
j) Zabranjene poslovne delatnosti, kao to su one koje kre dravne statute, zakone,
propise ili ugovore.
k) Poreske malverzacije.
l) Kraa.
10.2. OBLASTI PODLONE PREVARAMA
Interni revizori povremeno obavljaju direktna zaduenja u pogledu istrage zbog poinjene
prevare ili zbog sumnje na prevaru. Revizorski napori usmereni na prevaru su uglavnom deo
irih revizorskih zadataka. Ovi napori na otkrivanju prevare mogu imati formu specifinih
procedura ukljuenih u iri program revizije ili se mogu smatrati delom uobiajenih pre-
gleda. Interna revizija uvek mora biti spremna na potencijalne oblasti prevare dok obavlja
druge revizorske zadatke. Ova generalna spremnost zahteva poznavanje razliitih oblasti,
uslova i deavanja koja predstavljaju upozorenje na potencijalnu prevaru.
Interna revizija mora uvek biti svesna ukupne klime u organizaciji i njenih potencijala
za prevaru. Interni revizor treba posebno da bude pripremljen na osetljive oblasti koje u
nekim sluajevima mogu otkriti potencijalne prekraje. One su sledee:
Nedovoljan obrtni kapital organizacije. Lo bilans stanja sa ogranienim obrtnim
kapitalom moe ukazivati na legitimne probleme kao to su preteran razvoj, pad
prihoda, transferi sredstva drugim organizacionim jedinicama, nedovoljan kredit
ili preterana potronja. Meutim, interni revizor takoe treba da obrati panju
na skretanje sredstava na linu upotrebu preko metoda kao to su neevidentirana
prodaja i falsifikovani trokovi.
Velika fluktuacija finansijskog osoblja. Nedavni odlazak glavnog raunovoe ili
drugog finansijskog osoblja moe da ukae na neadekvatan uinak i da rezultira
slabou internih kontrola. Uz to, odlazak finansijskih menadera zahteva razma-
tranje njihove odgovornosti za sredstva i druge resurse po prestanku zaposlenja.
Korienje jednog izvora za nabavke. Dobra praksa u nabavci ohrabruje konkuren-
ciju da obezbedi da organizacija dobija traeni materijal ili opremu po najboljoj
ceni. Nabavka od jednog izvora, ako nije adekvatno opravdana, moe ukazivati
na potencijalno favorizovanje ili podmiivanje kupca.
Previsoki putni trokovi. Interni revizor treba uvek da obraa panju na neodobrena
privatna putovanja, trokove reprezentacije, putne trokove koji prelaze iznos
koji organizacija dozvoljava ili neopravdane putne trokove. Ovakvo ponaanje
moe da ukae na to da su neodobrena sredstva dostupna jednom ili vie lica.
Transferi sredstava izmeu podrunica ili sektora. ema transfera sredstava izme-
u podrunica ili sektora moe da ukae na neovlaena zaduivanja, prikrivanje
manjkova ili neadekvatnu kontrolu sredstava.
......................
341
Promene spoljnih revizora. U nekim sluajevima promena spoljnih revizora moe
da ukae na razlike u miljenju u pogledu odgovarajueg metoda obavljanja
odreenih transakcija. Uprava moe biti nevoljna da otkrije znaajne probleme
ili dogaaje.
Previsoki honorari konsultanata ili pravnih savetnika. Oni mogu da ukau na
zloupotrebu usluga koje su pruene spolja, favorizovanje i neotkrivene probleme
u organizaciji koji zahtevaju obiman posao pravnika.
Trend smanjenja kljunih finansijskih iznosa i koeficijenata. Korienje analize
koeficijenta, promene i trenda moe da ukae na probleme u odreenim obla-
stima koji zahtevaju neposrednu akciju. Na primer, znaajna promena u koe-
ficijentu trenutne gotovine plus potraivanja prema prodaji moe da ukae da
neka evidentirana prodaja nije pravilno naplaena. Drugi silazni trendovi mogu
biti simptomatini za znatne gubitke, skretanje sredstava i resursa i neadekvatne
kontrole poslovanja.
Prijavljeni sukobi interesa. Interna revizija treba uvek da bude svesna glasina ili
tvrdnji o sukobima interesa koji se odnose na drugo zaposlenje, aranmane sa
prodavcima i odnose meu zaposlenima. Transakcije kompanije sa zvaninicima
ili zaposlenima treba paljivo ispitati.
Neobjanjen manjak fizike imovine. Neadekvatno fiziko skladitenje moe
dovesti do krae ili drugog otuenja imovine kao to su alat ili zalihe. Manjak
imovine treba paljivo analizirati da bi se utvrdio njegov uzrok.
Kontrola uprave od strane malog broja pojedinaca. Dominacija jednog ili nekoli-
ko pojedinaca u organizaciji moe da prui mogunost za skretanje sredstava ili
druge manipulacije. Ovo je posebno izraeno kada postoji velik broj zaposlenih,
a sve vane odluke donosi tih nekoliko pojedinaca.
Tekoe u naplati. Probleme u naplati potraivanja treba analizirati da bi se utvrdilo
da li postoji fiktivna prodaja ili ak skretanje sredstava dobijenih naplatom. Ovo
je oblast u kojoj zahtevi revizora za konfirmacijom plaanja mogu biti dragoceni.
Mnogobrojni bankarski rauni. Upotreba velikog broja bankovnih rauna, ko-
jih je vie od onoga to je obino potrebno, moe ukazati na mogue skretanje
sredstava ili prikrivanje nelegalnih transakcija. Transfere izmeu tih rauna i na
line bankovne raune treba paljivo pregledati.
Kanjenje u izvetavanju. Finansijski, ili ak poslovni izvetaji mogu stalno kasniti
tako da onaj ko ih priprema moe da manipulie podacima kako bi prikrio prevaru.
Kopije kod plaanja poveriocima. Umesto uplata na osnovu originalnih faktura
mogu se koristiti kopije kako bi se prikrilo dupliranje uplata i nezakonite provizije.
Manjkovi, vikovi i vanbilansna stanja. Iako ti uslovi mogu biti simptomi veih
problema interne kontrole, oni takoe mogu ukazivati na potencijalnu prevaru.
Kod pregleda razliitih rauna ili sistema potrebno je traiti objanjenja znaajnih
odstupanja. Ako interni revizor dobije odgovor da se neko vanbilansno stanje
ispituje, revizor treba da prati to pitanje dok ne sazna ishod.
ekovi ili druga dokumenta ispisana na jednake iznose. Interna revizija moe
tokom pregleda da naie na ek na 10.000 dinara ili 25.000 dinara kada oekuje
da iznosi ne budu zaokrueni, ve npr. 10.375,64 ili 25.889,37 dinara. Takve
transakcije zasluuju detaljnije ispitivanje.
......................
342
Gornja lista karakteristika nije ni celovita niti naznauje oblasti koje mogu uvek da
ukau na prevaru. Interni revizor mora uvek da trai potencijalno neobine transakcije ili
aktivnosti koje se ne mogu jednostavno objasniti. Ako se na pitanja revizora o ovim obla-
stima odgovori ne daju lako, potrebno je voditi dalju istragu. Ako neuobiajene stavke iz
detaljnije istrage ukau na mogunost neke forme prevare, revizor treba da inicira proces
istrage na nie opisani nain.
Faktori koji mogu da izazovu nepravilnosti
Karakteristike uprave
U donoenju finansijskih i poslovnih odluka uprave dominira jedna osoba.
Stav uprave prema finansijskom izvetavanju je preterano agresivan.
Promet lanova uprave (posebno vieg raunovodstvenog osoblja) je visok.
Uprava stavlja preteran naglasak na ispunjavanje projekcija u pogledu zarade.
Uprava ne uiva ugled u poslovnoj zajednici.
Poslovne karakteristike i karakteristike delatnosti
Profitabilnost subjekta je neadekvatna ili nedosledna u odnosu na celu industriju.
Osetljivost poslovnih rezultata na ekonomske faktore (inflacija, kamatne stope,
nezaposlenost itd.) je visoka.
Brzina promena delatnosti subjekta je velika.
Pravac promena delatnosti subjekta je nejasan, sa mnogo poslovnih promaaja.
Organizacija je decentralizovana bez adekvatnog monitoringa.
Prisutni su unutranji ili spoljni problemi koji izazivaju prilinu sumnju u spo-
sobnost subjekta da odri naelo stalnosti.
Karakteristike angamana
Prisutna su mnoga sporna ili teka raunovodstvena pitanja.
Prisutne su znaajne transakcije ili razlike na kojima je teko obaviti reviziju.
Prisutne su znaajne i neobine transakcije sa povezanim licima obavljene u
neuobiajenom toku poslovanja.
Priroda, uzrok (ako je poznat) ili koliina poznatih i verovatno netanih tvrdnji
otkrivenih u finansijskim izvetajima revizije iz prethodnog perioda je znaajna.
Radi se o novom klijentu bez ranije obavljenih revizija ili se od prethodnog revi-
zora ne moe dobiti dovoljno informacija.
10.3. VRSTE FINANSIJSKIH PREVARA
Poto ne postoji jedan konkretan tip prevare koji je uvek uobiajen u jednoj situaciji,
a nije u drugoj, interni revizor treba da poznaje neke od najuobiajenijih tipova prevare.
Prevaru moe da ogranii samo ljudska mata, a veina prevara je povezana sa osobom
koja uzima sredstva ili vredne predmete radi line koristi. Neki od najuobiajenijih tipova
prevare mogu se klasifikovati na sledei nain:
Neevidentiranje prihoda. Kada zaposleni ima kontrolu i nad prodajom i nad
naplatom u gotovini, relativno je jednostavno ukrasti novac bez evidentiranja
......................
343
prodaje. Ovo se takoe moe desiti kada zaposleni prima potvrde o gotovinskim
uplatama i vodi evidenciju o njima.
Zadravanje naplate od potraivanja. Osoba moe stei pristup nepravilnim
potvrdama o prijemu gotovine privremenim zadravanjem uplata na raun, ili
zadravanjem primljenog iznosa koji se kasnije otpisuje kao nenaplativ dug. U
nekim sluajevima manjkovi se nadoknauju korienjem novih potvrda o prijemu
gotovine, a kasniji manjak se pokriva kasnijim potvrdama.
Kraa materijala. Osetljivi materijali i oprema sa visokom preprodajnom vred-
nou mogu biti predmet krae, posebno ako su neadekvatno obezbeeni. Gubici
zbog krae mogu se prikriti proizvoljnim otpisima, transferima izmeu sektora
ili neadekvatnim procedurama kod popisa zaliha. U nekim sluajevima falsifi-
kuju se propusnice za ulazak u zgradu ili moe postojati dosluh izmeu uvara
i pojedinaca.
Kraa hartija od vrednosti, kljune dokumentacije ili softvera. Do ovog tipa krae
dolazi preko neovlaenog pristupa ili tamo gde neko moe da skloni hartije od
vrednosti ili materijal a da ne bude otkriven. Kraa liste klijenata ili nekog vred-
nog naplativog instrumenta moe predstavljati znaajan rizik za organizaciju.
Lairanje platnih spiskova. Postoje situacije kada lice zadueno za isplatu plata ili
supervizor dre na spisku nepostojee ljude ili one koji su napustili organizaciju i
na neki nain imaju pristup eku kojim se oni isplauju. Takva imena su poznata
pod nazivom duhovi sa platnog spiska. U drugim sluajevima lice zadueno za
isplatu plata moe da navede vei iznos zarade i da ga podeli sa zaposlenim. Ova
procedura je bila ea u vreme kada su platni sistemi manuelno voeni, a danas
kada su automatizovani ona se teko izvodi.
Zloupotreba kreditnih kartica. Kreditne kartice organizacije mogu se koristiti za
privatnu kupovinu ili se mogu pozajmiti drugima uz odgovarajuu protivuslugu.
Takoe se trokovi koji se plaaju kreditnom karticom organizacije mogu isto-
vremeno platiti ekom.
Falsifikovanje isplatne dokumentacije. Gotovinske isplate mogu biti dokumento-
vane lanom ili nepravilno izmenjenom dokumentacijom. Skladinice se mogu
krivotvoriti, kao i izvetaji o prijemu. Kopije faktura ili potvrda se mogu dostaviti
za dupliranje plaanja.
Plaanje privatnih trokova. Razni lini trokovi koje organizacija nije odobrila
mogu se dostaviti za naplatu. Oni mogu da ukljue reprezentaciju, trokove
supruge/supruga, opremu kupljenu za linu upotrebu ili neodobreno putovanje.
Mito kod kupovine. Mogue je napraviti dogovor sa prodavcima da se od njih
kupuje uz proviziju ili za neku drugu uslugu. U nekim sluajevima prodavci mogu
da ponude mito lanovima nabavnog sektora.
Zloupotreba fondova za male gotovinske isplate. Sredstva se mogu koristiti u
line ili druge neodobrene svrhe. U nekim sluajevima traena dokumentacija
se moe falsifikovati ili krivotvoriti da bi se prikrio manjak. Iako se nikada ne
radi o velikim iznosima, iznos ove vrste prevare moe tokom dueg vremenskog
perioda postati veoma visok.
Transfer sredstava. Transferi sredstava izmeu bankovnih rauna razliitih sek-
tora ili filijala se mogu koristiti za prikrivanje neovlaenih trokova ili korienja
......................
344
sredstava. Iako takvi transferi mogu predstavljati legitimne poslovne aktivnosti,
oni takoe mogu biti i znak upozorenja.
Odobravanje preteranih popusta klijentima. U razvijanju nezakonitog odnosa sa
prodavcem ili treom stranom popusti mogu biti previsoki. Takoe se klijentima
moe zaraunavati manje u zamenu za druge usluge.
Sukob interesa. Do sukoba interesa moe da doe u raznim delovima organizacije
i oni ukljuuju rodbinu, zaposlene sa interesom van kompanije ili poslovanje sa
povezanim kompanijama. Iako poslovni odnos sa srodnikom van firme ne mora
uvek da znai aktivnost iji je cilj prevara, on moe da bude upozorenje koje
zahteva dalju istragu.
Podmiivanje i druga nedozvoljena plaanja. Plaanja strancima radi dobijanja
posla predstavljaju krenje odredaba o zabrani podmiivanja.
Nezakonito zadravanje potvrda. Ukoliko klijent uslugu i robe plaa ekom koji
se isplauje zaposlenom a ne organizaciji, taj zaposleni ima pristup gotovini.
Gornja lista reprezentativnih tipova prevare nije sveobuhvatna, ali predstavlja neke
od najeih tipova sa kojima se interni revizor moe susresti tokom revizije poslovanja.
Kada je re konkretno o podmiivanju, interni revizor moe da proveri odreene rau-
ne koji se esto koriste za predstavljanje podmiivanja kao legitimnog poslovnog troka.
Oni mogu da se odnose na reprezentaciju, putovanje, reklamiranje, usluge konsaltinga,
tehnike usluge, trokove prodaje, honorare pravnim savetnicima i individualne trokove
reprezentacije. Provera relevantne dokumentacije moe da ukae na podmiivanje tako to
se ime primaoca mita pojavljuje na kopijama avionskih karata ili dostavne dokumentacije.
Ove informacije se mogu uporediti sa potpisom na eku. Zajmovi odobreni pojedincima
mogu u stvarnosti biti podmiivanje. Stavke kao to su automobili i brodovi koje je kupila
organizacija mogu se koristiti za podmiivanje. Potrebno je proveriti znaajne dogaaje i
velike transakcije koji se odnose na dobijanje velikih ugovora sa velikim kooperantima ili
stranim vladama. Ovim i drugim koracima u reviziji interna revizija treba da pokua da
utvrdi koliki je potencijal da doe do prevare ili drugih nedozvoljenih isplata.
10.4. LINE KARAKTERISTIKE KOJE UKAZUJU

NA PONAANJE KOJE VODI PREVARI
Uz neuobiajene transakcije ili aktivnosti, interni revizor treba da bude svestan linih
karakteristika koje mogu da ukazuju na nedozvoljene aktivnosti. Naravno, ne postoji spe-
cifian profil inovnika-prekrioca na osnovu kojeg bi interni revizor mogao da identifikuje
takvu osobu. Iako ranija krivina evidencija moe da ukae na potrebu posmatranja, mnogi
inovnici nisu u evidenciji kanjavanih lica. U mnogim sluajevima oni pripadaju srednjoj
klasi, potiu iz obrazovanih porodica sa statusom u zajednici. Interni revizor moe, me-
utim, da primeti neke rane signale u ponaanju, koji zahtevaju paljivo posmatranje. Do
njih se obino ne dolazi sve dok interna revizija ne pokrene analizu povezanu sa prevarom
i detaljno razmatranje linih karakteristika.
Visoka lina zaduenost ili finansijski gubici. O ovoj karakteristici se ne saznaje
iz revizorskih pregleda, ali ona moe da ispliva na povrinu preko komentara ili
razgovora sa drugima. Pritisak vraanja velikih dugova esto navodi osobu na
nedozvoljene radnje.
......................
345
Skup nain ivota. esta putovanja na odmor na skupe lokacije ili posedovanje
koje premauje oekivanja na osnovu zarade pojedinca moe da bude znak upo-
zorenja za neprihvatljivo lino ponaanje.
Navika preteranog kockanja. Lica sa ovom osobinom ne moraju da imaju pre-
terano luksuzan nain ivota ali su esto zaokupljena klaenjem na sportskim
dogaajima ili u drugim prilikama. Dugovi zbog kocke mogu navesti osobu na
neprihvatljivo ponaanje.
Preterana konzumacija alkohola i droga. Uz poveanje potencijala za prevaru,
ove osobine mogu da ukau na potrebu da se prokonsultuju zaposleni. Ovakve
navike, a posebno nedozvoljene droge, dovode pojedince u situacije u kojima
imaju veliku potrebu za gotovinom, to esto moe da rezultira prevarom ili
drugom nezakonitom radnjom.
Preterano dugo ostajanje nakon radnog vremena i nekorienje godinjih odmora.
Pojedinci esto ine prevaru preko ema koje zahtevaju da budu stalno na radnom
mestu. Iako politika organizacije treba da bude da se zahteva korienje godinjih
odmora, to nije uvek sluaj. Zaposleni koji nikada ne ide na godinji odmor ili
preterano dugo ostaje na poslu nakon radnog vremena moda daje signal da u
njegovom sluaju postoje nedozvoljene radnje.
Dominacija u odreenim aktivnostima. Ponekad pojedinac moe da insistira na
preuzimanju kompletne odgovornosti za neku aktivnost, iako se ona lako moe
preneti i podeliti sa drugima. Ovo moe da bude naznaka neke vrste prevare u
vezi sa tom aktivnou.
Sumnjiv istorijat i preporuke. Funkcija ljudskih resursa u organizaciji treba da
proveri sve vrste problema. Ako postoje dvoumljenja, treba ukazati na mogunost
neprihvatljivog ponaanja u budunosti.
Prevara je toliko direktno proizvod pojedinaca i poslovnih situacija u koje oni dolaze
da je nemogue obuhvatiti sve mogunosti. Sama injenica da pojedinac pokazuje jednu ili
vie ovakvih osobina ne znai da on treba da bude osumnjien za potencijalnu prevaru ili
kandidat za reviziju zbog prevare. Pre bi se moglo rei da ove osobine ukazuju na okolnosti
u kojima pojedinac moe da bude vie motivisan da poini prevaru. Interni revizor treba
da bude svestan ovih potencijalnih situacija i da jasno proui sve aktivnosti pojedinaca koji
mogu da budu pod sumnjom.
Interni revizor treba uvek da ima na umu da osobu osumnjienu za prevaru ne treba
smatrati krivom dok se stvarno ne dokae da je kriva. tavie, interni revizor to ne moe
da pretpostavi samo zato to zaposleni pokazuje osobine koje upozoravaju da je ta osoba
za neto kriva. Tog zaposlenog treba tretirati sa potovanjem i ne treba pokretati nikakvu
istragu zbog utiska na osnovu indicija.
10.5. REVIZIJA BAZIRANA NA RIZIKU OD PREVARA
Potreba da se upravi pomogne u prevenciji i detekciji gubitka i prevare predstavlja

pravi izazov za internu reviziju. Iako se takve aktivnosti ne mogu planirati niti predvideti,
u budetu interne revizije mora biti isplanirano dovoljno vremena koje e biti posveeno
ovim aktivnostima. Zbog vanosti ovog pitanja za upravu, prevencija i otkrivanje prevare
......................
346
obino imaju prednost nad ostalim poslom. Kao takvo, potrebno je paljivo planiranje i
odreivanje prioriteta da bi se obezbedilo da iroke obaveze interne revizije budu ispunjene.
U kratkom periodu moe biti neophodno da se obavi manje poslovnih revizija kako bi se
panja posvetila istragama. Takoe, moe biti neophodno da se znaajni resursi odvoje za
prouavanje rizika od prevare u organizaciji i da se predloe preventivne mere. Dugorono,
koliina vremena posveenog merama za spreavanje prevare treba da bude sve manja, a
interna revizija treba tesno da sarauje sa upravom kako bi se obezbedilo da ima dovoljno
resursa i vremena da se obavi pravilna revizija poslovanja.
Specijalne ocene prevencije gubitka i prevare omoguuju internoj reviziji da demonstrira
upravi svoju kompetentnost, a korisni nalazi u svim oblastima interne revizije e pomoi
u ostvarenju ovog cilja. Interna revizija i uprava treba da rade zajedno kako bi se postigla
odgovarajua ravnotea izmeu ciljeva usmerenih na spreavanje prevare i drugih irih
potreba i usluga interne revizije. Interna revizija mora uvek biti spremna na prevenciju i
otkrivanje prevare.
Sve organizacije su izloene odreenom stepenu rizika od prevare. Stepen izloenosti
organizacije riziku od prevara zavisi od inherentnosti poslovnih procesa, adekvatnosti i
efikasnosti internih kontrola za spreavanje i otkrivanje prevara, kao i od potenja i inte-
griteta lica koja su ukljuena u poslovne aktivnosti.
Rizik od prevare je jednak proizvodu verovatnoe da e se prevara dogoditi i uticaja
izraenog u novcu, to u stvari predstavlja finansijski gubitak za organizaciju, odnosno
posledicu dogaaja ukoliko se on desi. Verovatnoa deavanja prevare se obino zasniva
na tome koliko je lako poiniti prevaru, na motivacionim faktorima koji vode ka prevari,
kao i na prethodnim iskustvima organizacije u pogledu broja koliko se puta desila prevara
u posmatranom proteklom vremenskom periodu.
Interni revizori treba da koriste adekvatne modele mapiranja i procene rizika kako bi
se identifikovale i obuhvatile sve oblasti visokog rizika. Zato je potrebno da revizor stekne
razumevanje svih planova (ema, scenarija) injenja prevare koje mogu ugroziti organi-
zaciju. U svemu tome primarna je tehnika identifikovanja rizinih dogaaja, kao to su
intervjui, testiranja, fokus grupe, industrijska istraivanja i popis dogaaja prevare vezane
za odreenu industrijsku granu.
Svi interni revizori moraju da budu upoznati sa rizicima prevare, motivima prevare i
moguim pokazateljima prevare. Dok obavljaju svoje zadatke, revizori moraju da znaju
karakteristike prevare, tehnike koje se upotrebljavaju, i najee vrste prevare i nepravilnosti
povezane uz industriju u kojoj je njihova organizacija.
Tokom rada, interni revizori moraju da obrate panju na prilike za prevaru, pritiske koji
vode prevari i motive racionalizacije. Ako je primeen bilo koji pokazatelj, mora se obaviti
ponovna procena rizika i planirati posao.
Revizori, takoe, moraju proceniti da li se standardni upitnik ili lista provere koji se ko-
riste tokom revizije odnose i na rizik prevare, i kada bude potrebno treba ukljuiti dodatne
radne korake za procenu rizika prevare.
Precizna uloga revizora u organizaciji uvek je bila predmet velikih debata. Razliite
kole miljenja imale su razliite poglede na ovo pitanje, zasnovane na njihovim linim
oseanjima i ideologijama. Jo pre pedeset godina vailo je pravilo revizor je pas uvar,
a ne policijski pas. Ovaj princip koji je decenijama dominirao oblau revizije potvren
......................
347
je u mnogobrojnim sudskim sporovima u Ujedinjenom Kraljevstvu i u drugim dravama
pozivanjem na uobiajenu praksu obavljanja revizije. Ovaj jednostavan izraz je dovoljno
govorio ta se od revizora oekuje u organizaciji. On je jednostavno trebalo da prati po-
slovanje firme i da upozori svoje gazde na nepravilnosti koje su se deavale. Nakon toga,
obaveza gazda je bila da preduzmu neophodne korektivne mere. Ambiciozni revizor moe
da podlegne iskuenju da ide preko ove granice i da na sebe preuzme obavezu odreiva-
nja kazne za one koji nisu ispunili svoje finansijske obaveze. Ali uloga revizora je samo
da funkcionie kao ukaziva, a ne da bude finansijski krsta. Ako odlui da se ponaa kao
finansijski krsta moe ne samo da dovede svog gospodara u neprijatnu situaciju, ve da
ugrozi i svoj poloaj. Bez davanja ovlaenja revizoru praktino je nemogue da on tako
postupa. Ako pree tu granicu, najverovatnija posledica bila bi stvaranje neprijateljske
atmosfere u kojoj bi revizor morao da obavlja svoje zadatke.
Svako u organizaciji doprinosi upravljanju rizikom od prevare. Ono poinje na vrhu
gde via uprava odreuje ton organizacije i promovie kulturu neinjenja prevare u celoj
organizaciji. Operativno osoblje projektuje, sprovodi i upravlja kontrolnim aktivnostima koje
su potrebne da bi se rizik minimizirao. Ova funkcija osoblja obezbeuje da bude odabrano
pravo osoblje. Pomo u adaptaciji obezbeuje fiziku sigurnost, a usluge informacione
tehnologije unapreuju bezbednost kompjutera i podataka. Uloga interne revizije je da da
miljenje direktoru raunovodstva o ukupnom upravljanju rizikom u organizaciji, kontroli
i upravljanju. Kada je re o prevari, to ukljuuje proveru adekvatnosti aranmana za uprav-
ljanje rizikom od prevare i obezbeenje aktivnog promovisanja kulture neinjenja prevare
u organizaciji. Direktor raunovodstva je odgovoran za odravanje dobrog sistema interne
kontrole koji pomae u ostvarenju politike organizacije, kratkoronih i dugoronih ciljeva,
titei sredstva i imovinu organizacije. Sistem interne kontrole treba da bude projektovan
tako da reaguje i upravlja rizicima sa kojima se organizacioni delovi suoavaju u ostvarenju
svoje politike, kratkoronih i dugoronih ciljeva. Upravljanje rizikom od prevare treba da se
obavlja u kontekstu upravljanja irim spektrom rizika. Odgovornost za ukupno upravljanje
aktivnostima usmerenim protiv injenja prevare treba da bude poverena odgovarajuem
visokom rukovodiocu.
Pristup zasnovan na riziku omoguava organizacijama da planiraju svoje resurse i zbog
poboljanja kontrola i zbog proaktivne detekcije u problematinim oblastima. Promene
u korporativnom upravljanju, ukljuujui zahtev za izjavama o internoj kontroli, stvaraju
atmosferu u kojoj se prevara moe smatrati setom rizika kojima se upravlja zajedno sa
ostalim poslovnim rizicima. Upravljanje rizikom od prevare treba da bude ugraeno u
celokupne procedure upravljanja rizikom, kontrole i upravljanja u organizaciji. U irokom
smislu upravljanja, rizik od prevare ukljuuje: a) procenu ukupne osetljivosti organizacije
na prevaru, b) identifikovanje oblasti koje su najosetljivije na rizik od prevare, c) dodelu
odgovornosti za upravljanje rizikom, d) odreivanje skale rizika od prevare, e) reagovanje
na rizik od prevare i f) merenje efektivnosti strategije upravljanja rizikom od prevare.
Interni revizori, suoeni sa sve veim brojem prevara, ali sa malo korisnih informacija
osim za tipine prevare, moraju da trae naine da korisno iskoriste vreme obavljajui
reviziju radi utvrivanja prevare. Ocena rizika se moe koristiti kod odreivanja prioriteta
izvoenja revizije meu oblastima u organizaciji u kojima dolazi do prevare. U ovom po-
glavlju se prikazuje nain identifikovanja i merenja rizika od prevara, koji mogu da koriste
i menadment u upravljanju rizikom od prevare i interni revizori prilikom ukupne procene
......................
348
rizika u organizaciji ili kod pojedinanih revizija, sa posebnim osvrtom na indikatore pre-
vare, odnosno rizika od prevare.
Rizik od prevare je ranjivost ili izloenost organizacije prevari i nepravilnostima. On
kombinuje verovatnou nastajanja prevare i odgovarajui uticaj koji se meri novcem.
Preventivne kontrole i stvaranje prave korporativne kulture imaju tendenciju smanjenja
verovatnoe nastajanja prevare, dok kontrole usmerene ka detekciji i efektivno planiranje
mogu da smanje veliinu gubitaka.
10.6. USLOVI KOJI POVEAVAJU RIZIK OD PREVARE
Veina prevara e verovatno biti poinjena tamo gde su kontrole slabe, gde se one ne
primenjuju ili ne postoje. Stoga, osnaivanje kontrola moe pomoi u smanjenju prilika za
prevaru. Postoje spiskovi uobiajenih slabosti kontrola za svaki proces u organizaciji koji
interni revizori mogu koristiti prilikom planiranja revizija o prevarama. Slabosti kontrola
se najee odnose na: a) previe poverenja u zaposlene, b) nedovoljno odgovarajuih
procedura za ovlaenje, c) slabo uspostavljenu podelu dunosti i nadlenosti za transak-
cije sredstava, d) nepostojanje nezavisnih provera o poslovanju, e) neadekvatnu panju
kod rizinih poslova, f) neodvajanje dunosti uvanja sredstava od obrauna sredstava, g)
neadekvatna dokumenta i evidencije.106
Pored gore navedenog, sledei uslovi su esto prisutni kada se poini prevara:
Loa korporativna kultura i etika
Generalni direktor nema dovoljno integriteta
Slabost u sposobnostima upravljanja kod viih direktora
Dominantno vrhovno poslovodstvo
Odsustvo jasno definisane nadlenosti
Nedovoljno nadzora od strane Upravnog odbora
Nedovoljno efektivnih internih revizija
Odstupanje od politika, procedura i uobiajenih praksi
Slabost u sistemu interne kontrole, kao to su slaba podela dunosti i esta za-
obilaenja kontrola
Nepostojanje etikog kodeksa
Neplaniranje obuke, upoljavanja i organizacionih politika
Nepostojanje politike o sukobu interesa
Loe upravljanje krizama
Znaajne promene poslovodstva
Neefektivni ili neobueni upravni odbor ili odbor za reviziju
Nema rotacije zaposlenih
Nedovoljan broj zaposlenih
Nema politika za zaposlene
106 Risk Based Auditing for Financial Institutions, AlexInformation Alex eSolutions, Inc. 2004.,
chapter 8. pp. 16-17.
......................
349
Previe poverenja u kljune zaposlene
Nema vrednovanja zaposlenih
Slab moral zaposlenih ili veliki broj prekida zaposlenja
Nezavisni i ponekad dominantni pojedinci
Odluke donosi dominantan pojedinac
Ogranieno ili nikakvo preispitivanje rauna zaposlenih
Visoki nivoi line zaduenosti
Iako interni revizori ne mogu da budu u stanju da znaju pravi motiv ili opravdanja koja
uzrokuju prevaru, od njih se oekuje da dovoljno shvataju interne kontrole kako bi mogli
da uoe prilike za prevaru. Revizori takoe treba da razumeju planove i scenarije krimi-
nalnih radnji, da budu na oprezu u pogledu indikatora koji ukazuju na prevaru i naine
spreavanja prevare.
10.7. MODELI RIZIKA OD PREVARA
Da bi se u potpunosti razumelo kako pojedinac treba da reaguje na prevaru vano je

shvatiti zato prevara nastaje. Brojna sprovedena istraivanja na ovu temu ukazuju na mnoge
zakljuke, ali nije mogue stvoriti konanu listu. Za nastanak prevare treba da postoji sledee:
ljudi koji su spremni za prevaru, bilo oni iznutra ili izvana,
pogodna prilika da se preduzme prevara,
finansijska ili materijalna korist.
Interni revizori nisu uvek u stanju da znaju pravi motiv i razloge koji prouzrokuju pre-
varu. Meutim, od njih se oekuje da shvate faktore koji najee prouzrokuju prevaru. Ti
faktori se mogu podeliti u tri grupe:107
Opravdanje (stav, racionalizacija) - predispozicija za injenje prevare ili sposob-
nost racionaliziranja ponaanja koje vodi u prevaru.
Pritisak - unutranje i spoljne zakonitosti koje mogu da utiu na odluku pojedinca
da poini prevaru.
Prilika - uslovi za injenje prevare.
Opravdanje
Veina pojedinaca smatra sebe dobrim osobama, ak i ako povremeno urade neto loe.
Da bi sebe ubedili da su jo uvek dobre osobe, oni mogu da opravdavaju ili poriu svoja dela.
Na primer, ovi pojedinci moda smatraju da su imali pravo da ukradu stvar ili da ukoliko
izvrni rukovodioci kre pravila, onda je u redu da i drugi to ine.
Neki ljudi e raditi stvari koje su definisane kao neprihvatljivo ponaanje od strane or-
ganizacije, ali koje su uobiajene u okviru njihove kulture ili su ih prethodni poslodavci pri-
hvatili. Kao rezultat, ovi pojedinci nee potovati pravila za koja im se ini da su besmislena.
Zatim, neki zaposleni imaju periode finansijskih tekoa u toku ivota, usled skupih
navika, ili usled drugih pritisaka. Kao posledica toga, oni se pravdaju da samo pozajmljuju
novac i da e ga, kada im se situacija pobolja, vratiti. Drugi mogu da oseaju da kraa od
kompanije nije loa stvar, i na taj nain vre depersonalizaciju samog ina.
107 David McNamee, Risk Assessment and Fraud, Mc2 Management Consulting
......................
350
Pritisak
Dok ljudi mogu da opravdavaju svoja dela, mora postojati motiv koji ih tera da se ponaaju
na odreeni nain. U ovom sluaju motivatori mogu biti: mo, zadovoljavanje elje ili priti-
sak. Prvi veliki motivator je mo. Ona moe biti jednostavno oliena u sticanju potovanja
u oima porodice ili kolega. Na primer, mnoge kriminalne radnje pomou kompjutera su
poinjene da bi poinilac pokazao da ima mo da to uradi, a ne da bi namerno izazvao tetu.
Drugi motivator je zadovoljavanje elje, kao to je pohlepa, ili zavisnost. Trei motivator
je pritisak, bilo da je u pitanju fiziki stres ili pritisak eksternih strana.
Prilika
Proces moe biti pravilno osmiljen za tipine uslove. Meutim, mogu se pojaviti
okolnosti da neto poe pogreno ili se stvoriti uslovi da kontrola ne bude uspena. Prilika
za prevaru moe nastati zbog loeg koncepta kontrole ili zbog nedostataka kontrola. Na
primer, moe biti razvijen sistem koji naizgled obezbeuje imovinu, ali u kome nedostaje
vana kontrola. Svako ko je svestan ovog nedostatka moe bez mnogo truda da uzme ono
to eli. Lica na odgovornim pozicijama su u posebnoj prilici, jer mogu da stvore mogu-
nost zaobilaenja postojeih kontrola, zato to im podreeni ili slabe kontrole omoguuju
zaobilaenje pravila.
Iako revizori ne mogu da budu u stanju da znaju pravi motiv ili opravdanja koja uzro-
kuju kriminalnu radnju, od njih se oekuje da dovoljno shvataju interne kontrole kako bi
mogli da uoe prilike za kriminalnu radnju. Revizori, takoe, treba da razumeju planove
i scenarije kriminalnih radnji, da budu na oprezu u pogledu indikatora koji ukazuju na
kriminalnu radnju i naine spreavanja kriminalne radnje.
Kljuni faktor za poinjavanje prevare je prilika. Postojanje prilike je situacija koju
poslovodstvo moe direktno navesti dok su pritisak i stav ljudski faktori koji esto idu van
direktnog uticaja organizacije. Prilike esto pokreu karakteristike ili politike koje ine zlo-
upotrebe moguim ili smanjuju verovatnou da e se prevara otkriti ili kazniti. Mogunosti
prevare mogu se razvrstati ili kao lino stvorene ili organizaciono stvorene.
Lino stvorene mogunosti se deavaju kada postoje slabe kontrole a zaposleni jako do-
bro poznaju poslove koje obavljaju i veruju da mogu da prikriju svoju prevaru. Zaposleni je
esto u poziciji da mu se veruje kada radi nezavisno i kada blisko sarauje sa dobavljaima
i drugim kljunim ljudima.
Organizaciono stvorene mogunosti proizilaze iz nedostatka administrativnih, poslovnih
kontrola, kontrola obrade i dokumentacionih kontrola. Te uslove karakterie brza promena
kljunih zaposlenih, neadekvatne politike provere zaposlenih, dominantno vrhovno poslo-
vodstvo, stanja stalnih kriza, interni odnosi, nizak moral i odsustvo politika i procedura.
Interni revizori moraju da uzmu u obzir sve rizike prevara. Moraju se uzeti u obzir svi
rizici revizije. Poslovodstvo treba da ima sledee na umu:
Mogunost za prevaru se poveava kada se smanji bezbednost nad pristupom
sredstvima.
Pritisak mogu poveati pitanja koja se odnose na posao, kao to su otkazi ili
dogaaji van posla.
Na stav moe da utie ton koji postavlja vrhovno poslovodstvo ili preovlaujua
kultura organizacije.
......................
351
Interni revizori treba da uzmu u obzir sva tri od tih faktora radi tane procene rizika
prevare. Programi interne revizije treba da sadre odreene korake radi provere znaaja
ta tri faktora rizika.
Veina menadera moe da prepozna rizik u procesima manipulacije gotovinom i
naplativim hartijama od vrednosti, ali kako da identifikuju procese ili delove procesa u
kojima je rizik prevare manje evidentan? Model rizika od prevare moe se izgraditi na
osnovu karakteristika tipova prevara. Rizik od razliitih tipova prevara je vei u procesu
koji ukljuuje jednu ili vie tih karakteristika, kao to je prikazano u Ilustraciji 1.108
Tabela 10. Karakteristike prilika za injenje prevare
Karakteristike potencijala prevare Primeri procesa ili elemenata

Tip prevare
u poslovnim procesima procesa
Sredstva ukljuuju gotovinu, na- Isplata/prijem novca
plative hartije od vrednosti. Elektronski transferi
Finansijska Procesi ukljuuju kretanje ili raz- Kupovina
prevara menu finansijskih sredstava. Odobravanje kredita/zajma
Procesi ukljuuju subjektivne Aukcije/prodaja sredstava
ocene sredstava ili kredita. Procene
Imovina se moe lako pretvoriti Atraktivna imovina kao to su
u formu pogodnu za linu upo- prenosivi kompjuteri
trebu ili ima dvostruku namenu. Kancelarijske nabavke
Imovina ima vrednost veu od Nedozvoljeno korienje vozila
nominalne. Benzin
Kraa Pristup imovini je slobodan, est Alati i oprema
imovine sa minimalnom kontrolom. Graevinski materijal
Imovina se moe lako sakriti. Spasena roba/otpad/roba za re-
Imovina je roba koju je teko ciklau
pratiti.
Imovina se moe lako prodati
Usluge se mogu lako prilagoditi Telekomunikacije
za linu upotrebu ili imaju dvo- Usluge u izgradnji
struku namenu. Usluge klijentima
Vrednost usluga je vea od no- Otprema
minalne. Skladitenje i prerada/opravka
Kraa usluga Pristup uslugama je slobodan, na drugoj lokaciji
est i sa minimalnom kontrolom. Izmena potraivanja
Usluge se obavljaju van prostorija
kompanije.
Zaposleni su i klijenti.
Lane Procesi o kojima uesnici pod- Pravne usluge/usluge konsaltinga
informacije nose izvetaje. Rezerve kod procena
o vremenu, Procesi sa visokim stepenom su- Bezbednost/uticaj na ivotnu
rezultatima, bjektivnog miljenja. sredinu
imovini, ili Procesi sa velikim uticajem na Usaglaenost sa zakonima/pro-
ugledu organizacioni opstanak. pisima
108 Risk Based Auditing for Financial Institutions, AlexInformation Alex eSolutions, Inc. 2004., Chapter
8., pp. 5-6.
......................
352
10.8. RAZVIJANJE PRISTUPA U OCENI RIZIKA
Odgovornost revizora je da identifikuje prevaru, ali moe biti teko locirati tragove i
znati gde ih treba traiti. Ocena rizika je sredstvo koje moe da pomogne revizorima da
otkriju i obrade krau u poslovanju identifikovanjem poslovnih procesa sa najveom ve-
rovatnoom prevare.
Tri elementa ocene rizika su:
Identifikacija - utvrivanje ta je rizik i koji je njegov izvor;
Merenje - utvrivanje posledica tog rizika (i u manjoj meri verovatnoe njegovog
nastajanja);
Odreivanje prioriteta - utvrivanje odgovarajuih resursa za upravljanje tim
rizikom.
10.8.1. Identifikacija rizika
Prvi korak u oceni rizika je njegova identifikacija. Korienjem karakteristika iz Ilustracije

1. interni revizori mogu da identifikuju koji su poslovni procesi izloeni riziku od prevare.
Najbolje je ako interni revizor ima upitnik interne kontrole za svaki poslovni proces, koji e
mu pomoi da identifikuje slabe take procesa, odnosno mesta gde moe da se desi prevara.
10.8.2. Merenje rizika
Analiza prevare e pokazati obim i prirodu prevare sa kojom se organizacija suoila i

relativne rizike izmeu razliitih tipova prevare. Ovim e se utvrditi da li postoji potreba
za obavljanjem detaljnije procene ovih rizika kako bi se dobile smernice gde organizacija
treba da koncentrie svoje napore u poboljanju kontrole.
Da bi obavio ocenu rizika, interni revizor treba da poseduje sredstva za merenje i davanje
prioriteta riziku od prevare u poslovnim podrujima koja smatra rizinim. Merenje rizika
je najtei deo ocene rizika i malo se moe uiniti da se eliminie subjektivnost u procesu
merenja.
Kada su rizici identifikovani, potrebno je doneti procenu mogueg uticaja i odgovara-
jue verovatnoe nastajanja prevare korienjem doslednih parametara koji e omoguiti
analizu rizika po prioritetima. Procena uticaja rizika ne treba samo da uzme u obzir finan-
sijski uticaj, ve takoe treba da ima u vidu reputaciju organizacije i da utvrdi potencijalnu
komercijalnu osetljivost. Ta analiza treba da bude ili kvalitativna ili kvantitativna i treba da
bude dosledna, kako bi se mogla praviti poreenja. Kvalitativni pristup obino ukljuuje
klasifikovanje rizika u visoku, srednju ili nisku kategoriju.109
Jedna od metoda merenja rizika od prevare u raznim procesima poslovanja je utvrivanje
zajednikih faktora koji su uoljivi i merljivi. Svaki proces se zatim boduje prema snazi ili
slabosti faktora korienjem skale od 1 (nizak) do 9 (visok).110 Ti faktori, na primer, mogu
109 The Chartered Institute of Management Accountants: Fraud Risk Management - a guide to good
practice
110 David McNamee koristi skalu rizika od 1 (nizak) do 5 (visok), to je takoe uobiajena skala rizika u
internoj reviziji, ali je danas, ipak, sve prisutnija skala od 1 do 9, odnosno matrica rizika 3x3, u kojoj
su na osnovu verovatnoe i uticaja smetene ocene od 1 do 9.
......................
353
biti odabrani na sledei nain:
Vrednost - ta je relativna cena ili vrednost posledica prevare? Korisno je izraunati
taj iznos na godinjem nivou da bi se dobila prava veliina, jer poslovi blagajnika
mogu nositi rizik od prevare od moda 100 evra dnevno (kraa depozita pre
unosa u raunovodstveni sistem) ili na godinjem nivou od moda 26.000 evra,
u protivvrednosti nacionalne valute. Lani elektronski transferi mogu iznositi
milione evra.
Uticaj na poslovanje - Kako posledice prevare utiu na tekue poslovanje insti-
tucije? Mali broj bodova predstavlja lokalnu i internu prevaru (kao to je kraa
kancelarijskog materijala); visok skor predstavlja prevaru koja moe imati dale-
kosene ili ak pogubne posledice na tekue poslovanje (kao to je obmanjivanje
regulatornih tela).
Kontrolno okruenje - ta je snaga postojeeg kontrolnog okruenje u upravlja-
nju rizikom od prevare? Strogo kontrolisano poslovanje predstavlja manji rizik
od neotkrivene prevare. Poslovanje sa manje kontrole predstavlja vei rizik. Na
primer, interno raunovodstvo je uvek dobro nadzirano i predstavlja manji rizik
od aranmana koji zahteva rad sa nezavisnim konsultantima koji vei deo posla
obavljaju bez nadzora.
10.8.3. Odreivanje prioriteta kod rizika
Korienjem gore pomenuta tri kriterijuma i ocenjivanjem rizika od prevare od 1 do 9,

menaderi odgovorni za podruja prevare utvruju ocenu rizika od prevare na nain prika-
zan u Ilustraciji 2.111 Prosene ocene za sva tri kriterijuma mogu se zatim porediti kako bi
se odredio prioritet onih poslovnih procesa koji zahtevaju najvie panje u menadmentu i
internoj reviziji. Na primer, oblast Usklaenost sa prosenom ocenom 6 zahtevae veu
kontrolu nego Filijala 2 sa ocenom 1. Kod ocene rizika treba koristiti kategorije koje su
ovde prikazane.
Tabela 11. Opis ranga rizika
Ocena rizika Rizik Opis rizika
Velik potencijal za ozbiljan i znatan uticaj na prihod,

7 to 9 Visok
kapital, stabilnost ili ugled finansijske institucije.
Umeren potencijal negativnog uticaja na prihod, kapital,

4 to 6 Umeren
stabilnost ili ugled.
Mali potencijal znaajnog negativnog uticaja na prihod,

1 to 3 Nizak
kapital, stabilnost ili ugled.
111 Risk Based Auditing for Financial Institutions, AlexInformation Alex eSolutions, Inc. 2004.,
chapter 8., pp. 8-9.
......................
354
Tabela 12. Matrica procena rizika od prevare
Ocenjivanje procene rizika od prevare
(1=Nizak rizik; 9=Visok rizik)
Uticaj na Kontrolno Prosena
Podruja revizije Vrednost poslovanje okruenje ocena
Usaglaenost BSA/OFAC 7 8 3 6 Umeren
EFT i Elektronski transfer novca 9 7 2 6 Umeren
Gotovina i gotovinski ekvivalenti 5 4 2 4 Umeren
Komercijalni i investicioni krediti 8 7 5 6 Umeren
Potroaki krediti 4 4 5 4 Umeren
Avista i oroeni depoziti 5 6 4 5 Umeren
Filijala Jedan 2 2 2 2 Nizak
Sedite Banke 3 3 3 3 Nizak
Filijala Dva 1 1 1 1 Nizak
Informaciona tehnologija 7 8 6 7 Visok
Raunovodstvo (Finansijsko izvetavanje) 6 8 2 5 Umeren
Potvrde/Procesing/Obavetenja o gotovini 3 4 3 3 Nizak
Usaglaenost Opta 4 5 2 4 Umeren
Sigurnost informacija 7 8 7 7 Visok
Investiciono bankarstvo 5 6 4 5 Umeren
Osnovna sredstva 2 2 2 2 Nizak
Bezbednost 3 3 2 3 Nizak
Kupovine i nabavke 3 2 2 2 Nizak
Druga nepokretna imovina 2 3 2 2 Nizak
Osiguranje 2 4 1 2 Nizak
10.8.4. Reagovanje na rizik od prevare
Kada su rizici procenjeni i odreeni prioriteti, moe se prei na identifikovanje odgo-

varajuih odgovora na rizik. Reagovanje na rizik od prevare ukljuuje kombinaciju politika
kontrole od prevare i planova reagovanja na prevaru. Uz to, on takoe ukljuuje funkcioni-
sanje efektivnih raunovodstvenih i operativnih kontrola i odravanje klime etinosti koja
ohrabruje osoblje na svim nivoima da aktivno uestvuje u zatiti novca i imovine.
Odgovori na rizik ukljuuju:
Razvijanje i promociju kulture neinjenja prevare.
Poveravanje odgovornosti za ukupno upravljanje rizikom od prevare i za uprav-
ljanje konkretnim rizicima od prevare.
Odreivanje isplativih internih kontrola za detekciju prevare i odvraanje od nje,
koje su proporcionalne identifikovanom riziku.
......................
355
Utvrivanje ciljeva prevare povezanih sa odvraanjem od prevare tamo gde je
to odgovarajue.
Razvoj odgovarajuih vetina i ekspertize potrebnih za efektivno upravljanje
rizikom od prevare i efektivno reagovanje na prevaru kada do nje doe.
Efektivno reagovanje na prevaru kada do nje doe.
Utvrivanje odgovarajuih kanala za izvetavanje o prevari.
Praenje implementacije konkretnih akcija koje su menadment ili interna revizija
odredili kako bi se smanjio rizik od prevare.
Stalno praenje okruenja rizika.
10.9. INDIKATORI PREVARE
Interni revizor treba da poseduje dovoljno znanja za identifikovanje indikatora prevare

ali se od njega ne oekuje da ima isti nivo strunosti kao i lice ija je glavna dunost otkri-
vanje i istraivanje kriminalnih radnji.112 Vee organizacije u svojim odeljenjima interne
revizije imaju ovlaene istraivae prevara (eng. Certified Fraud Examiner CFE). Takvi
sertifikati danas se mogu stei u SAD kod Association of Certified Fraud Examiners, polaui
etiri ispita: 1) Financial Transactions, 2) Legal Elements of Fraud, 3) Fraud Investigation,
i 4) Criminology and Ethics, uz pomo prirunika: 2006 Fraud Examiners Manual, iji je
obim 2000 strana u tri toma.113
U strunoj literaturi znatna panja je posveena signalima za uzbunu koji upuuju na
prevaru. Interni revizor treba da bude spreman na te signale i da istrai sve uslove koji mogu
da ukazuju na potencijalnu prevaru. Signali za uzbunu ne treba da budu dokumentovani
sve dok revizor ne bude poeo da obavlja istragu u vezi sa prevarom ili dok takvi signali
nisu povezani sa odreenim angamanom.
Obaveze internog revizora u pogledu otkrivanja prevare ukljuuju odgovarajue znanje
kako bi se identifikovali indikatori da je prevara moda poinjena, ukazivanjem na slabosti
kontrole zbog kojih moe doi do prevare i procenom indikatora prevare da bi se utvrdilo
da li treba sprovesti istragu zbog prevare.
1. Faktori koji doprinose prevari i koji dozvoljavaju prevaru114
a. Neefektivna interna kontrola, na primer:
Neodvajanje funkcionalnih obaveza odobravanja, nadzora i voenja evidencije,
npr. neodvajanje funkcija korisnika i kompjutera, to se postie kontrolom pri-
stupa ili neodvajanje obaveza u okviru funkcije kompjutera;
Neogranien pristup sredstvima;
Propust da se transakcije evidentiraju, to rezultira nepostojanjem odgovornosti;
Neuporeivanje postojeih sredstava sa evidentiranim iznosima;
Obavljanje transakcije bez odgovarajueg odobrenja;
Neprimenjivanje propisanih kontrola zbog:
nedostatka osoblja
112 Institute of Internal Auditors, Florida, USA, International Standards for the Professional Practiced
of Internal Auditing, Standard 1210.A2.
113 Vie o ovome videti na webu http://www.acfe.com
114 Irvin N. Gleim, CIA Review, Part II: Conducting the Internal Audit Engagement, 11th edition,
Gleim Publications, Inc., January 2004., p. 445.
......................
356
nekvalifikovanog osoblja
Nepostojanje kompjuterske ekspertize koju obavljaju supervizori;
Mogunost izbegavanja kontrola pomou kompjuterskih programa;
Neogranien pristup kompjuterskim diskovima;
Lociranje kompjuterskih terminala van radnog prostora bez odgovarajuih
kontrola;
Korienje netestiranog softvera;
b. Dogovor izmeu zaposlenih koji podleu nedovoljnoj kontroli;
c. Postojanje likvidnih sredstava, kao to je gotovina, hartije od vrednosti na donosi-
oca ili lako utriva roba.
2. Znaci koji upuuju na mogunost pronevere115
Uzajmljivanje malih iznosa od kolega sa posla.
Unovavanje linih ekova nedatiranih ili postdatiranih ili traenje od drugih
da zadre ekove.
Lini ekovi unoveni ili vraeni na nepropisan nain.
Poverioci koji se pojavljuju na radnom mestu i preterana upotreba telefona da
bi se poverioci izbegli.
Unovavanje neodobrene potvrde o dugovanju ili insistiranje da drugi prihvate
potvrdu o dugovanju za male, kratkorone zajmove.
Tendencija prikrivanja neefikasnosti neprikazivanjem brojanih podataka.
Izraeno kritikovanje drugih kako bi se sumnja skrenula na njih.
Odgovaranje na pitanja nerazumnim objanjenjima.
Igre na sreu u formi koja prevazilazi mogunost podnoenja gubitka.
Preterana sklonost piu, noni ivot ili druenje sa sumnjivim tipovima.
Kupovina ili na drugi nain nabavka poslovnim kanalima skupih automobila i
ekstravagantnog nametaja.
Objanjavanje vieg ivotnog standarda nasleenim novcem.
Ljutnja zbog opravdanog ispitivanja.
Odbijanje ostavljanja evidencije na uvanje tokom dana; redovno ostajanje na
poslu nakon radnog vremena.
Odbijanje odlaska na odmor i izbegavanje unapreenja iz straha od otkrivanja.
Stalno druenje i provodi sa lanom osoblja dobavljaa.
Neuobiajeno visok saldo na bankovnom raunu ili preterana kupovina hartija
od vrednosti.
Produena bolest zaposlenog ili lana porodice baz plana otplate duga.
Hvalisanje i/ili noenje neoubiajeno mnogo gotovine.
Prepisivanje evidencije pod izgovorom urednosti.
3. Uobiajene forme prevare116
Kraa peata.
Kraa robe, alata, zaliha i druge opreme.
115 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner, Sawyers Internal Auditing,
Orlando, FL: The Institute of Internal Auditors, 2003., p. 1183.
116 Ibid., pp. 1181-1182.
......................
357
Uzimanje malih iznosa iz fondova gotovine i iz kase.
Neevidentiranje prodaje robe ili sitna kraa gotovine.
Stvaranje vikova u gotovinskim fondovima i kasama nepotpunim evidentiranjem.
Previsoki rauni reprezentacije ili skretanje uplata na linu upotrebu.
Manipulisanje uplatama na raune klijenata
Kraa malih iznosa sa rauna klijenata, izdavanje potvrda na neodgovarajui
nain (na paretu papira ili na neodgovarajuim obrascima).
Primanje uplate, kraa malih iznosa i otpisivanje; naplata otpisanih iznosa bez
prijavljivanja.
Tereenje rauna klijenata ukradenom gotovinom.
Davanje kredita na osnovu lanih zahteva.
Nedeponovanje novca na dnevnoj bazi ili deponovanje samo dela novca.
Izmena datuma na potvrdama o ulaganju novca da bi se prikrila kraa.
Ulaganje zaokruenih iznosa uz pokuaj ispravke iznosa na kraju meseca.
Evidentiranje fiktivnog rada na platnim spiskovima ili poveavanje cene rada
po satu.
Voenje zaposlenih na platnom spisku nakon datuma prestanka rada.
Falsifikovanje dodataka na platnom spisku; zadravanje plata koje zaposleni ne
trae.
Unitavanje, menjanje ili ponitavanje rauna za gotovinsku prodaju i kraa
gotovine.
Zadravanje iznosa od gotovinske prodaje na osnovu lanih odloenih plaanja.
Evidentiranje neodobrenih gotovinskih popusta.
Poveavanje iznosa gotovinskih vauera i/ili ukupnih iznosa u obraunu isplata.
Korienje linih rauna za evidentiranje lane prodaje.
Korienje kopija ranije upotrebljenih rauna ili korienje rauna iz ranijeg
perioda uz izmenu datuma.
Plaanje lanih ili falsifikovanih faktura ili faktura dobijenih u dosluhu sa do-
bavljaima.
Poveanje iznosa faktura dobavljaa u dogovoru sa njima.
Evidentiranje line kupovine zloupotrebom kupovnih naloga.
Fakturisanje ukradene robe u korist fiktivnih rauna.
Slanje ukradene robe na adresu zaposlenog ili njegovog roaka.
Falsifikovanje stanja zaliha da bi se prikrila kraa ili nepravilnosti.
Zadravanje ekova sa uplatama kompaniji ili isporuiocima.
Korienje ponitenih bankovnih ekova radi usklaivanja sa fiktivnim unosima.
Ubacivanje falsifikovanih listova u knjige rauna.
Iskazivanje netanog stanja gotovinskih uplata i evidencije rashoda.
Namerno netano unoenje u kontrolne izvetaje.
Prodaja otpada i otpisane robe i zadravanje sredstava dobijenih od toga.
Prodaja kljueva ili ifara za sefove.
Stvaranje vika u knjizi rauna i njegovo pretvaranje u gotovinu.
Falsifikovanje tovarnih listova i podela dobiti sa prevoznikom.
Korienje blanko-ekova (nezatienih) i krivotvorenje potpisa.
......................
358
Odobravanje specijalnih cena ili privilegija klijentima ili davanje posla favorizo-
vanim isporuiocima uz primanje mita.
Nedozvoljeno korienje pristupnih kartica: kreditnih, telefonskih, maloprodaj-
nih i smart.
4. Prevara od strane uprave do nje obino dolazi zbog lakoe kojom uprava moe
da izbegne sistem interne kontrole. Sawyer, Dittenhofer i Scheiner navode osam
razloga za prevaru od strane uprave:117
Uprava ponekad donosi nepromiljene odluke od kojih kasnije ne moe da odstupi.
Profitni centri mogu da iskrive injenice kako bi spreili prodaju ili likvidaciju
dela kompanije.
Nekompetentni menaderi obmanjuju da bi preiveli na funkciji.
Uinak se moe pogreno prikazati kako bi se dobili vei bonusi.
Potreba za uspehom moe da navede menadere na prevaru.
Beskrupulozni menaderi mogu pokuati da ostvare interese koji su meusobno
suprotstavljeni.
Profit se prikazuje veim da bi se ostvarila prednost na tritu.
Onaj koji obavlja i kontrolu sredstava i vodi evidenciju o njima je u idealnoj
poziciji da falsifikuje podatke.
5. Signali koji upozoravaju na opasnost od prevare. ak i najefektivnija interna
kontrola moe ponekad da se zaobie moda dosluhom dvojice ili vie zaposle-
nih. Zbog toga interni revizor mora da bude osetljiv na odreene uslove koji mogu
ukazivati na postojanje prevare, ukljuujui:118
Velika fluktuacija zaposlenih.
Nizak moral zaposlenih.
Nedostupnost materijala o korekciji unosa.
Bankarska usklaivanja koja nisu promptno uraena.
Poveanje broja albi klijenata.
Pogoranje trenda prihoda kada delatnost ili organizacija kao celina dobro posluju.
Mnogobrojne revizorske korekcije znaajnog obima.
Otpisi manjka zaliha bez pokuaja utvrivanja uzroka.
Nerealna oekivanja u pogledu uinka.
Glasine o sukobu interesa.
Korienje duplikata faktura kako bi se potvrdila plaanja dobavljaima.
korienje ugovora o nabavci od iskljuivo jednog izvora
6. Signali za uzbunu na nivou organizacije119
Nenormalno brz rast profita, posebno u odnosu na rast u relevantnoj oblasti.
Finansijski rezultati koji su znatno bolji od onih koje ostvaruje konkurencija kod
koje ne postoje znaajne razlike u poslovanju.
Neobjanjive promene trendova ili odnosa u finansijskim izvetajima.
Rauni ili poslovi locirani u poreskim oazama bez dobre poslovne logike.
117 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner, Sawyers Internal Auditing,
Orlando, FL: The Institute of Internal Auditors, 2003., pp. 1203-1205.
118 Irvin N. Gleim, CIA Review, Part II: Conducting the Internal Audit Engagement, 11th edition,
Gleim Publications, Inc., January 2004., pp. 447-448.
119 Tone at the Top, The Institute Internal Auditors, November 2003.
......................
359
Decentralizovano poslovanje uz slab sistem internog izvetavanja.
Porast prihoda kombinovan sa nedostatkom gotovine.
Preoptimistina javna saoptenja o buduem rastu.
Korienje raunovodstvenih principa koji su u skladu sa formom zahteva, a ne
sa supstancom, ili koji se razlikuju od prakse u toj delatnosti.
Koeficijent duga koji je suvie visok ili tekoe u otplati dugova.
Preosetljivost na kolebanja kamatnih stopa.
Transakcije na kraju perioda koje su kompleksne, neobine ili velikog obima.
Neprimenjivanje etikog kodeksa organizacije.
Znaajne transakcije sa povezanim licima van uobiajenog toka poslovanja.
Potencijalna likvidacija firme u kratkom roku.
Korienje neuobiajenih pravnih subjekata, mnogobrojne linije ovlaenja ili
ugovori bez oiglednog poslovnog razloga.
Poslovni aranmani koji su teko razumljivi i ija se praktina primena na su-
bjekat ne vidi.
Otkrivanje prevare se sastoji od pronalaenja pokazatelja koji bi bili dovoljni da se opravda
preporuka za istragu. Ovi pokazatelji mogu da se pojave kao rezultat kontrole rukovodstva,
ispitivanja koja vre revizori, ili pak nekih drugih izvora u okviru i van organizacije. Pri
izvoenju revizorskih zadataka, odgovornosti internog revizora za otkrivanje prevara su:120
a) Da poseduje dovoljno znanja o prevarama tako da bi mogao da otkrije pokazatelje
koji ukazuju da je dolo do prevare. Ovo znanje obuhvata poznavanje karakteristika
prevare, tehnika koje su se koristile u vrenju prevare, kao i vrsta prevare koje su
izvedene u delatnostima koje se ispituju.
b) Da ukae na prilike, kao to su slabosti kontrole, koje bi mogle da dozvole prevaru.
Ako se otkriju znaajne slabosti kontrole, dodatna ispitivanja koja vre interni revi-
zori bi trebala da ukljue ispitivanja usmerena ka pronalaenju drugih pokazatelja
prevare. Neki primeri ovih pokazatelja su: nedoputene transakcije, prelaenje preko
kontrole, neobjanjeni izuzeci koji se odnose na formiranje cena, kao i neobino
veliki proizvodni gubici. Interni revizori treba da znaju da prisustvo vie od jednog
pokazatelja u svakom pojedinom momentu uveava verovatnou nastanka prevare.
c) Da procene pokazatelje da je prevara mogla da bude poinjena i da odlue da li je
potrebna dalja radnja i da li treba da se preporui istraga.
d) Da obaveste odgovarajue organe u organizaciji ako je odlueno da komisija ima
dovoljno pokazatelja da bi preporuila istragu.
10.10. VETINE INTERNOG REVIZORA U ISTRAZI PREVARE
10.10.1. Revizija u funkciji otkrivanja i prevencije prevare
Ranije se profesija interne revizije mnogo direktnije bavila prevarom. To je bio deo tada
postojee glavne orijentacije u internoj reviziji ka uslugama zatite, ukljuujui kontrole
usaglaenosti, tanost evidencije i uvanje fizike imovine. Ova orijentacija je odraavala
120 Robert Moeller, Herbert Vitt, Brinks Modern Internal Auditing, New York, 1999, chapter 5., str. 21.
......................
360
zavisnost uprave od internih revizora u pomoi u otkrivanju postojee prevare. Situacija
je poela da se menja kako su se priroda i obim usluga interne revizije irili i ukljuivali
stavljanje veeg naglaska na prevenciju prevare u odnosu na otkrivanje prevare. Sve za-
interesovane strane su se saglasile da je vea korist ako se razviju dobri sistemi interne
kontrole i menaderskih procedura koje e smanjiti mogunosti prevare, od obavljanja
obimnih analiza transakcija u traenju detaljne raunovodstvene evidencije koja bi mogla
biti rezultat prevare.
Ovaj prelazak sa detekcije prevare na bolje sisteme i procedure omoguio je internim
revizorima da prue konstruktivnije usluge preko operativnih aktivnosti revizije. Vremenom
su ove usluge detekcije prevare postale proporcionalno manji deo ukupnog posla interne
revizije. Meutim, interni revizori treba uvek da budu svesni svojih realnih odgovornosti
kod pruanja pomoi u spreavanju i otkrivanju prevare. Danas se klatno u odreenoj meri
vratilo i zaustavilo na veem interesu internih revizora na prevenciji i otkrivanju prevare.
Uprava se sve vie smatra odgovornom za razna krivina dela zaposlenih, kao to su ne-
pravilne uplate i pronevera.
Bez obzira na razliita miljenja o tome da li je obaveza internih revizora i spoljnih
revizora da otkriju prevaru, uprava od njih to oekuje. Kao to je ve reeno, kada se po-
ini prevara, pitanje koje se uvek postavlja je: Gde su bili revizori? ili Kada je obavljena
poslednja revizija? Iako oni to moda ne ele, odgovornost se prebacuje na revizore da
objasne zato njihova poslednja provera nije otkrila prevaru ili bar slabosti interne kontrole
koje rezultiraju prevarom. Obaveza revizora se na taj nain posmatra kao obavljanje posla
na profesionalan nain, tako da, ako postoji prevara, postoje i anse da se ona otkrije. Uz
to, uprava oekuje i od internih i od spoljnih revizora da identifikuju mogunosti vee
prevencije jer je u sluaju prevare prevencija poeljnija od njenog otkrivanja.
Svaka organizacija ima ograniene mogunosti spreavanja prevare. Ni jedan sistem
interne kontrole ne moe da sprei zaposlenog da ukrade gotovinu kojom manipulie i ni
jedna kontrola ne moe da sprei referenta za nabavku da radi u dosluhu sa isporuiocem.
Takoe se od kontrole ne moe oekivati da otkrije prevaru u trenutku kada je poinjena.
Meutim, uprava oekuje od revizora da budu matoviti u primeni sveobuhvatnih i dobro
zamiljenih programa revizije, tako da, ako postoji prevara, postoji i objektivno uveravanje
da e biti otkrivena. tavie, oni posebno oekuju od internih revizora da otkriju ili pomognu
u otkrivanju pronevere zbog njihove vee ukljuenosti u ukupne aktivnosti organizacije.
Ovaj naglasak na prevari se ogleda u Standardima profesionalne prakse interne revizije,
U njima je determinisana uloga interne revizije. Posveujui dunu profesionalnu brigu,
interni revizori treba da budu spremni na mogunost namernih prekraja, greaka i omaki,
neefikasnosti, karta, neefektivnosti i sukoba interesa. Oni takoe treba da budu spremni na
one uslove i aktivnosti u kojima su nepravilnosti najverovatnije. Interna revizija ne moe da
da apsolutno uveravanje da neusaglaenost ili neregularnosti ne postoje. Ipak, verovatnou
materijalnih nepravilnosti ili neusaglaenosti treba uzeti u obzir uvek kada interna revizija
obavlja neki zadatak interne revizije.
U Standardima nije navedeno da je interna revizija odgovorna za otkrivanje prevare. Oni,
meutim, zahtevaju da interni revizori budu spremni na potencijalne uslove prevare, utvrde
da oni mogu da postoje i da imaju na umu mogunost prevare tokom obavljanja zadataka
revizije. Kao to Standardi istiu, interni revizor ne moe da da apsolutno uveravanje da
u oblasti koja se razmatra nema nepravilnosti. Interna revizija treba ovo jasno da navede
......................
361
u svom pravilniku koji odobrava komitet za reviziju upravnog odbora. Ipak, ova netana
percepcija esto stavlja internu reviziju u teak poloaj kada se prevara otkrije nakon ocene
interne revizije da nije utvrdila nikakvu prevaru. Kada doe do ovoga, kao to smo ve rekli,
uprava obino postavlja pitanje: Gde su bili revizori? oekujui da je interna revizija na
neki nain trebala da je otkrije.
Spoljni revizori i revizorske kue su iznele i tokom vremena iznose svoje stavove u vezi
prevara, to je rezultiralo promenama u raunovodstvenim standardima. U prvim ud-
benicima o reviziji je stajalo da su greke u detekciji i spreavanju prevare meu glavnim
ciljevima revizije. Ove se tokom decenija postepeno menjalo dok u literaturi o raunovodstvu
nije poelo da se naglaava da spoljni revizori nemaju nikakvu direktnu odgovornost za
otkrivanje prevare. Bilo je mnogo razloga za ovu promenu. Veliina poslovnih subjekata i
njihova kompleksnost su najvie zahtevali da spoljni revizori koriste tehnike uzorkovanja i
testiranja umesto detaljnih pregleda svih transakcija, zbog ega je bilo posebno teko otkriti
nepravilnosti. Uz to, nemogunost eksternog revizora da otkrije prevaru koja je ukljuivala
neevidentirane transakcije, krau i drugo uinili su ovu profesiju mnogo opreznijom. Ovo
je postajalo sve vanije jer su voeni sporovi protiv raunovodstvenih firmi, smatrajui ih
odgovornim za gubitke koji su bili rezultat prevara. U isto vreme rastao je trend jaanja
sistema internih kontrola raunovodstva koji bi mogao pomoi u spreavanju prevare i
slinim nepravilnostima.
Tako su nekada nastale izjave o procedurama revizije da je revizija obian pregled na
osnovu kojeg se daje miljenje u vezi sa finansijskim izvetajima i na njega se ne moe osloniti
u otkrivanju prevara i drugih slinih nepravilnosti, iako njihova otkria esto rezultiraju
otkriem prevare. Ako revizor pokua da otkrije prevaru i sline nepravilnosti, morao bi da
proiri svoj posao do obima ija bi cena bila neprihvatljiva. Generalno je priznato da dobra
interna kontrola i obezbeene procedure pruaju zatitu koja je mnogo jeftinija.
10.10.2. Procedure interne revizije
Interni revizori koriste dugake liste indikatora prevare koji mogu da budu upozorenje
na prevaru. To su: slabe interne kontrole, loa filozofija uprave, loe finansijsko stanje, ni-
zak moral zaposlenih, konfuzija u pogledu etikih normi, nepostojanje kompletne provere
novozaposlenih, velik promet zaposlenih, predstojee integracije, preterano poverenje u
kljuno osoblje itd.
Interni revizori imaju kljunu ulogu u otkrivanju prevare i zatiti od nedozvoljene
prakse u modernoj organizaciji. Iako se mnogi moderni interni revizori nee sloiti da su
oni odgovorni za ocenu operativne efektivnosti organizacija, jer oni nisu policajci, uprava
oekuje od interne revizije da bude osetljiva na situacije koje mogu da dovedu do prevare
i da obavi test da li postoje sluajevi nedozvoljenog ponaanja. Interni revizori treba da
budu svesni situacija koje mogu da ohrabre na injenje prevare i treba da modifikuju svoje
procedure traei kontrole koje mogu da podstiu na nedozvoljene postupke. U mnogim
sluajevima, posebno kada propast kompanije ima negativne posledice na investitore, uvek
se postavlja pitanje: Gde su bili revizori? Pokuavajui da uvede dobre programe prevencije
i detekcije prevare, uprava esto trai pomo od svog finansijskog osoblja, internih revizora,
lica koja obavljaju istrage i spoljnih revizora. Interna revizija esto smatra da ovoj oblasti
treba dodeliti vie resursa.
......................
362
Interna revizija je jedinstvena pozicija za identifikovanje potencijalne prevare za vreme
drugih projekata revizije. Stalni pregledi interne revizije i njeno prisustvo u organizaciji
mogu imati znaajnu ulogu u spreavanju prevare i drugih nezakonitih postupaka. Interna
revizija treba uvek da ima dodatni cilj, odnosno oekivanje od procedura da potencijalno
otkriju prevaru kao deo svih planiranih i obavljenih revizija poslovanja. Dok te procedure
kontrole u otkrivanju i prevenciji prevare ne treba da budu glavne procedure kontrole u
svim revizijama, uvek ih treba vie naglasiti kada revizija pokriva oblast sa viim potenci-
jalnim rizikom od prevare. Ove procedure revizije na prevenciji i otkrivanju prevare treba
primenjivati, izmeu ostalog, kao deo sledeih tipova generalnih ocena:
Ocena automatizovanih sistema. Ocena automatizovanih sistema treba da vodi
rauna o meri u kojoj se prevencija i otkrivanje prevare razmatraju zajedno sa
drugim poslovnim ciljevima. Ocena treba da ukljui oblasti kao to su balansi-
ranje razliitih programa, procedure promene fajlova i kontrole pristupa. Zbog
tehnike kompleksnosti, prevare povezane sa kompjuterima se teko otkrivaju,
a mogu imati teke posledice.
Ocena poslovnih aktivnosti koje mogu rezultirati prevarom. Revizori treba uvek
da budu spremni na mogunost prevare tokom ocene poslovnih aktivnosti koje
je obavljalo osoblje organizacije. Ovo treba da ukljui konstruktivnu ocenu spo-
sobnosti i uinka uprave. Interna revizija treba uvek da bude skeptina, ali nikada
ne treba da optui za potencijalni prekraj tokom revizije odreenih jedinica. Taj
problem treba jasno dokumentovati i o njemu razgovarati sa upravom i nadle-
nim telima. Kod ovih tipova revizije poslovanja naglasak treba uvek da bude na
poboljanju interne kontrole.
Uee u formalnim istragama zbog prevare. Revizori treba da ponude saradnju
osoblju ukljuenom u prevenciju gubitka i drugom osoblju odgovornom za istragu
poinjene prevare ili prevare za koju postoji sumnja da je poinjena. Na primer,
ako organizacija ima formalnu funkciju spreavanja prevara, interna revizija treba
sa njome da sarauje u istragama u meri u kojoj je to odgovarajue.
Specijalna revizija u sluaju prevare. Uprava moe da zahteva od interne revizije
da obavi posebne zadatke u vezi za prevarom ili potencijalnom prevarom.
U svim ovim naporima, interni revizor treba da nastoji da direktno ili indirektno iz-
balansira napore usmerene na otkrie prevare sa drugim ciljevima revizije. Ukoliko nije
angaovan u specijalnoj istrazi ili konkretnoj reviziji zbog prevare, interni revizor ne treba
da se fokusira na aktivnosti otkria potencijalne prevare na tetu glavnih ciljeva revizije.
Sa trenutnim poveanim naglaskom na prevenciji, otkrivanju i istrazi prevare, interna
revizija se esto suoava sa problemom resursa za obavljanje procedura povezanih sa pre-
varom uz ostali revizorski posao. Uobiajena stalna pokrivenost oblasti moe biti poreme-
ena zbog napora revizije u istraivanju prevare. U nekim sluajevima interni revizori zbog
trokova moraju da ogranie reviziju poslovanja i davanje preporuka kao njenog rezultata,
zbog zahteva uprave da se obave pregledi povezani sa prevarom i prevencijom gubitka. Ovo
moe biti posebno frustrirajue kada je na razvoj revizije poslovanja utroeno vie godina.
Kako bi se ostvarili ukupni ciljevi revizije uz raspoloiva sredstva, prioriteti revizije moraju
biti paljivo odreeni u koordinaciji sa upravom. Na osnovu ranijeg iskustva, procenjena
koliina vremena treba da bude predviena budetom za specijalnu reviziju koji se odnosi
na prevaru za celu godinu, kao i za posao na otkrivanju prevare u nekim specifinim revi-
zijama. U nekim sluajevima, funkcije povezane sa prevarom koje obavlja interna revizija
......................
363
moe bolje da obavi neka druga funkcija, kao to su funkcija prevencije gubitka/prevara,
pravnici ili drugo osoblje. Da bi bilo dovoljno vremena i za reviziju poslovanja i za reviziju
u sluaju prevare, moe biti neophodno da se ciklus revizije produi. Sve u svemu, interna
revizija mora da odredi koristi razliitih revizorskih napora kako bi vreme revizije bilo
najbolje iskorieno. Cilj je da bude dovoljno vremena i za normalne revizorske procedure
i za ispunjavanje obaveza u pogledu otkrivanja prevare.
10.10.3. Identifikovanje radnji koje ine prevaru
Radnje koje ine prevaru mogu biti otkrivene na razliite naine. Interni revizori mogu
da otkriju potencijalnu prevaru u toku ocenjivanja u kojem nije bilo planiranih procedura
za traenje prevare. Dokumenti mogu da sadre sumnjive stavke, koje, kada se prate, ot-
krivaju nepravilnosti. Zaposleni ili lica van organizacije mogu tokom diskusija da pomenu
neto to moe da bude sumnjivo. U nekim sluajevima zaposleni koji je poinio prevaru
ili u njoj uestvovao prizna sam in internom revizoru pretpostavljajui da je svrha revizije
istraga u vezi nedozvoljenim aktivnostima te osobe. U mnogim drugim sluajevima uprava
moe izriito da zahteva da interna revizija pregleda neke osetljive oblasti zbog moguih
nedozvoljenih radnji, kao to je potencijalni sukob interesa. Mogu postojati samo generalna
upozorenja kao indikatori potencijalne prevare i ona zahtevaju veliku panju interne revizije.
Interna revizija treba da bude spremna za bilo koji trag koji moe da bude indikator
potencijalnih neregularnosti. Opte revizorsko iskustvo, kao i dobro poznavanje linija
poslovanja su neophodni za efektivno prepoznavanje i identifikovanje tih tragova ili signa-
la. To zahteva radoznalost i matovitost revizora kako bi mogao da odvoji normalno od
neuobiajenog. Poto su nezavisni od svakodnevnog poslovanja i osoblja, interni revizori
su esto u situaciji da prepoznaju nepravilnosti ili sumnjivo ponaanje. Meutim, interni
revizor treba uvek da deluje sa dozom opreza i kada se suoi sa grekom ili nefunkcionisa-
njem interne kontrole, prevara ne treba uvek da bude prva pretpostavka.
im se posumnja na neku vrstu prevare, o tome treba obavestiti odgovarajue zvaninike
organizacije. Generalno govorei, za dobijanje informacija o prevari bilo gde u organizaciji
zainteresovana je najvia uprava i oni treba u ranoj fazi da budu upozoreni o tipu i karak-
teristikama prevare na koju se sumnja, pre nego to doe do negativnog publiciteta. Rano
izvetavanje daje najviim zvaninicima priliku da obezbede poetne podatke na osnovu
toga kako e se istraga voditi i da donesu kljune odluke u pogledu voenja sluaja. Uo-
biajeno je da se sluajevi ne naputaju bez saglasnosti uprave. Obavetavanje uprave e i
njoj omoguiti da sazna o nedostacima kontrola koje su dovele do nepravilnosti.
Jednom kada se o prevari izvesti ili se ona otkrije i kada zainteresovane strane smatraju
da bi ona mogla stvarno postojati, potrebno je o tome izvestiti davaoca osiguranja u skla-
du sa odredbama postojeih garancija, naravno ukoliko je sluaj osiguran kao to je npr.
osiguranje novca od krae u bankama. Kompanija izdavalac garancije moe da pomogne
istrazi u utvrivanju mera koje treba preduzeti na osnovu dostupnih dokaza. Izvetaj takoe
treba poslati pravnom savetniku i svim specijalnim istraiteljima u organizaciji, kao to je
grupa za prevenciju gubitka. Naravno, i direktora interne revizije treba obavestiti o svim
sumnjama na prevaru.
U nekim sluajevima je potrebno obavestiti neposrednog supervizora i sve druge me-
nadere zaposlenog na kojeg se sumnja odnosi. U zavisnosti od prirode prevare na koju
se sumnja, identifikovani zaposleni moe privremeno biti osloboen dunosti, ili zato da
prui pomo u istrazi ili da bi se spreila dalja manipulacija. Generalno govorei, osum-
......................
364
njienog zaposlenog ne treba obavestiti o sumnji dok se ne prikupe snani dokazi. Dok se
ta stvar jo istrauje, zaposlenom se moe dati drugi zadatak. Moe biti neophodno da se
evidencija koju vodi taj zaposleni stavi pod neposrednu kontrolu da bi se spreila njena
izmena ili unitenje. Meutim, zaposlenog ne treba optuiti za prevaru ili suspendovati
dok organizacija nema jasan dokaz o nezakonitom postupku. U suprotnom se organizacija
moe smatrati odgovornom u sporu zbog prekida zaposlenja.
im se razmotre preliminarne injenice potrebno je sainiti akcioni plan i imenovati
revizora ili istraitelja. Posebno je vano da istraga zapone to je mogue pre da bi se
spreilo unitenje ili izmena evidencije, da bi se dobilo priznanje i prikupili dokazi koji se
mogu koristiti u eventualnom sudskom sporu.
Interni revizori imenovani da vode istragu zbog prevare treba odmah da pokuaju da
utvrde koju evidenciju i prateu dokumentaciju treba pregledati. Da bi se izbegla detaljna
provera, moe biti poeljno da se razgovara sa glavnim osobljem i svedocima pre zapoi-
njanja pregleda. Potrebno je da se razgovara o vrsti dokaza koji su neophodni da bi se sluaj
dokazao, kako bi se obezbedilo dobijanje potrebnih podataka.
Treba paljivo razmotriti koji su resursi potrebni. U mnogim sluajevima su potrebni
profesionalni istraitelji zbog ispitivanja ili drugih faktora. Moda je potrebno razgovarati i
sa pravnicima. Kada se odlui ko e sve uestvovati u istrazi, potrebno je paljivo definisati
ulogu interne revizije i u smislu pomoi istrazi i zbog sastavljanja izvetaja.
10.10.4. Istraga zbog prevare
Kada je prevara otkrivena, mora da usledi kompletna istraga. Istraga zbog prevare se
obavlja da bi se povratio izgubljeni iznos novca, da bi se poinioci otpustili ili kaznili, da bi
se spreilo njeno ponavljanje i da bi se nevine osobe oslobodile sumnje.
Istrage zbog prevare moraju da prue dokaz o gubitku, nepotenju i da omogue pri-
premu za krivinu prijavu. Istraga obuhvata:
Razgovore i sasluanja
Prikupljanje informacija
Analizu dokumentacije i kompjuterskih fajlova
Analizu odstupanja
Vizuelno i audio posmatranje
Dokaze forenziara i vetaka
Spoljne posete i proveru
Proveru mesta i rotaciju osoblja
Istrage, takoe, moraju da razmotre mehanizam prevare
Kako je poinjena?
Koja evidencija je falsifikovana?
Ko je umean?
Koja odstupanja postoje od uobiajenih procedura ili ponaanja?
Zato prevara nije otkrivena ranije?
O koliko novca je re?
Koje preventivne mere treba preduzeti da bi se takva prevara spreila?
......................
365
Dokazi forenziara i vetaka
Kada je potrebno da dokazi forenziara i vetaka potkrepe sluaj, potrebno je traiti
savet strunjaka. On moe biti raunovoa, strunjak za kompjutere, grafolog, strunjak
za tampanje ili strunjak za otiske prstiju. Oni daju svoje miljenje o metodu manipula-
cije koji je korien, razlozima netanih podataka na raunima, vrsti slova korienim na
dokumentaciji i konkretnim metodama rukovanja dokumentacijom.
Voenje spora
Preduzea mogu da trae restituciju i da ne vode sudski spor. Meutim, postoji dobar
razlog zato bi sve sluajeve prevare trebalo reavati sudskim putem.
Na osnovu presude suda moe se traiti naknada trokova, vraanje sredstava i
podnoenje odtetnih zahteva.
Nevoenje spora daje nepotenim osobama nezasluenu privilegiju kod konku-
risanja za drugi posao.
Ako ne bude kanjen, lopov e gotovo sigurno ponoviti neastan postupak.
Sudski spor e odvratiti druga lica od slinih postupaka.
10.10.5. Voenje istrage
Pre poetka istrage zbog prevare, interna revizija mora prvo da iskoordinie napore svih
ukljuenih strana. U individualnom sluaju to moe da ukljui interne revizore koji obavljaju
razliite testove, ukljuujui praenje pisanih tragova; istraitelja koji obavlja razgovore,
ispituje svedoke i prikuplja druge dokaze; pravnog savetnika koji daje tehnike savete i
pomo; i tuioca koji razmatra sluaj i daje smernice u vezi sa prikupljenim dokazima.
Ne postoje revizorske procedure koje su jedinstvene u sluaju prevare. Svaki sluaj je
drugaiji i zahteva prouavanje i analizu kako bi se utvrdio najbolji pristup. U sluaju prevare
sa prijemom potraivanja u kojoj je zaposleni evidentno skretao uplate i lino ih koristio u
prvim mesecima godine, moda je potrebno traiti potvrde od kupaca. U drugom sluaju
koji ukljuuje krau osetljive opreme, potrebno je fiziki popisati zalihe, to nadgleda i
usklauje interna revizija. U oba sluaja interna revizija bi bila odgovorna za ispitivanje oda-
branih zaposlenih kako bi dobila objanjenje okolnosti u kojima je dolo do prevare. Interna
revizija se esto mora oslanjati na procenu u odabiru najboljih procedura za prikupljanje
dokaza, a mora biti i matovita u pokuaju da otkrije falsifikovanje dokumentacije, potpisa
ili dokaze o dosluhu. Potrebno je naglasiti da im interna revizija zapone sa istragom u
vezi sa prevarom, uobiajena kooperativna uloga internog revizora da ocenjuje kontrole
kao deo rutinske revizije se menja. Interni revizor sada preuzima dunosti kao detektiv,
prikupljajui dokaze kako bi se utvrdilo da li postoji prevara, ko je poinilac, koliki je obim
gubitka i prikuljanje informacija o tome kako je prevara poinjena. Interna revizija mora
da istrai sve nepodudarnosti, ne verujui objanjenjima dok se ne dokau, i mora rutinski
sumnjati na mogu dosluh. Brzina je od sutinske vanosti u takvoj istrazi da bi se spreilo
unitenje evidencije i da bi se prikupili dokazi kako bi se svedoci mogli ispitati.
U ovakvim sluajevima interna revizija treba uvek da vodi rauna da li je dolo do pre-
usmeravanja sredstava kako bi se privatno koristila. Iako neki postupci zaposlenog mogu
biti tetni i nisu u najboljem interesu organizacije, to ne mora da znai da je taj pojedinac
stekao linu korist, to e oteati sudsko gonjenje. Transfere sredstava izmeu rauna i
......................
366
sektora organizacije treba paljivo prouiti, kao i lino podizanje sredstava u raznim forma-
ma. Ove aktivnosti mogu predstavljati samo lou procenu ili loe upravljanje, i ne moraju
po svaku cenu ukazivati na prevaru.
Interna revizija treba da usmeri napore na one oblasti kod kojih postoji najvea vero-
vatnoa da e pruiti dokaze u vezi sa prevarom na koju se sumnja. Da bi se utedelo na
vremenu i resursima, testove treba limitirati u pogledu detalja i naglasiti oblasti koje su u
fokusu. Kada se utvrdi da je stvarno dolo do prevare, potrebno je ispitati poinioca kako
bi se otkrile mogue dodatne prevare. Kako istraga napreduje, informacije dobijene na
osnovu razgovora sa zaposlenima treba koristiti u utvrivanju na emu je naglasak revizije.
Interna revizija treba da dobija odgovore na sledea pitanja i u skladu sa tim da planira
dodatni posao:
Da li su ukradeni gotovina, hartije od vrednosti ili druga imovina?
Da li se nezakonito prisvajanje moe lako utvrditi ili zahteva ekstenzivno praenje
transakcija uvidom u evidenciju?
Koja je dokumentacija i drugi dokazi potrebna da bi se dokazali manjci i namera
poinjenja prevare?
Od kada datira manjak?
Da li evidencija pokazuje da je i ranije postojao manjak koji nije temeljno istraen
ili je bio prikriven?
Da li je uprava bila svesna da je poinjen ikakav prekraj i da li je preduzela neke
mere?
Koliko lica je ukljueno?
ta je poznato ili se moe saznati o navikama i finansijskom stanju osumnjienog?
Da li podaci o osoblju ukazuju na verifikaciju istorijata zaposlenja?
Interna revizija mora da posveti izuzetnu panju paljivom dokumentovanju svih ak-
tivnosti i postupanju sa evidencijom na odgovarajui nain. Ako predmet na kraju zavri
kao krivino delo, odbrana moe da uniti paljivo sakupljene dokaze ukazivanjem da neki
dokument nije potpisan ili datiran, postavljajui pitanje kada je sainjen ili tvrdnjom da
kompjuterski fajl nije pravilno kopiran ukazujui na moguu izmenu evidencije. U vie
prethodnih poglavlja bilo je rei o pravilnim metodama sainjavanja dokumentacije i o
drugim revizorskim procedurama. U istrazi prevare interna revizija treba da bude krajnje
oprezna i da se pridrava tih procedura.
10.10.6. Tehnike ispitivanja revizije u sluaju prevare
Intervjuisanje i ispitivanje zaposlenih i lica van organizacije je veoma vana procedura

u voenju istrage zbog prevare ili prevencije gubitka. Informacije dobijene od zaposlenih i
drugih svedoka, ili od osumnjienog poinioca su obino od sutinske vanosti za istragu.
Interna revizija ili neko drugi zaduen za razgovore moraju paljivo da ih planiraju kako bi
dobili to vie dokaza i kako bi njihov napor dao maksimalne rezultate. U veim organiza-
cijama zadatak obavljanja razgovora se obino poverava odeljenju za prevenciju gubitka,
ili nekome ko ima vie iskustva u ovoj vrsti intervjuisanja. Meutim, od interne revizije se
takoe esto zahteva da pomogne u ovoj formi istranih radnji. U manjim organizacijama
zadatak u 100% sluajeva obavlja interna revizija.
......................
367
Ako je istraga zbog prevare potekla na osnovu informacija od nekog drugog zaposlenog,
sa tim izvorom treba razgovarati, ako je mogue, odmah nakon tvrdnji. Ako taj izvor eli
da ostane tajan, treba biti krajnje oprezan kako bi se obezbedila potpuna tajnost izvora
informacija. Ako izvor poseduje neki dokument koji potkrepljuje tvrdnje, treba ga traiti u
toku razgovora. Ako je tvrdnja generalna, izvor treba da uputi istraitelja na drugo osoblje
ili evidenciju radi dobijanja vie informacija. U nekim sluajevima tvrdnja treba da bude
u pisanoj formi.
Zbog elje mnogih pojedinaca da ne budu upleteni, ili zbog straha od odmazde, direktan
izvetaj o prevari drugog zaposlenog je neuobiajen u modernoj organizaciji. Zaposleni
izvetavaju o takvim pitanjima anonimnim porukama vioj upravi ili ak putem neformal-
nih glasina u organizaciji.
Smernice za kanjavanje u organizaciji snano podstiu i mnoge moderne organiza-
cije su razvile mehanizme za to zaposlene da o nedozvoljenim postupcima obavetavaju
anonimno i bez straha od odmazde. Uobiajen mehanizam za to je ili vrua linija, sistem
besplatnog telefonskog poziva ili neka forma sistema dostavljanja poruka. Neke organizacije
imaju i sistem formalnog nagraivanja kako bi se zaposleni ohrabrili da prijavljuju prekraje.
Svaki navod o prevari ili potencijalnom prekraju, bilo da ga je zaposleni direktno pri-
javio, ili preko anonimnog mehanizma traba proceniti to je mogue pre. Interna revizija,
prevencija gubitka, pravni poslovi ili bilo ko drugi odgovoran za delovanje nakon prijavljenog
prekraja treba preliminarno detaljno da oceni navod i da pregleda sve dostupne dokaze.
Tim koji obavlja istragu zbog prevare treba zatim da utvrdi koji e koraci biti preduzeti, a
oni mogu da ukljue sledee:
Treba odustati od daljih koraka jer su tvrdnje neosnovane. Ponekad se prekraj
prijavljuje jer neko eli nekome da napakosti ili zato to neki postupak izgleda
kao prekraj u oima drugog zaposlenog. Njega treba smatrati izuzetkom od
pravila, jer, ako se nita ne preduzme, zaposleni nee videti nikakvu korist od
prijavljivanja prevare.
Problem treba prepustiti upravi da preduzme administrativne mere jer izgleda da
nije bilo namere da se poini prevara. Zaposleni je moda prijavljen zbog prekr-
aja u vezi sa krenjem nekog pravila u obraunu putnih trokova zbog aljkavog
voenja evidencije ili pogrenog shvatanja nekog pravila. Odgovarajua reakcija
bi mogla biti samo disciplinska mera.
Prijavljeni problem se smatra zloupotrebom ili tetnim postupkom uprave, a ne
prevarom i potrebno je dati preporuke o poboljanju procedura. Ovo je situacija
kada istraitelji pronau potencijalni problem koji nije prevara. On moe da
rezultira detaljnom revizijom poslovanja sa nalazom i preporukama.
Preporuuje se puna istraga uz moguu tubu na osnovu rezultata. Tvrdnje mogu
ukazivati na nameran prekraj zaposlenog. Ovo je vrsta problema koji u poetku
ne deluje kao krivino delo, ali organizacija treba da pokrene istragu kako bi se
sakupilo vie dokaza.
Izgleda je poinjena ozbiljna prevara i potrebno je odmah traiti primenu zakona
i pravnu pomo.
Interna revizija ili drugi istraitelji u sluaju prevare treba to pre da odlue da li treba
obavljati razgovore. Ako do toga doe na poetku ispitivanja, dobijene informacije mogu da
pomognu ispitivau u odreivanju pristupa i u limitiranju obima sveobuhvatnog pregleda
......................
368
knjiga i evidencije. Meutim, ak i ako se od svih strana zahteva tajnost, istraitelji se suo-
avaju sa rizikom curenja informacija o procesu istrage. Lica osumnjiena za prevaru tada
mogu da unite evidenciju ili da preduzmu preventivne mere. U ovakvim sluajevima istra-
itelji mogu da obave preliminarne preglede i reviziju evidencije kako bi dobili informacije
za obavljanje konkretnih razgovora. Ponekad je poeljno da se razgovor sa osumnjienim
osobama obavi na poetku procesa, dok one jo rade i nisu svesne da je povod za razgovor
prevara. Kasnije, kako istraga napreduje, oni mogu biti nedostupni za davanje odgovora.
U nekim sluajevima, meutim, moe biti neophodno da se osumnjieni zaposleni ukloni
sa svog radnog mesta jer njegove obaveze ukljuuju poslove sa imovinom ili kontrolu evi-
dencije i postoji mogunost skrivanja prevare ili daljeg nezakonitog prisvajanja imovine.
Ovo stavlja osumnjienog zaposlenog u poziciju osobe koja mora da se brani i on ili ona
moe da zatrai pravnu pomo pri emu e mu/joj biti savetovano ta da kae u razgovoru.
Ranije reeni sluajevi podravaju autoritet interne revizije ili nekog drugog imenovanog
istraitelja u sluaju prevare da ispituje pojedince o dunostima u organizaciji i aktivnostima
tokom njihovog zaposlenja. Ova procedura se zasniva na odgovornosti zaposlenog prema
organizaciji. Meutim, ako je zvanina istraga zapoela da bi se prikupili dokazi za tubu,
moraju se potovati zahtevi da se osumnjieni obavesti o njegovim/njenim pravima. Ako
postoje bilo kakva pitanja u vezi sa time, potrebno je uvek konsultovati tuioca ili pravne
savetnike. Organizacija moe da izgubi sva prava na tubu ako se stvar ne vodi pravilno i
optuena osoba ak moe da pokrene sudski spor protiv organizacije. Mnogi interni revizori
su odrasli okrueni filmovima i romanima o privatnim detektivima. Oni mogu biti uzbudljivi
ali takvu taktiku nikada ne treba primenjivati kao deo interne revizije u istrazi zbog prevare.
Da bi se obavio razgovor, interna revizija ili dugi imenovani istraitelji treba da pripreme
pitanja koja e postavljati. Lice koje obavlja razgovor treba da bude spremno i na pozitivne
i na negativne odgovore na kljuna pitanja i treba da izbegava stvaranje utiska da je svr-
ha razgovora traenje priznanja ili osuda. Poeljnije je da on ima ulogu nekoga ko samo
trai istinu. Ispitiva treba da ima takta kada se odgovori na pitanje ne slau sa dobijenim
injenicama, treba da ukae na nedoslednosti i da trai dodatna objanjenja. Lice koje is-
pituje u vezi sa istragom treba paljivo da slua ta lice koje se intervjuie ima da kae i da
pitanja dovede u vezu sa transakcijama i dokumentacijom koja je predmet istrage. Vetina
ispitivaa je esto odluujui faktor u dobijanju informacija koje se koriste u istrazi. Klju
za uspean razgovor u vezi sa istragom je korienje jedne ili vie tehnika oslanjajui se na
sposobnost procenjivanja osumnjienog i utvrivanje pristupa koji e najbolje funkcionisati.
Mnogi ispitivai u sluaju prevare paljivo organizuju svoje intervjue koristei neka dobro
strukturisana i dobro formulisana pitanja, kao na primer:121
Pitanja na koja se daje pun odgovor. Ovaj tip pitanja je irok i nestrukturisan, do-
zvoljavajui ispitanicima da daju odgovore koje smatraju odgovarajuim. Namera
ovakvih pitanja je da se uspostavi dobra komunikacija i da ispitanik iznese svoje
stavove. Na primer, Da li mislite da upravu brine kontrola zaliha u skladitu?
Ponavljanje odgovora u formi pitanja. Svrha ponavljanja odgovora je da se pro-
veri da li ispitiva razume ono to je reeno, a da se ispitani ohrabri da nastavi.
Ispitiva koristi odgovor koji je ispitanik upravo dao i parafrazira ga kao pitanje
radi razjanjenja. Na primer, Kaete da slubenik zaduen za potu ponekad
daje potu raunovoi bez provere potvrda o plaanju?
Pitanja kojima se trai konkretnije objanjenje. Svrha traenja konkretnijeg obja-
njenja je dobijanje vie konkretnih informacija. Od ispitanika se trai da neto
121 Robert Moeller, Herbert Vitt, Brinks Modern Internal Auditing, New York, 1999, chapter 31, str. 29.
......................
369
detaljnije objasni kada odgovori nisu dovoljni. Na primer, Da li posedujete neke
druge informacije koje mogu da objasne kako se to desilo?
Pitanja sa ogranienim odgovorom. Ovaj tip pitanja se koristi kada se eli da
ispitanik da miljenje na jedan ili drugi nain. Primer je: Da li evidentirate tran-
sakcije svaki dan ili ekate da se priblii kraj meseca? Korienje ovakvih pitanja
zahteva da ispitiva ima odreeno znanje o predmetu. Ovaj metod je koristan
kada se eli da ispitanik razmilja o nekoliko alternativa da bi doao do zakljuka.
Pitanja na koja se daje kratak odgovor. Ovo je forma pitanja na koje je odgovor
da, ne ili ne znam. Ovaj tip pitanja ne donosi mnogo informacija i generalno
govorei manje je vredan od pitanja koja zahtevaju detaljne odgovore.
Kao deo istrage u vezi sa prevarom, poslodavac ima pravo da zahteva od osumnjienog
da pripremi pisanu izjavu u kojoj e objasniti svoje postupke, sa ili bez priznanja tvrdnji. Ova
forma izjave e biti korisna kao dokaz kod traenja obeteenja ili ak u sporu. Iako ne mora
da sadri priznanje, osumnjieni treba da da svoju verziju injenica. U nekim sluajevima
osumnjieni ele da formalno daju svoju verziju problema nakon obavljenih razgovora kada
osumnjieni ima utisak da ton i pravac pitanja mogu da dovedu do pogrenog tumaenja
razgovora i zbog toga osumnjieni eli da preformulie reeno.
Svako priznanje, ako do njega doe, mora da bude dobrovoljno, a ne dato pod pretnjom.
Ispitivanje i naknadno priznanje mogu da odvedu do drugih prevara ili do drugih umeanih
lica. U zavisnosti od ozbiljnosti prevare na koju se sumnja, tim za istragu u vezi sa prevarom
treba da ukljui u proces ispitivanja i lanove pravne slube, pa ak i spoljne savetnike.
Ovakav proces moe da dovede do podnoenja krivine prijave protiv osumnjienog, ili,
ako su razgovor i aktivnosti nakon njega nepravilno voeni, i do zahteva za odtetu protiv
organizacije ili tubom za klevetu i slino.
Istrage i ispitivanja u vezi sa prevarom ne treba olako shvatiti. ak i ako je organizacija
mala, sa ogranienim brojem zaposlenih ili bez funkcije prevencije gubitka, interna revizija
treba da trai pomo i savete spolja pre ispitivanja i saoptavanja tvrdnji. Iako je svrha ove
aktivnosti da se otkrije poinilac prevare, istraitelji treba da budu veoma osetljivi kada su
u pitanju prava optuenih lica. Uvek vai princip da se pojedinac smatra nevinim sve dok
se ne utvrdi da je kriv.
10.10.7. Zakljuenje revizije u vezi sa prevarom
Kod zakljuenja revizije u vezi sa prevarom, bilo da je obavlja interna revizija ili neko
drugi, interna revizija treba da napravi jasnu analizu internih kontrola koje su prekrene
ili koje nisu bile dovoljno dobre da spree ono to se desilo. Iako ne postoje kontrole koje
mogu da spree prevaru koja je rezultat dosluha meu zaposlenima, interna revizija treba
da se bavi sledeim optim pitanjima:
Da li su uzrok problema neefektivne interne kontrole ili kontrole koje nisu
funkcionisale?
Da li se vrsta poinjene prevare moe desiti i negde drugde u organizaciji?
Da li su dodatne preventivne kontrole ekonomski opravdane?
Da li se predloeno proirenje kontrola uklapa u uobiajenu emu poslovanja i
da li e biti prihvaeno, ili je to neizvodljivo?
......................
370
Kako se uobiajeni programi i procedure revizije mogu revidirati tako da otkriju
prevaru ove vrste?
Na osnovu injenica u ovom sluaju mora se doneti odluka da li e optueni biti otputen,
da li e uprava voditi sudski spor i da li e uprava traiti nadoknadu. Uz to, ako se protiv
zaposlenog vodi spor i ne dokae se njegova krivica, uprava mora da odlui o alternativnim
strategijama za dalje delovanje.
Odluke da li voditi spor ili ne mogu da zavise o visine prevare, vrste krivinog dela,
vrste prikupljenih dokaza, i u nekim sluajevima od optereenja tuioca i tekue politike
situacije. Veoma je frustrirajue kada istraitelji ili revizor obave istragu u vezi sa prevarom,
obezbede dokaze za tuioca, a podizanje optunice bude odbijeno.
U sluajevima kada je imovina bila osigurana, npr. prenos novca, potrebno je konsultovati
osiguravajuu kompaniju koja je dala osiguranje u pogledu restitucije. Ovo je generalno
poeljno kako bi se smanjio gubitak. Poto isplata odtete moe da utie na voenje spora,
tuilac i organizacija koja daje osiguranje treba da budu o svemu informisani.
Konaan posao o istrazi predstavlja prikupljene dokaze i zakljuke do kojih se dolo,
kao i pisanje izvetaja. Njime se uprava izvetava o preduzetim aktivnostima i slui kao
osnova za donoenje odluke kako postupiti u sluaju zaposlenog. On ukljuuje i opis
procesa poinjenja prevare. Takoe je potrebno ukljuiti iznos i datum svake stavke zbog
organizacije koja daje osiguranje. Dokaze treba zadrati kako bi mogli biti korieni u sporu
ako je potrebno. Izvetaj moe da ukljui i identifikaciju uzroka prekraja. Ako su postojale
slabosti u kontrolama, potrebno je dati preporuke za korektivne mere. Generalno govorei,
ovakav tip pisanog izvetaja o prevari treba da sadri sledee elemente:
Izvor koji je otkrio prevaru, bilo da je re o redovnoj reviziji, albi, anonimnoj
informaciji ili priznanju.
Priroda prevare, da li se radi o krai ili nezakonitom prisvajanju sredstava.
Izvor prevare, da li je to zaposleni, menader, spoljni sauesnik ili neka kombi-
nacija koja je delovala u dosluhu.
Procenjeni gubitak nastao zbog prevare naveden kao iznos utvren revizijom,
iznos na koji se sumnja ili iznos koji je priznat.
Metodi koji su korieni da bi se prevara prikrila, kao to je krivotvorenje ili
nepravilna evidencija.
Vreme trajanja prevare.
Uticaj prevare na finansijske izvetaje organizacije i kako e gubitak ili potencijalni
gubitak biti prijavljen.
Metoda spreavanja ili kontrole nedostatka u budunosti, kao i preporuke za
budue delovanje.
Voenje sudskog spora kao rezultat prevare, da li se od njega odustalo ili predstoji,
da li je doneta presuda ili je reen restitucijom.
Ovakva vrsta izvetaja o prevari treba da bude poverljiva i ne treba da bude uobiajeni
proces izvetavanja od strane interne revizije. Njegova svrha je da obavesti viu upravu o
prirodi prevare i ta se moe u budunosti uiniti da se to vie ne ponovi. Ovakav izvetaj
moe da bude interesantan i komitetu za reviziju upravnog odbora ako je prevara znatnog
obima. Materijali u ovom izvetaju mogu predstavljati osnovu za pitanja i odgovore izvetaa
......................
371
ili drugih u vezi sa prirodom prevare. Meutim, ako je prevara velika i znaajna, potrebno
je konsultovati pravne savetnike i strunjake za odnose sa javnou pre pripreme saete
verzije za lica van kompanije.
10.10.8. Izvetaji o prevari
O pitanjima prevare ne treba izvetavati u uobiajenom revizorskom nalazu i prepo-

rukama redovnih izvetaja o reviziji. Iako su revizorski izvetaji za iskljuivu upotrebu
lica obuhvaenih revizijom i njihove uprave, zahvaljujui fotokopirima izvetaj o reviziji
moe lako da postane polujavni dokument dostupan drugim lanovima upravljakog tima.
Revizor obino opisuje injenice, obrazlae ta nije dobro i zakljuuje sa preporukom za
poboljanje. Istraga u vezi sa prevarom je drugaija. Iako formalna funkcija bezbednosti
najbolje odgovara istragama, u malim organizacijama se od internog revizora esto zahteva
da obavi istragu povezanu sa prevarom kako bi utvrdio injenice i prezentovao rezultate
te istrage odgovarajuim nivoima uprave.
Iako formalan izvetaj revizije nee biti objavljen, interna revizija treba na isti nain
da obavi i razgovor. Ako se radi o nekoj drugoj znaajnoj promeni, radne listove i druge
materijale treba pripremiti detaljnije nego to se to radi kod konvencionalnih internih
revizija. Na primer, bila bi dobra ideja da se vode beleke razgovora sa licima iji je posao
obuhvaen revizijom kako bi se zabeleila pitanja i odgovori. Ovi radni listovi mogu da
zavre kao dokaz u sudskom postupku i sve detalje istrage treba dokumentovati.
10.11. ULOGA INTERNE KONTROLE U FUNKCIJI PREVENCIJE

I OTKRIVANJA PREVARE
Osnovni mehanizam za spreavanje prevare je adekvatna i efikasna interna kontrola. Lo

koncept kontrole ili nedostatak kontrole stvara priliku za prevaru. Primarnu odgovornost
za uspostavljanje i odravanje interne kontrole treba da ima rukovodstvo organizacije. Ono
je posebno odgovorno za uspostavljanje adekvatnog kontrolnog okruenja i kontrolnih ak-
tivnosti koje e spreiti i otkriti prevaru u visoko rizinim podrujima, kao to su novane
transakcije, podruja visoke vrednosti, disperzivne lokacije preduzea.
Dobro koncipiran sistem interne kontrole ne treba da dozvoli prevaru, bilo internu
ili eksternu. Odgovornosti internog revizora u pogledu otkrivanja prevara su da razmotri
rizike prevare i oceni koncept kontrole. Rukovodstvo ili upravni odbor preduzea mogu
traiti od internog revizora da da miljenje o sistemu interne kontrole organizacije koje je
relevantno za prevare. U tom cilju interni revizori treba da imaju dovoljno znanja u vezi
prevara, posebno u vezi indikatora koje ukazuju na prevaru.
injenica je da je prevara uvek neoekivana i iznenaenje za menadment. Ona je uvek
simptom slabosti u strukturi interne kontrole. Prevaru ine zaposleni koji su u organizaciji
dugo vremena, a moe je poiniti i zaposleni sa besprekornom slubom. Ona moe biti
prosta kao to je recimo krivotvorenje neijeg potpisa ili tako sloena da ukljuuje vie od
jedne osobe unutar ili izvan organizacije.
Kako prevara izgleda? Zamislite virus gripa koji polako prodire u nae telo i inficira
ga a mi ga ne vidimo i ne primeujemo. Simptomi mogu biti muka, visoka temperatura,
......................
372
groznica, bolovi, glavobolja, povraanje itd. Neki se oporave posle uzimanja Paracetamola
ili antibiotika, za neke ljude posledice su fatalne oni se ne oporave. Virus se prilagoava
i novi problemi se stalno pojavljuju.
Prevara je jedan takav virus a lek su mone interne kontrole, podrka menadmenta i
procedura protiv prevare/kriminalne radnje/korupcije. Paracetamol i antibiotici se mogu
koristiti kao preventiva ili za leenje. Slino tome, procedura protiv prevare i korupcije
treba da ima i preventivni i korektivni aspekt.
Odsustvo ili neuspeh kljunih struktura ili aktivnosti kontrole, kao to je razdvajanje
dunosti, odobrenja, potvrivanja, usaglaavanja i preispitivanja poslovnog uinka su kljuni
uzroci prevara. Nedostatak dodeljivanja dunosti je posebno imao veliku ulogu u vezi sa
odreenim gubicima koji su se pojavili u kompanijama i bankama.
Prevare su zatvorile mnoge velike kompanije i banke. Enron je takva jedna kompanija,
posle koje je nastao Sarbanes-Oxely zakon i njegov znaajni Odeljak 404 posveen sistemu
interne kontrole. Setimo se, zatim, prevare i gubitka od 5.000.000.000 evra u Societe Gererale
banci 2008. godine. Njen uzrok je bio nefunkcionisanje sistema internih kontrola dileru
pri prelasku iz back office u front office nisu bile ponitene ifre, to mu je omoguilo da
napravi ogroman gubitak. Drugi klasini primer loe interne kontrole je sluaj Barings
banke. Opet se nije potovala procedura razdvajanja dunosti, ve je diler radio u front
office i back office.
Krizna situacija u svetu i zemlji podstie prevare na svim nivoima drutva. Jedini nain
spreavanja i otkrivanja prevara je dobro dizajniran sistem interne kontrole ije se funkci-
onisanje treba adekvatno nadgledati. Efekte u spreavanju i otkrivanju prevara treba traiti
i kroz uspostavljanje zakona koji obavezuju na efektivan i efikasan sistem interne kontrole.
Dobro dizajniran i implementiran okvir interne kontrole u jednoj kompaniji omoguie
joj postizanje svojih ciljeva.
10.12. ODGOVORNOST ZA UPRAVLJANJE RIZIKOM OD PREVARE
10.12.1. Dodela obaveze upravljanja rizikom
Primarna odgovornost za spreavanje, otkrivanje i ispitivanje prevara je na rukovodstvu

koje takoe ima odgovornost da upravlja rizikom od prevara. Mnoge organizacije imaju
namensku internu funkciju zatite sa odgovornou da upravlja istraivanjima prevara.
Ovu funkciju moe da pomae interna revizija. Meutim, ako organizacija nema poseban
organizacioni deo za prevare neophodno je nekome dodeliti obavezu za celokupno uprav-
ljanje rizikom od prevare i za upravljanje aktivnostima na spreavanju prevare.
Svi koji su odgovorni za upravljanje resursima treba da budu svesni rizika povezanih
sa prevarom. U veini sluajeva krajnja odgovornost za rizik od prevare lei na direktoru
raunovodstva, iako konkretna odgovornost za upravljanje rizikom od prevare moe biti
poverena odgovarajuoj funkciji za upravljanje rizikom. Tamo gde je to odgovarajue,
odgovorno lice treba da bude u vezi sa komitetom za upravljanje rizikom i/ili komitetom
za reviziju kako bi se obezbedilo da postoji doslednost u bodovanju rizika od prevare i u
aktivnostima preduzetim da bi se njime upravljalo. Meutim, neki rizici od prevare zahtevaju
dnevno upravljanje i zato je vano da se, jednom kada su identifikovani, dodeli obaveza
......................
373
upravljanja konkretnim rizicima na odgovarajuim nivoima organizacije. Utvrivanje od-
govornosti i obaveze za konkretne rizike od prevare je neophodno da bi se:
podstakla kultura svesti o riziku od prevare u celoj organizaciji,
obezbedilo da rizik od prevare bude dobro kontrolisan, i
stvorio okvir za izvetavanje o upravljanju rizikom od prevare vioj upravi.
U svakoj organizaciji direktor raunovodstva je lino odgovoran za organizaciju i uprav-
ljanje rizikom u njoj. Okvir delegiranja na najviem nivou je kljuan da bi se obezbedilo da
odgovornost i ovlaenje za implementaciju kontrole budu jasni. Potrebno je uvesti me-
hanizam izvetavanja direktora raunovodstva (direktora upravljanja rizicima) o rizicima.
Upravljanje rizicima od prevare (unutranji i spoljni rizici od prevare) je deo upravljanja
svim drugim rizicima i na njega se primenjuju isti principi.
Ukupnu odgovornost za upravljanje rizikom od prevare, tamo gde ne postoji funkcija
upravljanja rizicima, ako se poveri odgovarajuem visokom rukovodiocu, npr. direktoru
finansija, moe da bude i formalno delegirana. Njegova konkretna odgovornost e u odre-
enoj meri zavisiti od nivoa rizika od prevare kojem je organizacija izloena, ali ona mora
da ukljuuje i neto od sledeeg:
Stvaranje profila rizika od prevare i obavljanje godinjih analiza rizika od prevare
povezanih sa svakim od kljunih organizacionih ciljeva kako bi profil rizika bio
aktuelan;
Utvrivanje efektivne politike spreavanja prevare i plana reagovanja na prevaru,
srazmerno nivou rizika od prevare identifikovanog u profilu rizika od prevare;
Utvrivanje odgovarajuih ciljeva prevare;
Projektovanje efektivnog kontrolnog okruenja kako bi se spreila prevara, sraz-
merno profilu rizika od prevare;
Utvrivanje odgovarajuih mehanizama za:
- izvetavanje o pitanjima rizika od prevare;
- izvetavanje direktora raunovodstva o sluajevima prevare;
- izvetavanje izvrnog odbora u skladu sa politikom organizacije, i
- koordinaciju uveravanja o efektivnosti politika spreavanja prevare u skladu
sa Izjavom o internoj kontroli.
Veza sa komitetom za upravljanje rizikom i/ili komitetom za reviziju u skladu sa
potrebama ako organizacija ima komitet za upravljanje rizikom, bilo bi dobro
da izvetaji stiu do direktora raunovodstva preko tog komiteta. Takoe, moe
da bude korisno ako se od komiteta za reviziju trai da redovno razmatra pitanja
upravljanja rizikom i znaajne sluajeve prevare;
Obezbeivanje da je svo osoblje upoznato sa politikom spreavanja prevare u
organizaciji i da zna ta je njegova odgovornost u vezi sa spreavanjem prevare;
Razvijanje okvira vetina i kompetentnosti na osnovu iskustva;
Obezbeivanje da se odreenom osoblju daje mogunost odgovarajue obuke za
spreavanje prevare, kao i mogunost profesionalnog razvoja kako bi se ispunili
definisani ciljevi u pogledu kompetentnosti;
Obezbeivanje brzih istraga u sluaju prevare;
Preduzimanje odgovarajuih zakonskih i/ili disciplinskih mera protiv poinilaca
prevare;
......................
374
Obezbeivanje preduzimanja odreenih mera kako bi se u budunosti minimi-
zirao rizik od slinih prevara.
10.12.2. Uloge i odgovornosti izvrnog odbora
Primarna odgovornost za spreavanje, otkrivanje i ispitivanje prevara je na rukovodstvu

koje takoe ima odgovornost da upravlja rizikom od prevara. Mnoge organizacije u svetu
imaju sada namensku internu funkciju zatite sa odgovornou da upravlja istraivanjima
prevara. Ovu funkciju moe da pomae interna revizija.
Izvrni odbor je odgovoran za:122
Korporativnu politiku u vezi sa tolerancijom prevara, koja se bavi deavanjem
prevara i postavlja odgovornosti i mere za ublaavanje rizika od prevara;
Obavetavanje odgovarajuih zakonodavnih vlasti o relevantnim prevarama;
Ratifikovanje politike, strategije za ublaavanje i plana za reagovanje;
Korporativnu etiku, postavljajui pravilnu etiku i politike;
Ocenu rizika i izloenosti riziku;
Adekvatnu i efikasnu internu kontrolu;
Adekvatnu i efikasnu internu reviziju.
Nadzor i praenje implementacije konkretnih akcija, kako bi se smanjio rizik od pre-
vare, koje je utvrdio izvrni odbor zahteva sistem. Potrebno je doneti detaljan raspored za
svaku stavku koja zahteva delovanje, a izvrnom odboru treba podnositi redovne izvetaje o
napretku. Osnovno je da taj raspored nadzire komitet za upravljanje rizikom, ako u organi-
zaciji postoji takvo telo, ili ako to telo ne postoji, onda komitet za reviziju, ili bilo koje drugo
telo koje e obavljati nadzor i izvetavati izvrni odbor, odnosno viu upravu organizacije.
10.12.3. Poslovni menaderi
Osim poveravanja ranije navedenih formalnih obaveza, svi ostali nivoi menadmenta
su odgovorni za: (a) implementaciju i odravanje efektivnih kontrola kako bi se spreila
prevara, srazmernih profilu rizika od prevare, i (b) obezbeivanje usaglaenosti sa politikama
spreavanja prevare i plana reagovanja u sluaju prevare.
Linijsko rukovodstvo je odgovorno za upravljanje, kontrolu, izvetavanje i preduzimanje
akcija u vezi sa rizikom od prevara ukljuujui:
Postojanje procesa za spreavanje i otkrivanje prevara;
Primenu adekvatnih kontrola za spreavanje prevara;
Voenje istraivanja u vezi sa prevarama;
Nadgledanje istraivanja koje e obavljati specijalni strunjaci u njihovo ime;
Efikasno bavljenje pitanjima koje pokrene osoblje (ukljuujui preduzimanje
odgovarajuih akcija koje e se baviti aktivnostima za koje se zna ili se sumnja
da predstavljaju prevare);
Ukljuivanje policije kada je to potrebno.
122 Fraud Position Statement, The Institute of Internal Auditors UK and Ireland, 2003., p. 2.
......................
375
10.12.4. Pojedinani lanovi osoblja
Pojedinani lanovi osoblja imaju vanu ulogu u borbi protiv prevare. Njihova odgo-
vornost ukljuuje:
Adekvatnu primenu operativnih procedura za zatitu sredstava organizacije.
Oni treba da pravilno koriste slubene resurse i korporativna sredstava, bilo da
se radi o gotovini ili platnim sistemima, raunima ili poslovanju sa kooperantima
i dobavljaima;
Izvetavanje menadmenta kada sumnjaju da je izvrena prevara. Oni moraju
prevaru odmah prijaviti linijskom menaderu ili drugim kanalima za dojavu
prevare (npr. prijave pojedinaca) ako se sumnja da je prevara poinjena ili se
primete sumnjivi postupci ili dogaaji.
10.12.5. Uloge i odgovornosti interne revizije
Osnovna komponenta angamana internih revizora za potrebe uprave je njihova oba-

veza da pomognu da se zatiti imovina organizacije. Revizori esto obavljaju ovaj zadatak
ocenjujui postojee sisteme internih kontrola i dajui preporuke za njihovo poboljanje.
Kontrole esto ne funkcioniu i na imovini nastaju gubici ili teta kada se zaposleni, ne
postupajui u dobroj veri, ne pridravaju dobrih procedura kontrole. Ponekad zaposleni i
druga lica namerno kre procedure kontrole zbog line koristi ili iz drugih razloga. Time
ine prevaru ili drugo nezakonito delo.
Moderan interni revizor treba da pristupi razmatranju potencijalne prevare sa odreenim
nivoom opreza i konzervativizma. Kada istrauju prevaru interni revizori nikada ne treba o
sebi da razmiljaju kao o Agentu 007 ili nekom drugom detektivu. Standardi profesionalne
prakse interne revizije pruaju dovoljno smernica o tome kako se prevara spreava, otkriva,
istrauje i kako se o njoj izvetava.
Nije primarna uloga interne revizije da otkrije prevaru, ali je to uloga koju mnogi oe-
kuju da interna revizije preuzme. Zbog toga postoji jaz u oekivanjima koji je potrebno
prevazii. Interna revizija nema zakonsku odgovornost za prevare, niti po standardima
interne revizije, ali se od nje zahteva da obezbedi nezavisan dokaz o efikasnosti procesa
koje je uvelo rukovodstvo za upravljanje rizikom od prevara. Sve dodatne aktivnosti koje
obavlja interna revizija treba da budu u kontekstu i da ne nanose tetu ovoj primarnoj ulozi.
Ona vri proveru adekvatnosti aranmana upravljanja rizikom od prevare i obezbeenje
da organizacija aktivno promovie kulturu neinjenja prevare.
Interna revizija pomae u odvraanju od prevare proverom i ocenom efektivnosti kon-
trole srazmerno obimu potencijalnog rizika u raznim segmentima poslovanja organizacije.
Glavna odgovornost interne revizije je da obezbedi da uprava napravi analizu izloenosti
riziku i identifikuje mogunost prevare kao poslovnog rizika. Uloge koje interna revizija
treba da ima obuhvataju sledee:123
Ispitivanje uzroka prevara;
Ispitivanje da li je rukovodstvo uspostavilo kontrole za spreavanje prevara i
procese za njihovo otkrivanje;
123 Fraud Position Statement, The Institute of Internal Auditors UK and Ireland, 2003., p. 3.
......................
376
Davanje preporuka za unapreenje ovih procesa;
Savetovanje komiteta za nadzor o tome koji, ako postoji, pravni savet treba traiti
ukoliko treba sprovesti istragu;
Ukljuiti znanje i ekspertizu specijaliste da pomogne kod istraivanja prevara, ili
voditi istraivanja gde je to potrebno i ako to zahteva menadment;
Povezivanje i kontaktiranje sa timom za istraivanja;
Reagovanje na signale odnosno upozorenja;
Razmatranje rizika od prevara u svakoj reviziji;
Posedovanje dovoljno znanja da utvrdi indikatore prevara;
Pomaganje kod obuke u korporaciji.
Uprava je odgovorna za voenje istrage zbog prevare, ali se od interne revizije moe
zahtevati da pomogne u tome, a u nekim organizacijama ona moe imati obavezu voenja
istrage. Istraga u sluaju prevare je oblast koja zahteva struno znanje i tamo gde je ta oba-
veza poverena internoj reviziji, ona mora da razvija i odrava odgovarajui nivo strunosti.
Primarna odgovornost da se obezbede odgovarajui procesi upozorenja je na menad-
mentu a uloga interne revizije moe biti da izvri pregled tih procesa. U nekim sluajevi-
ma interna revizija moe da ima odgovornost da istrauje tvrdnje i navode koje dolaze od
onih koji alju signale, mada se moe koristiti neka spoljna firma kao punkt za kontakte
sa osobama koje vre upozorenja i alju signale da bi se sauvala njihova anonimnost.
Dobra je praksa u veim organizacijama da one imaju sisteme sa dobrim publicitetom za
izvetavanje o prevarama.
Ukoliko istraga pokae dokaz o kriminalnoj aktivnosti interni revizor mora da pro-
diskutuje o ovom pitanju sa menadmentom. Mogue je da menadment ne bude voljan da
prihvati javno da su bili prevareni, posebno ako su zabrinuti za uticaj na njihovo poslovanje.
Meutim, odgovornost za odluivanje o tome da li se o takvim sluajevima obavetava po-
licija, je na menadmentu. Treba konsultovati zakon da li postoji obaveza o obavetavanju
policije o kriminalu ili drugih tela za primenu zakona.
Pitanja koja treba interni revizor i izvrni odbor da razmotre pre nego to budu ukljueni
u istragu o prevarama:
Da li je potrebno da interna revizija bude ukljuena u ovu vrstu posla i, ako je
tako, do kog nivoa?
Da li interna revizija poseduje potrebne istraivake sposobnosti?
Da li interna revizija dovoljno poznaje zakon?
Kada je pravi trenutak da se ukljui policija?124
Odgovori na ova pitanja e se razlikovati zavisno od stava koji je svaka organizacija
usvojila u vezi sa pitanjima prevara. Meutim, uopteno, specijalno obueni pojedinci treba
da preuzmu istragu prevara. U mnogim sluajevima to ne bi bili interni revizori, ve bi to
bile posebne jedinice za istraivanja ili eksterni eksperti angaovani za ovu svrhu. Interni
revizori treba da prou kroz specijalnu obuku koja je neophodna da bi im omoguila da
preuzmu istraivanja o prevarama, gde je to potrebno.
124 Dobro bi bilo da interni revizori poznaju Krivini zakonik i Zakon o prarninom postupku.
......................
377
10.12.6. Odbori za reviziju
Odbor (Komitet) za reviziju treba da izvri pregled aranmana kojima osoblje kompanije
moe, u tajnosti (u poverenju), da ukae na mogue nepravilnosti u pitanjima finansijskog
izvetavanja, finansijske kontrole ili nekih drugih pitanja. Cilj odbora za reviziju treba da
bude da osigura da postoje aranmani za proporcionalno i nezavisno istraivanje takvih
stvari i za odgovarajuu aktivnost praenja, i da sva pitanja i problemi koji su relevantni za
njegove sopstvene odgovornosti budu predmet njegove panje.
10.12.7. Policija
Policija moe:
da istrauje povezanosti sa prekrajima;
da da savete za spreavanje;
da da savete u vezi sa radom pre istraivanja;
da vodi dijalog sa menadmentom ili internom revizijom za vreme istrage.
Istraga prevare ne predstavlja prioritet za policiju sem ako se ne radi o veim sumama
ili sluajevima vieg profila. Ovo verovatno vodi ka veem angaovanju interne revizije u
istraivanjima.
......................
378
Navedite definiciju prevare?

Oblasti podlone prevarama.
Navedite vrste finansijskih prevara?
Nabrojte line karakteristike koje ukazuju na ponaanje koje vodi prevari?
Objasnite neke eme (planove) prevare.
Koja tri faktora dovode do prevare?
ta je najei motiv koji dovodi do prevare?
Navedite identifikatore prevara?
Objasnite procenu rizika od prevare.
Objasnite odreivanje prioriteta rizika.
Objasnite tri modela rizika od prevara.
Koji uslovi poveavanju rizik od prevare?
Kako se zovu lica ija je iskljuiva nadlenost istraivanje prevara?
Koja je uloga interne revizije u pogledu prevara?
Koja je odgovornost izvrnog odbora?
Koja je uloga linijskog menadmenta u odnosu na prevare?
Objasnite procedure interne revizije.
Opiite tehnike voenja istrage.
Objasnite ulogu i znaaj internih kontrola u spreavanju i otkrivanju prevara.
ta sadri izvetaj o prevari / struktura izvetaja?
Koji standard interne revizije regulie prevaru?
......................
379
XIglava
Odnos interne revizije
sa drugim uesnicima
korporativnog upravljanja
C
Nakon izuavanja ovog poglavlja treblo bi da razumete:
Delokrug interne revizije
Delokrug eksterne revizije
Razlike i slinosti izmeu dve revizije
Uloge i odgovornosti interne i eksterne revizije
Uloge direktora interne revizije i Odbora za reviziju u koordinaciji
Efikasnost koordinacije
Koordinaciju baziranu na standardima interne revizije, Meunarodnim standardima
revizije i SAS No. 65
Definiciju odbora za reviziju
Mesto i ulogu odbora za reviziju u korporativnom upravljanju
Formiranje odbora za reviziju
Nadlenosti odbora za reviziju prema internoj reviziji
Informativnu i savetniku ulogu interne revizije
Naine izvetavanja odbora za reviziju
Oblike komuniciranja odbora za reviziju i interne revizije
Odnose interne revizije sa menadmentom
Reavanje konikata sa subjektom revizije
......................
381
11.1. KOORDINACIJA IZMEU INTERNIH I EKSTERNIH REVIZORA
Mnoge organizacije istovremeno koriste usluge interne i eksterne revizije. Uz potovanje

slinosti i razlike njihovog delokruga, postoji potreba koordinisanja njihovog rada u cilju
to adekvatnijeg pokrivanja usluga uveravanja i savetodavnih usluga, a svoenja dupliranja
poslova na minimum. Iako svaka od ovih dveju razliitih revizorskih funkcija ima veoma
razliite odgovornosti, postoje zajedniki ciljevi koji obezbeuju osnovu za saradnju izmeu
njih. Koordinisanje je podrano profesionalnim standardima interne i eksterne revizije.
Glavna odgovornost za koordinaciju pripada odboru za reviziju i direktoru interne revizije.
Delokrug rada interne revizije podrazumeva sistematian, disciplinovan pristup proceni
i unapreenju adekvatnosti i efikasnosti procesa upravljanja rizikom, kontrole i upravlja-
nja organizacijom. S druge strane, delokrug rada eksterne revizije odnosi se na reviziju
finansijskih izvetaja organizacije i davanje uveravanja da su oni istiniti i objektivni. Iako
su interna i eksterna revizija dve razliite profesije, postoje i mnoge slinosti izmeu njih,
zbog ega je potrebno vriti koordinaciju rada ovih profesija. I jedna i druga revizija koristi
usluge one druge, a takoe u odreenim sluajevima jedna drugoj ocenjuju rad. Sa gledita
interne revizije parametre za ocenjivanje uspostavlja meunarodni standard interne revizije
za profesionalnu praksu 2050, a sa gledita eksterne revizije meunarodni standard revizije
610. U tom smislu valja sagledati oblasti saradnje interne i eksterne revizije i kriterijume
koji se pri toj saradnji koriste, i ta treba uiniti da bi koordinacija bila efektivna i efikasna.
U ovom lanku diskutuje se o pristupima kako da interni revizori uspostave bolje radne
odnose sa eksternim revizorima i razmatra se njihova uloga u skladu sa standardima interne
i eksterne revizije. Mada interna revizija ne moe da diktira eksternim revizorima do kojeg
nivoa oni treba da koordiniraju svoj rad, rukovodstvo i bord direktora (njegov odbor za
reviziju) e obino odobravati ovu saradnju. Interna revizija svakako ne moe da zastupa
eksterne revizore kompanije, ali moe da pokua da razume njihove specijalne potrebe,
zahteve i probleme da bi se postigao efikasan koordinisani rad na reviziji.
11.1.1. Delokrug internih i eksternih revizora
Velika veina internih revizora prvobitno se bavila eksternom revizijom. To steeno

iskustvo obezbeuje znaajnu obuku pri razvoju programa revizije, oceni sistema, anali-
ziranju transakcija, pronalaenju greaka i pripremi radnih dokumenata. Ali ukoliko se
u projektima interne revizije primenjuju tehnike eksternog revizora, rezultati mogu biti
nedelotvorni. Takvi revizori mogu promaiti poentu celokupne revizije. Aktivnosti ove dve
discipline, interne i eksterne revizije, mogu se preklapati u oblasti provere raunovodstvene
kontrole. Ali razlike su ipak mnogo vee od slinosti zbog toga to su im ciljevi razliiti.
Primarna odgovornost eksternih revizora je provera finansijskih izvetaja organiza-
cija. Namera im je da odrede da li iskazi istinito prikazuju finansijski poloaj organizacije
i rezultate njenih aktivnosti za odreeni period. Takoe, moraju se uveriti da su izvetaji
sastavljeni u skladu sa opteprihvaenim raunovodstvenim naelima, da se primenjuju
isti principi kao i prethodne godine i da je imovina ouvana.
Interni revizori imaju drugaiju funkciju. Ona je ira i dublja nego kod eksternih revizo-
ra. Njihova uloga je da snabdevaju menadere irom organizacije sa informacijama koje su
......................
382
im potrebne da bi efektivno ispunili svoje obaveze. Interna revizija postupa kao nezavisna
aktivnost provere operacija merenjem i ocenom adekvatnosti kontrola, kao i efektivnosti
i efikasnosti izvrenja.
Interna i eksterna revizija su u osnovi dve klase prualaca usluga uveravanja, koje se
razlikuju po interesnim stranama kojima slue, njihovom nivou nezavisnosti od aktivnosti
za koje obezbeuju uveravanje i po obimu tog uveravanja.
Interne provere raunovodstvenih kontrola su bitne i interni revizori moraju biti ukljueni
u njih, ali to nije njihov jedini zadatak. Gubici koji su prouzrokovani slabom proizvodnjom,
ininjeringom, marketingom, ili loe organizovanim inventarom, mogu biti mnogo vei od
gubitaka koji su posledice finansijskih pronevera. Kontrola finansijskih aktivnosti je znatno
poboljana tokom godina, to se ne moe rei i za ostale kontrole koje se vre u organiza-
ciji. Pronevere tete firmi, ali neprikladno upravljanje njenim dobrima moe je dovesti do
bankrota. U tome lei jedna od osnovnih razlika izmeu eksterne revizije i moderne interne
revizije; prva je usko fokusirana, a kod druge je delokrug mnogo iri.
Povrh toga, panja eksternih revizora nije usmerena na tete i pronevere koje su malog
obima kao i na one koje nemaju uticaja na finansijske pozicije. Sa druge strane, interni re-
vizor vodi rauna o svim vidovima teta i pronevera, nezavisno od njihovog razloga i visine.
Interni i eksterni revizor moraju koordinirati svoje aktivnosti. Tehnike koje se koriste
pri finansijskoj reviziji, kako internoj tako i eksternoj, mogu biti istovetne. Ali, kao to smo
videli, njihove namere i rezultati mogu varirati. Rezultat svega je da imamo dve razliite
profesije koje moraju uzajamno da se respektuju i sarauju.
11.1.2. Uloge i odgovornosti
Odbor direktora, izvrni menadment, interni revizori, kao i spoljni revizori, jesu kamen
temeljac efikasnog korporativnog upravljanja. Uloge i odgovornosti svakog od ovih temelja
esto mogu da se pojavljuju donekle zamreno, posebno u dananjoj poslovnoj areni sa
poveanim brojem propisa i veim oekivanjima od korporativne odgovornosti.
Dok su eksterni revizori bili prvenstveno zainteresovani za reviziju finansijskih izvetaja,
interni revizori su imali potrebu da procenjuju sveukupno poslovanje. Iz ovog koncepta su
osnivai Instituta za interne revizore, koji je nastao 1941. godine, zaista eleli da postignu
poseban identitet u odnosu na eksterne revizore. Oni su eleli profesiju koja se bavi pru-
anjem nezavisne revizije celokupnog poslovanja organizacije, a ne samo proveru svojih
finansijskih poslova. Primarne razlike izmeu internog i eksternog revizora su:
......................
383
Tabela 13. Poreenje karakteristika interne i eksterne revizije
U VEZI SA: INTERNA REVIZIJA EKSTERNA REVIZIJA
Obezbeuje usluge iz finansijske obla-
Pre svega vri proveru finansijskih
1. Fokusiranost sti, operativne, uveravanja, savetovanja,
izvetaja.
upravljanja, kompjutera i prevara.
Administrativno izvetava rukovodstvo.

Izgradnja odnosa u organizaciji radi utvr- Izvetavanje rukovodstva o finan-
2. Rukovodstvo ivanja i reavanja problema blagovre- sijskim pitanjima.
meno.
Podnosi izvetaje odboru za reviziju. Daje Potvruje odboru za reviziju isprav-
miljenja u vezi sa rizicima u poslovanju nost i tanost finansijskih izvetaja.
3. Odbor za
organizacije, o finansijskim izvetajima, si- Aurira objavljivanja o nereenim
reviziju stemu internih kontrola, i nivou usaglae- raunovodstvenim pitanjima i nji-
nosti sa zakonima, propisima i politikama. hovom uticaju na organizaciju.
Prati IIA standarde za profesionalnu pra- Primenjuje meunarodne rauno-

4. Standardi sku interne revizije. vodstvene i revizijske standarde.
Vri prilagoavanja pristupa kako bi se
Obino prati utvren pristup zasno-
5. Pristup na najbolji nain zadovoljili ciljevi poje-
van na prethodnom radu.
dinanih zadataka.
Pokazuje organizacionu samostalnost i
6. Ogranienja objektivnost u pristupu radu, ali nije ne- Nezavisan je u svom radu.
zavisan od organizacije.
Ispunjava zakonske zahteve i po-
Utvruje probleme, daje preporuke i potrebne korekcije da bi se postigla
7. Rezultati mae u donoenju odluka. finansijska tanost. Ne trai da utvr-
di uzrok greaka.
Ocenjuje pouzdanost internih kon-

Ocenjuje kontrole za finansijsko i ope-
8. Kontrola rativno usaglaavanje na nivou procesa.
trola u pogledu informacija koje
ulaze u finansijske sisteme.
Utvruje i kvalifikuje kljune rizike u

poslovanju da bi se ocenila verovatnoa Utvruje kljune transakcije i nji-
9. Rizik njihove pojave i uticaja na poslovanje. Daje hovu izloenost riziku za svrhu
odgovarajue preporuke kao rezultat oce- finansijskih izvetaja.
ne rizika.
Direktno je zainteresovan za spreavanje Ne vri reviziju za svrhu prevara.
prevara u bilo kom obliku ili obimu u bilo Uzgred se bavi prevencijom i otkri-
10. Prevare kojoj aktivnosti pregleda. Preduzima ko- vanjem prevara, ali ga se direktno
rake u otkrivanju prevara u programima tie ovo pitanje ako prevare materi-
revizije i istrauje tvrdnje o prevari. jalno utiu na finansijske izvetaje.
Daje preporuke kontroloru radi

Daje rukovodstvu preporuke u izvetajima preduzimanja korektivnih mera.
11. Preporuke o reviziji radi preuzimanja korektivnih Mere koje se preduzimaju su dis-
mera. kreciono pravo finansijskog ruko-
vodstva.
Prati klijente kako bi obezbedio da se obavi

Ograniava praenje pre svega na
12. Praenje posao u dovoljnoj meri radi donoenja
finansijske oblasti.
odluke u vezi sa problemima.
......................
384
Nezavisan je od aktivnosti koje proverava,
Nezavisan je od menadmenta i
13. Nezavisnost ali je spreman da odgovori svim potreba-
odbora direktora.
ma i eljama menadmenta.
Periodino pregleda evidencije koje
14. Uestalost Kontinuirano obavlja aktivnosti pregleda. podravaju finansijsko izvetavanje
obino jednom godinje.
Poznaje procese i utvruje uzroke nepra- Sagledava tanost i objektivnost
15. Obuhvatnost vilnosti i daje preporuke. izvetaja.
Eksterna revizija je instrument za-
16. Korisnici Pomae menadmentu preduzea.
tite vlasnika kapitala.
Interna revizija je znatno sloenija, jer
pored znanja iz oblasti revizije (standar- Ne utvruju uzroke nepovoljne
17. Sloenost di) moraju da imaju i dobro poznavanje finansijske situacije, niti daje pred-
radnog procesa i organizacije rada samog loge poboljanja radnog procesa.
preduzea.
I eksterni i interni revizori primenjuju sline metode kada je u pitanju dokumentacija, i

imaju slian opti pristup klijentima. Kljune razlike u ovim dvema profesijama odnose se
na osnovni razlog za dobijanje usluga. Za eksterne revizore pokretaka snaga su eksterni
regulativni zahtevi za nezavisno potvrivanje objektivnosti finansijskih informacija koje
se daju akcionarima i finansijskoj zajednici. S druge strane, interne revizore pokree elja
rukovodstva da se koncentriu na procese koji se odvijaju unutar organizacije da bi obez-
bedili tanost, efikasnost i efektivnost poslovanja.
11.1.3. Nivoi odnosa izmeu interne i eksterne revizije
U skladu sa Institutom za standarde za interne revizore koji se odnose na profesionalnu

praksu interne revizije, koordinacija rada interne i eksterne revizije spada u odgovornost
rukovodstva za reviziju (CAE direktora interne revizije). Pravilna koordinacija treba da
obezbedi adekvatnu reviziju i da svede na minimum dupliranje napora.
U izvetaju fondacije IIA za istraivanja, Koordinacija ukupnih revizijskih poslova: od-
nos izmeu internih i eksternih revizora, utvruju se etiri nivoa odnosa izmeu internih i
eksternih revizora. Kljune osobine svakog od ovih nivoa ukazuju upravo na to kako blisko
ove dve funkcije mogu da sarauju.
Ovde se obrauje prvi, najnii, nivo uea koegzistencija. Na ovom nivou interni i
eksterni revizori obavljaju potrebne misije. Oni nezavisno razvijaju i obavljaju analizu rizi-
ka, planiranje revizije i izvravanje plana revizije, kao jasno odvojene i razliite aktivnosti.
Mada se i na nivou koordinacije analize takoe rade samostalno, na tom nivou se
ipak koriste zajednike informacije o analizi rizika i pokuava da se uspostavi koordinacija
planova revizije. Ukoliko se obavlja zajednika revizija na ovom nivou, spoljni revizor po
pravilu odluuje kada i gde se takve aktivnosti obavljaju.
Na nivou integracije interni i eksterni revizori zajedniki primenjuju modele rizika i
planove revizije i obavljaju ekstenzivnu zajedniku reviziju. Ovaj nivo je nivo na kojem se
manje sarauje nego to je to sluaj sa etvrtim nivoom, nivoom partnerstva, na kojem
interni i eksterni revizori imaju zajedniku misiju koja obuhvata finansijsku reviziju, reviziju
poslovanja i usaglaenost sa propisima i reviziju sistema. Na ovom nivou ove dve funkcije
......................
385
zajedno rade sa ciljem da definiu korporativne revizijske potrebe i oekivanja i da ispune
te zahteve kroz zajednike i udruene napore.
Rezultati istraivanja su pokazali da su 62,3% internih revizora i 69% eksternih revizora
koji su uestvovali u ovim istraivanjima i dali svoje odgovore podnosili izvetaje na ovom
nivou koordinacije. Prema Sojerovoj Internoj reviziji: Praksa moderne interne revizije,
peto izdanje, Lawrence B. Sawyer, J.D. CIA, CPA i Mortimer A. Dittenhofer, Ph.D.,CIA,
Koordinacija izmeu internih i eksternih revizora je znaajna zato to poveava ekono-
minost, efikasnost i efektivnost ukupne revizijske aktivnosti za preduzee. Nijedna od ovih
revizijskih formi ne moe zameniti jedna drugu. Meutim, na mnogo naina one utiu jedna
na drugu. I ako ove dve revizije ne bi bile koordinisane, bilo bi preklapanja i dupliranja, to
bi neposredno poveavalo trokove revizije.
Najvaniji element u koordinaciji interne i eksterne revizije, prema Sojeru i Difenhoferu
je bliska i stalna komunikacija izmeu grupa. Interni revizori mogu posebno da budu od
pomoi eksternim revizorima tako to e razmeniti ideje i obezbediti miljenje o uslovima
i razvojima u organizaciji obilaenjem pogona i objanjavanjem procesa i procedura, upo-
znavanjem sa revizijskim aktivnostima i nalazima. Oni stalno govore da primarni cilj nije
samo ekonomski, ve da se postigne maksimalna efikasnost i efektivnost ukupnih napora
u obavljanju revizije, a efikasnost se unapreuje kada su rezultati revizije svake grupe na
raspolaganju drugoj grupi prema potrebi.
11.1.4. Profesionalni standardi kao podrka koordinisanom radu
Odnos internih revizora sa njihovim eksternim revizorima menjao se godinama i jo se

menja. Da bi se bolje razumelo sadanje okruenje za koordinisanje rada interne i eksterne
revizije interesantno je posmatrati saradnju interne i eksterne revizije od 1942. godine. U
to vreme odeljenja interne revizije su esto u radu bila blisko povezana sa eksternim revi-
zorima. Sa istorijske take gledita, okupiranost tadanjim sve veim rastom odgovornosti
nezavisne revizije i trokovi ovog rada prouzrokovali su da eksterni revizori preporue
klijentima stvaranje odeljenja interne revizije. U ovim poetnim situacijama postojala je
tendencija da internu reviziju sve strane posmatraju kao funkciju za podrku direktno ci-
ljevima eksterne revizije. Pored toga, za ova prva odeljenja interne revizije esto je veinom
bilo angaovano osoblje povueno iz javne raunovodstvene prakse. Takoe, rad interne
revizije u poetku se sastojao od rada za koji su eksterni revizori smatrali da je potreban ali
da oduzima mnogo vremena. Na primer, interni revizori koji su radili kao podrka eksternim
revizorima obavljali su usaglaavanja izvesnih kontrolnih rauna ili su obavljali testiranja
popisa zaliha, oba zadatka za koje se koristilo dosta resursa, meutim, tada je smatrano da
oni predstavljaju revizorske postupke uveravanja. Ove zadatke je eksterna revizija esto
smatrala neophodnim, ali i da spadaju u rad nieg nivoa. Uz pomo interne revizije u ovim
revizijskim postupcima rezultat je bio po pravilu tesna saradnja izmeu internih i eksternih
revizora, ali je u tome interna revizija imala podreenu ulogu.
U 1941. godini osnovan je Institut internih revizora (IIA Institute of Internal Audi-
tors) i profesija interne revizije je bila usmerena ka konceptu moderne revizije poslovanja,
sa jaim naglaskom na pruanje usluga menadmentu kao servis menadmenta. Ovo
skretanje sa aktivnosti interne revizije orijentisanih na finansijske izvetaje oslabilo je vezu
sa eksternim revizorima i bliskost njihove koordinacije i saradnje. U nekim sluajevima
......................
386
ove dve revizorske grupe funkcionisale su potpuno samostalno, sa samo najobaveznijim
kontaktom i koordinacijom. Promenljiva atmosfera 70-ih i 80-ih godina ponovo je dovela
do mnogo veeg fokusiranja na adekvatnost sistema internih raunovodstvenih kontrola
u organizaciji i vee saradnje izmeu interne i eksterne revizije.
Razvoj interne kontrole je jo jednom vratio klatno unazad prema bliskoj ali promenlji-
voj saradnji izmeu internih i eksternih revizora u mnogim organizacijama. Mada interni
i eksterni revizori imaju razliite primarne misije (zadatke), postoje znaajni zajedniki
interesi za blisku saradnju izmeu njih, zbog ega ona treba da bude detaljno razmotrena
od strane interne revizije i njenog direktora. Ukoliko menadment interne revizije eli da
unapredi saradnju sa ciljem ukupne efikasnosti i utede resursa, a eksterni revizori to ne
ele, odbor za reviziju (komitet za reviziju je njegov sinonim) i vii menadment treba da
budu konsultovani radi donoenja odluke. Suprotno tome, ukoliko eksterna revizija eli
da koordinira svoj rad sa internom revizijom a interna revizija ne eli da sarauje, funk-
cija interne revizije moe biti predmet ozbiljnih sumnji (nedoumica) od strane odbora za
reviziju i vieg menadmenta.
11.1.5. Baziranost saradnje na standardima eksterne revizije
Meunarodni standardi revizije i Meunarodni standardi za profesionalnu praksu in-

terne revizije uspostavljaju standarde i pruaju smernice internim i eksternim revizorima
u koordinaciji njihovog posla.
Revizijski standard eksterne revizije 610 primenjuje se samo na aktivnosti interne re-
vizije koje su znaajne za reviziju finansijskih izvetaja. U ovom standardu navode se tri
znaajna principa:
Eksterni revizor treba da razmotri aktivnosti interne revizije i njihove efekte,
ukoliko postoje, na postupke eksterne revizije.
Eksterni revizor treba da stekne dovoljno razumevanje funkcije interne revizije
radi identifikovanja i procene rizika materijalne greke u finansijskim izvetajima
i osmiljavanju i sprovoenju daljih revizorskih postupaka.
Eksterni revizor treba da izvri, tokom procesa planiranja revizije, procenu
funkcije interne revizije, u onim sluajevima kada je interna revizija vana za
revizorovu procenu rizika, odnosno, u onim sluajevima kada ima izgleda da
interna revizija bude, u odreenim oblastima, bitna za eksternu reviziju rauno-
vodstvenih izvetaja.
Od procene funkcije interne revizije zavisi koliko e eksterni revizor modifikovati priro-
du, vreme i obim revizorskih postupaka koje planira da izvede u toku eksterne revizije. Za
razumevanje i procenu funkcije interne revizije eksterni revizor ukljuuje sledee kriterijume:
Organizacioni status interne revizije. Organizacioni status interne revizije se
posmatra u smislu pozicije interne revizije u organizacionoj emi preduzea i
nivoima izvetavanja o obavljenim internim revizijama, to je znaajno za neza-
visnost i objektivnost internog revizora u prosuivanju, zakljuivanju i izveta-
vanju. Prema ovom kriterijumu, kljuna stvar odnosi se na podnoenje izvetaja
internog revizora, i to:
......................
387
1) da li rukovodilac Odeljenja interne revizije podnosi izvetaj najviem nivou ruko-
vodstva;
2) da li rukovodstvo na bilo koji nain ograniava rad internih revizora;
3) da li Odeljenje interne revizije slobodno planira obim i predmet revizije i podnosi
izvetaj o rezultatima revizije;
4) kako rukovodstvo reaguje na izvetaje interne revizije, odnosno da li izvrava pre-
poruke revizora.
Delokrug funkcije interne revizije. Ciljevi i delokrug interne revizije mogu biti
razliiti, a zavise od strukture organizacije i zahteva rukovodstva. Interna revizija
najee obavlja sledee poslove:
pregled raunovodstvenog sistema i sistema internih kontrola i praenje njihovog
funkcionisanja;
ispitivanje raunovodstvenih i poslovnih informacija, ukljuujui pregled metoda
korienih za identifikovanje, odmeravanje, klasifikovanje i izvetavanje, kao i
ispitivanje poslovnih promena i salda na pojedinim raunima;
analizu ekonominosti, efikasnosti i efektivnosti poslovanja;
ispitivanje usaglaenosti poslovanja sa zakonskom regulativom, politikom ruko-
vodstva i preuzetim obavezama.
Za sve navedene oblasti koje su u delokrugu interne revizije zainteresovan je i eksterni
revizor, ali sa drugim ciljem, odnosno sa ciljem da proceni koliko one utiu na istinitost
i objektivnost raunovodstvenih izvetaja. Zbog slinog delokruga, ali razliitih ciljeva,
postoje mnoge slinosti i razlike izmeu interne i eksterne revizije, ali i mogunosti za
njihovu saradnju. U svakom sluaju, internu reviziju rukovodstvo uvodi radi postizanja
svojih ciljeva, odnosno obezbeenja uslova za efikasnije poslovanje, a oslanjanje eksternog
revizora na rezultate njenog rada ima sekundaran znaaj.
Struna kompetentnost internih revizora. Kompetentnost internih revizora ogleda
se kroz profesionalne kvalifikacije, strunu obuku, i znanja neophodna za internog
revizora. Kvalitet internih revizora se posebno ogleda kroz:
a) razumevanje poslovanja preduzea;
b) relevantno radno iskustvo;
c) iskustvo u radu u internoj reviziji;
d) znanje raunovodstva i revizije;
e) radno iskustvo i profesionalne kvalifikacije;
f) politiku angaovanja radnika i strune obuke.
Duna profesionalna panja. Ovaj kriterijum odnosi se na adekvatnu ureenost
interne revizije internim politikama i procedurama i efikasno funkcionisanje
revizije u skladu sa istim politikama i procedurama. Funkcija interne revizije
treba da ima prirunik za reviziju i programe rada. Nadalje, razmatra se stanje
radnih papira, itljivost i loginost sistematizacije istih, kao i dokumentovanost
revizorskih dokaza.
Dakle, pomenuti standard eksterne revizije razmatra pitanja koja se odnose na korienje
rezultata rada interne revizije od strane eksternih revizora pri reviziji raunovodstvenih
izvetaja.
......................
388
Slino Meunarodnim standardima eksterne revizije, ameriki SAS No. 65 usmerava
eksterne revizore da koriste sledee postupke prilikom razmatranja da li da koriste internu
reviziju u svom radu.
1. Upoznavanje sa funkcijom interne revizije. Eksterni revizor e poeleti da se uveri
da interna revizija podnosi izvetaje odgovarajuim nivoima u organizaciji; da su
revizije adekvatno planirane, sa ocenama za izvravanje plana; da interna revizija
ima na raspolaganju proces uveravanja o kvalitetu; i da se revizije obavljaju u skla-
du sa standardima IIA. Drugim reima, eksterni revizor e eleti da se utvrdi da li
organizacija interne revizije primenjuje mnoge od standarda i praksi objanjenih u
Okviru profesionalne prakse interne revizije.
2. Ocenjivanje kompetentnosti i objektivnosti interne revizije. Pored upoznavanja
sa organizacionom strukturom funkcije interne revizije, eksterni revizor e poeleti
da oceni kompetentnost pojedinaca koji su angaovani u funkciji interne revizije i
kvalitet njihovog rada. Ovim bi se obuhvatilo razmatranje nivoa obrazovanja oso-
blja, njihovo profesionalno iskustvo kao internih revizora, profesionalni sertifikati,
kao to su CIA (Certified Internal Auditor) ili CPA (Certified Public Accountant),
i programi za kontinuirano profesionalno obrazovanje. Ovaj postupak ispitivanja
bi takoe obuhvatao ocenjivanje kvaliteta radnih papira i izvetaja o reviziji, i nivo
nadzora aktivnosti interne revizije.
3. Razmatranje uticaja interne revizije na plan eksternog revizora. Eksterni revizor
treba da utvrdi kako interna revizija moe da doprinese ukupnim ciljevima revizije,
kroz testiranje i druge procedure. Ovim se potvruje da je primarna odgovornost
eksternog revizora da izrazi miljenje o objektivnosti pregledanih finansijskih izvetaja.
4. Planiranje i koordinisanje rada sa internom revizijom. Kada eksterni revizor utvrdi
da funkcija interne revizije zadovoljava standarde eksternog revizora koji se odnose
na kvalitet rada, revizija se moe planirati i koordinisati.
5. Ocenjivanje i testiranje efikasnosti rada interne revizije. Prema svojim stan-
dardima, eksterni revizori ne mogu da planiraju da interna revizija obavi izvesne
procedure i da se zatim oslone na rezultate tog rada bez daljeg ispitivanja. Upravo
kao to menadment interne revizije treba da ispita rad revizora odreenih za neki
projekat, od eksternih revizora se takoe zahteva da ocene rad internih revizora koji
sa njima sarauju na projektu.
6. Korienje interne revizije za obezbeenje direktne pomoi eksternom revizo-
ru. SAS No. 65 omoguava eksternim revizorima da im interna revizija obezbedi
direktnu podrku u nekom revizijskom zadatku. SAS No. 65 definie ukupna pravila
za korienje, od strane eksternog revizora, resursa interne revizije za obezbeenje
podrke za veoma znaajno potvrivanje, od strane eksternog revizora, objektivnosti
finansijskih izvetaja organizacije. Tu se ne navodi da eksterni revizor mora da koristi
internu reviziju u revizijama finansijskih izvetaja; meutim, definisana su osnovna
pravila koja eksterni revizori treba da koriste kada ocenjuju funkciju interne revizije
i donose odluku o korienju ovog veoma vanog resursa. Funkcija interne revizije
koja primenjuje standarde i smernice prema Okviru profesionalne prakse interne
revizije ne bi trebalo da ima potekoe da ispuni zahteve eksternog revizora. Ukoliko
funkcija interne revizije i njeno rukovodstvo ele da podre eksternog revizora u
njegovim pregledima godinjih finansijskih izvetaja, rukovodstvo interne revizije
......................
389
treba da prodiskutuje o ovim standardima za ocenjivanje (SAS No. 65) sa svojim
eksternim revizorima.
Interna revizija treba uvek da ima na umu da ona ima posebnu i veoma vanu misiju
(zadatak) da prua svoje usluge menadmentu (da bude servis menadmentu). U mnogim
sluajevima rukovodstvo interne revizije moda ne eli da posveti svoje resurse podrci
eksternih revizora. Meutim, interna revizija ne treba nikada da se stavi u poziciju da ek-
sterni revizori organizacije informiu odbor za reviziju i menadment da ne mogu da koriste
internu reviziju zbog problema u vezi sa SAS No 65. Kada interna revizija obavlja posao
za eksterne revizore u njihovoj reviziji finansijskih izvetaja interna revizija mora uvek da
zna da eksterna revizija ima krajnju odgovornost potvrivanja objektivnosti finansijskih
izvetaja organizacije.
11.1.6. Zasnovanost saradnje na standardima interne revizije
Standardi IIA potvruju da delokrug rada interne revizije obuhvata finansijske i poslovne
ciljeve i aktivnosti, dok je delokrug rada eksternog revizora, utvren njihovim profesio-
nalnim standardima, planiran da ima na raspolaganju dovoljno dokaza kao podrku za
miljenje o objektivnosti finansijskih izvetaja organizacije.
Interna revizija moe da se saglasi da obavi posao za eksterne revizore u vezi sa njihovom
godinjom revizijom finansijskih izvetaja. Rad obavljen od strane interne revizije radi po-
moi eksternim revizorima u ispunjavanju njihovih odgovornosti podlee svim relevantnim
odredbama Standarda za profesionalno obavljanje interne revizije.
Eksterni revizori mogu ponekad da zakljue da funkcije interne revizije nisu u skladu
sa standardima IIA. U tom sluaju mogu da pretpostave da su sve funkcije interne revizije
iste i da su manjkave to se tie standarda. Kada se diskutuje o saradnji izmeu eksterne i
interne revizije, direktor interne revizije treba da opie i objasni nivo usaglaenosti inter-
ne revizije sa standardima o reviziji. Saradnja u obavljanju revizije moe esto biti veoma
efikasan proces koji doprinosi ukupnom kontrolnom okruenju organizacije. U nekim
drugim sluajevima mogu da se pojave problemi u saradnji, kada eksterni revizor odabe-
re, iz bilo kog razloga, da radi na nain koji ignorie ili zaobilazi internu reviziju. Direktor
interne revizije e morati da prodiskutuje o tim problemima sa partnerom odgovornim za
angaman eksterne revizije, ili ak sa odborom za reviziju.
Uloga interne revizije u angaovanju eksternog revizora je determinisana standardom
interne revizije 2050. U njemu je reeno da pre nego to odbor direktora angauje eksternog
revizora za reviziju godinjih finansijskih izvetaja odbor moe da trai od direktora interne
revizije da proceni performanse eksternih revizora. Procene performansi eksternih revizora
treba da se zasnivaju na informacijama koje e biti dovoljne za podravanje zakljuaka
eksternih revizora, a obuhvataju sledee:
profesionalno znanje i iskustvo;
poznavanje delatnosti organizacije;
nezavisnost;
dostupnost specijalizovanih usluga;
predvianje potreba organizacije i njihovo ispunjenje;
razuman nivo kontinuiteta angaovanja kljunog kadra;
......................
390
odravanje prikladnih poslovnih odnosa;
izvrenje ugovornih obaveza;
isporuku celokupne vrednosti organizaciji.
Kada eksterni revizor zavri reviziju finansijskih izvetaja, on neka pitanja, prema svojim
profesionalnim standardima, treba da saopti odboru. O tim pitanjima direktor interne
revizije treba da razgovara sa eksternim revizorom da bi i on razumeo problematiku. Ta
pitanja mogu da obuhvate sledee take:
znaajne slabosti u kontroli;
greke i nepravilnosti;
nelegalna dela;
sudove rukovodstva i obraunske predraune;
znaajna revizorska usklaivanja;
neslaganja sa upravom;
tekoe na koje se nailazi u obavljanju revizije.
Interna revizija moe da koristi usluge eksternih revizora za uveravanje o aktivnostima
koje su u domenu interne revizije. U tim sluajevima direktor interne revizije razmatra
aktivnosti koje je obavila eksterna revizija, ukljuujui sledee:
prirodu, stepen i termine planiranog rada od strane eksternog revizora, da bi se
videlo da li taj rad zadovoljava standarde interne revizije;
procenu rizika materijalnosti izvrenu od strane eksternih revizora;
tehnike, metode i terminologiju eksternih revizora;
pristup programima i radnim papirima eksternih revizora radi uveravanja da rad
eksternih revizora moe posluiti za svrhe interne revizije.
S druge strane, interni revizor moe da se oslanja na (ili da koristi) rad drugih eksternih
prualaca usluga uveravanja o upravljanju preduzeem, upravljanju rizikom i kontrolama.
Odluka o oslanjanju na rad drugih prualaca usluga uveravanja moe biti doneta iz razli-
itih razloga, ukljuujui i to da se obrade podruja za koja interna revizija nije dovoljno
kompetentna, da se pribave znanja drugih prualaca usluga uveravanja ili da se efikasno
povea pokrivenost rizika izvan plana interne revizije. Eksterni pruaoci usluga mogu uklju-
iti eksterne revizore, preglede specijalista ili nezavisnih revizorskih kua, kao i profesora
fakulteta. Neke zemlje zahtevaju od postavljenog strunjaka da u svim segmentima bude u
potpunosti nezavisan od revizije finansijskih izvetaja. Odnosno, ako eksterni revizor prua
neke usluge preduzeu, on ne moe da obavlja reviziju njegovih finansijskih izvetaja. Druge
zemlje omoguuju da se ugovori o spoljnom izvoru naprave sa isporuiocem koji je ekster-
ni revizor i koji obavlja reviziju finansijskih izvetaja ili neku drugu uslugu za preduzee.
Meutim, poto to moe da kompromituje, potencijalno ili stvarno, nezavisnost eksternog
revizora, preporuuje se da revizor ili njegovo preduzee ne obavlja istovremeno i reviziju
finansijskih izvetaja. Pored toga, ef odeljenja interne revizije treba da se postara, kad god
je to praktino, da se znanje strunjaka prenese na odeljenje interne revizije, verovatno tako
to bi postojali jedan ili dva lana osoblja koji bi prisustvovali radu eksternog strunjaka.
U nekim sluajevima dogovori o korienju spoljnih izvora zahtevaju od spoljnog izvora
da praktino obavi sav posao interne revizije. Na osnovu takvog dogovora preduzee tre-
ba da ima i iskusnog pojedinca vieg ranga kao efa interne revizije i mali broj osoblja za
......................
391
internu reviziju. Spoljni izvor pomae osoblju da utvrdi rizike koji treba da se preispitaju,
preporuke i da obavi procedure revizije koje odobrava direktor interne revizije, te da sa
direktorom interne revizije obavetava o svojim rezultatima ili celokupni odbor ili odbor
za reviziju. Meutim, bilo bi neobino da velike meunarodno aktivne kompanije koriste
spoljne izvore u svim ili velikom delu svoje funkcije interne revizije.
Interni revizor treba da proceni sposobnosti i kvalifikacije pruaoca usluga koji obavlja
posao uveravanja. Primeri za procenu strunosti ukljuuju proveru da li prualac usluga
uveravanja poseduje odgovarajue profesionalno iskustvo i kvalifikacije, da li ima vaeu
registraciju kod relevantnog tela ili instituta i da li ima zahtevanu reputaciju po kriterijumu
strunosti i integriteta u tom poslu.
Interni revizor treba da osigura da je rad drugih prualaca usluga uveravanja na odgo-
varajui nain planiran, nadziran, dokumentovan i pregledan. On treba da razmotri da li su
revizorski dokazi odgovarajui i dovoljni, kako bi odredio stepen upotrebe i oslanjanja na
rad drugih prualaca usluga uveravanja. Rezultate rada drugih prualaca usluga uveravanja
interni revizor treba da ukljui u sveobuhvatni izvetaj o uveravanju koji podnosi odboru
ili drugim kljunim interesnim stranama.
Nivo oslanjanja na druge pruaoce usluga uveravanja zavisie od faktora koji su pret-
hodno pomenuti: nezavisnosti, objektivnosti, strunosti, elemenata prakse, adekvatnosti
izvrenja revizorskog rada i dovoljnosti revizorskih dokaza za podrku datom nivou uvera-
vanja. Znaajni nalazi prualaca usluga uveravanja treba da budu razmotreni pri uveravanju
i izvetavanju koje interna revizija prua organizaciji. Pored toga, rezultati rada drugih
prualaca usluga uveravanja mogu uticati na ocene rizika koje vri interna revizija, u meri
u kojoj ti nalazi utiu na procenu rizika i stepen revizorskog rada koji je potreban kao od-
govor na te rizike. Ocene drugih prualaca usluga uveravanja koje se odnose na znaajne
rizike treba da budu saoptene relevantnim instancama u organizaciji, kako bi bile uzete u
obzir pri razmatranju okvira upravljanja rizicima.
Spoljni izvor mora da bude kompetentna, finansijski dobra firma, sa odgovarajuim
znanjem i strunou. Dobra je praksa da se ustanovi pismeni ugovor izmeu preduzea i
spoljnog izvora, odnosno izmeu klijenta angaovanja i pruaoca usluga. Vie rukovodstvo
treba da osigura da preduzee zakljui ugovor koji moe da bude vaei tokom dovoljnog
perioda, sa spoljnim izvorom koji ima neophodnu profesionalnu strunost, uzimajui u
obzir karakteristike odreenog preduzea.
Ugovor treba da definie zadatke i odgovornosti spoljnog izvora. Ugovor treba ekspli-
citno da obezbedi da vie rukovodstvo mora da daje svoje prethodno odobrenje za analizu
rizika koju obavlja spoljni izvor na osnovu plana koji je ustanovljen.
Ugovor takoe treba da navede da se spoljni izvor angauje na tome da e posvetiti za-
htevane resurse na efektivnom obavljanju zadatka na osnovu plana revizije. Takoe, treba
da postoji protokol za promenu uslova ugovora, posebno u vezi s proirenjem revizije ako
se otkriju znaajna pitanja.
Kada preduzee sklopi ugovor o korienju spoljnog izvora, tada se poveava poslovni
rizik. Odbori direktora oekuju od preduzea da analizira uticaj koji e spoljni izvor imati
na celokupni profil rizika i sistem interne kontrole u preduzeu. U sluaju da se dogovor
odjednom okona, preduzee treba da ima plan za nepredviene situacije. Pod uslovom da
postoji jedan broj alternativnih isporuilaca na polju interne revizije, plan za nepredviene
situacije e se uglavnom odnositi na alternativnog isporuioca. Na osnovu vremena koje
e biti potrebno novom isporuiocu, preduzee mora da razmotri da li da privremeno
intenzivira rad na internoj reviziji.
......................
392
11.2. POSTUPCI ZA POSTIZANJE EFIKASNE SARADNJE
U OBAVLJANJU REVIZIJA
Interna i eksterna revizija daju odboru direktora ili drugim telima odreena uveravanja
o stanju u organizaciji. Da bi ukupna uveravanja bila efikasna potrebno je uspostaviti do-
bru koordinaciju izmeu ove dve profesije. U cilju efikasnog koordiniranja njihovog rada
i meusobnog oslanjanja na posao koji je izvrila druga strana, interni i eksterni revizori
treba da koriste sline tehnike, metode i terminologiju.
Saradnja izmeu ove dve profesije ima za cilj da obe ukljuene strane daju svoj dopri-
nos na efikasniji i efektniji nain, kako bi se supervizija optimizovala, gde se svaka strana
koncentrie na sopstvene odgovornosti. Saradnja pretpostavlja odnos poverenja izmeu
internog i eksternog revizora i odbora za reviziju. Ako nema poverenja, ne moe da postoji
ni saradnja. Odbor za reviziju treba da podstie konsultaciju izmeu internih i eksternih
revizora, kako bi njihova saradnja bila to efektivnija i efikasnija.
Kada se donesu odluke o koordinisanom radu interne i eksterne revizije, specifine
komponente ili vrste praksi saradnje moraju da se definiu. Ove aktivnosti mogu biti razli-
ite, u zavisnosti od veliine i sloenosti organizacije, kao i od veliine ove dve revizorske
grupe. Za neke e se izvesne aktivnosti saradnje dogoditi kroz relativno jednostavne forme
izmeu ove dve revizorske grupe, mada e svaka grupa slediti/nastaviti svoj sopstveni
zadatak/misiju. I standardi IIA i SAS No 65 objanjavaju razne aktivnosti koordinisanog
rada revizije koji se moe posmatrati kroz sledeih sedam irih kategorija: razmenu do-
kumentacije revizije; direktnu razmenu informacija; korienje zajednike metodologije;
pomo kroz zajedniki rad; saradnju u obuci revizora; praenje nalaza revizije; zajedniko
planiranje projekta revizije.
11.2.1. Razmena dokumentacije revizije
Ovo je jedan od osnovnih aspekata saradnje i obuhvata radne papire i izvetaje o reviziji.
Tok (razmena) ovih dokumenata izmeu internih i eksternih revizora obuhvata sledee:
Razmenu radnih papira. Razmena radnih papira interne revizije sa eksternom
revizijom spada u zajedniki koordinisani rad. Logino je da eksterni revizor
mora da pregleda ove radne papire kao deo utvrivanja stepena do kojeg se moe
osloniti na rad interne revizije. U nekim sluajevima interni revizor moe nevoljno
da stavlja na raspolaganje radne papire koji ne zadovoljavaju eljene standarde
profesionalnog kvaliteta; meutim, to je problem koji je potrebno ispraviti zbog
sopstvene greke. Po pravilu, ne moe postojati zaista dobar razlog da interna
revizija ne stavi na raspolaganje radne papire eksternoj reviziji.
Obrnuta aktivnost stavljanje na raspolaganje radnih papira eksterne revizije inter-
noj reviziji malo je drugaiji problem. Neki eksterni revizori mogu da oseaju da takva
raspoloivost nije kompatibilna sa njihovim nezavisnim statusom i irim odgovornostima
prema spoljnom svetu. Takoe, eksterna revizija moda u nekim sluajevima nee isuvie
biti ponosna na kvalitet nekih svojih radnih papira. U nekim drugim sluajevima, u firmi
za eksternu reviziju mogu da postoje problemi sa vremenom zbog procedura ispitivanja.
Meutim, takva raspoloivost uglavnom treba da bude omoguena od strane eksterne
......................
393
revizije, sem u sluajevima poverljive prirode. ak i tada, eksterna revizija treba da obez-
bedi kopije odabranih delova. Slobodnija raspoloivost izgleda da je sve vie prihvaena
praksa. Menadment interne revizije treba da pokua da zahteva pristup selektivnim
eksternim radnim papirima kao deo koordinisanog procesa planiranja.
Razmenu izvetaja. Razmena izvetaja izmeu internih i eksternih revizora izgleda
da predstavlja razumnu i po pravilu optu praksu. Dostavljanje izvetaja od strane
interne revizije ukljuuje iste principe koji se odnose i na radne papire. Izvetaji
interne revizije treba da budu automatski dostavljani eksternoj reviziji. Oni ine
vano sredstvo za informisanje eksterne revizije o nalazima i drugim aktivnosti-
ma interne revizije. U nekim sluajevima izvesni izvetaji interne revizije mogu
biti poverljivi ili nisu stvarno za svrhu eksterne revizije. Meutim, to bi bila vrlo
neuobiajena situacija.
U tipinom angamanu eksterne revizije izvetaji narativnog tipa uz redovno pismo
sa miljenjem o reviziji manje su uobiajeni i razlikuju se u zavisnosti od terminologije
pojedinanih revizijskih angamana. Takvi izvetaji u narativnoj formi esto obuhvataju
specijalne preglede kontrola ili dodatne savetodavne komentare za rukovodstvo. Ti izvetaji
u narativnoj formi obino su znaajni za internu reviziju, mada su neki izvetaji o eksternoj
reviziji poverljive prirode. Inae, izvetaji treba da budu na raspolaganju internoj reviziji
u standardnoj praksi.
11.2.2. Direktna razmena informacija
Interni i eksterni revizori treba uvek da sarauju kroz svakodnevnu razmenu potrebnih
informacija. Primeri mogu obuhvatati informacije o izvesnom novom standardu revizije,
organizacionim promenama, ili statusu novog kompjuterskog sistema u razvoju. ire potrebe
mogu zahtevati dodatni rad i trud da bi se obezbedio odziv, i u tom sluaju faktori trokova
i rada zahtevaju paljivo razmatranje. Direktna razmena informacija dosee sveobuhvatniji
nivo kada postoji stalna/tekua razmena ukupnih informacija o reviziji izmeu ove dve
grupe. Po pravilu, verovatnije je da e interna revizija ispitati stvari koje bi bile interesantne
za eksternu reviziju, detaljnijim i irim ukljuivanjem poslovnih aktivnosti interne revizije.
Takoe, eksterna revizija zavisi u velikoj meri od takvog toka korisnih informacija, i vanost
ovakvog nivoa saradnje uglavnom shvataju i prihvataju obe strane. Interna revizija moe da
bude efikasna grupa koja ukazuje eksternoj reviziji na razvoje koji su relevantni za ukupan
rad eksterne revizije, ukljuujui i ocenu kontrolnog rizika.
Mada je manje verovatno da eksterna revizija obezbeuje informacije koje su korisne
za internu reviziju, postoji ista potreba i ista zajednika korist od te reciprone aktivnosti.
Posebno znaajan izvor inputa ovde su diskusije koje nisu poverljive prirode i koje ek-
sterni revizori vode sa viim rukovodiocima organizacije, a koje ponekad mogu da budu
na raspolaganju internoj reviziji. Meutim, mnoge od ovih diskusija mogu biti veoma
poverljive, i interna revizija ne treba da vri pritisak na svoje partnere eksterne revizije da
dobije informacije koje nisu javne po svojoj prirodi. Vanije je to eksterna revizija moe da
obezbedi internoj reviziji informacije o takvim aspektima kao to su novi raunovodstveni
ili revizijski standardi.
......................
394
11.2.3. Korienje zajednike metodologije
U mnogim situacijama interna revizija treba da se trudi da primenjuje tehnike i

dokumentacione procedure sline onima koje koriste eksterni revizori. Najuobiajeniji
primeri su planovi za format i indeksaciju radnih papira, postupci uzorkovanja, i postupci
revizije koji se primenjuju za specijalne oblasti revizije. Alternativni pristupi uzorkovanja
su sakupljanje dokaza kroz revizijsko uzorkovanje Neke firme za eksternu reviziju imaju
jaku podrku u ovoj oblasti i mogu da odobre takav pristup. Poto taj pristup uzorkovanja
moe biti podran od strane eksterne revizije stavljanje na raspolaganje kompjuterskih
programa i drugih materijala, esto je efikasno za internu reviziju da koristi isti pristup.
Logika osnova za ovakav postupak jeste to da je na ovaj nain lake eksternoj reviziji da
obavlja pregled i koristi rad internih revizora.
Meutim, neki interni revizori mogu smatrati takve zajednike procedure relativno
nevanim. U svakom sluaju, mora se priznati da su ciljevi interne revizije iri od ciljeva
eksterne revizije i da esto postoji potreba za razliitim pristupima za specifine revizijske
zadatke. Verovatno da je najbolji pristup potvrditi da je takva zajednika metodologija
najkorisnija u situacijama finansijskog raunovodstva, ali da miljenje mora biti izraeno
u njenoj efektivnoj primeni. Svakako, zajedniki pristupi ne treba da budu primenjeni do
takve krajnosti da se meaju u nain pojedinanog rada za postizanje znaajnih i korisnih
rezultata revizije. Zajednika metodologija je sredstvo koje treba koristiti sa razumnom
panjom i opreznou.
11.2.4. Pomo kroz zajedniki rad
U nekim sluajevima eksterna revizija moe zahtevati direktnu pomo od interne re-
vizije u obavljanju svog rada. U ovom sluaju interna revizija ne uestvuje u nezavisnom
radu sa eksternim revizorima, ve radi direktno pod njihovim nadzorom, u sutini kao deo
njihovog osoblja. To je bila uobiajena praksa u ranijim godinama, kada je naglasak bio
prevashodno na tome da se smanje asovi i naknade eksternog revizora. U obliku najnieg
nivoa odreeni interni revizori su mogli da funkcioniu kao mlai pomonici. Meutim,
u vie sofisticiranoj formi ove dve grupe mogu da rade zajedno pod nadzorom jednog ad-
ministrativnog rukovodioca na projektu kao to je prisustvovanje popisu (inventaru), zbog
potrebe za tesnom saradnjom i kontrolom. Ova ista situacija moe da postoji i u sluaju
istraivanja prevara.
Svaki takav angaman zajednikog rada mora da se tretira sa krajnjom panjom. In-
terni revizori treba da pruaju otpor kada su u pitanju bilo kakvi zadaci koji se odnose
na drugorazredni status rada koji nije u skladu sa njihovom sopstvenom profesionalnom
sposobnou. Ovaj problem se ponekad moe reiti postojanjem funkcije interne revizije
koja slui kao imenovani konsultant, ili jasnim dogovorom da taj angaman obuhvata rad
na istom nivou koji je privremene prirode da bi se zadovoljila jasno potvrena potreba.
Jo jedno reenje je da se postavi najkvalifikovanija osoba da bude odgovorna za zajedniki
rad, bez obzira na to da li je to eksterni ili interni revizor i bez obzira ko na kraju ima na
raspolaganju radne papire.
......................
395
11.2.5. Saradnja u oblasti obuavanja revizora
Obino obe grupe, interne i eksterne revizije, imaju obuku koja je korisna i jednoj i drugoj
strani. Eksterna revizija, koja prua usluge klijentima, posebno razvija razne vrste progra-
ma revizije koje mogu biti korisne i internim revizorima klijenata. U drugim sluajevima,
meutim, interna revizija moe organizovati sesije obuke ili pripremati druge materijale
za obuku koji su jedinstveni za posebne klijente. Firma za eksternu reviziju moe da poeli
da koristi takve materijale za rad lanova svog osoblja koji rade na toj posebnoj reviziji.
Primer za ovaj sluaj moe biti kada se obuka odnosi na specijalne proizvodne procese
ili kompjuterske sisteme koje treba da koristi eksterna revizija. Meutim, u praksi, poto
interni i eksterni revizori imaju razliite primarne misije, esto je korisnije za svaku grupu
da razvija i upravlja svojim sopstvenim programima za obuku.
Kada materijal za obuku jedne grupe koristi druga grupa, takvo korienje obino se
obezbeuje uz minimalne naknade radi zajednikih interesa. Neke firme za eksternu reviziju
takoe imaju programe obuke za interne revizore kao posebnu aktivnost. Takvi programi
obuke su manje direktno povezani sa programom za koordinisanje revizije. Interna revizija
treba da oceni ove materijale na osnovu svojih snaga i treba uvek da odabere najbolji izvor
za obuku interne revizije, ak i ako je on obezbeen od strane neke druge revizorske firme.
11.2.6. Praenje nalaza revizije
I eksterna i interna revizija pripremaju nalaze i preporuke koji utiu na aktivnosti

organizacije koja je predmet ispitivanja. Mada linijsko osoblje organizacije pojedinano
i kolektivno ima osnovnu odgovornost za razmatranje takvih preporuka i odgovarajuih
korektivnih aktivnosti, obe revizorske grupe treba da budu spremne na sve propuste i da
rade na koordinisan nain da bi pratile korektivne aktivnosti za navedene poslovne po-
stupke. Takoe, revizori treba da budu veoma zainteresovani za sistem za monitoring svih
revizijskih nalaza i koliko se efikasno njime upravlja.
Primarni interes eksterne revizije jeste objektivnost prikazivanja finansijskih izvetaja
organizacije, i eksterni revizori nee biti ukljueni u osnovne operativne postupke toliko
temeljno kao interna revizija. Kao rezultat toga, eksterna revizija e obino imati manje
revizijskih nalaza i preporuka u vezi sa tim operativnim procedurama. Pored toga, eksterni
revizor e biti u manjoj meri ukljuen u praenje revizijskih preporuka od interne revizije.
Meutim, normalno, na pojedine nalaze i preporuke koje daje eksterna revizija odbor za
reviziju i menadment organizacije vie obraaju panju. Kao rezultat toga, iniciranje nalaza i
kasnije praenje od strane eksterne revizije treba da budu posebna briga svih zainteresovanih
strana. Eksterni i interni revizori treba da sarauju na svaki mogui nain da bi razmenili
informacije o svemu to je relevantno za tekuu i buduu efikasnost operativnih procedura
organizacije, posebno u oblastima koje se odnose na sistem interne kontrole. Zajednikim
radom oni najbolje obezbeuju primenu potrebnih korektivnih mera.
11.2.7. Zajedniko planiranje projekta revizije
Kada interni i eksterni revizori zajedno rade da bi postigli efikasnu saradnju za obavljanje
revizije, oni e zakljuiti da im je potrebno da sednu zajedno da bi planirali odgovarajue
......................
396
programe revizije pre stvarnog rada na reviziji. Proces planiranja ukljuuje odbor za reviziju
i dve revizorske grupe. Po pravilu, ovaj proces moe trajati izvestan broj godina i treba da
bude prikazan delimino u odobrenim budetima. Mada e eksterna revizija svakako ue-
stvovati u izvesnoj meri u tom dugoronom procesu planiranja, njeni sopstveni planovi e
vie biti fokusirani na potrebu da se svake godine utvrdi predlog za angaman za sledeu
godinu, koji zahteva odobrenje akcionara i borda direktora.
U procesu planiranja interna revizija utvruje delokrug revizije za sve entitete ili jedini-
ce koje su predmet revizije, obavlja analizu rizika na osnovu tog delokruga da bi odabrala
kandidate sa najviim rizikom radi ispitivanja, i priprema tekui i dugoroni plan na bazi
ocene rizika. Eksterni revizori treba da obave slino ocenjivanje rizika na bazi delokruga
svog pregleda u odgovarajuoj organizaciji.
Koncept delokruga revizije razlikuje se za eksternu reviziju. Njihov delokrug e esto
biti baziran na raznim raunima bilansa stanja ili finansijskim transakcijama, dok je delo-
krug interne revizije obino baziran na poslovnim oblastima ili procesima u organizaciji.
Meutim, ove procese ocenjivanja rizika i planove revizije zasnovane na posebnom delo-
krugu revizije treba koordinisati. Rezultat ove koordinacije je stalni proces planiranja u
kojem se revizije za budue godine dodaju planu i aktivnostima u tekuoj godini, koji se
dalje doteruju do nivoa izvodljivosti koji prethodi obavljanju stvarnog rada na reviziji. Kroz
zajedniko planiranje mogu se usaglasiti potrebe svake grupe. Meutim, interna revizija
utvruje planove revizije na bazi rizika sa uvaavanjem potreba eksterne revizije pre svega
za sledeu godinu.
Nakon toga eksterna revizija utvruje miljenje na bazi rizika o tome ta treba uraditi
da bi se ispunile odgovornosti u vezi sa revizijom, uz razmatranje podrke koju oekuje od
interne revizije. Kod utvrivanja tog miljenja treba pravilno oceniti broj osoblja interne
revizije, njegove pokazane sposobnosti, i nivo do kojeg e moi da bude na raspolaganju
za ovaj rad na reviziji. Koristi koje se ostvaruju kao rezultat ove saradnje su u sutini iste
kao one koje se dobijaju bilo kojom vrstom planiranja unapred. Revizori, kao i svi drugi
menaderi, treba da utvrde unapred ta ele da urade i kako dovesti do toga da eljena
budunost postane realnost. Ovo je stvarno nezavisno od toga da li takvi usaglaeni pla-
novi mogu i treba da budu modifikovani u skladu sa promenljivim uslovima. Koordinacija
ovih planova revizije baziranih na riziku ima za rezultat postizanje ukupnih ciljeva revizije
i obezbeuje najbitniju osnovu za efikasan rad revizije. To bi trebalo da bude standardna
praksa u dobro ureenoj organizaciji interne revizije.
Interni i eksterni revizori poseduju profesionalno iskustvo koje je vrlo slino u mnogim
oblastima. Ovo, zajedno sa injenicom da oni posmatraju veliki deo rada onog drugog,
obezbeuje jaku osnovu za efikasnu saradnju i unakrsno (uzajamno) ocenjivanje. Naravno,
kako je definisano u SAS No 65 i Meunarodnim standardom revizije 610, od eksterne
revizije se oekuje da oceni rad internih revizora kada se oslanja na njihov rad. tavie,
interes eksterne revizije da ima dobru internu reviziju, zajedno sa bliskim kontaktom sa
viim menadmentom, moe da pomogne da interna revizija dobije bolji organizacioni
status i resurse. Interna revizija treba da stimulie unakrsno ocenjivanje od strane eksterne
revizije i da to u potpunosti iskoristi.
Ocenjivanje rada eksterne revizije od strane interne revizije takoe je neizbeno i ko-
risno, mada moe prouzrokovati neke tekoe i probleme. U nekim situacijama eksterna
revizija moda nee poeleti stvarnu dobrodolicu ocenjivanju od strane grupe interne
revizije. Meutim, zdravije ponaanje je priznati da uvek postoji prostor za unapreenje i
......................
397
da vrlo esto interna revizija moe da d dobru i objektivnu ocenu. Pored toga, prihvatanje
konstruktivnog uzajamnog ocenjivanja je u skladu sa pristupom profesionalnog partnerstva,
opisanog prethodno. Moe se oekivati da e biti vie dvosmernog ocenjivanja u buduno-
sti. Ovo je prihvaena praksa u mnogim veim organizacijama i moe postati standardni
postupak u budunosti.
11.3. ODNOS SA ODBOROM ZA REVIZIJU
Aktivnost profesionalne interne revizije predstavlja vaan izvor informacija za Bord i

njegove specijalne odbore. Ona obezbeuje uveravanje o efektivnosti procesa upravljanja,
upravljanja rizikom i interne kontrole, ukljuujui rizike koji se odnose na strategiju, repu-
taciju, trite, kredite, poslovanje i finansije, i moe da pomogne Bordu da sprei situacije
kao to su one koje su posledica nedavnih katastrofa to se tie upravljanja i kvaliteta zarada.
Prava priroda odbora za reviziju se razlikuje u raznim jurisdikcijama ali sve vie organiza-
cija uspostavlja odbore za reviziju, kao nain za efikasnije ispunjavanje svojih odgovornosti
da bi pokazali integritet svojih finansijskih izvetaja, procesa upravljanja rizikom i internih
kontrola. Takvi odbori za reviziju su u poziciji da obezbede dodatnu podrku za obezbei-
vanje efektivnosti, vrednosti i nezavisnosti aktivnosti interne revizije. Takoe obezbeuju
efikasan nain za koordinisanje aktivnosti internih revizora i zakonskih revizora.
Efektivnost interne revizije u velikom zavisi od razumevanja oekivanja i jedinstvenog
pogleda odbora za reviziju, pojedinanih lanova i odbora. Takoe je oigledno da poje-
dinani lanovi od internih revizora oekuju kreativnost i profesionalizam pri identifiko-
vanju i izvetavanju o stvarima koje su im znaajne. Od internih revizora se oekuje da
imaju veliko znanje o industriji, poslovanju, finansijskim izvetajima, rizicima, kontrolnim
procesima i zaposlenima u kompaniji. Otvoren, iskren razgovor o bitnim stvarima veoma
je vaan za sveukupnu efikasnost interne revizije. Od nje se oekuje da sve informacije i
znanje prenosi u celosti i objektivno.
11.3.1. Definicija odbora za reviziju
Odbor za reviziju se obino smatra komitetom odbora direktora125 i obino se sastoji

od direktora koji nisu izvrni direktori i koji su nezavisni od rukovodstva. Njene karakteri-
stike i imenovanje, meutim, mogu da variraju u raznim zemljama. U Srbiji to je odreeno
Zakonom o privrednim drutvima, Zakonom o bankama i dr. zakonima.
Odbor za reviziju je operativna komponenta odbora direktora sa odgovornou za
nadzor internih kontrola i finansijskog izvetavanja. Zbog ove odgovornosti za nadzor
lanovi odbora za reviziju moraju biti nezavisni direktori koji nemaju nikakve veze sa
rukovodstvom organizacije.
125 U naim privrednim drutvima, bankama i raznim drugim organizacijama nazivi unutranjih organa
nemaju iste nazive i ako imaju iste nadlenosti i dunosti. Na primer, u preduzeima se, prema
Zakonu o privrednim drutvima, uspostavljaju nadzorni odbori, a u bankama, prema Zakonu
o bankama, upravni odbori. Ova dva odbora su ekvivalenti iako se mogu nai u vrlo razliitim
privrednim i neprivrednim drutvima. Iz tih razloga u ovoj knjizi e biti korien termin odbor
direktora (Board of directors) ili samo odbor to predstavlja ekvivalent ovim razliitim nazivima
organa upravljanja u organizaciji.
......................
398
Stvaranje trajnog odbora za reviziju je reenje za zadovoljavanje praktinih tekoa koje
mogu da proisteknu iz zadataka odbora direktora da se osigura postojanje i odravanje
adekvatnog sistema kontrola. Pored toga, takav odbor podstie i internu kontrolu i sisteme
interne revizije. Stoga, banke i javna drutva treba da ustanove trajni odbor za reviziju,
posebno ako su ukljuene u sloene poslove.
Znaajna etapa u organizovanju efikasne funkcije interne revizije je dobiti ovlaenje i
odobrenje odbora za reviziju. Odbor za reviziju obezbeuje ovo iroko ovlaenje funkciji
interne revizije preko zvaninog dokumenta pravilnika (charter) revizije ili kako se to
esto prevodi povelje interne revizije. Odbor za reviziju takoe odobrava ukupne planove
interne revizije za kontinuirane aktivnosti u toku tekueg perioda i dalje periode. Kao jedan
od nekoliko operativnih odbora za reviziju ustanovljenih od strane odbora direktora, odbor
za reviziju ima prilino jedinstvenu (specifinu) ulogu u poreenju sa drugim odborima
za reviziju.
11.3.2. Sastav, ovlaenja i funkcionisanje
Po uspostavljanju odbora za reviziju, odbor direktora treba da sastavi pismenu povelju u

kojoj se naznaava sastav, ovlaenje i dunosti odbora za reviziju kao i nain izvetavanja
celokupnom odboru direktora. Ovaj dokument treba da odobri odbor direktora i da se
periodino preispituje i aurira.
Odbor za reviziju se sastoji samo od spoljnih direktora, to ga ini nezavisnim od menad-
menta, i treba da bude sastavljen od posebno kvalifikovane grupe eksternih direktora koji
poznaju, prate, koordiniraju i tumae internu kontrolu i odgovarajue finansijske aktivnosti
za ceo odbor direktora. Nema ogranienja to se tie broja lanova. Odbor za reviziju je
obino sastavljen od 5 ili 6 lanova. Da bi ispunio svoje odgovornosti prema celokupnom
odboru direktora, akcionarima i prema javnosti, odboru za reviziju je potrebna funkcija
interne revizije koja bi predstavljala nezavisne oi i ui unutar organizacije i obezbeivala
ocenjivanja internih kontrola i drugih aspekata.
lanovi treba da imaju znanje koje odgovara dunostima odbora za reviziju. Najmanje
jedan lan treba da poznaje finansijske izvetaje, raunovodstvo i reviziju. Da bi postojala
efikasnost, sledeim licima moe da se omogui da redovno prisustvuju sastancima odbora
za reviziju: generalni direktor ili lan vieg rukovodstva, interni revizor i eksterni revizor.
11.3.3. Uloga odbora za reviziju
Odbor za reviziju treba da podstie komunikaciju izmeu lanova borda direktora, vieg
rukovodstva, odeljenja interne revizije, eksternog revizora i nadzornog organa.126 U radnim
sredinama nekih kompanija stvorene su izuzetne mogunosti za kreativno irenje raspona
stavki o kojima se moe razgovarati sa odborom za reviziju i rukovodstvom. Oekivanja
odbora za reviziju su vana, meutim, treba uzeti u obzir i pitanja koja se retko razmatraju
a koja proiruju poglede direktora i rukovodioca vezano za rad i obaveze interne revizije.
Ona obuhvataju (izmeu ostalog) sledee:
126 Basel Committee on Banking Supervision, The internal audit function in banks, Bank for International
Settlements, June 2012, p. 11.
......................
399
Industrijski rizici i rizici poslovanja koji se mogu a ne moraju obavezno smatrati
finansijskim ili kontrolnim rizicima. Tu se mogu svrstati oblasti kao to su me-
unarodne poslovne aktivnosti, pitanja vezana za ivotnu sredinu i regulatorna
pitanja.
Informacioni sistemi, kljuni procesi i postojea ocenjivanja kontrola.
Privremene finansijske politike, procedure i discipline.
Privredna gorua pitanja vezana za trenutna interesovanja.
Eksterni revizorski programi, osoblje, obim rada i sveukupna efektivnost.
Ono to je za svaku od ovih irokih oblasti vano jeste znanje koje interni revizori imaju
o privredi, poslovanju kompanije, njenim rizicima, poslovnim procesima, kontrolama i
finansijskim funkcijama. U krajnjoj analizi, sve ovo je vano za kvalitet i profesionalnost
odeljenja za internu reviziju a neophodno je i za opsene i profesionalne razgovore sa od-
borom za reviziju, rukovodstvom i odborom direktora.
Odbor za reviziju potvruje povelju odeljenja interne revizije i plan revizije kao i resurse
koji se zahtevaju (i personal i sredstva). On prima izvetaje o poslovima i rezime glavnih
pojedinanih preporuka internog revizora i planove rukovodstva u vezi sa sprovoenjem.
Eksterni revizor predstavlja svoj plan revizije odboru za reviziju i obavetava odbor za
reviziju o svojim zakljucima i preporukama s revizije.
Odbor za reviziju redovno razgovara o:127
1. funkcionisanju sistema interne kontrole;
2. funkcionisanju odeljenja interne revizije;
3. rizinim oblastima u poslovima institucije koje treba da se obuhvate internim i
eksternim revizijama te godine;
4. pouzdanosti i tanosti finansijskih informacija koje obezbeuje rukovodstvo i ek-
sterni korisnici;
5. bilo kojim raunovodstvenim ili revizorskim pitanjima koja su utvrena kao rezultat
eksternih ili internih revizija;
6. usaglaenosti banke/preduzea sa zakonskim i regulatornim odredbama, njenim
osnivakim aktima, poveljom, statutom i pravilima koje ustanovljava odbor.
Odbor za reviziju treba da sastavi preporuke za odbor direktora u vezi s imenovanjem
eksternog revizora.
11.3.3.1. Upravljanje rizikom
U dananjem poslovnom svetu, upravljanje rizikom je bitno za ukupan uspeh. Odbor

za reviziju, meutim, treba da vodi rauna na koji nain interni i eksterni revizori treba
da pristupe oceni rizika, da obrate posebnu panju na mogue dupliranje napora i nepo-
vezanost ovih dveju grupa u pogledu modela, verovatnoe, izloenosti riziku i preduzetih
mera. Eksterni i interni revizori treba da koordiniu svoja shvatanja rizika sa kojima se
suoava i preduzeima. Ova razmena obezbeuje bolje praenje potencijalne izloenosti
127 Basel Committee on Banking Supervision, Internal audit in banks and the supervisors
relationship with auditors, Bank for International Settlements, August 2001, p. 16.
......................
400
riziku koja zahteva nadzor i monitoring. Korieni pristupi i metodi koje koriste ove dve
grupe za utvrivanje rizika treba da budu slini, kako bi se obezbedilo da uslovi i definicije
budu jasno izraeni a postupak ocene rizika bude sveobuhvatan i glatko obavljen. Ukoliko
preduzee ima odeljenje ili grupu za ocenu rizika, dalja koordinacija je potrebna da proces
utvrivanja i ocene rizika ne stvori konfuziju kod rukovodilaca poslovnog entiteta zbog
konfliktnih poruka. Metodi za kvantifikovanje uticaja rizika na poslovnu jedinicu treba
takoe da koriste sline modele da bi se obezbedio pravilan znaaj koji se pridaje pitanju
rizika. Pored toga, izvetaje treba sastavljati na bazi faktora koji poveavaju verovatnou
rizika, radi konzistentne primene.
Odbor za reviziju ima odgovornost da obezbedi da se organizacija bavi rizikom, ocenjuje
ga i upravlja njime. Koordinacija raznih procesa ocene rizika jasno ukazuje vrhunskom
rukovodstvu na to ta je znaajno. Postoje razni razlozi za ocenu specifinih rizika i razni
naini da se dobro iskoriste ti rezultati. Ocena finansijskog i operativnog rizika, na primer
unapreuje mogunost rukovodstva da donosi odgovarajue mudre odluke. One su tako-
e znaajne i za interne i eksterne revizore u smislu usmeravanja njihovih napora u radu.
Organizacije sa najuspenijim programima za upravljanje rizikom koriste u potpunosti ono
to su nauile kroz ovaj postupak.
Odbor za reviziju oekuje da interni revizori imaju vanu ulogu u identifikovanju klju-
nih rizinih podruja koja ih mogu interesovati. Odlino pitanje odbora za reviziju na koje
bi interni revizori trebalo da budu spremni da odgovore jeste: Mene kao lana odbora za
reviziju, koji je jedan od najveih rizika u kompaniji koji bi trebalo da me interesuje? Ide-
alno, odgovor bi trebalo da bude ukljuen u prezentaciju za odbor za reviziju i sve vanije
izvetaje i treba o tome raspravljati pre nego to se pitanje postavi.
11.3.3.2. Uloga borda direktora
U ovoj knjizi Sojer i Difenhofer (Sawyer i Diffenhofer) ukazuju da ire odgovornosti

borda poveavaju pritiske koji su potrebni da bi se izbegla iznenaena. Oni sugeriu da se
dobrom koordinacijom napora profesionalnih eksternih i internih revizora mogu uveriti
zabrinuti lanovi borda da e slabosti u sistemima kontrole biti otkriveni. Ukoliko treba
da doe do takvog partnerstva izmeu eksternih i internih revizora, u tom sluaju treba
utvrditi specifine mere, i pratiti ih da bi se obezbedili rezultati.
Bord treba da zahteva od odbora za reviziju da bude posebno odgovoran za ispitivanje
nezavisnosti spoljnih revizora, kao i za sveobuhvatni kvalitet usluga koje pruaju. U svojim
naporima da prati odnose saradnje izmeu internih i eksternih revizora odbor za reviziju
treba da postavi ova specifina pitanja:
koje metode koriste interni i eksterni revizori u koordinaciji svog rada
kako eksterni revizori ocenjuju rad internih revizora prilikom obavljanja njihove
revizije finansijskih izvetaja
koji specifian posao obavljaju interni revizori kao pomo eksternim revizorima
na koji nain se vri razmena rezultata rada internih i eksternih revizora
koliko esto se odravaju sastanci za koordinaciju i ko im prisustvuje
kakva obuka se obavlja da bi se obezbedilo da novi raunovodstveni propisi budu
na pravi nain preneseni internim revizorima i organizaciji
......................
401
kakve kvalifikacije se koriste da se obezbedi pravo osoblje za godinju finansijsku
reviziju, i da li se isti zahtevi primenjuju i za interne revizore.
kakvu korist su organizacija i revizori izvukli kao rezultat koordinacije izmeu
internih i eksternih revizora
da li su naknade spoljnih revizora manje zbog oslanjanja na rad internih revizora
ili korienja resursa interne revizije
Pored toga odbor za reviziju treba da oceni nivo podrke koju pruaju ili koja se zahteva
od eksternih i internih revizora za vreme sastanaka sa svakom od ovih grupa, i treba da
odlui kakva unapreenja se mogu napraviti u budunosti.
11.3.4. Pravila u Sjedinjenim Amerikim Dravama
Odbori za reviziju se u Sjedinjenim Amerikim Dravama sastaju tri ili etiri puta
godinje. ei sastanci su uobiajeniji u odreenoj grani privrede ili u drugim delovima
sveta. Rukovodstvo prisustvuje barem delu tih sastanaka dok se privatna zasedanja sa
internim revizorima odravaju barem jednom godinje. Uloga rukovodstva varira. U ne-
kim sluajevima, oni su veoma aktivni u predstavljanju rezultata revizije, kao, na primer,
prilikom analize revizorskih zakljuaka i moda mogu diskutovati o kljunim pitanjima.
U drugim situacijama, rukovodstvo je prisutno jednostavno da bi odgovaralo na pitanja
odbora. Sastanci na kojima uestvuju interni revizori obino slede nakon pismenih izvetaja,
dnevnog reda ili ostalih dopisa koje revizori pripremaju i dele pre sastanka. Nain i oblik
prezentacije veoma varira.
U nekim kompanijama, sadraj izvetaja odbora za reviziju je izvrstan, sa visokim nivo-
om kreativnosti koji iznose reagovanje na kljuna poslovna i revizorska pitanja. U ovakvim
situacijama, vrlo je verovatno da e sastanci takoe biti efektivni. U ostalim sluajevima,
sastanci nekih kompanija su predvidivi i imaju mali raspon tema. Neke prezentacije inter-
nih revizora se fokusiraju na revizorske procese i retko razgovaraju o obimu i ciljevima u
smislu poslovnih rizika i svojeg rukovodstva. Ovi razgovori o rizicima su lanovima odbora
za reviziju danas vaniji od revizorskih procesa. Na kraju, o pitanjima koja su vana za
komisiju se ne moe uvek raspravljati sa dovoljno dubine zbog vremenskih ogranienja i
drugih faktora.
U SAD pravila za odbor za internu reviziju su definisana odredbama Sarbanes-Oxley
zakona (SOA), pravilima SEC-a i Njujorke berze (NYSE). Prema tim pravilima jedan od
lanova odbora za reviziju mora biti imenovan kao finansijski ekspert u skladu sa pra-
vilima SOA.
Mada eksterni revizori imaju primarnu odgovornost prema Bordu direktora organizacije
za potvrivanje tanosti i objektivnosti finansijskih izvetaja, interna revizija ima ak veu
ulogu u ocenjivanju internih kontrola, pouzdanosti finansijskog izvetavanja, efektivnosti
i efikasnosti poslovanja, i usaglaenosti organizacije sa zakonima i propisima. Korporativni
Bordovi direktora su ve od ranije imale zvanine odbore za reviziju, i interna revizija ima
dugoroan odnos izvetavanja svojih odbora za reviziju. Meutim, mnogo se toga promenilo
od uvoenja SOA sredinom 2002. godine. U ranijim godinama mnogi odbori za reviziju su
se sastajali samo tromeseno na kratkim sednicama koje su pratile redovne sastanke Bor-
da; ti sastanci su esto bili ogranieni na samo neto vie od odobravanja godinjeg plana
......................
402
eksternog revizora, njihovih tromesenih i godinjih izvetaja, i pregleda aktivnosti interne
revizije to je predstavljalo neto neznatno vie od ispunjavanja osnovne dunosti. Mada su
pravila Njujorke berze (NYSE), ak pre SOA, zahtevala da se odbor za reviziju sastoji samo
od eksternih direktora, mnogi direktori odbora za reviziju u prolosti su esto bili CEO
poetnici sa oigledno veoma malom nezavisnom aktivnou. Mada je direktor interne
revizije uvek imao odnos direktnog izvetavanja odbora za reviziju, taj odnos je esto bio
neto malo vie od teoretskog odnosa u kojem je direktor interne revizije imao ogranieni
kontakt sa odborom za reviziju izvan planiranih sastanaka. SOA je sve to sada promenio.
Znaajna stvar kao rezultat kraha Enron-a i slinih finansijskih skandala u to vreme je
bio publicitet i svedoenje da Bord i njegovi odbori nisu primenili dovoljan nivo nezavisnog
korporativnog upravljanja. Enron-ov Odbor za reviziju je esto istican kao primer onoga to
je pogreno. Govorilo se da se sastajao na nekih 30 minuta tromeseno pre kraha Enron-a.
Imajui u vidu veliinu korporacije i mnoge smerove kojima je teila, izgleda da je panja
Enron-ovog odbora za reviziju u najboljem sluaju bila ograniena (nedovoljna).
ak i pre kraha Enron-a SEC je bio zainteresovan da odbori za reviziju deluju kao neza-
visniji, a menaderi eksternih i internih revizora kompanije budu efikasniji. Takoe, u 1999.
godini je osnovan od strane NYSE, SEC, AICPA i drugih takozvani Blue Ribbon Committee
(Specijalni struni komitet) za Unapreenje efikasnosti korporativnih odbora za reviziju.
On je objavio seriju preporuka za unapreenje nezavisnosti, poslovanja i efikasnosti odbora
za reviziju. Berza je zatim odobrila nove standarde za unapreenje nezavisnosti (nezavisni
direktori) odbora za reviziju kao listu zahteva koji treba da budu primenjeni u fazama u
sledeih 18 meseci, a zatim je Odbor AICPA za standarde revizije izradio standarde za
eksterne revizore za odnose sa njihovim odborima za reviziju. Sledei finansijski krah
Enron-a i drugih kompanija je pokazao da ove ranije inicijative koje se odnose na odbore
za reviziju nisu bile dovoljne. Rezultat je bio rad na zakonodavstvu koji je doveo do SOA.
NYSE je sugerisao predloene pravilnike odbora za reviziju u decembru 1999. godine ali
bez zahteva da odbor za reviziju treba da ima takav pravilnik. SOA je sada zvanino naloio
da svaki odbor za reviziju mora da izradi zvanian pravilnik odbora za reviziju koji treba da
bude objavljen kao deo godinjeg ovlaenog izvetaja. Cilj pravilnika odbora za reviziju je
da definie odgovornosti odbora za reviziju koje se odnose na sledee:
1. Identifikovanje, ocenjivanje i upravljanje finansijskim rizicima i neizvesnostima.
2. Kontinuirano unapreenje finansijskih sistema.
3. Integritet finansijskih izvetaja i obelodanjivanja.
4. Usaglaenost sa pravnim i regulatornim zahtevima.
5. Kvalifikacije, nezavisnost i rad nezavisnih eksternih revizora.
6. Sposobnosti, resursi i rad odeljenja interne revizije.
7. Potpuna i otvorena komunikacija sa i meu nezavisnim raunovoama, menad-
mentom, internim revizorima, pravnim savetnikom, zaposlenima, odborom za
reviziju i Bordom.
Od odbora za reviziju se zahteva da predstavlja ceo Bord direktora i dobije ovlaenje,
preko ovog dokumenta, za aktivnosti odborom za reviziju upravo kao to direktor interne
revizije, koji predstavlja funkciju korporativne interne revizije, pravilno zastupa Odbor za
reviziju. Ovaj pravilnik odbora za reviziju treba da bude objavljen godinje kao deo ovla-
enog izvetaja na godinjem sastanku organizacije.
......................
403
Mada neko moe gledati na ovaj zahtev koji se odnosi na pravilnik o reviziji kao na neke
dodatne stranice uz ovlaeni izvetaj, on u stvari predstavlja formalnu obavezu odbora za
reviziju da obezbedi integritet finansijskih izvetaja i da nadgleda funkcije interne i eksterne
revizije. Ne postoji jedan zahtevani format za ovaj dokument odbora za reviziju, meutim,
NYSE je objavio model pravilnika koji su usvojile mnoge javne korporacije danas. Iako su
formati razliiti u raznim korporacijama, pravilnici odbora za reviziju uglavnom obuhvataju
sledee sektore: cilj, plan, aktivnosti, itd. Mada su pravilnici odbora za reviziju razliiti,
mnogi sadre opise ovih oblasti.
Znaajna kritika odbora za reviziju posle kraha Enron-a je bila da mnogi lanovi Borda
koji su bili u odborima za reviziju izgleda nisu mnogo znali o finansijama i internim kontro-
lama. Ljude su birali u odbore za reviziju zbog njihove poslovne ili profesionalne biografije
(obrazovanja) ali oni esto nisu bili upoznati sa sloenim finansijskim pitanjima ili pitanjima
interne kontrole. SOA sada zahteva da bar jedan od nezavisnih direktora odbora za reviziju
bude finansijski ekspert sa izvesnim prilino specifinim zahtevima za tu ulogu. Ovaj
finansijski ekspert bi mogao zaista biti najbolji i najblii saveznik interne revizije u odnosu
sa odborom za reviziju i moe predstavljati poetnu taku za direktora interne revizije da
predstavi ili ponovo predstavi internu reviziju odboru za reviziju. Tipian lan odbora za
reviziju danas i svakako taj finansijski ekspert se nalaze u novoj i punoj izazova poziciji sa
zakonskim obavezama i mnogo pritisaka.
SOA je donela mnoge promene korporativnom upravljanju, Bordu direktora, i svakako
Odboru za reviziju. U mnogim situacijama direktor interne revizije i interna revizija mogu
da predstavljaju jedinstvenu nit kontinuiteta korporativnog upravljanja, i interna revizija
moe da pomogne svom odboru za reviziju u ovoj novoj eri kroz pristup koji se sastoji od
tri etape:
Kroz izvetaj i prikazivanje da obezbedi detaljan pregled tekuih procesa inter-
ne revizije koji se odnose na ocenjivanje rizika, planiranje i obavljanje revizija, i
izvetavanje o rezultatima kroz izvetaje o reviziji.
Saradnjom sa ljudskim resursima i drugim resursima da prezentira planove Od-
boru za reviziju da bi se pomoglo u lansiranju etike u skladu sa SOA i programa
upozorenja.
Da pripreme detaljan plan za pregled i ocenjivanje internih kontrola u organi-
zaciji. Kljuna komponenta SOA Sektor 404 odnosi se na zahteve koji se odnose
na ocenjivanje internih kontrola.
Prva etapa je da interna revizija treba da se fokusira na to da objasni svoje procese i
procedure odboru za reviziju, celokupnom Bordu, i viem menadmentu sa naglaskom na
zahtevima SOA koji se odnose na internu reviziju. Kada se ovo prezentiranje lansira Bordu
ono treba da postane deo procesa godinjeg planiranja interne revizije s tim da se izvetava
o stalnim promenama. Meutim, ak pre lansiranja takvog prezentiranja interna revizija
treba da proe kroz svoje procese i obavi ono to se moe nazvati proverom zdravstvenog
stanja tih procesa da bi se ocenile tekue prakse interne revizije. Na ovaj nain se moe
ukazati na oblasti gde ima prostora za unapreenje. Ovde je zamisao da interna revizija
treba da proe kroz brzo samoocenjivanje i da se upita kako posluje u sadanjosti i ta
treba da uradi za svoje unapreenje, a zatim da izvri unapreenja u skladu sa zahtevima.
Kada interna revizija proe kroz proces samokorigovanja revizijski procesi i tekue
aktivnosti treba da budu prezentovane odboru za reviziju kao i celokupnom Bordu i me-
nadmentu. Zamisao je uveriti se da su sve strane upoznate sa procesima interne revizije
......................
404
kao i sa tekuim pitanjima. Ova sesija treba da bude posveena prvo kljunim lanovima
menadmenta pre prezentovanja odboru za reviziju da bi se obezbedilo da se poruka interne
revizije dobro razume i da je konzistentna sa drugim inicijativama menadmenta. Zavisno
od organizacije i njenog istorijata interna revizija moe da dobije isuvie malo ili isuvie
mnogo kredita (ugleda, poverenja) za svoju ulogu u procesu korporativnog upravljanja.
Pre SOA interna revizija je predstavljala neto malo vie od teoretskog koncepta gde je
ona podnosila izvetaj odboru za reviziju na papiru (formalno) ali u stvari je podnosila
izvetaj CFO (finansijskom direktoru) ili nekom drugom korporativnom rukovodiocu.
Savremena funkcija interne revizije treba danas da ima veoma aktivan odnos sa Odborom
za reviziju u organizaciji.
11.3.5. Odgovornosti odbora za reviziju koje se odnose na internu reviziju
Korporativni odbor za reviziju ima primarnu odgovornost za funkciju interne revizije

u korporaciji. Odnosi sa internom revizijom su specifini i po pravilu zahtevaju od odbora
za reviziju da:
Ispita postavljenje, rad i zamenu direktora interne revizije.
Pregleda sve revizije i izvetaje koje je sastavila interna revizija zajedno sa odzi-
vom (reagovanjem) menadmenta.
Ispita zajedno sa menadmentom, direktorom interne revizije i nezavisnim rau-
novoama adekvatnost finansijskog izvetavanja i sisteme interne kontrole; obim
i rezultate interne revizije, program i ostvarenu saradnju ili ogranienja, ukoliko
ih ima, koja je uvelo rukovodstvo u vezi sa obavljanjem programa interne revizije.
Ovo to je navedeno predstavlja deo odnosa izmeu interne revizije i njenog odbora za
reviziju u toku jednog vremenskog perioda, meutim, pravilnik odbora za reviziju objavljen
u ovlaenom izvetaju formalizuje ovaj aranman. Direktor interne revizije treba blisko da
sarauje sa odborom za reviziju da bi se obezbedilo postojanje efikasnih komunikacionih
odnosa. Trea navedena taka o izvetajima o reviziji je primer. Neka odeljenja interne
revizije su razvila vremenom obiaj da dostavljaju svojim odborima za reviziju samo kratke
preglede nalaza iz izvetaja o internoj reviziji ili da dostavljaju upravo ono to je interna
revizija zakljuila da su znaajni nalazi iz izvetaja o reviziji. SOA je to stavila u novi odnos.
Interna revizija ne treba upravo da alje odboru za reviziju ono to ona misli da je potreb-
no da oni vide. SOA nalae da interna revizija treba da obezbedi odboru za reviziju sve
izvetaje o reviziji i reagovanja njihovog rukovodstva. Odbor za reviziju treba da ima na
raspolaganju detaljne informacije o svim obavljenim revizijama. Mada se dostavljaju kratki
pregledi izvetaja takoe treba dostaviti kompletne izvetaje za sve revizije.
11.3.5.1. Postavljenje direktora interne revizije
Mada je direktor interne revizije po pravilu administrativno odgovoran rukovodstvu

organizacije, odbor za reviziju je odgovoran za angaovanje i otputanje ovog rukovodioca
za internu reviziju. Cilj ovde nije da se negira (uskrauje) rukovodstvu organizacije pravo
da imenuje osobu koja e upravljati odeljenjem interne revizije, koje slui zajednikim
potrebama rukovodstva organizacije i odbora za reviziju. Pre je znaaj uea odbora za
......................
405
reviziju da obezbedi nezavisnost funkcije interne revizije kada postoji potreba da se go-
vori o problemima utvrenim za vreme pregleda i ocenjivanja internih kontrola i drugih
aktivnosti organizacije.
Stvarno uee odbora za reviziju u izboru direktora interne revizije moe da bude u
raznim formama ali po pravilu obuhvata pregled predloenih direktorovih preporuka praen
formalnim intervjuom. Rukovodstvo organizacije esto pre svega CFO se konsultuje
sa Predsedavajuim Odbora za reviziju u vezi sa potencijalnim kandidatima za direktora
interne revizije, to daje Odboru za reviziju dovoljno vremena da obavi pregled i da ko-
mentare, i ponekad da ih intervjuie, pre nego to se stvarno izvri bilo kakva promena. U
mnogim sluajevima organizacija e se suoiti sa potrebom da imenuje novog direktora
interne revizije zato to je postojea osoba podnela ostavku ili je unapreena. Menadment
moe da predloi unapreenje nekoga iz organizacije ili da angauje osobu spolja, ali odbor
za reviziju e doneti konanu odluku. Saglasnost o adekvatnosti kvalifikacija kandidata za
potrebe menadmenta i Borda direktora je sutinski uslov za tekui efikasni odnos izmeu
vieg menadmenta i odbora za reviziju.
Odbor za reviziju obino nije ukljuen u svakodnevnu administraciju kada je u pitanju
direktor interne revizije i celokupna funkcija interne revizije, meutim, mora da vodi
rauna da obezbedi stalni kvalitet interne organizacije. Na primer, kandidat za direktora
interne revizije treba da nastavi da stvara anse za dobijanje unapreenja ili da mu se
dodele odgovornosti u okviru programa za razvoj menadmenta organizacije. U drugim
sluajevima vie rukovodstvo moe da da jaka obrazloenja da direktor interne revizije
treba da bude premeten ili otputen zbog neke ozbiljne zamerke rukovodstva. U ovoj
drugoj pomenutoj situaciji odbor za reviziju treba da ispita predloenu personalnu meru
i obezbedi da dotini direktor interne revizije bude obaveten o emu se radi. Odbor za
reviziju takoe moe smatrati da direktor interne revizije ne obavlja posao na adekvatan
nain u skladu sa zahtevima odbora za reviziju ili kada je u pitanju upravljanje funkcijom
interne revizije, ili u oba sluaja. U takvom sluaju Predsedavajui Odbora za reviziju bi
po pravilu obavestio menadment organizacije o toj svojoj zabrinutosti (sumnji) i zapoeo
proces promene personala. U krajnjem sluaju gde postoji neslaganje, kada je u pitanju
direktor interne revizije, odbor za reviziju moe uvek da angauje spoljnog konsultanta da
obavi pregled koji eli odbor za reviziju ili moe da naloi menadmentu, preko direktiva
Borda, da izvri promenu.
Ovde se u stvari radi o tome da odbor za reviziju ima mo da angauje (postavi) ili ot-
pusti direktora interne revizije, ali mora da postoji stalna saradnja. Odbor za reviziju nije
svakodnevno na licu mesta da bi obezbedio detaljnu superviziju interne revizije i mora se
osloniti na rukovodstvo kada je u pitanju temeljna podrka. Direktor interne revizije ili bilo
koji lan interne revizije ne moe da ignorie odgovarajui zahtev menadmenta tvrdei da
on/ona podnosi izvetaj samo odboru za reviziju i da nije odgovoran/odgovorna linijskom
menadmentu. Slino tome rukovodstvo organizacije mora da uini uverljivim da je inter-
na revizija deo organizacije a ne neki bliski spoljni saradnik (outsider) odbora za reviziju.
11.3.5.2. Odobravanje pravilnika interne revizije
Adekvatan pravilnik interne revizije slui kao osnova ili ovlaenje za svaki efikasan
program interne revizije. Adekvatan pravilnik je posebno znaajan zato to definie uloge i
......................
406
odgovornosti interne revizije da bude na raspolaganju (servis) odboru za reviziju na pravilan
nain. Ovde se vidi da je zadatak (misija) interne revizije da bude na raspolaganju (servis)
odboru za reviziju i viem menadmentu. Pravilnik interne revizije je opsean ali opti do-
kument koji definie odgovornosti interne revizije u organizaciji, opisuje standarde koji se
primenjuju, i definie odnos izmeu odbora za reviziju i interne revizije. Drugi pomenuti
momenat je od posebnog znaaja zato to alje specijalnu poruku viem menadmentu da
direktor interne revizije moe da se obrati vioj instanci (autoritetu) Odboru za reviziju
u sluaju znaajnih kontroverznih pitanja ili pitanja koja se odnose na interne kontrole.
Odbor za reviziju je odgovoran za odobravanje ovog pravilnika interne revizije, upravo
kao to je Bord odgovoran za odobravanje pravilnika odbora za reviziju. Ovde emo ukratko
prodiskutovati o pravilnicima interne revizije zbog ove odgovornosti odbora za reviziju.
Ko je odgovoran za izradu nacrta pravilnika interne revizije? U teoriji, moda, odbor za
reviziju bi mogao da izradi nacrt dokumenta kao neto to spada u iru aktivnost odbora.
U stvarnosti, direktor interne revizije e obino preuzeti vodeu ulogu u izradi nacrta ovog
pravilnika i/ili sugerisati odgovarajua auriranja postojeeg pravilnika Predsedavajuem
odbora za reviziju.
Mada se pravilnikom interne revizije daje ovlaenje za rad koji treba da se obavi, la-
novi odbora za reviziju nisu u poziciji da daju nacrt detaljnih zahteva za pravilnik revizije.
Direktor interne revizije po pravilu odrava blisku saradnju sa Predsedavajuim odbora
za reviziju kada je u pitanju izrada ovog dokumenta za odbor za reviziju i odobravanje od
strane Borda. Pored pravilnika specifina priroda i delokrug odgovornosti interne revizije
prema odboru za reviziju treba da se formalizuju i objasne. Ovo moe ukljuivati periodine
pismene izvetaje o statusu (stanju) revizije, i prava i obaveze direktnog pristupa interne
revizije odboru za reviziju. Mada ovo po pravilu ne zahteva formalnu odluku odbora za
reviziju, obe strane treba da postignu jasan dogovor o odgovornostima interne revizije da
dostavlja izvetaje i prisustvuje sastancima odbora za reviziju. Usvajanje pravilnika interne
revizije i odgovarajuih odredbi od strane svih zainteresovanih uesnika znai da je interna
revizija osloboena prepreka koje bi inae mogle da je spree da izvri potrebna obeloda-
njivanja odboru za reviziju, ak i onih koji su veoma osetljive prirode.
Ova izjava koja se odnosi na pravilnike za odnos interne revizije sa odborom za reviziju
je posebno znaajna poto interna revizija svakodnevno sarauje sa menadmentom orga-
nizacije. Dok odbor za reviziju bira direktora interne revizije, ostale lanove tima revizije
zapoljava i plaa organizacija, a ne nezavisni odbor za reviziju. Ova potreba za adekvatnim
pravilnikom interne revizije je ponekad prekinuta od strane menadmenta organizacije sa
razlogom da nema ogranienja kada je u pitanju nezavisnost interne revizije. Ipak, dobar
pravilnik interne revizije odobren od strane odbora za reviziju, predstavlja vanu odredbu
za korporativno upravljanje.
11.3.5.3. Odobravanje planova i budeta interne revizije
Odbor za reviziju treba u idealnom sluaju da razvije svest o ukupnim potrebama orga-
nizacije za revizijom. Ovo ocenjivanje visokog nivoa obuhvata razna specijalna pitanja koja
se odnose na kontrolu i finansijsko izvetavanje, i koje omoguava odboru za reviziju da
utvrdi deo revizije ili potreba za ocenjivanjem rizika koje treba da obavi interni ili neki drugi
provajder. Kao deo ove uloge odbor za reviziju je odgovoran za pregled i odobravanje svih
......................
407
planova i budeta interne revizije koji su vieg nivoa. Ova odgovornost odbora za reviziju
je u skladu sa njegovom ulogom kao krajnjeg koordinatora ukupnog rada revizije. Mada
menadment organizacije moe imati svoje sopstvene ideje u vezi sa radom revizije i kako
se on treba obavljati, i mada direktor interne revizije ima svoja miljenja ta je potrebno da
se uradi, ovo je ipak odgovornost odbora za reviziju. Bitno je da razna miljenja kljunih
uesnika budu zajedniki razmotrena i usaglaena na odgovarajui nain, meutim, odbor
za reviziju e ovde imati zadnju re.
Pregled svih planova interne revizije od strane odbora za reviziju je bitan ukoliko po-
litike i planovi za budunost treba da budu utvreni na najefikasniji nain. Uvoenjem
novih odgovornosti za reviziju od momenta kada je SOA stupio na snagu promenile su
se uloge koje su godinama postojale, i sve zainteresovane strane treba da se upoznaju sa
prirodom ukupnog plana revizije. Menadment, interni revizori i eksterni revizori e znati,
kao i tada, ta treba da oekuju od provajdera revizijskih usluga. Odbor za reviziju treba da
preuzme ulogu koordinatora na visokom nivou. Mada postoje praktina ogranienja koliko
aktivno odbor za reviziju moe biti ukljuen u proces detaljnog planiranja, izvesno uee
je pokazalo visoku vrednost. Po pravilu, Predsedavajui odbora za reviziju je najaktivnija
osoba u pregledu plana, meutim, ak i ova osoba je sputana vremenskim ogranienjima.
Interna revizija treba da pripremi sveobuhvatni set dokumenata godinjeg planiranja
za odbor za reviziju, koji prikazuju detaljne planove za sledeu godinu kao i dugorone
planove za budunost. Pored toga, interna revizija treba da pripremi kratke preglede izve-
taja o aktivnostima ranijih revizija i ponovnim ocenjivanjima svog delokruga rada da bi
se odbor za reviziju upoznao sa znaajnim oblastima ukljuenim u preglede u prolosti.
Mada interna revizija treba redovno da izvetava odbor za reviziju o svojim aktivnostima,
ovo koncizno izvetavanje o aktivnosti u prolosti prua optu sliku o prolim oblastima
na koje treba fokusirati reviziju i ukazuje na potencijalne propuste u delokrugu revizije.
Direktor interne revizije e prezentovati odboru za reviziju ovu vrstu izvetaja u kojem su
navedene pojedinosti za svaku reviziju sa potkrepljujuim detaljima da bi se odgovorilo
na pitanja i da bi se o njima diskutovalo. Skraeni izvetaj o aktivnostima u prolosti je
posebno znaajan zato to prikazuje oblasti koje su bile obuhvaene planom za prethodnu
godinu i izvrenja tog plana.
U mnogim organizacijama godinji plan revizije se priprema kroz proces analize rizika
i diskusija sa viim menadmentom i odborom za reviziju. Menadment i odbor za reviziju
mogu da predloe oblasti za potencijalni pregled koji e obaviti interna revizija. Interna
revizija treba da sastavi planove u okvirima budeta i resursa. Ukoliko odbor za reviziju
predloi pregled nekih specijalnih oblasti a interna revizija nije u mogunosti da obavi
planiranu reviziju zbog nekih poznatih ogranienja direktor interne revizije treba da o
tome obavesti odbor za reviziju.
11.3.5.4. Pregled znaajnih nalaza revizije i primenjene mere
Jedna od najznaajnijih odgovornosti odbora za reviziju je da obavi pregled i preduzme

mere u vezi sa znaajnim nalazima revizije iz izvetaja koje su im dostavili interni i eksterni
revizori, menadment i drugi. Mada odbor za reviziju ima odgovornost za sve ove oblasti,
ovde je u fokusu znaaj redovnog i brzog izvetavanja odbora za reviziju o reviziji od strane
interne revizije o svim znaajnim nalazima. Deo ovoga e se odvijati kroz dostavljanje od
strane interne revizije svih izvetaja o reviziji odboru za reviziju.
......................
408
Reagovanje na znaajne nalaze revizije zahteva kombinaciju poznavanja, kompeten-
cije i saradnje svih znaajnih zainteresovanih strana interne revizije, menadmenta,
eksternih revizora i samog odbora za reviziju. U okviru svoje oblasti odgovornosti interna
revizija treba da agresivno reaguje i kae da ona ne izvetava samo o znaajnim nalazima i
ne zaustavlja se tu ve treba da obavlja stalne aktivnosti monitoringa da bi ocenila da li su
preduzete odgovarajue mere.
11.4. ODNOSI SA RUKOVODSTVOM
Uloga interne revizije je interna i nezavisna. Stoga, solidan i konstruktivan odnos sa

izvrnim rukovodstvom mora postojati i znaajan je za efikasnu aktivnost interne revizije.
Administrativno izvetavanje CEO (generalnog direktora) pomae da se ojaa organizacioni
status interne revizije, da se ukljui izvrno rukovodstvo u sesije za razmenu informacija
znaajnih za izvrno rukovodstvo, da se podri njen neogranieni pristup osoblju, infor-
macijama i dokumentaciji i da se ojaa organizaciona nezavisnost interne revizije. Urav-
noteeni odnos niti suvie neprijateljski ni suvie prijateljski ve baziran na obostranom
poverenju je u interesu organizacije. I izvrni menadment i Bord imaju odgovornost za
upravljanje ovim procesom.
Izvrni menadment treba da se posveti brzom reagovanju na preporuke od interne
revizije, monitoringu primene akcionih planova i informisanju interne revizije o planovima,
promenama u vezi sa rizicima i internim kontrolama u organizaciji i vanijim promenama
politika i procedura organizacije.
Menadment je odgovoran za upravljanje, upravljanje rizikom i internu kontrolu i ne
treba da prenosi ovu odgovornost na internu reviziju. Meutim, menadment moe da
dobija dragocene savete i podrku od funkcije interne revizije na najbolji nain da bi reavao
rizike sa kojima se suoava organizacija.
Rukovodstvo i zaposleni na svim nivoima moraju imati potpuno poverenje u integritet,
nezavisnost i sposobnost interne revizije. Ovo bi trebalo da odraava dobre odnose izmeu
revizora i organizacione jedinice koja je predmet revizije. Rukovodilac odeljenja za internu
reviziju se konsultuje sa rukovodstvom subjekta u pripremi i auriranju procene potreba
revizije, strategije revizije i godinjeg plana revizije.
Rukovodilac jedinice za internu reviziju treba da odrava redovne kontakte sa viim ru-
kovodstvom subjekta, putem redovnih sastanaka i izvetaja o aktivnostima interne revizije.128
Po pravilu, svi zaposleni u reviziji se podstiu da uspostave kontakt sa linijskim rukovod-
stvom na odgovarajuem nivou tokom planiranja i sprovoenja zadatka revizije. Ukoliko
rukovodilac odeljenja za internu reviziju ne odlui drugaije, revizori treba da imaju slobodu
da tokom rada mogu da kontaktiraju zaposlene i rukovodioce organizacionih jedinica do
odgovarajueg nivoa. Pre uspostavljanja kontakta iznad tog nivoa potrebno je prethodno
konsultovati rukovodioca funkcije za internu reviziju.
Rukovodilac funkcije za internu reviziju treba da odrava kontakte sa rukovodiocima
organizacionih jedinica vezano za:
diskusije i pregled zadataka za koje se predlae da budu ukljueni u godinji plan
revizije, pre nego to rukovodilac funkcije za internu reviziju finalizuje program;
128 Basel Committee on Banking Supervision, The internal audit function in banks, Bank for International
Settlements, June 2012, p. 11.
......................
409
praenje kretanja subjekta i sistema;
sticanje potpunijeg razumevanje poslovnih problema sa kojima se suoavaju
rukovodioci subjekta kako bi im pomogli u identifikaciji potencijalnih podruja
od interesa za reviziju;
utvrivanje aktivnosti za pojedinane zadatke revizije, to ukljuuje i:
o obavetavanje rukovodstva o bilo kojem planiranju rada koji treba preduzeti
pre revizije;
o razmatranje zadataka revizije sa rukovodiocem organizacione jedinice i po-
tvrivanje istih u pisanoj formi;
o pruanje, kada je to potrebno, usmenih periodinih izvetaja o napretku, i
o odravanje zavrnog sastanka sa rukovodiocem organizacione jedinice kako
bi razmotrili nalaze revizije, zakljuke, i potencijalne preporuke.
11.4.1. Zahtevi rukovodstva za savetom i usmerenjem
Od internih revizora e se traiti da prue savet o irokom spektru pitanja, esto na

neformalnoj osnovi. Dok je sa jedne strane znaajno da se interna revizija posmatra kao
odeljenje koje eli da pomogne i koje je korisno, to ne treba uraditi na nain koji moe
da ugrozi nezavisnost i objektivnost interne revizije. Zaposleni moraju da se rukovode
profesionalnim rasuivanjem i oprezom kako bi izbegli da se stekne utisak kako interna
revizija uestvuje u procesu donoenja odluka unutar subjekta u organizacionoj jedinici
nad kojom vri reviziju.
U sluaju ad hoc zahteva za savetom i usmerenjem:
zaposleni u internoj reviziji moraju hitno obavestiti rukovodioca jedinice za
internu reviziju o bilo kojim zahtevima rukovodstva;
pisane smernice moe dati samo rukovodilac jedinice za internu reviziju. Ukoliko
revizor na licu mesta daje usmeni savet vano je razjasniti da je to samo infor-
mativni savet i ne treba da utie na zvanian stav interne revizije o tom pitanju.
Mnoge interne revizijske organizacije naglaavaju kooperativni pristup. Namera je da
se na rad fokusira kao na pomono sredstvo gde se nalazi ne formuliu kao nedostaci ve
vie kao prakse koje se mogu unaprediti promenama do kojih su zajedniki doli klijent
i revizor radei zajedno. Cilj je da se obezbedi pomo operativnim menaderima da rade
efikasnije i efektnije i na taj nain unaprede svoj poloaj u rukovodeoj hijerarhiji.
Jedan od primera ove promene stava je da revizijske organizacije primenjuju ocene klije-
nata (subjekta revizije) o revizijskim funkcijama. Pitanja postavljena klijentima su sledea:129
1. Da li je revizija znaajno doprinela vaoj poslovnoj funkciji?
2. Da li su revizori imali kooperativni pristup reviziji?
3. Da li su revizijske preporuke rezultat zajednikog rada: vaeg i revizorovog?
4. Da li su revizori vodili rauna da ne ugroze vae poslovanje?
5. Da li su revizori pokazali potovanje prema vaem poslovnom iskustvu i ekspertizi
vaih specijalista?
129 Vie o ocenjivanju videti: The Institute of Internal Auditors, Quality Assessment Manual, 6th Edition,
The IIA Research Foundation, March 2009
......................
410
Ocena takvih pitanja i drugih moe imati dve vrste uticaja. Prvi, ovim se obezbeuje do-
kaz klijentu da menadment revizije ima nameru da razvije harmonian i koristan odnos. I,
drugi, lan revizijskog osoblja je svestan da su ovi stavovi znaajni i njegovim supervizorima
i menaderima i da se ovi elementi koriste kao podrka njegovom obavljanju ocenjivanja.
Dovoljno je rei da nije uvek sve med i mleko (ne ide glatko). Neki klijenti ne prihva-
taju ovu vrstu postupka. Neposluni (nedisciplinovani) klijent namerava da ugrozi reviziju
i stvori otpor prema revizijskom metodu i na taj nain dovede revizora u situaciju da brani
metode koji se koriste, i skrati ili ogranii funkciju revizije. Stav klijenta je, Neemo da
saraujemo vi ste revizor pronaite slabosti i ako pogreite mi emo vas optuiti pred
najviim rukovodstvom za lou reviziju. U ovim sluajevima najvie rukovodstvo mora
saoptiti klijentu da je to u stvari uvreda za najvie rukovodstvo za koje revizori rade i da
to nee biti tolerisano.
Nasuprot odnosu funkcije interne revizije sa veinom rukovodstva organizacije koji je
na prilinoj distanci, esto postoji bliska saradnja izmeu interne revizije i drugih funkcija
ukljuenih u aktivnosti upravljanja rizikom. Ona moe obuhvatati inspektore za okruenje,
istraivae prevara, menadere za rizike i specijaliste za zdravlje i sigurnost, usaglaenost
sa propisima, bezbednost i uveravanje o kvalitetu.
11.4.2. Konflikt
Konflikt je prisutan u svim organizacijama i pokazuje se u raznom stepenu. U veini

organizacija on se dri pod kontrolom u razumnim granicama. Konflikt je prouzrokovan
razlikama izmeu ljudi ili organizacija u vezi sa:
Metodima obavljanja aktivnosti.
Problemima u oblastima odgovornosti.
Odgovornou za resurse.
Ideologijom i etikom.
Konflikti izmeu revizora i klijenta su uobiajeni. U stvari, revizor koji je u poziciji da
obavlja dunost na suprotnoj strani stvara aspekat konflikta. Konflikt se moe reiti arbi-
traom, posredovanjem ili kompromisom. Takoe se moe eliminisati, mada ne i reiti,
usmeravanjem. Koncept kompromisa je najpoeljniji. Do mogueg nivoa i revizor i klijent
treba da se ponaaju tako da se postigne najbolja korist za organizaciju.
11.4.3. Reavanje konflikta
Neke sugestije mnogo obeavaju kada je u pitanju reavanje konflikata. U ovom sluaju
zakljuak je da konflikt vie ne postoji i da se strane dogovaraju kada su u pitanju odreeni
uslovi, razumevanje i aktivnost. U tom smislu se predlau dve sutinske aktivnosti: prvo,
razumevanje konflikta; i drugi, pregovaranje o reenju.
Razumevanje konflikta obuhvata tri pitanja na koja se mora odgovoriti.
Da li je konflikt stvaran? Da li se radi o nesporazumu ili looj komunikaciji?
Kakav je konflikt? Mora biti otkriven stvarni konflikt a ne da se on odnosi na
sporedna pitanja.
Koji je uzrok konflikta? Izvor problema treba utvrditi to je mogue ranije. Moe
se desiti da strane raspravljaju o posledicama konflikta a ne o uzroku.
......................
411
Pregovori o reenju se mogu unaprediti koncentrisanjem na est aktivnosti. Ove
aktivnosti su:
Koncentrisanje na pitanja koja se odnose na ljude. Ovo pitanje obuhvata treti-
ranje druge strane kao ljudskih bia a ne kao prepreka. Empatija je vana kao
i prihvatanje da razgovor moe da donese pozitivne rezultate.
Odvajanje pojedinaca od konteksta konflikta. Revizori ne treba da napadaju ljude,
ve treba da izdvoje pitanja i da o njima prodiskutuju.
Uvaavanje miljenja suprotne strane o konfliktu. Posmatranje konflikta kroz oi
suprotne strane moe da dovede do reenja koje bi moglo da bude kompatibilno
sa suprotnom stranom. Diskusija ne treba da ima optuujui ton.
Ukljuivanje suprotne strane u proces odluivanja. Uee predstavlja dobar
nivelir uz pretpostavku da je cilj ono to obe strane ele.
Otvorena diskusija o emocijama. Emocije treba prihvatiti i slobodno o njima
diskutovati. Treba prihvatiti injenicu da se radi o rizicima i reputacijama i treba
doneti reenje na obostrano zadovoljstvo. Emocionalne izlive (ispade) treba tole-
risati bez odmazde ili kazne. Posle oslobaanja emocija treba nastaviti diskusiju
u dobrom tonu.
Komuniciranje. Svaka strana treba da saslua i pokua da shvati. Ovaj aspekt
takoe znai da revizori treba da planiraju na adekvatan nain svoje izjave koje
ne treba da budu zapaljive prirode koliko je to mogue.
Takoe se sugerie da strane treba da razvijaju alternativne opcije. Mora postojati izvestan
stepen fleksibilnosti na obe strane. Postoje takoe tri prepreke koje se moraju prevazii:
Prerano donoenje miljenja,
Insistiranje na jednom odgovoru, i
Prihvatanje ve utvrenog reenja.
Ove prepreke se mogu prevazii ako strane zajedniki:
Smisle druge opcije,
Odvoje kreativni proces od procesa odluivanja,
Razmotre sve opcije, i
Trae zajedniku korist.
Osnova za reenje je da se postigne saglasnost prilikom utvrivanja objektivnih kri-
terijuma sa kojima se obe strane slau. Objektivno je verovati da se kompromis jo uvek
moe koristiti da bi se dobio uspean rezultat. Bez obzira na idealnu metodologiju koja
se koristi, kao to je opisan element koji se odnosi na emocije i ak ozbiljno verovanje u
vrednost neijeg miljenja, neki element kompromisa je osuen da se sporo odvija. Mada,
moda to nije loe reenje zato to kasnijeg datuma, posle odreenog iskustva steenog
u meuvremenu, moe se preduzeti drugi korak za dalje reavanje preostalih elemenata
konflikta.
......................
412
ta je delokrug interne a ta eksterne revizije?

ta je predmet zajednikog rada i koordinacije interne i eksterne revizije?
Uporedite kljune take interne i eksterne revizije?
Kakva je uloga direktora interne revizije u koordinaciji?
Kakva je uloga Odbora za reviziju u koordinaciji?
Od ega zavisi efikasnost koordinacije?
Kojim internim i eksternim standardima revizije je regulisana saradnja interne
i eksterne revizije?
ta ocenjuje eksterna revizija kod interne revizije?
ta razmatra interna revizija kada evaluira eksternu reviziju?
Navedite nivoe saradnje interne i eksterne revizije?
Ko formira odbor za reviziju?
Ko su lanovi odbora za reviziju?
Koje su kvalifikacije potrebne lanovima odbora za reviziju?
Koje su odgovornosti odbora za reviziju u korporativnom drutvu?
Koje sve nadlenosti ima odbor za reviziju u odnosu na internu reviziju?
Sa kim sve komunicira odbor za reviziju u privrednom drutvu?
O emu uvek raspravlja odbor za reviziju?
Koje izvetaje interna revizije dostavlja odboru za reviziju?
O emu sve interna revizija informie odbor za reviziju?
Na koji nain se realizuje savetnika uloga interne revizije prema odboru za
reviziju?
Koji su oblici komunikacije izmeu odbora za reviziju i interne revizije?
Opiite podrke jednih prema drugima?
Objasnite odnose internih revizora sa menadmentom, prema nivoima.
Objasnite reavanja konflikata izmeu internih revizora i subjekt revizije.
Objasnite ocenjivanje internih revizora od strane subjekta revizije (klijenta).
......................
413
XIIglava
Profesionalni
standardi i sertikacija
internih revizora
Ciljevi uenja
kategorije:
Znaaj standarda interne revizije
Istorijski razvoj standarda interne revizije
Strukturu standarda interne revizije
Praktine savete za internu reviziju
Poreenje standarda interne i eksterne revizije
Proces donoenja standarda interne revizije
Primenu etikog kodeksa za interne revizore
Vrste sertifikata za interne revizore
Procese sertifikovanja internih revizora
Kontinuiranu edukaciju internih revizora
Etiko ponaanje internih revizora
Principe i pravila ponaanja internih revizora
Sukob interesa
Disciplinske mere
Sertificiranje u internoj reviziji
Kvalifikacije direktora interne revizije i internih revizora
Uslove sertifikacije
Standarde i praktine savete interne revizije koji podravaju sertifikaciju
Odravanje sertifikata
Profesionalna kompetentnost internog revizora
Standarde i praktine savete koji podravanju kontinuiranu edukaciju
Vidove kontinuirane edukacije
Vrste vetina revizora
Ulogu direktora interne revizije u kontinuiranoj edukaciji
Ulogu revizora u kontinuiranoj edukaciji
Proceduru o kontinuiranoj edukaciji
......................
415
12.1. ZNAAJ PROFESIONALNIH STANDARDA
Svaka profesija zahteva odreeni set standarda za primenu svojih praksi, optih proce-
dura i etike. Ovi standardi omoguavaju specijalistima koji obavljaju slian posao da nazovu
sebe profesionalcima zato to primenjuju priznat i konzistentan set standarda najboljih
praksi. Kljuni standardi za interne revizore su Profesionalni standardi za praksu interne
revizije doneseni od strane Instituta za interne revizore (IIA), predstavljaju set smernica
poznat mnogim internim revizorima u prolosti kao Crvena knjiga. Ovi raniji standardi
IIA, poslednji put objavljeni 1995. godine, bili su obimni i ponekad teki da se primene.
IIA je revidirao svoje standarde 2004. godine posle komentara dobijenih iz obimnog nacrta
izlaganja.
Standardi IIA za profesionalnu praksu interne revizije predstavljaju must-know (koji
se moraju znati) set informacija za interne revizore danas. Svi standardi predstavljaju set
pravila koji ne moraju precizno da odraavaju sve profesionalne prakse u datom trenutku,
oni obezbeuju set smernica za interne revizore irom sveta koji e oni primenjivati u
svom sluenju menadmentu. Standardi predstavljaju znaajan izvor smernica za dananje
interne revizore i treba da se nalaze u svakoj profesionalnoj biblioteci internog revizora.
12.2. PROFESIONALNO OBAVLJANJE INTERNE REVIZIJE
Aktivnosti interne revizije se sprovode u razliitim zakonskim i kulturnim okruenji-

ma, u organizacijama sa razliitom delatnou, veliinom i strukturom, i od strane ljudi
u organizaciji i izvan nje. Ove razliitosti mogu uticati na diferenciranu primenu interne
revizije u razliitim sredinama.
Da bi se uspostavila pravila igre svetski Institut internih revizora (IIA The Institute
of Internal Auditors) sa seditem na Floridi, SAD, je 1978. godine objavio prve Standarde
za profesionalno obavljanje interne revizije (Standards for the Professional Practice of
Internal Auditing), a druge standarde je izdao 1. januara 2002. godine130 pod nazivom
Meunarodni standardi za profesionalnu praksu interne revizije (Internacional Stan-
dards for the Professinal Practice of Internal Auditing).
Standardi predstavljaju kriterijume za procenjivanje i merenje poslovanja jedinice za
internu reviziju, a namenjeni su predstavljanju prakse interne revizije onakvom kakva bi
ona trebalo da bude. Standardi su oblikovani za potrebe celokupne profesije interne revizije
u svim vrstama organizacija u kojima rade interni revizori.
Efikasna funkcija interne revizije deluje kao jedan nezavisni i objektivni provajder uslu-
ga sigurnosne kontrole i konsaltinga i osmiljena je tako da povea vrednost organizacije
i pobolja njeno poslovanje. Ona treba da obavlja revizije na nain i prema postupcima
utvrenim u Meunarodnim standardima interne revizije koje je objavio Meunarodni
institut internih revizora i u skladu sa najboljom svetskom praksom.
Od 1978, Standardi i Kodeks ponaanja propisuju koji se pristup, principi i ponaanje
oekuju da interni revizori primene u svom radu. Usvojeni od strane svetskih organa koji
odreuju standarde u javnim i privatnim sektorima, kao i od strane lanica Instituta internih
revizora, Standardi i Kodeks ponaanja su temelj ove profesije i pokazatelj kvaliteta. Pridr-
130 Odnosno stupili su tada na snagu, a objavljeni su ranije, 18. oktobra 2001. godine.
......................
416
avanjem Standarda i Kodeksa ponaanja, interni revizori mogu pruiti efikasne i nezavisne
usluge sigurnosne kontrole i konsaltinga svojim organizacijama. Odbori za reviziju koji su
dobro verzirani u Standardima i Kodeksu ponaanja su u boljoj poziciji kod imenovanja,
ocenjivanja, korienja i pruanja podrke internim revizorima.
Standardi daju opis prirode interne revizije i karakteristike lica koja obavljaju poslove
interne revizije. Oni takoe sadre kriterijume kvaliteta spram kojih se rad interne revizije
moe ocenjivati.
Cilj, ovlaenja i zaduenja funkcije interne revizije treba da su formalno definisani u
pravilniku, usklaeni sa Standardima i odobreni od strane odbora za reviziju. Ova funkcija
treba da je nezavisna, a interni revizori treba da su objektivni u vrenju svog posla. Pored
toga, internu reviziju treba obavljati struno i sa dunom profesionalnom panjom. Funk-
cija (odeljenje) interne revizije, kao kolektiv, treba da ima ili da stekne znanja, strunost i
ostale kompetencije potrebne za obavljanje svojih zaduenja. Izvrni direktor revizije treba
da saini i odrava program za postizanje i poboljanje kvaliteta, ukljuujui i interne i
eksterne ocene kvaliteta. On ili ona takoe treba da obezbedi da funkcija interne revizije
povea vrednost organizacije i da se pridrava pristupa reviziji koji se zasniva na riziku.
Pored toga, sprovoenjem interne revizije treba da se proceni i da doprinos poboljanju
upravljanja rizikom, kontrolom i procesima upravljanja korienjem sistematinog i kon-
trolisanog pristupa. Pre svake revizije, interni revizori treba da naprave plan koji obuhvata
obim, ciljeve, rokove i sredstva. Tokom zadatka, interni revizori treba da pribave, anali-
ziraju, procene i evidentiraju dovoljno informacija da bi ostvarili ciljeve projekta interne
revizije. Kada se revizija zavri, rezultate treba saoptiti na precizan, objektivan, jasan,
saet, konstruktivan, kompletan i blagovremen nain. Kao rezultat, menadment treba da
je saglasan da preduzme mere da pobolja svoje kontrole, a izvrni direktor revizije treba
da ustanovi follow-up proces za praenje i obezbeenje da e mere menadmenta biti
efikasno implementirane.
Kada izvrni direktor revizije smatra da je menadment preuzeo stepen rezidualnog
rizika koji je neprihvatljiv za organizaciju, on ili ona treba o tome da rasprave sa menad-
mentom. Ako se to pitanje ne razrei, izvrni direktor revizije i vie rukovodstvo treba da
daju to pitanje na razmatranje odboru za reviziju.
12.3. NASTANAK STANDARDA
Interna revizija je kamen temeljac korporativnog upravljanja zajedno sa bordom di-

rektora, viim rukovodstvom i eksternom revizijom. Zbog jedinstvene pozicije internih
revizora u organizaciji, oni su od znaajne pomoi lanovima nadzornog/upravnog odbora
i odbora za reviziju jer im daju objektivne garancije po pitanju rukovoenja, upravljanja
rizikom i procesa kontrole. Da bi ovo radili efikasno, Odeljenje interne revizije mora imati
adekvatna sredstva, struno osoblje i mora se pridravati meunarodno priznatih principa
za sprovoenje interne revizije. Meunarodni okvir profesionalne prakse (International
Professional Practices Framework IPPF) koji je postavio Institut internih revizora (IIA)
sadre Meunarodne standarde za profesionalno vrenje prakse interne revizije (Standardi),
Kodeks ponaanja i Praktini savetnik i dr.
Zahtevi za profesionalizmom, znanjem, celokupnou i upravljanjem su sve stroiji kod
dananjih internih revizora. Efikasni revizori postupaju kao savest organizacije i zauzimaju
......................
417
se za operativnu efikasnost, internu kontrolu i upravljanje rizikom. Oni, takoe, podravaju
i daju preporuke menadmentu, upravnom odboru i odboru za reviziju kako bi podrali
ostvarenje ciljeva i zadataka organizacije.
Standardi jasno izraavaju najbolju praksu i principe interne revizije. Oni omoguavaju
osnovu za merenje performansi interne revizije i njene sposobnosti da unapredi upravljake
procese i operacije. Meunarodni odbor za Standarde interne revizije Instituta internih
revizora odreuje Meunarodne standarde za profesionalno bavljenje internom revizijom
i Kodeks ponaanja.
Odbor za standarde pri Institutu internih revizora je odgovoran za izdavanje standarda i
izmenjenih izdanja. Pre izdavanja bilo kog dokumenta Odbor za standarde postavlja radnu
verziju za sugestije javnosti. Nakon prvih Standarda interne revizije iz 1978. godine Odbor
je odobrio u decembru 2000. godine revidirane inicijalne Standarde atributa, Standarde rada
i Standarde implementacije za usluge konsaltinga. To je bila prva faza dvogodinjih napora
za izmene i dopune Standarda za profesionalnu praksu interne revizije. Novi standardi su
stupili na snagu 1. januara 2002. godine. Institut internih revizora kontinuirano radi na
auriranju, izmenama i dopunama standarda.
12.4. PRVI STANDARDI INTERNE REVIZIJE
Interni revizori rade u raznim organizacijama i od njih se zahteva da obavljaju preglede

interne revizije u razliitom broju operativnih i finansijskih oblasti. Zbog ove raznovrsnosti
interni revizori se suoavaju sa irokim spektrom profesionalnih izazova, ukljuujui taj
da menadment oekuje od internih revizora da obavljaju preglede na kompetentan i kon-
zistentan nain. Kao kljuna profesionalna organizacija interne revizije, Institut internih
revizora (IIA), preko svog Borda za standarde interne revizije, razvija i objavljuje standarde
koji definiu osnovnu praksu interne revizije. Standardi za profesionalnu praksu interne
revizije su planirani da:
Opiu osnovne principe koji predstavljaju praksu interne revizije kakva ona treba
da bude.
Obezbede okvir za obavljanje i unapreenje irokog dijapazona aktivnosti interne
revizije koja dodaje vrednost.
Utvrde osnovu za ocenjivanje rada interne revizije.
Jaaju unapreene organizacione procese i poslovanje.
Standardi pomau u ovom procesu, oni obezbeuju smernice za rukovodstvo da oceni
svoje interne revizore kao i da interni revizori ocene njih. Standardi takoe postavljaju
izvesna ogranienja u aktivnosti interne revizije.
Kao to je navedeno u njegovim materijalima Institut internih revizora je prvo objavio
Standarde za profesionalnu praksu interne revizije 1978. godine da slue celoj profesiji u
svim vrstama poslovanja, na raznim nivoima vlade, i u svim drugim organizacijama gde se
smatra da interni revizori predstavljaju praksu interne revizije kakva ona treba da bude. Pre
odobravanja ovih standarda najzvaniniji (najmerodavniji) dokument je bio Dokument o
odgovornostima interne revizije, prvobitno objavljen od strane IIA 1947. godine a kasnije
revidiran godinama do sadanjih standarda. U predgovoru standarda IIA iz 1978. godine
su opisani kao kriterijumi pomou kojih se ocenjuje i meri poslovanje interne revizije.
U ovom predgovoru se dalje navodi da je Usaglaenost sa konceptima izraenim ovim
standardima bitna pre ispunjavanja odgovornosti internog revizora.
......................
418
Ove standarde je sastavio Komitet IIA za profesionalne standarde na bazi svoje pro-
fesionalne ekspertize kao i komentara dobijenih od lanova IIA i drugih zainteresovanih
strana. Zbog razliite grupe uesnika koji su sastavili ove standarde u konanom tekstu
ima nekih preklapanja, kompromisa i nepotpunosti. Kao rezultat toga pojedini standardi
i smernice mogu biti predmet raznih tumaenja.
Od internog revizora se danas oekuje da potuje (sledi) ove standarde. Interni revizori
dolaze iz nekih drugih profesionalnih oblasti, kao to je bankarstvo ili firme za eksternu
reviziju. Mnoge takve discipline imaju profesionalne organizacije sa svojim standardima
koji uglavnom nee biti u sukobu (u suprotnosti) sa Standardima IIA. Oni mogu imati malo
drugaiju terminologiju, ali treba da slede revizijske prakse koje se u optem smislu uklapaju
sa Standardima IIA. Meutim, kao stvar prakse, Standardi IIA za praksu interne revizije e
upravljati (usmeravati) radom interne revizije. Kada se desi da doe do sukoba i kada osoba
koja treba da ispita tu konfliktnu situaciju radi kao interni revizor, u tom sluaju standardi
IIA e imati prednost nad konfliktnim (protivrenim) profesionalnim standardima.
Prvi standardi koje je doneo Institut internih revizora u SAD 1978. godine (Standards
for the Professional Practice of Internal Auditing)131 su doneti kao nacionalni standardi, ali
njih su kasnije preuzele i mnoge druge zemlje, skoro u njihovom izvornom obliku ili uz mala
prilagoavanja. Institut internih revizora Velike Britanije je prvi preuzeo ove standarde.
Ovi standardi se uobiajeno nazivaju meunarodni standardi interne revizije. Iako danas
imamo nove standarde, prilagoenje promenama u savremenom okruenju, stari standardi
se i dalje mogu primenjivati u njihovom izvornom znaenju.
Pri postavljanju ovih Standarda uzete su u obzir sledee injenice:
1) Sve vea odgovornost upravnih odbora za adekvatnost i delotvornost sistema
interne kontrole kao i odgovornost za kvalitetno obavljanje poslova u okviru
organizacije.
2) lanovi rukovodstva sve vie prihvataju internu reviziju kao sredstvo za dobijanje
objektivnih analiza, ocena, preporuka, saveta i informacija u vezi sa kontrolom i
radom organizacije.
3) Spoljni revizori koriste rezultate internih revizora da bi dopunili svoj rad u onim
oblastima gde su interni revizori pruili odgovarajue dokaze za nezavisno, ade-
kvatno i profesionalno izvedenu reviziju.
Uzimajui u obzir gore izneto, svrha ovih Standarda je bila:
1) Da objasne znaaj, ulogu i odgovornosti interne revizije svim nivoima rukovod-
stva, nadzornim/upravnim odborima, javnim organima, spoljnim revizorima i
slinim profesionalnim organizacijama.
2) Da stvore osnovu za usmeravanje i ocenu izvoenja interne revizije.
3) Da poboljaju vrenje interne revizije.
Institut internih revizora izdao je 25 posebnih standarda grupisanih u pet grupa, odno-
sno pet optih standarda koji obuhvataju: (1) Nezavisnost odeljenja za internu reviziju od
delatnosti nad kojima je izvrena revizija, kao i objektivnost internih revizora; (2) Strunost
internih revizora i marljivost koju bi trebalo da ispoljavaju; (3) Podruje delovanja interne
revizije - delokrug i obim poslova; (4) Izvravanje zadataka interne revizije; (5) Rukovoenje
odeljenjem za internu reviziju. Navedene grupe su oznaene brojevima 100, 200, 300, 400
i 500, retrospektivno. 132
131 Stetler, H.F.,Have the Internal Auditors Arrived?, The Internal Auditor, June 1979, 60-61
132 Robert Moeller, Herbert Vitt,Brinks modern internal auditing, New York, 1999., chapter 5, 1-54.
......................
419
12.5. NOVI STANDARDI INTERNE REVIZIJE
Retko su zahtevi za profesionalizmom, znanjem, integritetom i liderstvom stroi od onih

koji se danas postavljaju internim revizorima. Efektivni revizori predstavljaju korporativnu
savest organizacije i oni predvode u poslovnoj efikasnosti, internoj kontroli i upravljanju
rizikom. Oni obuavaju i daju preporuke menadmentu, upravnom odboru i odboru za
reviziju kako bi pomogli organizaciji da ispuni svoje kratkorone i dugorone ciljeve.
Novi standardi slede novu definicija ove profesije koja kako je ve reeno obuhvata
razliite uloge i odgovornosti onih koji se bave internom revizijom: interna revizija je ne-
zavisno, objektivno uveravanje i konsultantska aktivnost projektovana da doda vrednost i
pobolja poslovanje organizacije. Ona pomae organizaciji da ispuni svoje ciljeve uvoe-
njem sistematskog, disciplinovanog pristupa u oceni i poboljanju efektivnosti upravljanja
rizikom, kontroli i procesu upravljanja.
Kako interni revizor danas odluuje ta mora biti uraeno da bi se obezbedili najvii
rezultati i ta treba uraditi da bi se postigla dugorona efektivnost i profesionalizam?
Profesionalac koji se bavi internom revizijom pridrava se smernica datih u Etikom
kodeksu i Meunarodnim standardima za profesionalnu praksu interne revizije (Standardi),
trai i dolazi do potvrde, sprovodi interno ocenjivanje i nezavisan, spoljni pregled kvaliteta
da bi se verifikovala usaglaenost.
Kada se ovakva praksa rutinski sprovodi, ona u budunosti moe dovesti do uspeha koji
je znaajan i za revizora i za organizaciju kojoj prua usluge. Uz pomeranje limita odgo-
varajue prakse, izmene u Standardima pomau porastu ugleda interne revizije u oima
menadmenta i drugih spoljnih subjekata. Na primer, odredba koja zahteva obelodanjiva-
nje pitanja objektivnosti i neusaglaenosti moe da povea kredibilitet, jer je menadment
siguran da e ih interni revizori obavestiti o potencijalnim problemima.
Moda je jo vanije to da novi Standardi daju proaktivan opis ove profesije i detaljno
opisuju kako interna revizija moe da zadovolji potrebe vieg menadmenta, direktora i
ostalih lica sa interesom u organizaciji. Kao rezultat, oni efektivnije pokazuju prednosti
interne revizije.
Uz to, preraeni Standardi ulivaju klijentima interne revizije odreeni stepen poverenja
u kvalitet revizorskog posla. Profesionalni standardi generalno obezbeuju odreeni nivo
kvaliteta jer utvruju osnovu prakse koje svi treba da se dre. Novi Standardi za profesi-
onalnu praksu interne revizije idu korak dalje propisujui da se obezbeenje kvaliteta i
program poboljanja periodino ocenjuju putem spoljne kontrole te funkcije. Bar jednom u
pet godina aktivnost interne revizije mora da demonstrira dodavanje vrednosti, poboljanje
poslovanja organizacije i postupanje u skladu sa Standardima.
Kako poslovni procesi postaju sve sofisticiraniji i kompleksniji, profesija interne revizije
se takoe razvija. Postalo je oigledno da su potrebna strukturna poboljanja kako bi se
promene odrazile na profesiju i usmerile na organizaciju i pojedinaca. Namera je bila da
se definie i uspostavi skup temeljnih naela, pravila, postupaka, obaveza i odgovornosti
internog revizora koji su neophodni za ispunjenje svrhe, ciljeva i zadataka interne revizije.
Institut internih revizora je okupio grupu meunarodno priznatih strunjaka za pro-
uavanje potreba profesije i da bi formulisali vodei okvir za budunost. Poznata kao me-
unarodna grupa eksperata (GTF-Guidance Task Force), ova prestina grupa je sakupljala
......................
420
i napravila sintezu informacija iz sopstvenog iskustva i iz razliitih istraivakih studija,
anketa i simpozijuma. Rezultat je bio Okvir za profesionalnu praksu interne revizije. Bazi-
ran na definiciji interne revizije i Kodeksu etike, Okvir sadri savete i praktine smernice
u formi Standarda, Praktinog savetnika i praktina uputstva.
Bord direktora IIA (The Institute of Internal Auditors Board of Directors) je juna 1999.
godine na predlog GTF grupe i odluke Odbora za standarde interne revizije (IASB Internal
Auditing Standards Board) odobrio predlog novih standarda interne revizije. Novi standardi
interne revizije su stupili na snagu 1. januara 2002. godine. Novi standardi interne revizije
odnosno Meunarodni standardi za profesionalnu praksu interne revizije su rezultat de-
taljnog prouavanja, konsultacija i razmatranja u vezi sa osnovnim principima sprovoenja
interne revizije. Standardi su prvobitno korigovani u decembru 2000. godine. Periodino,
bord IIA donosi nove ili menja postojee standarde. Pre donoenja izmena Standarda
ostavlja se prostor za amandmane i sugestije javnosti. Najbitnije izmene Standarda bile su
15.01.2003. godine, a stupile su na snagu 15. maja 2003. godine. Sledee izmene bile su u
decembru 2003. godine, a stupile su na snagu 1. januara 2004. godine. Proces prihvatanja
Standarda je kritian za dokazivanje validnosti novih standarda i izmena postojeih. Od-
bor za standarde interne revizije obavezan je na sveobuhvatne konsultacije pri pripremi
Standarda. Pre izdavanja bilo kojeg dokumenta, Odbor za standarde ostavlja odreeni
period za sugestije meunarodne javnosti. Odbor za standarde, takoe, koristi usluge
specijalistike ekspertize kada je potrebno. Razvoj standarda je konstantan proces. Odbor
za standarde podrava ulogu i napore lanova IIA i drugih zainteresovanih lica u kreiranju
novih i izmeni postojeih standarda. Interni revizori moraju sprovoditi svoje aktivnosti u
skladu sa Standardima. lanovi IIA i CIA se obavezuju da e se drati Kodeksa etike to
zahteva pridravanje Standarda.
Standardi su sastavni deo Okvira profesionalne prakse (Professional Practices
Framework).133 Okvir ukljuuje definiciju interne revizije, Etiki kodeks, Standarde i dr.
Standardi obuhvataju uputstva koja su bila sadrana u Crvenoj knjizi, a sada su preraena
u novi format koji je predloila Radna grupa za smernice i auriran u izvetaju tima u vidu
slogana Vizija za budunost (A Vision for the Future).
Svrha standarda je da:
a) definiu osnovne principe koji predstavljaju kakva bi trebala biti praksa interne
revizije,
b) prue okvir za sprovoenje i promovisanje irokog spektra aktivnosti interne
revizije koje poveavaju vrednost,
c) ustanove osnovu za ocenjivanje izvoenja interne revizije,
d) podstiu poboljanje organizacionih procesa i organizaciju.
Standardi obezbeuju smernice za voenje interne revizije na nivou organizacije i na
nivou pojedinca. Opisuju prirodu aktivnosti interne revizije, kljune komponente pravil-
nika i godinji plan aktivnosti, naine praenja sprovoenja revizije i preporuka revizije, i
kriterijume vrednovanja usluga.
Struktura Standarda podeljena je na Standarde karakteristika i Standarde izvoenja.
Standardi karakteristika odnose se na karakteristike organizacija i pojedinaca koji obavljaju
133 Professional Practices Framework (The Standards for the Professional Practice of Internal Auditing),
The Institute of Internal Auditors, April 2002.
......................
421
internu reviziju. Standardi izvoenja opisuju prirodu interne revizije i obezbeuju kvalitativ-
ne kriterijume na osnovu kojih se moe meriti uinak ovih usluga. Standardi karakteristika
i Standardi izvoenja dati su za potrebe primene kod svih usluga interne revizije. Mada
se atributivni i standardi izvoenja primenjuju na sve aktivnosti interne revizije standardi
za primenu se primenjuju i na specifine vrste angamana i dalje se dele na standarde za
aktivnosti uveravanja i konsultantske aktivnosti. Ova podela odraava da su interni revizori
ponekad striktno angaovani na projektima vrste revizije uveravanja, kao to je ispitivanje
efikasnosti internih kontrola u nekim oblastima, a ponekad obavljaju konsultantske usluge.
Sadanji standardi sadre dva ira sektora, serija 1000 takozvanih standarda koji se
odnose na atribute (svojstva) i seriju 2000 standarda koji se odnose na performanse. U
okviru svakog se nalaze detaljniji standardi za primenu. Standardi primene nadovezuju se
na Standarde karakteristika i izvoenja, tako to obezbeuju zahteve koji su primenjivi na
aktivnosti vezane za uveravanja (A) ili savetodavne usluge (C), serija nnnn.Xn.
Standardi atributa
Glavni Standardi atributa su:
Namena, nadlenost, i odgovornost: namena, nadlenost i odgovornost odeljenja
interne revizije mora biti formalno definisana, dosledno definiciji interne revizije
i odobreno od strane odbora za reviziju ili upravnog odbora.
Nezavisnost i nepristrasnost odnosno objektivnost: interna revizija mora biti
nezavisna i interni revizori moraju biti objektivni u svom poslu.
Strunost i profesionalna opreznost: aktivnosti se moraju izvoditi struno i uz
profesionalnu opreznost.
Obezbeenje kvaliteta i usaglaenosti: Rukovodilac interne revizije mora da
razvije i odrava program obezbeenja kvaliteta i da postigne usaglaenost sa
Standardima i Kodeksom etike. Program treba da omogui da odeljenje interne
revizije poveava vrednost i unapreuje operacije organizacije.
Standardi izvoenja
Glavni Standardi izvoenja su:
Rukovoenje odeljenjem interne revizije134: Rukovodilac revizije treba efektivno
da obezbedi sprovoenje aktivnosti interne revizije sa ciljem poveanja vrednosti
organizacije.
Priroda posla: Odeljenje interne revizije mora da proceni i unapredi upravljanje
rizikom, kontrolu i procenu upravljanja organizacijom.
Planiranje revizija: Interni revizori treba da razviju i prate plan za svaku pojedi-
nanu reviziju.
Sprovoenje revizija: Interni revizori moraju da identifikuju, analiziraju, ocene i
registruju potrebne informacije da li se ciljevi ostvaruju.
Raspravljanje o rezultatima: Interni revizori moraju raspravljati o ostvarenim
rezultatima.
Praenje progresa: Rukovodilac interne revizije mora da prati da li su preduzete
odgovarajue upravljake akcije u vezi sa pojedinim rizicima i da li je vii me-
nadment prihvatio rizik nepreduzimanja akcija.
134 Aktivnost interne revizije prema tumaenju standarda znai organizacioni oblik interne revizije
funkcija, sektor, odeljenje, sluba i sl.
......................
422
Standardi implementacije
Re je o standardima koji definiu primenu standarda atributa interne revizije i standarda
izvoenja interne revizije. Postoji po jedna grupa Standarda atributa i Standarda izvoenja,
meutim, postoji vie grupa standarda implementacije odnosno primene po jedna za
svaku glavnu aktivnost interne revizije, npr. reviziju usaglaenosti, istraivanje pronevera,
projekte samoocenjivanja kontrole i tome slino. Standardi primene su podeljeni u dve
grupe: standardi primene za aktivnosti procene (Assurance Implementation Standards) i
standardi primene za aktivnosti savetovanja (Consulting Implementation Standards). Prva
grupa standarda oznaena je slovom A kojem prethodi oznaka standarda iju primenu
pojanjava, npr. 1130.A1, dok je druga grupa standarda oznaena slovom C kojemu,
takoe, prethodi oznaka standarda iju primenu pojanjava, npr. 1130.C1.
12.6. STRUKTURA I SADRAJ NOVIH STANDARDA
Standardi sadre takozvane standarde koji se odnose na karakteristike, standarde per-

formansi i standarde za primenu. Standardi koji se odnose na karakteristike se bave svoj-
stvima organizacija i strana koje obavljaju aktivnosti interne revizije. Standardi izvoenja
opisuju prirodu aktivnosti interne revizije i obezbeuju kriterijume za kvalitet na osnovu
kojih se mogu oceniti ove usluge. Mada se atributivni i standardi izvoenja primenjuju
na sve aktivnosti interne revizije standardi za primenu se primenjuju i na specifine vrste
angamana i dalje se dele na standarde za aktivnosti uveravanja i konsultantske aktivnosti.
Ova podela odraava da su interni revizori ponekad striktno angaovani na projektima vrste
revizije uveravanja, kao to je ispitivanje efikasnosti internih kontrola u nekim oblastima,
i ponekad obavljaju konsultantske usluge.
Standardi koji se odnose na atribute su numeriki prikazani u sektorima kao deo broja
serije standarda 1000, dok su standardi koji se odnose na izvoenje klasifikovani u serijama
2000. Standardi koji se odnose na primenu, dalje odreeni kao (A) za uveravanja ili (C) za
konsultantske usluge, su organizovani u okviru svake od ovih standarda za karakteristike i
izvoenje. Znajui da se od internih revizora moe zahtevati da upravo izvre pregled inter-
nih kontrola ili da imaju ulogu internih konsultanata, moe postojati vie setove standarda
za primenu: set za svaku znaajniju vrstu aktivnosti interne revizije. Standardi za primenu
utvreni za aktivnosti uveravanja interne revizije su kodirani sa A posle broja standarda
(na primer: 1130.A1) a oni koji obuhvataju konsultantske aktivnosti interne revizije su
oznaeni sa C koji prati broj standarda (na primer: nnnn.C1).
Na cilj ovde nije da upravo reprodukujemo ove objavljene standarde IIA ve da opiemo
njihov sadraj. IIA Web site, www.theiia.org, je zvanian izvor za ove IIA standarde interne
revizije, i savetuje se studentima da konsultuju taj izvor.
12.6.1. Standardi karakteristika interne revizije
Standardi atributa opisuju karakteristike organizacija i pojedinaca koji obavljaju aktiv-

nosti interne revizije. Numeriki prikazani od paragrafa 1000 do 1300 oni obuhvataju iroke
oblasti koje definiu atribute (karakteristike) dananjeg modernog internog revizora. Ovde
kao i kod standarda izvoenja koji su kasnije prikazani, navedene su i opisane etiri grupe
standarda prema njihovim brojevima kodifikacije standarda:
......................
423
Standard 1000 Svrha, nadlenost i odgovornost;
Standard 1100 Nezavisnost i objektivnost;
Standard 1200 Strunost i duna profesionalna panja i
Standard 1300 Program obezbeenja i unapreenja kvaliteta.
Svrha, ovlaenja i odgovornost (1000)
Ovaj standard definie potrebu organizacije da donese pisani dokument Pravilnik
interne revizije, koji e regulisati svrhu, ovlaenja i odgovornost interne revizije. Pravilnik
interne revizije treba da bude odobren od strane upravnog odbora ili odbora za reviziju.
Nezavisnost i objektivnost (1100)
Ova grupa standarda obezbeuje nezavisnost interne revizije u organizaciji, to po-
drazumeva da interni revizori budu osloboeni bilo ijeg uticaja pri odreivanje obima
aktivnosti, obavljanju pregleda i izvetavanju o rezultatima. Interni revizori treba da budu
objektivni, nepristrasni, bez predrasuda, i moraju izbegavati sukob interesa.
Strunost i duna profesionalna panja (1200)
Strunost i dunu profesionalnu panju revizori treba da imaju uvek kada vre reviziju.
Strunost podrazumeva da interni revizori treba da imaju znanje, vetinu i kompetentnost.
Prema ovom standardu odgovornost rukovodioca interne revizije je da savetuje i prenosi
znanje na svoje podreene radnike, kako bi oni to kvalitetnije obavljali revizije. Od inter-
nih revizora se oekuje da poseduju dovoljno znanja da identifikuju pokazatelje prevare,
ali ne i da budu izraziti eksperti u tome. Takoe, od internih revizora se zahteva da imaju
znanje o kljunim rizicima informacione tehnologije i kontrolama i raspolau revizorskom
vetinom da urade njima dodeljen zadatak. Meutim, ne oekuje se od svih internih revi-
zora da imaju strunost internog revizora ija je glavna odgovornost revizija informacione
tehnologije. Dunu profesionalnu panju interni revizori moraju pokazati u odnosu na: (a)
koliinu rada potrebnog da bi se postigli ciljevi posla, (b) relativnu sloenost, materijalnost
ili znaajnost pitanja na koja se primenjuju procedure osiguranja sistema, (c) adekvatnost
i efikasnost upravljanja rizikom, kontrolom i procesima upravljanja, (d) mogunost posto-
janja znaajnih greaka, nepravilnosti ili neusklaenosti i (e) trokove osiguranja sistema
u odnosu na potencijalne koristi. Zahtev za kontinuiranim profesionalnim razvojem je,
takoe, sastavni deo ove grupe standarda.
Program osiguravanja i poboljavanja kvaliteta (1300)
Rukovodilac interne revizije mora razviti i odravati program za osiguravanje i pobolj-
avanje kvaliteta koji pokriva sve aspekte aktivnosti interne revizije i kontinuirano prati
njenu efikasnost. Program mora biti osmiljen tako da pomogne odeljenju interne revizije
u dodavanju vrednosti i poboljavanju poslovanja organizacije kao i da prui uverenje
da je aktivnost interne revizije usklaena sa Standardima i Etikim kodeksom. Program
osiguranja kvaliteta mora da se procenjuje eksterno i interno. Interna procena ukljuuje
kontinuirani nadzor efikasnosti aktivnosti interne revizije i periodino samoocenjivanje ili
ocenjivanje od kompetentnih osoba unutar organizacije. Eksterno ocenjivanje podrazumeva
ocenu osiguravanja kvaliteta od strane kvalifikovane, nezavisne osobe ili tima osoba izvan
organizacije, bar jednom u svakih pet godina. Rezultati ocene, a posebno neusklaenosti i
odstupanja trebaju se saoptiti viem menadmentu i bordu.
......................
424
12.6.2. Standardi izvoenja interne revizije
Standardi izvoenja se odnose na prirodu poslova interne revizije i obezbeuju krite-

rijume na osnovu kojih se moe oceniti kvalitet poslova. Postoji sedam standarda koji se
odnose na performanse, opisane dalje u tekstu, zajedno sa podstandardima i standardima
za primenu koji se odnose na revizije usaglaenosti sa propisima, istraivanja prevara, ili
projekte samoocenjivanja kontrole. Ovde se daje kratak pregled standarda sa ciljem da se
opiu procesi interne revizije. Standardi izvoenja interne su:
Standard 2000 Upravljanje aktivnou interne revizije;
Standard 2100 Priroda posla;
Standard 2200 Planiranje angaovanja;
Standard 2300 Obavljanje angamana;
Standard 2400 Saoptavanje rezultata;
Standard 2500 Praenje napretka i
Standard 2600 Prihvatanje rizika od strane rukovodstva.
Upravljanje aktivnostima interne revizije (2000)
Ova grupa standarda obavezuje rukovodioca interne revizije da efikasno upravlja ak-
tivnou odeljenja interne revizije kako bi osigurao da ona dodaje vrednost organizaciji.
Efikasno upravljanje internom revizijom podrazumeva da rukovodilac interne revizije
donosi planove bazirane na proceni rizika kako bi utvrdio prioritetne aktivnosti interne
revizije, u skladu sa ciljevima organizacije. Procena rizika vri se najmanje jednom godinje.
Plan mora da uzme u obzir i zahtev vieg menadmenta i odbora. U plan interne revizije
treba da budu ukljueni i konsultantski poslovi koji e unaprediti upravljanje rizicima i
poboljati poslovanje organizacije. Putem plana vii menadment se upoznaje sa revizijskim
resursima (vremenskim, materijalnim, ljudskim) i njihovim ogranienjima koja mogu da
utiu na ostvarivanje odobrenog plana. Zatim, efikasno upravljanje zahteva da rukovodilac
interne revizije donese politike i procedure koje bi usmeravale aktivnost interne revizije.
Plan, takoe, ukljuuje koordinaciju aktivnosti interne revizije sa unutranjim i spoljnim
akterima kako bi se obezbedilo odgovarajue pokrie i minimiziralo dupliranje napora.
Rukovodilac interne revizije treba periodino da izvetava odbor za reviziju i vii menad-
ment o svrsi interne revizije, ovlaenjima, odgovornostima i obavljanju aktivnosti koje
se odnose na plan interne revizije. Izvetavanje, takoe, treba da obuhvati i izloenost
rizicima i pitanja kontrole, korporativnog upravljanja i ostala pitanja koja zahteva odbor
za reviziju i vii menadment.
Priroda posla (2100)
Ova grupa standarda upravo govori o onom to se nalazi u samoj definiciji interne revizije,
odnosno da aktivnost interne revizije treba da ocenjuje i doprinese poboljanju upravljanja
rizikom, kontrole i procesa rukovoenja, koristei sistematian i disciplinovan pristup. O
ova tri faktora upravljanje rizicima, internim kontrolama i korporativnom upravljanju,
treba voditi rauna prilikom oblikovanja mogueg pristupa obavljanja interne revizije u
konkretnoj organizaciji i konkretnim situacijama.
Interna revizija treba da pomogne organizaciji u identifikovanju i procenjivanju znaaj-
nih izloenosti riziku vezane za upravljanje organizacijom, njene operacije i informacione
......................
425
sisteme u odnosu na: (a) pouzdanost i integritet finansijskih i operativnih informacija,
(b) efektivnost i efikasnost poslovanja, (c) zatitu imovine i (d) usklaenost za zakonima,
propisima i ugovorima.
Interna revizija mora pomagati organizaciji u obezbeivanju adekvatnih kontrola kroz
procenjivanje njihove efektivnosti i efikasnosti, promoviui kontinuirano poboljanje. Na
osnovi rezultata procene rizika, interna revizija mora vrednovati adekvatnost i efikasnost
kontrola koje obuhvataju rukovoenje organizacijom, njeno poslovanje i sisteme infor-
misanja.
Interni revizori moraju utvrditi do koje su mere poslovne aktivnosti i programi ostvareni
i prilagoeni ciljevima organizacije, odnosno da konstatuju da li su aktivnosti i programi
implementirani ili realizovani kao to je planirano, kao i da li rukovodstvo ima odgovarajue
kriterijume za vrednovanje kontrola.
Interna revizija treba da oceni i da da odgovarajue preporuke za unapreenje procesa
rukovoenja u pogledu ostvarivanja: (a) promovisanja odgovarajue etike i vrednosti unutar
organizacije, (b) obezbeenje efektivnog upravljanja i odgovornosti za aktivnosti organi-
zacije, (c) efektivno saoptavanje informacija o riziku i kontroli odgovarajuim nivoima
organizacije i (d) efektivno saoptavanje informacija i koordiniranje aktivnosti izmeu
odbora, eksternih i internih revizora i menadmenta.
Planiranje angamana (2200)
Nakon standarda upravljanja odeljenjem interne revizije i prirode posla sledi standard
planiranje angamana. Interni revizori trebaju planirati svaku pojedinanu reviziju i plan
sastaviti u pisanom obliku. Plan mora da ukljui delokrug, ciljeve, vremenske rokove i
alokacije resursa, a pri samom planiranju interni revizori moraju razmotriti: (1) ciljeve
aktivnosti koja je predmet pregleda i naine na koje ta aktivnost kontrolie svoje delovanje,
(2) znaajne rizike za aktivnost, njene ciljeve, resurse i operacije, kao i naine na koje e
se potencijalni uticaj rizika odravati na prihvatljivom nivou, (3) adekvatnost i efektivnost
upravljanja rizikom aktivnosti i sisteme kontrole u poreenju sa relevantnim okvirom
kontrole ili modelom kontrole, i (4) mogunosti za postizanje znaajnih poboljanja kod
upravljanja rizikom aktivnosti i sistema kontrole.
Na osnovu ocene rizika aktivnosti koja je predmet reviziranja interni revizori odreuju
prioritete, postavljaju ciljeve svog angamana i definiu delokrug rada. Interni revizori
prilikom postavljanja ciljeva za neki angaman prethodno moraju razmotriti mogunost
javljanja znaajnih greaka, nepravilnosti, neusklaenosti i drugih izlaganja riziku. U de-
lokrug rada treba ukljuiti razmatranje relevantnih sistema, dokumentacije, osoblja, ma-
terijalne imovine, u meri da to bude dovoljno za ostvarenje ciljeva revizije. Za postizanje
ciljeva revizije interni revizori moraju odrediti odgovarajue osoblje zasnovano na prirodi
i sloenosti svakog zadatka, vremenskih ogranienja i raspoloivih resursa. I na kraju, treba
razviti program revizije u pisanom obliku u kojem e biti navedeni postupci neophodni
za ostvarivanje plana interne revizije. Program revizije, odnosno program rada, treba da
definie procedure za identifikovanje, analiziranje, vrednovanje i dokumentovanje infor-
macija tokom obavljanja rada. Takoe, on mora biti odobren pre poetka implementacije,
kao i sve njegove izmene.
Izvoenje angamana (2300)
Nakon zahteva u vezi planiranja angamana interne revizije, u Standardima rada govori
se o samom izvoenju revizijskog ispitivanja. Internim revizorima se nalae da prikupe do-
......................
426
voljno odgovarajuih informacija neophodnih za ostvarivanje postavljenih ciljeva ispitivanja
i svoje zakljuke i rezultate baziraju na prethodnoj analizi i oceni prikupljenih informacija.
Za kvalitetno obavljanje revizije i ispunjavanje ciljeva rada, interni revizori moraju identi-
fikovati, analizirati, oceniti i dokumentovati dovoljno podataka.
Saglasno standardima interni revizori treba da evidentiraju sve potrebne informacije, a
njihovo uvanje i pristup njima propisati i uskladiti sa regulativom i propisima organizacije.
Za stavljanje evidencije i podataka na raspolaganje eksternim licima rukovodilac interne
revizije mora da pribavi odobrenje generalnog direktora, njegovog zamenika ili pravnog
savetnika. Standardi obavezuju da se reviziranje mora nadgledati kako bi se osiguralo da
ciljevi revizije budu ostvareni, kvalitet obezbeen i individualni razvoj revizijskog osoblja.
Izvetavanje o rezultatima (2400)
Interni revizori moraju pravovremeno i bez odlaganja saoptiti rezultate svog rada.
Saoptavanje rezultata rada treba da ukljui ciljeve ispitivanja i delokrug svake pojedinane
revizije, zatim miljenje i zakljuke, adekvatne preporuke i plan odgovarajuih akcija. Bitno
je naglasiti da kada se rezultati rada saoptavaju licima izvan organizacije u izvetaju treba
da se navedu ogranienja u vezi sa distribucijom i upotrebom rezultata.
Izvetaji moraju biti tani, objektivni, jasni, koncizni, konstruktivni, kompletni i pra-
vovremeni. U sluaju postojanja neusklaenosti sa standardima interne revizije, prilikom
saoptavanja rezultata, potrebno je obelodaniti standarde sa kojima nije ostvarena potpuna
usklaenost, razlozima neusaglaenosti i uincima nepridravanja zahteva standarda. Ru-
kovodilac interne revizije je odgovoran za distribuciju izvetaja o rezultatima revizije odgo-
varajuim licima koja su kompetentna za razmatranje i preduzimanje odgovarajuih akcija.
Nadgledanje napretka (2500)
Rukovodilac interne revizije treba da uspostavi efikasan sistem praenja realizacije prepo-
ruka kako bi nadgledao i bio siguran da vii menadment efikasno sprovodi akcije u smislu
nalaza navedenih u izvetaju ili da vii menadment prihvata rizik nepreduzimanja akcija.
Odluka menadmenta o prihvatanju rizika (2600)
Kada rukovodilac interne revizije veruje, odnosno utvrdi da vii menadment prihvata
nivo rezidualnog rizika135 koji moe da bude neprihvatljiv sa stanovita organizacije, ru-
kovodilac interne revizije treba raspraviti sa viim menadmentom o razlozima i okolno-
stima nepreduzimanja predloenih mera. Ukoliko se i nakon toga prihvata rizik koji je, sa
stanovita rukovodioca interne revizije neprihvatljiv, potrebno je o tome obavestiti odbor
radi konanog razreenja ovog pitanja.136
Ovi sadanji standardi IIA predstavljaju znaajno unapreenje u odnosu na ranije veoma
opirne standarde koji su postojali u 1990-im godinama. Standarde prati renik termina
radi boljeg definisanja uloga i odgovornosti internih revizora. Razni termini su uvedeni, ali
jedan koji je znaajan za interne revizore je definicija nezavisnosti.
Standardi IIA za profesionalnu praksu interne revizije obezbeuju vaan set smernica
za svakog internog revizora. Zbog mnogih razliitih okruenja gde e interni revizori raditi,
135 Rezidualni rizik u Standardima za profesionalno obavljanje interne revizije ima specifino znaenje.
To je rizik preostao posle menaderskog preduzimanja akcija za smanjenje uticaja i verovatnoe
negativnih dogaaja, ukljuujui i kontrolne aktivnosti kao odgovor na rizik.
136 Kompletni Standardi na engleskom i srpskom jeziku, sa Etikim kodeksom i Renikom pojmova
nalaze se na sajtu IIA: http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/
index.cfm?search=standards, naziv fajla je - Standards_2011_SERBIAN.pdf, a mogu ga preuzeti
samo lanovi IIA, odnosno Udruenja internih revizora Srbije, (www.uirs.org).
......................
427
mnogih razliitih vrsta obavljanja revizija, i raznih zahteva za uslugama interne revizije,
tipian interni revizor e obavljati mnoge razliite svakodnevne funkcije, meutim, kad
god postoje pitanja ili neizvesnosti interni revizor treba da konsultuje ove standarde kao
smernice.
12.7. NOVINE U NOVIM STANDARDIMA
12.7.1. irenje fokusa revizije
Stari Standardi su usko formulisani oko obezbeenja i usaglaenosti interne kontrole. Sa

izmenama, meutim, njihov fokus je mnogo iri i ukljuuje konsalting, rizik i upravljanje,
tri oblasti koje ranije nisu bile obuhvaene na nivou standarda.
Na primer, preraeni Standardi navode konsultantske usluge zajedno sa obezbeenjem
kao razlog postojanja interne revizije, jasno stavljajui na znanje da pomo menadmentu
treba da bude znaajan deo fokusa interne revizije. Uz to, Standardi propisuju proaktivniju
ulogu u upravljanju rizikom i u procesu upravljanja. Upravljanje rizikom i upravljanje se
pominju, na primer, u pravilima u vezi sa elementima prakse kao to je planiranje, izve-
tavanje i razvijanje ciljeva angamana. Sama priroda posla interne revizije je opisana kao
ocena i doprinos poboljanju upravljanja rizikom, kontrole i sistema upravljanja. Izmenjeni
Standardi ak govore i o tome ta glavni revizori treba da rade kada smatraju da je vii
menadment prihvatio nivo rizika koji je neprihvatljiv za organizaciju da iznesu svoju
zabrinutost odboru. Svi ovi elementi treba znatno da proire domen rada internog revizora.
12.7.2. Propisivanje strateke uloge
Propisivanjem angaovanja u upravljanju rizikom i procesima upravljanja, preraeni

Standardi unapreuju funkciju interne revizije na nivo u organizaciji koji je vie strateki.
Nakon svega, upravljanje je domen direktora i menadera. Angaovanjem u procesu uprav-
ljanja, interakcija revizorskog osoblja, vie uprave i odbora podie se na jedan vii nivo.
Rizik je tesno povezan sa poslovnom strategijom jer se on odnosi na potencijalni pro-
maaj u postizanju dugoronih i kratkoronih organizacionih ciljeva. Interni revizori sada
moraju znati koji su ciljevi organizacije i poslovanja kao i koji se procesi koriste kako bi se
ti ciljevi ostvarili. Drugim reima, oni moraju razumeti strategiju.
Uz to, ocena buduih rizika u poslovanju je vie strateki proces od merenja i ocenjiva-
nja efikasnosti internih kontrola. Obezbeenje kontrola obino se odnosi samo na istorijat
situacije usaglaenost je postignuta, procedure su potovane, finansijski izvetaji su tani
itd. dok se ocena rizika bavi onim ta e se desiti u budunosti.
12.7.3. Naglaavanje stvaranja vrednosti
Dodavanje vrednosti vie nije opcija za internu reviziju. To je sada propisano oekivanje
od te funkcije. U uvodu u Standarde stoji, na primer, da je njihova svrha, bar delimino,
obezbeenje okvira za obavljanje i unapreenje aktivnosti interne revizije na dodavanju
vrednosti u irokom obimu.
......................
428
Vie standarda konkretno propisuje ovaj imperativ u pogledu vrednosti. Od glavnog
revizora se oekuje da razvija i odrava osiguranje kvaliteta i program poboljanja koji e
pomoi internoj reviziji da doda vrednost i pobolja poslovanje organizacije. Cilj glav-
nog revizora u upravljanju funkcijom revizije treba da bude da obezbedi da ona dodaje
vrednost organizaciji. I spoljni ocenjivai kvaliteta treba svakih pet godina da ocenjuju da
li ova funkcija daje dragocen doprinos organizaciji ili ne.
Dobro je to novi Standardi takoe pruaju vee mogunosti revizoru za davanje zna-
ajnog doprinosa organizaciji otvaranjem oblasti konsaltinga, rizika i upravljanja. Neki
moda misle da su ranije smernice suvie restriktivne ili da uske aktivnosti koje opisuju
predstavljaju sve to interna revizija ima da ponudi. Meutim, novi Standardi pozicioniraju
internu reviziju tako da ona moe da doda organizaciji veliku vrednost.
12.7.4. Podrka konsultantskom poslu
Jedan od glavnih naina na koje interni revizori dodaju vrednost je preko usluga konsal-
tinga, a to su aktivnosti van tradicionalnog posla uveravanja projektovane da pomognu
menadmentu u ostvarenju ciljeva. Standardi opisuju usluge konsaltinga kao savetodavne
aktivnosti koje se odnose na pruanje usluga klijentima iji su priroda i obim dogovoreni sa
klijentom sa namerom dodavanja vrednosti i poboljanja poslovanja organizacije. Primeri
takvih aktivnosti ukljuuju davanje saveta, olakica, dizajn procesa i obuku.
Dvadeset Standarda o implementaciji koji utvruju specifine parametre za poslove
konsaltinga je dodato Standardima krajem 2001. godine. Ovi standardi za konsalting opisuju
one tipove usluga koje se mogu pruiti i nain na koji takav angaman treba strukturisati
i sprovoditi.
Ovi novi Standardi o implementaciji pomau revizorima da naprave razliku izmeu
usluga uveravanja i usluga konsaltinga. Posao uveravanja mora biti projektovan tako da
ispuni fiducijarne potrebe vie uprave i odbora. Zato poslovi uveravanja moraju da ukljue
odreene korake i prikupe specifine informacije koje e vioj upravi i odboru omoguiti
da utvrde nivo relaksiranosti u pogledu upravljanja rizikom u organizaciji, upravljanja i
sistema internih kontrola. Usluge konsaltinga, s druge strane, obino predstavljaju aktiv-
nost usmerenu ka reavanju problema i dodaju vrednost poslovnom menadmentu. Kao
takvi, poslovi konsaltinga nude klijentima veu kontrolu nad poslovanjem omoguavajui
da njegov obim bude prilagoen njihovim potrebama.
Ovo objanjenje razlika izmeu dve vrste posla daje ovlaenje internim revizorima na
poslovima konsaltinga da se fokusiraju na probleme linijskog menadmenta bez pravlje-
nja kompromisa sa viim menadmentom i odborom oko njihove obaveze uveravanja. Sa
slobodom proaktivnog pristupanja problemima menadmenta, interni revizori mogu biti
ukljueni u fazu planiranja poslovanja i pomoi u postavljanju stvari na pravo mesto, a ne
samo ukazivati na probleme nakon njihovog nastupanja.
12.7.5. Objanjenje nezavisnosti
U prolosti, osoblje ukljueno u reviziju obino je izraavalo zabrinutost da bi preuzimanje

projekata konsaltinga na zahtev menadmenta moglo da ugrozi njihovu nezavisnost. Novi
Standardi, meutim, jasno navode da je interna revizija aktivnost koja mora biti nezavisna,
......................
429
dok je primarni cilj individualnog revizora objektivnost. Organizaciona nezavisnost se odnosi
na ukljuivanje interne revizije u strukturu izvetavanja tako da moe da utvrdi obim svog
rada i da ga obavi bez ometanja. Objektivnost podrazumeva objektivan stav revizora bez
predrasuda i izbegavanje sukoba interesa.
Ovo objanjenje treba revizorskom timu da priblii ideju partnerstva sa klijentima jer
ono ne spreava revizore da istrauju probleme menadmenta. Ipak je mogue biti uklju-
en u organizaciju i dodati vrednost njenom poslovanju i uz to dati i objektivno miljenje.
Ako se postavi pitanje da li je objektivnost revizora kompromitovana, preraeni Standardi
daju detalje takvog pogoranja situacije koju treba saoptiti nadlenim stranama. Revizor
moe da nastavi sa svojim poslom i da omogui klijentu da odlui da li je pogoranje toliko
ozbiljno da utie na vrednost rezultata.
12.7.6. Jedan standard ne zadovoljava sve potrebe
Preraeni Standardi odraavaju stvarnost, odnosno, zbog okolnosti van kontrole revizor-
skog tima, sve organizacije se ne mogu usaglasiti sa svim standardima u svakom trenutku.
U takvim situacijama revizori koji izostave neki standard iz prakse mogu da navedu da su
obavili posao u skladu sa Standardima sve dok su obelodanjivanja odgovarajua. U sluaju
neusaglaenosti u odreenom angamanu revizori moraju da identifikuju standard koji
nije ispunjen, objasne razloge neusaglaenosti i opiu uticaj neusaglaenosti u konanim
saoptenjima u vezi sa tim angamanom. Kada je neusaglaenost vie sistemska i utie na
ukupan uinak aktivnosti interne revizije, to se mora saoptiti odboru i viem menadmen-
tu. Uz to, mora se pristupiti reavanju problema i usaglaenost mora biti demonstrirana u
buduim internim i spoljnim ocenama.
12.7.7. Razliiti angamani, razliiti standardi
Kako je ranije pomenuto, osoblje interne revizije danas prua vie od revizije tradicio-
nalne kontrole uveravanja. Interni revizori mogu biti ukljueni u istrage u vezi sa prevarom,
kontrolu samoocenjivanja ili konsalting ili reavanje problema sa menadmentom. Svaki
od ovih razliitih tipova angamana zahteva jedinstven pristup i jedinstvene zahteve.
Obavezni procesi i procedure za konkretne vrste angamana su, i nastavie da budu, dati
kao Standardi za implementaciju. Ove smernice pomau osoblju koje obavlja reviziju da
pravi razliku izmeu razliitih tipova angamana i pomoi primenom optijih Standarda za
karakteristike i uinak kod tih vie specijalizovanih angamana. Trenutno postoji ukupno
46 Standarda za implementaciju koji se odnose na uveravanje i usluge konsaltinga.
Novi Standardi, stavljajui naglasak na rizik, upravljanje i dodavanje vrednosti, takoe
omoguavaju glavnim revizorima fleksibilnost odnosno izlaenje iz okvira tradicionalne
revizije i pruanje alternativnih usluga klijentima, kako je garantovano. Mogunost prilago-
avanja predstavlja snagu preraenih smernica, jer internoj reviziji omoguava dostizanje
strateke vanosti u organizaciji.
12.7.8. Poboljanje predstave o profesiji
Uz pomeranje limita odgovarajue prakse, izmene u Standardima pomau porastu ugleda

interne revizije u oima menadmenta i drugih spoljnih subjekata. Na primer, odredba koja
......................
430
zahteva obelodanjivanje pitanja objektivnosti i neusaglaenosti moe da povea kredibilitet,
jer je menadment siguran da e ih interni revizori obavestiti o potencijalnim problemima.
Moda je jo vanije to da novi Standardi daju proaktivan opis ove profesije i detaljno
opisuju kako interna revizija moe da zadovolji potrebe vieg menadmenta, direktora i
ostalih lica sa interesom u organizaciji. Kao rezultat, oni efektivnije pokazuju prednosti
interne revizije.
Uz to, novi Standardi ulivaju klijentima interne revizije odreeni stepen poverenja u
kvalitet revizorskog posla. Profesionalni standardi generalno obezbeuju odreeni nivo
kvaliteta jer utvruju osnovu prakse koje svi treba da se dre. Novi Standardi za profe-
sionalnu praksu interne revizije idu korak dalje propisujui da se obezbeenje kvaliteta i
program poboljanja periodino ocenjuju putem spoljne kontrole te funkcije. Bar jednom u
pet godina odeljenje interne revizije mora da demonstrira dodavanje vrednosti, poboljanje
poslovanja organizacije i postupanje u skladu sa Standardima.
12.7.9. Nova struktura standarda
Uz ove konceptualne promene korisnici e primetiti i znaajne strukturne promene. Ovi

novi Standardi su organizovani u tri iroke kategorije ili tipove standarda: po karakteristi-
kama (atributivni), uinku i implementaciji. Po ovoj novoj organizaciji razliite smernice
su podeljene u grupe, ime je olakano njihovo razumevanje i implementacija.
Atributivni standardi opisuju definisanje karakteristika organizacija i pojedinaca koji
obavljaju usluge interne revizije. Ovi obuhvataju pitanja kao to su:
Svrha, ovlaenje, odgovornost i pravilnik aktivnosti revizije.
Nezavisnost i objektivnost.
Strunost i propisna profesionalna briga.
Obezbeenje kvaliteta i poboljanje.
Standardi uinka opisuju prirodu usluga interne revizije i daju kriterijume kvaliteta
na osnovu kojih se meri uinak ovih usluga. Drugim reima, oni opisuju ta rade interni
revizori i kako to treba da rade.
Standardi atributa i standardi izvoenja se primenjuju u svim tipovima revizorskih
situacija. Bilo da se radi o istraivanju prevare, kontrolnom samoocenjivanju ili reviziji
dugovanja, od internih revizora koji su ukljueni u to se oekuje da pogledaju na koji na-
in Standardi atributa opisuju i ta Standardi izvoenja propisuju u vezi sa obavljanjem
njihovih aktivnosti.
Standardi za implementaciju, s druge strane, poboljavanju postojee standarde atributa
i standarde izvoenja pomaui da se oni primene u konkretnim vrstama angamana. Kao
takvi, oni se primenjuju samo u odreenim situacijama.
Na primer, Standard 2500 praenje progresa je Standard izvoenja koji glasi: Glavni
revizor treba da utvrdi i odrava sistem praenja raspolaganja rezultatima koji se saoptavaju
menadmentu. To znai da glavni revizor mora imati sistem praenja za sve tipove anga-
mana. U okviru tog standarda pojavljuje se jo jedan, 2500.A1. A oznaava uveravanje,
a smernica je Standard za implementaciju koji daje konkretniju instrukciju o vrsti procesa
praenja koje se zahteva kod davanja uveravanja. On se primenjuje samo kod obavljanja
revizije koja se odnosi na uveravanje.
Zahtevi u pogledu procedure praenja za konsultantski angaman su drugaiji i zato su
formulisani u drugom Standardu za implementaciju, 2500C1, gde C oznaava konsalting.
......................
431
Konano, mogu postojati i drugi tipovi standarda za implementaciju koji se odnose na proces
praenja, kao to su oni koji opisuju praenje nakon istrage prevare. Do sada su razraeni
samo Standardi za implementaciju koji se odnose na uveravanje i konsalting.
12.8. PRAKTINI SAVETI
Institut internih revizora povremeno objavljuje praktine savete (savete za praksu

Practice Advisories) za tumaenje Meunarodnih standarda za profesionalnu praksu interne
revizije i za njihovu primenu na specifina pitanja interne revizije. Dok su neki od ovih
praktinih saveta primenjivi na sve interne revizore, drugi su namenjeni da se zadovolje
potrebe specifinih delatnosti, specijalnih revizija, ili geografskih oblasti, ukljuujui smer-
nice za oblasti kao to su pitanja okruenja. IT, dravna revizija i smernice koje objavljuju
druga tela za standarde i koja usvajaju odgovarajui komiteti IIA. Praktini saveti se bave
oblastima koje na tekuem nivou zahtevaju panju. Oni mogu imati ogranieno trajanje ili
se mogu podii na nivo standarda na bazi znaaja, upotrebe i prihvatanja. Pored sticanja
radnog iskustva iz oblasti standarda interni revizori treba da se upoznaju sa praktinim
savetima koji mogu da utiu na rad internog revizora.137
Praktini saveti Okvira profesionalne prakse zamenili su smernice koje su ranije pre-
zentovane u publikaciji na koju su se interni revizori u velikoj meri oslanjali i nazivali je
Crvenom knjigom. Pripremljena pod pokroviteljstvom Komiteta za profesionalna izdanja
Instituta internih revizora, ona prua dobre savete u tumaenju i primeni ovih Standarda.
Iako nisu obavezni, Praktini saveti predstavljaju najbolju praksu interne revizije i Institut
internih revizora ih vrsto preporuuje.
Dajui jednostavne smernice u primeni Standarda za teme kao to su pravilnici odelje-
nja, objektivnost, kontrola, uveravanje, prevara, ocena, monitoring i upravljanje rizikom,
Praktini saveti predstavljaju koristan prirunik za one koji obavljaju internu reviziju. Dok
neke praktine savete mogu da primenjuju svi interni revizori, drugi mogu da odgovore
potrebama konkretnih delatnosti, specijalnih revizija ili geografskih podruja. Lista prakti-
nih saveta se stalno produava i Komitet za profesionalna izdanja pozdravlja sve sugestije
za nove savete za oblasti koje ranije nisu bile njima obuhvaene.
Praktini saveti stalno se auriraju, dopunjuju i stvaraju novi.
137 Pored standarda interne revizije i Praktinog savetnika trei deo Okvira je Razvoj i praktini pomagai
(Development & Practice Aids). Ova najvea i najira komponenta Okvira za profesionalnu praksu
ukljuuje irok spektar praktinih smernica u formi konferencija i seminara za profesionalni razvoj,
istraivake studije, edukativne sadraje i druge izabrane proizvode bitne za profesionalnu praksu
interne revizije. Stalan trening i edukacija su fundamentalni za svaku profesiju. Ovi praktini alati,
razvijeni i podrani od strane IIA, spremno vode revizore kroz zbrku nepredvienih okolnosti interne
revizije i omoguuju savete i tehnike koje se mogu primeniti. Ovi saveti iji su autori ili predavai
svetski strunjaci, predavai i istraivai, su trenutno najopirniji vodi za aktivnosti, pristupe i
shvatanja interne revizije.
......................
432
12.9. NADLENE INSTITUCIJE ZA STANDARDE REVIZIJE
Standardi Instituta internih revizora138 obezbeuju smernice za sve interne revizore

kao i za sva odeljenja interne revizije. Ovi standardi nemaju istu nadlenost kao javni ra-
unovodstveni i revizijski standardi koje je ranije objavio ASB (Auditing Standards Board)
AICPA ili dananji PCAOB, ili IFAC-ovi standardi, meutim, standardi IIA predstavljaju
jedini iroko prihvaeni set standarda performansi za interne revizore. Menadment orga-
nizacija e proceniti profesionalnu adekvatnost njihove funkcije interne revizije u pogledu
usaglaenosti sa standardima IIA i komiteti Borda za reviziju (misli se na odbore za reviziju
u preduzeima) e esto insistirati da odeljenje interne revizije formalno usvoji standarde
IIA kao deo svog pravilnika.
Eksterni revizori, kada se odlue da se oslone na rad internih revizora, e ukljuiti usa-
glaenost internog revizora sa standardima kao meru koja e im pomoi u toj odluci. Ovo
je dokumentovano u Dokumentu (Izvetaju) AICPA o standardima revizije (SAS) br. 65,
Odnos internih revizora sa nezavisnim eksternim revizorima. Standardi IIA se ne odnose
samo na lanove IIA. Oni obezbeuju smernice za sve interne revizore, mada se od lanova
IIA i CIA, posebno, oekuje da ih potuju.
Svi interni revizori treba da budu upoznati u optem smislu sa ovim Standardima za
profesionalnu praksu interne revizije. Mada oni ne govore internom revizoru kako, na
primer, da ispitaju interne kontrole sistema za fakturisanje, oni obezbeuju dobre opte
smernice o tome kako da obave efikasne interne revizije.
12.10. RAZLIKE I SLINOSTI IZMEU STANDARDA

EKSTERNE I INTERNE REVIZIJE
Interna revizija ima Standarde profesionalne prakse. Prema tome, pogrena su miljenja
nekih lica da interna revizija primenjuje Meunarodne standarde revizije. Ti standardi su
kreirani za reviziju raunovodstvenih izvetaja, koju vri eksterna revizija. Interna revizija
primenjuje svoje standarde, mada se ne iskljuuje mogunost da se neki metodoloki
postupci eksterne revizije mogu primeniti i u radu interne revizije.
U svetu su poznati ameriki, britanski, nemaki i meunarodni standardi ekster-
ne revizije. Oni predstavljaju operacionalizaciju irokih principa, sraunatih da detaljno
definiu postupke i procedure i time ujednae kvalitet revizorskog rada u jednom irem
kontekstu. Kodifikovani i publikovani standardi eksterne revizije, zajedno sa svim smer-
nicama, ine autoritativna tehnika uputstva nezaobilazna za svakog eksternog revizora u
njegovom svakodnevnom radu.
Naa domaa regulativa prihvatila je Meunarodne standarde revizije MSR (Inter-
national Standards of Auditing - ISA) koje je objavio Meunarodni komitet za revizorsku
praksu (International Auditing Practices Committee - IAPS) Meunarodna federacija
raunovoa (International Federation of Accountants - IFAC), a cilj im je da urede pravila
koja na celovit nain reguliu primenu revizorskih procedura i postupaka sraunatih na
138 Institut Internih revizora (IIA) je meunarodno profesionalno udruenje osnovano 1941. godine
sa seditem u Altamonteu Springs, FL, SAD. Institut Internih revizora ima vie od 122,000 lanica
i filijala u 160 zemalja irom sveta. IIA je globalni glas profesije interne revizije, priznati autoritet,
potvreni lider, glavni zagovornik i najvaniji edukator.
......................
433
konano izraavanje miljenja o pravilnosti prezentiranih finansijskih izvetaja. Proces
izdavanja Meunarodnih standarda revizije otpoinje osnivanjem Meunarodne federacije
raunovoa (IFAC) 1977. godine. Kao rezultat zakljuaka svetskog kongresa raunovoa i
potrebe za ujednaavanjem prakse revizije u irim okvirima, otpoeo je rad na formulisanju
i proklamovanju standarda koji bi, u skladu sa definisanom misijom IFAC-a, bili u stanju
da prue autoritativne smernice za ujednaavanje rada revizora u svetskim okvirima.
Odbor za meunarodne raunovodstvene standarde (International Accounting Standards
Board IASB) izdao je i prihvatio Meunarodne raunovodstvene standarde MRS (In-
ternational Accounting Standards - IAS), Meunarodne standarde finansijskog izvetavanja
(International Financial Reporting Standards - IFRS) i odgovarajua objanjenja (Standing
Interpretation Committee - SIC).
Etiki kodeks je kodeks kojeg je ustanovio IFAC za profesionalne raunovoe, na osnovu
Kodeksa etike za profesionalne raunovoe Meunarodne federacije raunovoa (IFAC).
U amerikoj praksi poslovima eksterne revizije bave se ovlaene javne raunovoe
(Certified Public Accontants CPA), koje osim usluga revizije mogu pruati i neke druge
usluge kao to su npr. organizacija finansijskog poslovanja, savetodavna uloga menadmen-
ta i sl. O problematici eksterne revizije, njenom usavravanju i razvoju brine se Ameriki
institut ovlaenih javnih raunovoa (American Institute of Certified Public Accountants
- AICPA). Opte prihvaeni ameriki standardi eksterne revizije, poznati pod nazivom
US GAAS, definiu kvalitet eksterne revizije u SAD. Njih su odobrili i prihvatili lanovi
AICPA. Prvi put ih je razvio AICPA 1947. godine. Njihova primena, u skladu sa zahtevima
Kodeksa profesionalne etike AICPA, je obavezna.
I u drugim zemljama postoje ovlaeni revizori i institucije koje se bave promovisanjem
revizijske profesije. Trei znaajni standardi eksterne revizije su Standardi eksterne re-
vizije u Velikoj Britaniji, koji su dosta slini amerikim standardima eksterne revizije.139
U Velikoj Britaniji poslovima eksterne revizije bave se Chartered Accountants, a pro-
movisanjem revizije bavi se The Institute of Chartered Accountants. Standardi eksterne
revizije u Velikoj Britaniji slini su amerikim standardima, samo to ih, kako smo rekli,
donosi profesija, odnosno eksterni revizori, organizovani kroz formiranje Komiteta za revi-
zorsku praksu (ACP), koji kasnije prerasta u novo telo Odbor za revizijsku praksu (APB).
U Nemakoj se revizor naziva Wirtschaftsprfer, tj. privredni ispitiva, a unapreenjem
revizije bavi se Institut der Wirtschaftsprfer. Revizorska zvanja i institucije u eksternoj
revizije se uobiajeno nazivaju samo revizijom i prvenstveno se bave samo ispitivanjem
osnovnih finansijskih izvetaja.
Slino kao i kod eksterne revizije, tako i za internu reviziju postoje instituti koji se bave
njenim usavravanjem i razvojem. Tako postoje instituti u SAD, Velikoj Britaniji, Nema-
koj i drugde. Na nivou Evrope ustanovljena je Evropska konfederacija instituta za internu
reviziju (European Confederation of institutes of Internal Auditing ECIIA) koja obuhvata
strukovne organizacije internih revizora 29 drava i koja sarauje sa svetskim institutom
internih revizora.
Na osnovu ovog kratkog izlaganja vidimo da su Standardi i Kodeks etike za eksterne
i interne revizore imali svoje sopstvene puteve razvoja i svoje institute (komitete/odbore)
koji su ih oblikovali i promovisali. Da su to dve odvojene profesije rekao je David A.
139 Komparaciju standarda videti, Vladislav Cvetkovi, Komparacija amerikih, britanskih i Meunarodnih
standarda revizije, Revizija broj 17/2003.
......................
434
Richards, First Energy Corporation Internal Audit Director and IIA 2001-2002 Charman
of the Board.140
Razvoj interne i eksterne revizije najbolje je ilustrovao Lawrence B. Sawyer.141 Kada se
interna revizija poredi sa eksternom revizijom, ona je prilino mlada, to ilustruje sledei
pregled:
Tabela 14. Pregled razvoja eksterne i interne revizije
Red. Eksterna Interna

Opis
broj revizija revizija
1. Prva kola 1881 -

2. Prvi univerzitet 1881 -
Prva profesionalna organizacija
AICPA (The American Association of
3. 1886 1941
Public Assountants)
The Institute of Internal Auditors
4. Prvi dravni ispit i licenciranje 1896 -
Prvi ispit za sertificirane interne revizore (CIA -
5. 1974
Certified Internal Auditor)
Prvi objavljeni struni asopisi
6. Journal of Accountancy 1905 1943
The Internal Auditor
Prva objavljena edukativna studija
Dicksees Auditing (Engleska)
1892 1941
7. Montgomerys Auditing (SAD)
1914 1973
Brinks Internal Auditing (SAD)
Sawyers Modern Internal Auditing (SAD)
8. Formalni kodeks etike (Code of Ethics) 1917 1968
Deklaracija odgovornosti (Statement of Responsibi-
9. 1947
lities)
Standardi za profesionalnu praksu (Standards for
10. 1978
Professional Practice)
Interni revizori sreu se sa mnogim osobinama profesionalizma koji su prethodno

specificirani u pruanju usluga javnosti, kodeksu etike, profesionalnoj asocijaciji, ispitima,
sertifikaciji, licencama, svojim publikacijama i drugom.
140 Videti, Mile Stanii, Interni i eksterni revizori, Revizor broj 28/2004.
Institute of Internal Auditors, p 12, June 2003
......................
435
12.11. PROFESIONALNA ETIKA INTERNIH REVIZORA
Etika je skup moralnih normi i principa, pravila ponaanja, ili vrednosnih stavova koji
treba da se primenjuju u odnosima meu ljudima ili drutvenim grupama da bi se izbegle
nesuglasice.
Etika je svojstvena procesu interne revizije, od poslovanja do upravljanja rizikom i
uprave. Etike principe ponaanja internih revizora utvrdio je Institut internih revizora
postavljanjem Etikog kodeksa. On je sastavljen u svrhu promovisanja etike kulture u celoj
profesiji. Ovaj Etiki kodeks ne samo da ukljuuje relevantne principe i pravila ponaanja
za interne revizore, ve predstavlja i zavidan etiki standard za itavu organizaciju.
Jedna od najvanijih i najefektivnijih aktivnosti koje izvrni odbor moe da preduzme
je postavljanje etikih standarda na vrhu. Kada se ovaj standard primenjuje u itavom pro-
cesu, on naglaava vanost injenice da su zaposleni poteni i da potuju etike standarde
u itavoj organizaciji ime se minimizira rizik od prevare.
Da bi se ponaali u skladu sa Etikim kodeksom interni revizori moraju da demonstriraju
potenje, marljivost i odgovornost, moraju da potuju zakon i da obelodanjuju odgovara-
jue informacije. Oni ne smeju svesno biti strana u nezakonitoj aktivnosti, angaovani u
postupcima koji mogu da diskredituju njihovu profesiju ili organizaciju. I moraju da potuju
organizaciju i da daju doprinos zakonskim i etikim ciljevima te organizacije.
Uz to, interni revizori ne smeju da uestvuju u aktivnostima ili da uspostavljaju odnose
koji mogu da ugroze njihovu objektivnu ocenu ili profesionalno miljenje. Isto tako, oni ne
smeju da budu u sukobu interesa organizacije i moraju da saopte sve materijalne injenice
koje bi, ako se ne saopte, mogle da ugroze njihov pregled.
U isto vreme, oni moraju da tite informacije koje su dobili tokom obavljanja svojih
zadataka i nikada ne smeju da ih koriste na neetiki ili nezakonit nain ili u svrhu pribav-
ljanja line koristi. I na kraju, moraju da demonstriraju kompetentnost svojim znanjem,
vetinom i iskustvom; moraju stalno da se struno usavravaju, kao i da usavravaju svoju
efektivnost i kvalitet i da obavljaju zadatke u skladu sa Standardima.
12.12. ETIKI KODEKS INTERNIH REVIZORA
Cilj Etikog kodeksa IIA je da unapredi etiku kulturu (kulturu ponaanja) u profesiji
interne revizije. Potrebno je i prikladno za profesiju koja zavisi od poverenja korisnika u
usluge interne revizije u pogledu objektivnih uveravanja o upravljanju rizikom, kontroli i
upravljanju. Sadanji Etiki kodeks IIA je objavljen 2000. godine i baziran je na principima
integriteta, objektivnosti, poverljivosti i kompetentnosti internog revizora. To su norme
ponaanja koje se oekuju od internih revizora i cilj im je da usmeravaju etiko ponaanje
internih revizora.
Etiki kodeks IIA zamenjuje raniju i takoe prilino obimnu verziju iz 1988. godine koja
je imala 11 specifinih odredbi koje su definisale poeljne prakse; ta verzija je opet zamenila
verziju iz 1968. godine sa osam odredaba. Sadanja verzija iz 2000. godine, sa naglaskom na
integritetu, objektivnosti, poverljivosti i kompetentnosti, postaje sve laka za razumevanje
i prihvatanje u poreenju sa prilino obimnim odredbama prethodnih verzija. Svaka osoba
koja obezbeuje usluge interne revizije, bilo da je lan IIA ili je sertifikovani interni revizor,
treba da se ponaa u skladu sa etikim kodeksom.
......................
436
Ovaj Etiki kodeks IIA se primenjuje i na pojedince i entitete koji obezbeuju usluge
interne revizije. Za lanove IIA i primaoce ili kandidate za profesionalne certifikate IIA,
povrede (nepotovanje) Etikog kodeksa e biti ocenjivane i tretirane u skladu sa pod-
zakonskim aktima i administrativnim smernicama IIA. IIA dalje navodi da ak i ukoliko
neko posebno ponaanje nije pomenuto u ovom kodeksu to ne spreava da se odreeno
ponaanje ili praksa smatra neprihvatljivim ili diskreditujuim. Prekrioci kodeksa, bez
obzira da li su lanovi, nosioci certifikata ili kandidati za certifikate, mogu biti predmet
disciplinskog postupka.
Svrha Etikog kodeksa Instituta je unapreivanje etike kulture u zvanju interne revizije.
Etiki kodeks je neophodan i namenjen za profesiju interne revizije koja se, kao takva, zasniva
na poverenju uloenom u njenu objektivnost u odnosu na upravljanje rizikom, kontrolu
i korporativno upravljanje. Svrha Kodeksa ponaanja je da unapredi kulturu ponaanja u
profesiji interne revizije na sledee naine:
asnim postupanjem, interni revizori zadobijaju poverenje i grade podlogu za
pouzdanost svog suda. Interni revizori obavljaju svoj posao poteno, pridravajui
se zakona, doprinosei istovremeno legitimnim i etikim ciljevima organizacije.
Interni revizori pokazuju najvei stepen profesionalne objektivnosti u priku-
pljanju, procenjivanju i saoptavanju informacija. Interni revizori nepristrasno
procenjuju sve relevantne okolnosti i nisu pod neprimerenim uticajem svojih
ili tuih interesa. Interni revizori izbegavaju aktivnosti i odnose koji bi mogli
potkopati njihovu objektivnost.
Interni revizori potuju vrednost i vlasnitvo nad informacijama koje dobijaju
i ne obelodanjuju informacije bez odgovarajue dozvole, osim ako ne postoji
zakonska ili profesionalna obaveza da to uine. Interni revizori treba da koriste
informacije razborito i ne za svoju korist.
Interni revizori primenjuju znanje, strunost i iskustvo potrebno za njihov
posao. Oni obavljaju svoj rad u skladu sa Standardima i angaovani su na stalnom
strunom usavravanju.
Etiki kodeks Instituta internih revizora ukljuuje dve esencijalne komponente:
1) Principi koji su relevantni za profesiju i praksu interne revizije, i
2) Pravila ponaanja koja opisuju norme ponaanja koje se oekuju od internih revizora.
Ova pravila su pomo pri provoenju principa u praktinu primenu sa namerom da
budu vodi za etiko postupanje internih revizora.
12.12.1. Principi Kodeksa za interne revizore
Od internih revizora se oekuje da primenjuju i da se pridravaju sledeih principa:

Integritet
Integritet internih revizora uspostavlja poverenje i tako osigurava osnovu za njihovo
prosuivanje.
Objektivnost
Interni revizori pokazuju najvii nivo strune objektivnosti prilikom prikupljanja, pro-
cenjivanja i saoptavanja informacija o aktivnostima ili procesima koji se ispituju. Interni
......................
437
revizori uravnoteeno procenjuju sve relevantne okolnosti, a pri formiranju miljenja nisu
pod neprimerenim uticajem ni vlastitih interesa niti drugih ljudi.
Poverljivost
Interni revizori potuju vlasnitvo nad informacijama i vrednost informacija koje pri-
maju i ne obelodanjuju informacije bez odgovarajueg ovlaenja, osim ako to ne nalae
zakonska ili profesionalna obaveza.
Strunost
Interni revizori primenjuju znanje, vetine i iskustvo potrebno za obavljanje usluga
interne revizije.
12.12.2. Pravila ponaanja za interne revizore
Provoenje navedenih principa u praktinu primenu pomau sledea pravila ponaanja:

Integritet
Interni revizori:
Obavljaju svoj posao poteno, marljivo i odgovorno.
Potuju zakon i otkrivaju podatke u skladu sa zakonom ili profesijom.
Ne uestvuju svesno u nezakonitim aktivnostima, niti prihvataju angamane
u postupcima koji diskredituju profesiju interne revizije ili samu organizaciju.
Potuju i pridonose legitimnim i etikim ciljevima organizacije.
Objektivnost
Interni revizori:
Ne uestvuju ni u jednoj aktivnosti niti odnosu koji moe ugroziti ili za koji se
pretpostavlja da ugroava njihovu nepristrasnu procenu. Takvo uestvovanje,
takoe, ukljuuje one aktivnosti i odnose koji mogu biti u sukobu sa interesima
organizacije.
Ne prihvataju nita to moe ugroziti ili za to se pretpostavlja da ugroava nji-
hovo struno prosuivanje.
Obelodanjuju sve njima poznate materijalne injenice, koje bi u sluaju da nisu
otkrivene mogle iskriviti izvetavanje o aktivnostima koje se pregledaju.
Poverljivost
Interni revizori:
Postupaju promiljeno pri upotrebi i zatiti informacija dobijenih tokom obav-
ljanja svojih dunosti.
Ne iskoriavaju informacije za vlastitu korist ili na bilo koji nain koji je suprotan
zakonu ili teti legitimnim i etikim ciljevima organizacije.
Strunost
Interni revizori:
Angauju se samo u onim uslugama za koje imaju potrebna znanja, vetine i
iskustva.
......................
438
Obavljaju usluge interne revizije u skladu s Meunarodnim standardima za
profesionalnu praksu interne revizije.
Neprestano usavravaju svoju strunost, efikasnost i kvalitet svojih usluga.
12.12.3. Primena etikog kodeksa
Karakteristina oznaka jedne profesije je ta da njeni lanovi prihvate odgovornost za

interese onih kojima pruaju usluge. lanovi Instituta internih revizora moraju odravati
visoke standarde ponaanja da bi efikasno ispunjavali svoju odgovornost. Institut internih
revizora zato je usvojio Etiki kodeks za svoje lanove iji je cilj unapreivanje etike kulture
u profesiji interne revizije.
Etiki kodeks se primenjuje na sve lanove. lanstvo u Institutu je na dobrovoljnoj bazi.
Njegovim prihvatanjem lanovi preuzimaju odgovornost za samodisciplinu koja prevazilazi
zakone i propise. lanovi za koje Vee Instituta proceni da su prekrili standarde Etikog
kodeksa za izvoenje posla interne revizije izgubie pravo na lanstvo u Institutu.
Za lanove Instituta internih revizora i one koji poseduju ili su kandidati za profesionalne
sertifikate Instituta internih revizora, povrede Etikog kodeksa bie procenjene i reavane
prema Internim propisima Instituta i Administrativnim smernicama, odnosno prema
pravilima Komore ovlaenih revizora. injenica da odreeno ponaanje nije spomenuto u
Pravilima postupanja ne spreava da se to ponaanje smatra neprihvatljivim ili neasnim i
stoga protiv lana, posednika sertifikata ili kandidata mogu biti pokrenute disciplinske mere.
Profesionalni interni revizor pridrava se smernica postavljenih u Kodeksu etike i Stan-
dardima za profesionalnu praksu interne revizije, tei i ostvaruje sopstvenu sertifikaciju,
sprovodi interne procene i uzima u obzir nezavisne eksterne izvetaje o kvalitetu. Pridra-
vanje ovih principa vodi ka uspehu kako revizora tako i same organizacije.
12.13. SERTIFIKACIJA INTERNIH REVIZORA
12.13.1. Kvalifikacije osoblja
Sveobuhvatna i sredinja priroda zadataka interne revizije zahteva da se obezbedi nivo

osoblja i opreme za koje se smatra da su pravi i odgovarajui u kvalitativnom i kvantitativ-
nom smislu i u smislu vrste i obima zadataka koji se vre.
Osoblje interne revizije raspolae kvalifikacijama koje odgovaraju najnovijim razvojima
u operativnim i poslovnim procesima za koje e se vriti revizija. Moraju da budu upoznati
sa strukturom rizika i poslovnim procesima. Poslovi interne revizije zahtevaju sveobuhvatno
znanje o oblastima za koje e se vriti revizija i struno znanje u oblasti revizije.
Zadaci interne revizije i irok spektar oblasti za koje e se vriti revizija zahtevaju da
interni revizor raspolae velikom strunou i dobro razvijenim poznavanjem ljudskog
ponaanja, psiholoke mogunosti razumevanja i mogunost da se ponaa na partnerskoj
osnovi.
Kvalifikacije koje su neophodne za lana funkcije interne revizije mogu obino da se
steknu na sledee naine:
......................
439
putem obuke u oblastima poslovne administracije i ekonomije, posebno u oblasti
bankarstva, na primer pohaanje studija, seminara, kurseva,
putem sticanja poslovnog iskustva u svim relevantnim poslovnim oblastima,
putem obuke koja se posebno usredsreuje na reviziju i
putem specijalizacije u posebnim oblastima.
Korienje obrade podataka, sloenih bankarskih usluga, sve vee veliine preduzea,
promenjene strukture preduzea i posebne organizacione obaveze zahtevaju da se lanovi
osoblja interne revizije stalno obuavaju i da im se redovno dostavljaju najnovije informacije,
to takoe treba da se uzme u obzir tokom planiranja revizije.
Sledee mere e osigurati da e osoblje interne revizije uvek posedovati kvalifikacije koje
odgovaraju najnovijim razvojima u operativnim i poslovnim procesima i stoga da budu u
mogunosti da ostvare sve osnovne smernice:
planiranje obuke personala i napredne obuke za celokupnu organizaciju to
takoe ukljuuje internu reviziju,
uee na seminarima i drugim strunim dogaajima, procenu zaposlenih vri
lan vieg poslovodstva zaduen za internu reviziju,
korienje informacija koje se odnose na strukturu i rad na rizicima i poslovnim
procesima.
12.13.2. Zato se trae profesionalni sertifikati
Mi ivimo danas u svetu koji je sve vie ispunjen raznim profesionalnim zvanjima.
Profesionalci za Microsoft Windows informacione sisteme, na primer, mogu da polau
ispit i dobiju certifikat MCSE (Microsoft Certified Systems Engineers Sertifikovani si-
stemski inenjeri za Microsoft). Da bi se dobio ovaj certifikat mora da se poloi obiman
ispit i takoe da se pokae izvestan nivo radnog iskustva iz odgovarajuih vrsta softverskih
proizvoda. Poslodavac koji trai kandidata za mesto koje zahteva te poslovne sposobnosti
smatra ovaj sertifikat pozitivnim. MCSE moe da obezbedi kandidatu neke dodatne poene
u procesu izbora posla.
Interni revizori se esto suoavaju sa slinom odlukom. Mnogi interni revizori pristupaju
profesiji bez nekih posebnih zahteva to se tie certifikata osim svojih fakultetskih diploma.
Meutim, neki menaderi odgovorni za angaovanje (regrutovanje) osoblja smatraju da
potencijalni kandidati za interne revizore moraju imati certifikat CPA (Certified Public
Accountant Sertifikovani javni raunovoa) da bi bili kvalifikovani za mesto internog
revizora. Meutim, vremenom mnogi su shvatili da profesija interne revizije zahteva ljude
drugaijih sposobnosti i kvalifikacija nego to je CPA. Stvari su se promenile na insistiranje
IIA i rezultat toga je bio sertifikat CIA (Certified Internal Auditor Sertifikovani interni
revizor). Danas pored CIA interni revizor moe da postane CISA (Certified Information
Systems Auditor Sertifikovani revizor za IT), CFE (Certified Fraud Examiner Sertifi-
kovani revizor za prevare), ili da stekne neki drugi certifikat. Neki od njih mogu biti veoma
dragoceni za tipine interne revizore, dok sa nekim drugim sertifikatima interni revizori
mogu dobiti samo malo vie tako to su potencijalni poslodavci prijatno iznenaeni. Ovde
e biti objanjena neka profesionalna zvanja koja su vana za savremenog internog revi-
......................
440
zora. Posebno e se razmotriti CIA i CISA certifikati, ukljuujui zahteve koji se odnose
na kvalifikacije i ispite. Pored toga u ovom poglavlju bie razmotrene i neke druge opcije
sertifikacije koje su znaajne za interne revizore.
U ovom poglavlju se nee diskutovati o ispitu za CPA certifikat. Mada je izvesno da je
vie orijentisan ka eksternim revizorima, CPA jo uvek spada u najpriznatiji ispit iz oblasti
raunovodstva, revizije i interne kontrole za sve finansijske profesionalce, ukljuujui i
interne revizore. To treba da bude cilj svakog internog revizora sa finansijskim iskustvom
koji jo nije stekao CPA certifikat. I drugi profesionalni ispiti o kojima se diskutuje u ovom
poglavlju, kao to je CIA, takoe treba da budu smatrani jakim ciljevima za mnoge savre-
mene interne revizore.
12.13.3. Ispit za sticanje sertifikata CIA
Sertifikat CIA predstavlja znaajan profesionalni sertifikat za interne revizore, a sponzor

je IIA. Ispit za sticanje sertifikata CIA je prvi put ponuen avgusta 1974. godine za 654
kandidata, i IIA je dodelio vie od 45.000 zvanja CIA do danas. Pod upravom IIA Board of
Regents (Nastavnonauno vee), ispit za sticanje CIA certifikata je sedmoasovni celokupni
ispit koji se nudi irom sveta dva puta godinje i sastoji se od sledeih delova:
Deo I: Uloga interne revizije u upravljanju, riziku i kontroli
Deo II: Obavljanje angamana interne revizije
Deo III: Analiza poslovanja i informaciona tehnologija
Deo IV: Sposobnosti upravljanja poslovanjem
Prijavljivanjem za kandidata CIA osoba se slae da prihvati uslove programa ukljuujui
njegove zahteve za podobnost, tajnost ispita, prihvatanje Etikog kodeksa za CIA, kontinu-
irano profesionalno obrazovanje (CPE Continuing Professional Education) i druge uslove
koje propie Board of Regents ili Odeljenje za certifikate.
Prilikom podnoenja zahteva za polaganje ispita za CIA kandidati moraju da imaju fa-
kultetsku diplomu (Bachelors degree) ili diplomu jednake vrednosti, kao to je Ovlaeni
raunovoa (Chartered Accountant), sa akreditovane institucije nivoa fakulteta; kopija
kandidatove diplome, izvodi (prepisi) ili drugi pismeni dokaz o zavrenom programu za
sticanje diplome moraju biti priloeni uz zahtev kandidata. Sa izuzetkom redovnih studenata
na vioj godini fakulteta kandidatima nee biti omogueno da polau ispit dok ne ispune
zahtev koji se odnosi na njihovo obrazovanje.
Kandidati za CIA moraju da pokau visoku moralnu vrednost i profesionalni karakter
i moraju podneti preporuke o karakteru od nekog drugog CIA, ili kandidatovog supervi-
zora, menadera ili profesora. Pored toga, od kandidata za CIA se zahteva da imaju dvo-
godinje iskustvo u oblasti interne revizije ili ekvivalentno iskustvo. Ekvivalentno iskustvo
znai iskustvo u oblasti revizije/ocenjivanja, ukljuujui eksternu reviziju, uveravanja o
kvalitetu, usaglaavanje sa propisima, i internu kontrolu. Magistarska/master diploma ili
radno iskustvo u srodnoj profesiji (kao to je raunovodstvo, pravo ili finansije) se moe
zameniti sa jednom godinom iskustva. Radno iskustvo mora biti verifikovano od strane
CIA ili supervizora kandidata. Kandidati mogu da polau ispit za CIA pre nego to ispune
zahtev koji se odnosi na iskustvo, meutim, oni nee postati sertifikovani revizori dok ne
......................
441
ispune i zahtev koji se odnosi na iskustvo. Pored toga ispit za CIA je ispit koji se ne sme
obelodaniti, tj. kandidati moraju da se sloe da dre u tajnosti sadraj ispita i stoga ne mogu
da diskutuju o specifinom sadraju ispita sa bilo kim sem sa Odeljenjem IIA za certifikate.
Neovlaeno obelodanjivanje materijala ispita e se smatrati povredom Etikog kodeksa i
moe da ima za rezultat diskvalifikaciju kandidata ili drugu odgovarajuu meru (osudu).
12.13.3.1. Ispit za sticanje CIA
Ukupan prikaz potencijalnog sadraja etiri dela ispita za CIA moe se videti na sajtu
IIA. Kao to je prikazano u izlaganju testira se strunost ili poznavanje kandidata iz odgo-
varajue oblasti. Poznavanje znai da kandidat mora da ima opte znanje iz odgovarajue
oblasti dok strunost znai da kandidat treba da dobro poznaje i poseduje temeljno znanje
(strunost, vetinu) kako da primeni tu oblast. Ispit za CIA obuhvata iroku lepezu teku-
ih oblasti koje su znaajne za savremenog internog revizora. Svaki od ova etiri sektora
e imati 75 do 125 pitanja sa viestrukim izborom. Ispit se periodino aurira i odraava
tekue oblasti interesovanja za interne revizore.
12.13.3.2. Odravanje sertifikata CIA
Interni revizor ne mora da bude lan IIA da bi polagao ispit za CIA ili da poseduje certi-
fikat, mada IIA snano podstie lanstvo u tom pravcu. Svi CIA bilo da jesu ili nisu lanovi
IIA se moraju upoznati sa Meunarodnim standardima IIA za profesionalnu praksu interne
revizije i sloiti da potuju Etiki kodeks IIA kojim se postavljaju standardi ponaanja za
sve interne revizore.
Posle dobijanja sertifikata od CIA se zahteva da odrava svoje znanje i sposobnosti i da
prati unapreenja i tekue razvoje standarda, procedura i tehnika interne revizije. Profesio-
nalni CIA moraju svake dve godine da prou kroz kompletan CPE (Continuing Professional
Education), odnosno kontinuiranu profesionalnu edukaciju142 u trajanju od 80 asova i da
o tome podnesu izvetaj. CIA je stvarno serifikat svetskog nivoa nasuprot certifikata CPA
koji je ameriki certifikat koji izdaju pojedinane drave SAD-a, ili su to razne nacionalne
verzije sertifikata ovlaenog raunovoe/revizora u Velikoj Britaniji, Kanadi i Australiji.
CIA je jedino meunarodno priznato zvanje za interne revizore. Ispit se nudi na engleskom,
francuskom, panskom i portugalskom u vie od 200 mesta irom sveta. Takoe se nudi na
kineskom, ekom, nemakom, hebrejskom, italijanskom, japanskom i sijamskom jeziku u
odabranim meunarodnim lokacijama.
12.13.4. Ostali sertifikati iji je sponzor IIA
Pored CIA Board of Regents nudi ispite za druge profesionalne certifikate, CCSA
(Sertifikat samoocenjivanja kontrole Certifikaction in Control Self-Assessmnet), CGAP
(Sertifikovani profesionalac za dravnu reviziju Certified Government Auditing Profe-
142 Kontinuirana profesionalna edukacija je detaljno odreena i u Pravilniku o kontinuiranom
profesionalnom usavravanju koji se nalazi na sajtu Komore ovlaenih revizora Srbije
- http://www.kor.rs/
......................
442
ssional) i CFSA (Sertifikovani revizor za finansijske usluge Certified Financial Services
Auditor). Svaki od ovih posebnih troasovnih ispita se moe uzeti kao zamena za Deo IV
redovnog ispita za CIA.
12.13.4.1. Zahtevi za CCSA
U Poglavlju 4, Samoocenjivanje kontrole, (CSA) opisan je proces samoocenjivanja

kontrole. Kao sredstvo za unapreenje i podsticanje aktivnosti CSA, uveden je sertifi-
kat CCSA. Nasuprot zahtevima koji se odnose na iskustvo ispita za CIA i rigoroznog
dvodnevnog ispita, CCSA je jedan ispit koji traje tri sata i obuhvata 125 pitanja kojim se
testira znanje kandidata iz procesa CSA u sledeim irim oblastima:
Domen (oblast) 1. Osnovi CSA
Domen 2. Integrisanje programa CSA
Domen 3. Elementi procesa CSA
Domen 4. Poslovni ciljevi/ izvrenje
Domen 5. Utvrivanje i ocenjivanje rizika
Domen 6. Teorija i primena kontrole
Svaki od ovih domena opisuje proces CSA opirnije nego to je to prikazano u Po-
glavlju 4. Ispit je baziran na istom pristupu strunosti i poznavanja kao i kod ispita za
CIA. Na IIA Web site-u (www.theiia.org) su objavljene informacije i prikazani zahtevi
koji se odnose na ispit za svih est navedenih domena odnosno ispita. Taj Web site tako-
e sadri neke uzorke pitanja za ispit. Posle zavrenog ispita za CCSA kandidat treba da
bude iskusan pomonik na sesijama CSA kao to je objanjeno u Poglavlju 4.
Od kandidata za CCSA se ne zahteva da imaju preporuke CIA niti ak da budu
interni revizori. Zahtevi koji se odnose na iskustvo za CCSA su da kandidat ima izvesno
iskustva u oblasti samoocenjivanja kontrole. Drugi zahtevi kao to je prihvatanje Etikog
kodeksa i kontinuiranog obrazovanja su slini kao kod CIA. CCSA e pruiti profesio-
nalcu izvestan nivo strunosti u ovoj oblasti, meutim ovaj sertifikat gotovo da treba da
bude kombinovan sa nekim drugim sertifikatom kao to je CIA. Polaganje ovog ispita e
sluiti kao zamena za Deo IV redovnog ispita za CIA.
12.13.4.2. Zahtevi za CGAP
U ovom sluaju govori se o dravnim revizorima. Bez obzira da li rade za jednu ili
mnogo ogranaka vlade ili na nivou gradova ili nivou optina, interni revizori koji rade u
vladinom okruenju se suoavaju sa drugaijim setom zahteva koji se odnose na znanje i
strunost nego tipian interni revizor koji radi u privatnom sektoru. Obrazovanje steeno
dobijanjem certifikata CGAP omoguava kandidatu da pokae ovu strunost za obavljanje
dravne revizije.
CGAP je specijalni certifikat namenjen posebno za profesionalce za dravnu reviziju.
Ovaj ispit je danas na raspolaganju u SAD. Njime se testira kandidatovo poznavanje praksi,
metodologija i okruenja dravne revizije kao i odgovarajuih standarda i modela kontrole/
rizika dravne revizije.
......................
443
Zahtevi za CGAP su slini onima za CIA i CCSA koji su upravo opisani. Kandidati za
ovaj troasovni ispit moraju imati dve godine revizorskog iskustva iz dravnog okruenja
(federalnog, dravnog/regionalnog, lokalnog, kvazi dravnih oblasti, ovlaenoj/dravnoj
korporaciji). Radno iskustvo mora da verifikuje CGAP, CIA, CCSA, CFSA ili kandidatov
supervizor. CGAP obuhvata sledee oblasti ili domene:
Domen 1. Standardi i modeli kontrole/rizika
Domen 2. Praksa dravne revizije
Domen 3. Metodologije i sposobnosti dravne revizije
Domen 4. Okruenje dravne revizije
Za ove ispite na IIA Web site-a prikazani su zahtevi koji se odnose na specijalno znanje
za dravne revizore. IIA navodi seriju preporuenih izvora da bi se pomoglo kandidatima
da se pripreme za ispit za CGAP. Na sajtu je prikazan i set uzoraka pitanja.
12.13.4.3. Zahtevi za CFSA
CFSA je jo jedan specijalni certifikat koji pokazuje kompetentnost i profesionalizam

pojedinca u internoj reviziji finansijskih usluga (bankarstvo, osiguranje i hartije od vred-
nosti). Ovaj ispit je danas na raspolaganju u SAD i Kanadi. Ispit obuhvata sledee oblasti:
Domen 1. Revizija finansijskih usluga
Domen 2. Bankarstvo
Domen 3. Osiguranje
Domen 4. Hartije od vrednosti
Svaki od ovih finansijskih domena je drugaiji poto se zahtevi u pogledu specifinog
znanja za bankarstvo esto veoma razlikuju od oblasti osiguranja. Na IIA sajtu su prikazani
detaljni programi ispita i sadraj za oblasti bankarstva i osiguranja.
12.13.5. Ispit za sertifikovanog revizora za informacione sisteme
Postoji neko prijateljsko rivalstvo izmeu IIA i onoga to je nekada bila Asocijacija
revizora za EDP (sada ISACA Information Systems Audit and Control Association).
Ono to je sada ISACA su osnovali revizori koji su smatrali da IIA ne posveuje dovoljno
panje tehnologiji i informacionim sistemima. Ove dve profesionalne grupe su radile na
nekakav paralelan nain, i ISACA ima ispit za dobijanje certifikata koji se odnosi na IT
slian certifikatu CIA koji ima IIA. Ispit za CISA je omoguen za sve koji su zainteresovani
za reviziju, kontrolu i zatitu informacionih sistema. Mogunost za polaganje ovog ispit se
prua jedanput godinje irom sveta. Pored uspenog polaganja ispita za CISA zahteva se
minimalno pet godina profesionalnog iskustva iz revizije, kontrole ili zatite informacionih
sistema za dobijanje ovog certifikata. Zamene i odustajanja od prava na takvo iskustvo se
mogu postii na sledei nain:
Maksimalno jedna godina iskustva u oblasti informacionih sistema ili jedna godina
iskustva u oblasti finansijske revizije ili revizije poslovanja se moe zameniti za
jednu godinu iskustva u oblasti revizije, kontrole ili zatite informacionih sistema.
......................
444
asovima na fakultetu, 60 do 120 asova semestra na fakultetu (ekvivalent fakul-
tetske diplome na redovnim ili vanrednim studijama) se moe zameniti za jednu
ili dve godine iskustva u oblasti revizije, kontrole ili zatite informacionih sistema.
Dve godine redovnog predavanja na univerzitetu u nekoj srodnoj oblasti (na
primer: nauka o kompjuterima, raunovodstvo, revizija informacionih sistema)
se moe zameniti za jednu godinu iskustva iz oblasti, revizije, kontrole ili zatite
informacionih sistema.
Iskustvo se mora stei u periodu od 10 godina pre datuma podnoenja zahteva za certi-
fikat ili u periodu od pet godina od datuma prvobitnog polaganja ispita. Ponovno polaganje
ispita e se zahtevati ukoliko zahtev za dobijanje certifikata nije podnesen u roku od pet
godina od datuma polaganja ispita. Kod poslodavaca se obavlja nezavisno verifikovanje
svih iskustava.
U skladu sa smernicama ISACA zadaci i znanje potrebni za dananjeg i budueg profe-
sionalca za reviziju informacionih sistema slui kao detaljan plan za ispit za CISA. U ispit
za CISA ukljuene su sledee oblasti:
1. Upravljanje, planiranje i organizacija IS
Evaluacija strategije, politika, standarda, procedura i prakse vezane za uprav-
ljanje, planiranje i organizaciju IS.
2. Tehnika infrastruktura i operativne prakse
Evaluacija implementirane efektivnosti i efikasnosti organizacije i tekue
upravljanje tehnikom i operativnom infrastrukturom kako bi se osiguralo da
oni adekvatno podravaju ciljeve poslovanja organizacije.
3. Zatita informacionih sredstava
Evaluacija sigurnosti infrastrukture kako bi se obezbedilo da zadovoljava po-
slovne zahteve organizacije za zatitu informacione imovine od neovlaenog
korienja, otkrivanja, modifikacije, oteenja ili gubitaka.
4. Oporavak od katastrofe i kontinuitet poslovanja
Evaluacija procesa za razvoj i odravanje dokumentovanja, saoptavanja, i
testiranja planova za kontinuitet poslovanja i IS procesinga u sluaju prekida.
5. Razvoj aplikativnog poslovnog sistema, nabavka, primena i odravanje
Evaluacija koriene metodologije i procesa kojima se razvija poslovni apli-
kativni sistem, nabavka, primena i odravanje, kako bi se obezbedilo da oni
ispunjavaju poslovne ciljeve organizacije.
6. Evaluacija poslovnih procesa i upravljanja rizikom
Evaluacija poslovnih sistema i procesa kako bi se obezbedilo da se rizicima
upravlja u skladu sa poslovnim ciljevima organizacije.
7. Proces revizije IS
Izvravanje revizija IS u skladu sa opte prihvaenim standardima revizije IS
i smernica kako bi se osiguralo da su informacione tehnologije organizacije i
poslovni sistemi adekvatno kontroliu, nadgledaju i procenjuju.
Svaku od ovih oblasti prati daleko vea lista zahteva u pogledu znanja kao to je defini-
sano na ISACA Web site-u (www.isaca.org) ili u raznim preporuenim materijalima koji
su takoe tamo navedeni. Svaku od ovih sedam taaka prate mnogo detaljniji zahtevi koji
ukratko objanjavaju oblast specifinog znanja za svaku od njih. Ove detaljne liste zahtevanog
......................
445
znanja mogu izgledati prilino zastraujue tipinom internom revizoru koji nije usmeren
ka informacionim sistemima!
Set pitanja za testiranje za CISA je postavljen na Web site-u da bi se kod internog revizora
stvorio oseaj o sloenosti ovog ispita. Interni revizor moe brzo da uvidi da su pitanja za
CISA test prilino tehnike prirode. Ispit za CISA ima sline zahteve u pogledu obrazovanja,
iskustva i kontinuiranog obrazovanja kao i kod ispita za CIA o emu je ranije diskutovano.
12.13.6. Sertifikat za sertifikovanog revizora za prevare
Problemi koji se odnose na prevare i istraivanje prevara postaju sve vaniji za sve revizo-
re, i interne i eksterne. Revizorske organizacije su u prolosti izjavljivale da nije odgovornost
revizora da istrauje i otkriva prevare. Meutim, danas posle uvoenja Sarbanes-Oxley
zakona interni i eksterni revizori imaju veoma ozbiljnu odgovornost da istrauju prevare
i da preduzmu odgovarajue mere kada ih identifikuju.
Postoji profesionalna organizacija koja je veoma ukljuena u pitanja koja se odnose
na prevare Udruenje sertifikovanih revizora za prevare (Association of Certified Fraud
Examiners ACFE). Ova organizacija ima svoje profesionalne ispite i sertifikate, CFE
(Certified Fraud Examiner). Dobijanje zvanja CFE se smatra kao znak izvrsnosti u pro-
fesiji protiv prevara. lanovi napreduju, profesionalno i lino, i mogu da se pozicioniraju
kao lideri u zajednici protiv kriminala. Ispit za CFE ukljuuje etiri iroke oblasti koje se
odnose na prevare:
1. Kriminologija i etika
2. Finansijske transakcije
3. Pravni elementi prevare
4. Ispitivanje i istraivanje prevara
Za mnoge interne revizore ove oblasti su izvan njihovog iskustva i obuke. ACFE, svakako,
ima svoje publikacije, konferencije i lokalne skupove koji obezbeuju internom revizoru
vie informacija o prevarama i istraivanjima prevara.
Mada relativno nova profesionalna organizacija, ACFE se brzo istakla posle uvoenja
Sarbanes-Oxley zakona. Mada ACFE ima svoj Web site (www.acfe.com). Web site ACFE
sadri uzorak ispita da bi se omoguilo internom revizoru da odlui da li je spreman da
polae test za CFE. Test za CFE je online test u potpunosti gde se kandidat prijavljuje i
polae ispit elektronskim putem.
12.13.7. Zato traiti sertifikat za bilo ta
Kao to je objanjeno u ovom poglavlju postoji mnogo raznih certifikata i esto su oni
odgovarajui za interne revizore. Profesionalni certifikat je nain da interni revizor pokae
sebi ravnima i drugima da profesionalac za reviziju poseduje jedinstvene i vane profesio-
nalne sposobnosti. Profesionalni certifikati su znaajni, i to je jo vanije, znanje steeno
kroz sticanje sertifikata omoguava internom revizoru da efikasnije pomae menadmentu.
Dobijanje sertifikata, a posebno sertifikata za CIA, je vano za interne revizore. Direktor
interne revizije treba da podstie sve lanove grupe za internu reviziju da dobiju sertifikate
......................
446
za CIA i/ili CISA. To je merilo za profesionalizam interne revizije i postaje vaan atribut
kada direktor interne revizije govori o profesionalnosti internog osoblja u razgovorima sa
Odborom za reviziju i viim menadmentom.
Interni revizori treba da koriste ove ispite za dobijanje sertifikata kao merilo za svoj
sopstveni profesionalizam. To su vani indikatori neijeg znanja, interesovanja i sposobno-
sti. I za one koji su u funkciji interne revizije u organizaciji i izvan nje sertifikati su merilo
neijeg znanja i interesovanja za profesiju.
Koji je znaaj i svrha standarda interne revizije?

Objasnite nastanak i istorijski razvoj standarda.
Ko donosi standarde interne revizije?
Koji je postupak donoenja standarda interne revizije?
Koje vrste standarda interne revizije postoje?
Navedite standarde atributa i njihove kratke opise?
Navedite standarde izvoenja interne revizije?
Koje je mesto i uloga Instituta za internu reviziju u pogledu standarda?
Koje su dve grupe standarda?
Navedite i opiite standarde iz serije karakteristika?
Navedite i opiite standarde iz serije izvoenja?
Koja je uloga standarda implementacije i gde se oni pojavljuju?
Kako razlikujete standarde uveravanja od standarda konsaltinga?
Koja je uloga praktinih saveta u primeni standarda?
Objasnite povezivanje praktinih saveta sa standardima?
Izvrite poreenje standarda interne i eksterne revizije?
ta se implementira grupama standarda 1000, 1100, 1200, 1300, 2000, 2100, 2200,
2300, 2400, 2500, 2600?
Koja je uloga praktinih saveta, ko ih donosi i dali su obavezni?
ta je svrha etikog kodeksa?
Ko donosi etiki kodeks na globalnom nivou a ko na nivou preduzea, odnosno
funkcije interne revizije?
Koje su dve sutinske komponente etikog kodeksa?
Navedite etiri principa etikog kodeksa?
Navedite pravila ponaanja internih revizora za sva etiri principa?
Objasnite sukob interesa?
Navedite disciplinske mere za krenje etikog kodeksa?
Koji certifikati postoje u internoj reviziji?
......................
447
Koja tela vre sertifikaciju na globalnom nivou, a koja na nacionalnom?
Koji su uslovi za sticanje serifikata za CIA i CISA revizore?
Koja je struktura ispita za ova dva sertifikata?
Na koji nain se odravaju sertifikati?
Kojim standardom i praktinim savetom se podrava sertificiranje revizora?
Koje kvalifikacije treba da ima direktor interne revizije?
Kojim standardom i praktinim savetom je determinisana kontinuirana edukacija?
Na koje sve naine se vri kontinuirana edukacija revizora?
Koje su tehnike vetine internog revizora?
Koje su subjektivne osobine internog revizora?
Kakva je odgovornost direktora interne revizije u vezi edukacije revizora?
ta sadri plan o godinjoj kontinuiranoj edukaciji?
Navedite neke internet sajtove koji pomau edukaciju.
......................
448
Literatura
Alan Trenerry, Principles of Internal Control: Andri Mirko, Branko Krsmanovi, Dejan
Incorporating the Learning Outcomes Jaki: Revizija, teorija i praksa, etvrto
and Content of National Accounting izdanje, Ekonomski fakultet, Subotica,
Course Module-Nap 717 : Internal 2004.
Control Principles, UNSW Press, 1999 Anne M. Marchetti, Beyond Sarbanes-Oxley
Alexander Kogan, Ephraim F. Sudit, and Mik- Compliance: Effective Enterprise Risk
los A. Vasarhelyi, Continuous Online Management, Wiley, 2005
Auditing: An Evolution, Journal of
Anne W. Phillips, ISO 9001:2008 Internal Audits
Information Systems, Vol.13, No.2,
Fall 1999. Made Easy: Tools, Techniques, and Step-
By-Step Guidelines for Successful In-
American Institute of Certified Public Ac- ternal Audits, ASQ Quality Press, 2009.
countants. Management Override of
Controls: The Achilles Heel of Fraud Anne W. Phillips, ISO 9001:2008 Internal Audits
Prevention. 2005. <http://www.aicpa. Made Easy: Tools, Techniques, and Step-
org/ForThePublic/AuditCommittee- By-Step Guidelines for Successful In-
Effectiveness/AuditCommitteeBrief/ ternal Audits, ASQ Quality Press, 2009.
DownloadableDocuments/manage- Archie R. Thomas, Essentials: An Internal Audit
ment%20override%20achilles_heel. Operations Manual, The IIA Research
pdf> Foundation, 2009
Anderson, U., Christ, M., Johnstone, K., Rit- Archie Thomas, Essentials: An Internal Audit
tenberg, L., Effective Sizing of Internal Operations Manual, IIA Research Foun-
audit activities for colleges and univer- dation, 2009.
sities, The Institute of Internal Auditors
Arena, M.&Azzone, G. (2009), Dentifying or-
Research Foundation, Florida, 2010.
ganizational drivers for internal audit
Andrew Hiles, Business Continuity: Best Prac- effectiveness, International Journal of
tices-World-Class Business Continuity Auditing, Vol.13
Management, Second Edition, Roth-
stein Associates Inc. Decmbar 2003 Arthur Andersen LLP, Global Best Practices for
Audit Committees, 1998.
Andrew Kuritzkes, Operational risk Capital:
A problem of Definition, The Journal Association of Certified Fraud Examiners, 2006
of Risk Finance, Fall 2002 Fraud Examiners Manual, Association
Andrew MacLeod, Patricia A. MacDonald, Be- of Certified Fraud Examiners, Inc. Dec
nito Ybarra, Trygve Sorlie, Brian Foster, 2005.
Teis Stokka, Assessing the Adequacy of Association of Certified Fraud Examiners, How
Risk Management Using ISO 31000, to Detect and Prevent Financial State-
The Institute of Internal Auditors De- ment Fraud, Association of Certified
cember 2010 Fraud Examiners, Inc. Oct 2004.
......................
449
ASX Corporate Governance Council, KPMG Basle Committee on Banking Supervision,
Flash Report o3FR-006: Principles Enhancing Corporate Governance for
of Good Corporate Governance and Banking Organizations, Bank for In-
Best Practice Recommendations, April, ternational Settlements, Press & Com-
2003. munications, Basel, Switzerland, 2006
Audit Committee Effectiveness What Works Basle Committee on Banking Supervision,
Best, The IIA Research Foundation, Principles for enhancing corporate gov-
2005. ernance, Bank for International Settle-
Auditing standard no. 2 - An Audit of Internal ments, Press & Communications, Basel,
Control Over Financial Reporting Per- Switzerland, 2010
formed in Conjunction with An Audit Bessis, Joel, Risk Management in Banking,
of Financial Statements, Public Compa- England, 2002.
ny Accounting Oversight Board, 2006.
Best Practices, American Institute of Certi-
Auditing Standard No. 2, An Audit of Internal fied Public Accountants, SEC Practice
Control Over Financial Reporting Per- Section, 1997.
formed in Conjunction With an Audit
of Financial Statements (AS 2) Bou-Raad, G., Internal auditors and a value-
added approach: the new business
Australian/New Zeland Standard: Risk regime, Managerial Auditing Journal,
Management Guidelines AS/NZS 2000, Vol. 15, No. 4.
4360:2004,
Braiotta, Jr., Louis, The Audit Committee
Bacon, J., The Audit Committee: A Broader Handbook, Fourth Edition, New York:
Mandate, The Conference Board, 1998. John Wiley and Sons, Inc. 2004.
Bank for International Satllement, Audit Com-
Brenda A. Porter, The role of the tripartite
mittee Charter, 2004
audit function in securing corporate
Basel Committee on Banking Supervision, accountability, Victoria University of
Core Principles for Effective Banking Wellington, New Zealand, September
Supervision, Consultative paper, Basel 2008
Committee on Banking Supervision,
Basel, April 1997 Brian Reed, Erich Schumann, Princy Jain, Rita
Thakkar, IPPF Practice Guide, De-
Basel Committee on Banking Supervision , The veloping the Internal Audit Strategic
internal audit function in banks, BCBS, Plan, The Institute of Internal Auditors,
June 2012, website: http://www.bis.org July 2012.
Basel Committee on Banking Supervision, Burch, C., Establishing your Internal Audit
Framework For the evaluation of In- Function HOCK Consulting, Mos-
ternal control systems, BIS, Basel, Sep- cow, Russia, October 2011.
tember 1998.
Carol Alexander, Operational Risk, Regulation,
Basel Committee on Banking Supervision, In-
Analysis and Management, Financial
ternal audit in banking organisations
Times - Prentice Hall, 2003.
and the relationship of the supervisory
authorities with internal and external Ceske, R, Hernandez, V. J and Sanchez, M. L.,
auditors, BIS, Basel, July 2000. Quantifying Event Risk: The Next Con-
Basel Committee on Banking Supervision, Risk vergence, The Journal of Risk Finance,
Management Principles for Electronic spring 2000.
Banking, Bank for International Settle- Charles Ling-yu Chou, Timon Du, and Vincent
ments, May 2001. S. Lai, Continuous Auditing With a
Basel Committee on Banking Supervision, Multi-agent System, Decision Support
Sound Practices for the Management Systems, Vol. 42, No. 4, January 2007.
and Supervision of Operational Risk, Chen Y. Continuous Auditing using Strategic-
Bank for International Settlements, system approach, Internal Auditing,
Basel, February 2003. 2004
......................
450
Chen Yuekun, The Realization of On- Committee of Sponsoring Organizations of
line Auditing, China Audit, 2002. the Treadway Commission (COSO),
S. M. Groomer and U. S. Murthy, Con- Enterprise Risk Management Frame-
tinuous Auditing of Database Appli- work, USA, September 2004
cations: An Embedded Audit Module Committee of Sponsoring Organizations of
Approach, Journal of Information Sys- the Treadway Commission (COSO),
tems, Vol. 3, No. 2, Spring 1989. Internal ControlIntegrated Frame-
Chorafas, D. N. Implementing and Auditing work, USA, 1992
the Internal Control Sistem, Palgrave Committee of Sponsoring Organizations of
Publisher, New York, 2002. the Treadway Commission (COSO),
Christine Bellino, Steve Hunt, Auditing Ap- Guidance for Smaller Public Compa-
plication Controls, The Institute of nies Reporting on Internal Control over
Internal Auditors, Global Technology Financial Reporting, USA, July 2006
Audit Guide (GTAG), 2007 Committee of Sponsoring Organizations, En-
Christopher Marshall, Measuring and Man- terprise Risk Management, Excutive
aging Operational Risks in Financial Summary, COSO, 2004,
Institutions, Wiley, 2000. Committee on Corporate Governance
Christopher Scott, Handbooks in Central (Hampel Committee). Final Report of
Banking, No. 4, Internal Audit in a the Committee on Corporate Govern-
Central Bank Centre for Central Bank- ance. London: The London Stock Ex-
ing Studies, Bank of England, London, change, 1998a
1996. Committee on Corporate Governance, The
Christopher, J., Sarens, G. & Leung, P., A criti- Combined Code. London: The London
cal analysis of the independence of the Stock Exchange, 1998b
internal audit function: Evidence from Committee on the Financial Aspects of Cor-
Australia, Accounting, Auditing and porate Governance (CFACG; Cadbury
Accountability Journal, 2009, Vol. 22, Committee), Report of the Committee
No. 2. on the Financial Aspects of Corporate
Christy Chapman and Urton Anderson, Im- Governance. London: Gee and Co. Ltd.
plementing the Professional Practices 1992
Framework, The Institute of Internal Context, Global corporate responsibility re-
Auditors, April 2002 porting trends: reporting in context
Christy Chapman, Urton Anderson: Imple- 2006. www.econtext.co.uk (Pristup,
menting the Professional Practices 21.02 2008).
Framework, The Institute of Internal Continuous auditing that should NOT
Auditors, 2002. be performed by internalaudit,
Christy Chapman, Urton Anderson: Imple- http://normanmarks.wordpress.
menting the Professional Practices com/2011/11/18/continuous-auditing-
Framework, The Institute of Internal that-should-not-be-performed-by-in-
Auditors, 2002. ternal-audit/#respond
Committee of Sponsoring Organisations of Control Self-assessment: A Practical Guide,
the Treadway Commission (COSO). The Institute of Internal Auditors, 2000
Internal Control Integrated Frame- Control Self-assessment: Making the Choice,
work. New York: American Institute The Instititute of Internal Auditors
of Certified Public Accountants, 1992 1995
Committee of Sponsoring Organizations of Control Self-assessment: Threats, Tips, and
the Treadway Commission (COSO), Techniques, The Institute of Internal
Guidance for Smaller Public Compa- Auditors, 2000
nies Reporting on Internal Control over Coopers & Lybrand, Audit Committee Guide,
Financial Reporting, USA, July 2006 1995.
......................
451
Corporate Accountability Project, Corporate Dimitris N. Chorafas, Implementing and Au-
power information. www.corporations. diting the Internal Control System,
org. 2008 (pristup, 29.08.2009.) Palgrave Macmillan, 2001
Corporate Governance and the Board What Directive 2006/43/EC of The European parlia-
Works Best, The IIA Research Founda- ment and of The Council, of 17 May
tion, 2003. 2006, 9.6.2006 en Official Journal of the
Corporate governance network, Website: European Union L 157/87, Article 41
http:/www.corpgov.net Donald F. Parsons, Working with audit com-
Croughy, M., Galai D., Mark R., Risk Manage- mittees to improve internal audit ef-
ment, McGraw-Hill, New York, 2001. fectiveness, November 1998
Cruz, M., Coleman, R. and Salkin, G., 1998, Donald Warren, Is Continuous Auditing
Modeling and Measuring Operational Right for You?, Sarbanes-Oxley Com-
pliance Journal, March 2005.
Risk, Journal of Risk, Vol. 1, p. 63-72.
D.R. Carmichael, John J. Willingham, Pojmovi Douglas G. Hoffman, Managing Operational
Risk, Wiley Finance, New York, 2002.
i metode revizije, McGrow-Hill, Inc,
1989 ECIIA, Internal Auditing in Europe, European
Confederation of Institutes of Internal
David A. Montague, Fraud Prevention Tech-
Auditing, Brussels, Belgium February
niques for Credit Card Fraud, Trafford
2005. Website: www.eciia.org
Publishing, Jul 2006.
ECIIA, Overview of Banking Internal Auditing
David Lukeman, Internal Audit Effectiveness:
in Europe, European Confederation of
Pushing the Right Buttons, IIA Mid-
Institutes of Internal Auditing, Brus-
lands District Society PriceWater- sels, Belgium February 2008. Website:
houseCoopers, March 21, 2007. www.eciia.org
David McNamee, Audit Risk Assessment, A ECIIA, The Role of Internal Audit in Corpo-
Special Workbook for Internal Audi- rate Governance in Europe, European
tors, Management Control Concepts Confederation of Institutes of Internal
Alamo, CA USA, Pleier Inc, 1997. Auditing, Schmidt, Erich Verlag, Berlin,
David McNamee, Control Self Assessment, 2007
Pleier Inc. 1998 EeZoort, F. Todd, Alan H. Friedberg, and John
Debra L. De Vay, The Effectiveness of the T. Reisch, Implementing a Commu-
Sarbanes-oxley Act of 2002 in Prevent- nications Program for Audit Commit-
ing And Detecting Fraud in Financial tees, Internal Auditing, July/August
Statements, Publisher: Dissertation. 2000.
com, May 2006. Enhancing corporate governance for bank-
Deloitte & Touche LLP, Moving ForwardA ing organisations, Basel Committee on
Guide to Improving Corporate Govern- Banking Supervision, Basel, February
ance Through Effective Internal Con- 2006
trol, 2003 Ernst & Young LLP, Audit Committees: Func-
Deloitte & Touche LLP, Moving ForwardA tioning in the 1990s, 1992.
Guide to Improving Corporate Govern- Ernst & Yung: Preparing for Internal Reporting
ance Through Effective Internal Con- Ernst&Young, (2007), Global Internal Audit
trol, 2003 Survey, A current state analysis with
Deloitte & Touche LLP, Audit Committees - A insights into future trends and leading
Pivotal Role practices, www.theiia.org/download.
Dennis R. Schueler,The Challenge of SAS 65 - cfm?file=31923
Statement on Auditing Standards No. Ernst&Young, (2008), Escalating the role of
65, http://findarticles.com/p/articles/ internal audit, Ernst&Young Global
mi_m4153/is_n2_v49/ai_12263849/ Internal Audit Survey, 2008, http://
......................
452
www.ey.com/global/content.nsf/Inter- (8th European Company Law Directive
national/AABS_-_Advisory_-_Escalat- on Statutory Audit, Directive 2006/43/
ing_the_role_of_internal_audit EC Art. 41-2b), 2010.
European Confederation of Institutes of In- Guide to the Sarbanes-Oxley Act: Internal
ternal Auditing, Devil in the detail, Control Reporting Requirements, Fre-
European Governance Magazine, The quently Asked Questions Regarding
Official magazine of the ECIIA, Brus- Section 404, Protiviti Inc. 2003
sels, Belgium, Issue 24, May 2013. Guide to the Sarbanes-Oxley Act: Internal
Financial Reporting Council (FRC), The Com- Control Reporting Requirements, Sec-
bined Code on Corporate Governance. tion 404, Protiviti Inc., March 2003.
London: FRC, 2006 Guide to the Sarbanes-Oxley Act: Internal
Frachot A., Moudoulaud O., Roncalli T., Loss Control Reporting Requirements, Fre-
Distribution Approach in Practice, quently Asked Questions Regarding
Credit Lyonnais, France, May 2003. Section 404, Protiviti Inc. 2003
Fraud Position Statement, The Institute of In- Hans-Ulrich Doerig, Operational Risk in Fi-
ternal Auditors UK and Ireland, 2003. nancial Services, Credit Suisse Group,
April 2003,
Frequently Asked Questions regarding the
Sarbanes-Oxley Act, Executive Certi- Harmantzis, C. F., 2002, Methodologies for
fication Requrements, Protiviti Inc., Management and Measuring Opera-
September 2002. tional Risk, INFORMS Annual Meeting
2002 San Jose, Calif.
Frigo, M.L., (2002), A Balance Scorecard
Framework for Internal Auditing De- Howard R. Davia, Fraud 101 - Techniques and
partments (Paperback), The Institute of Strategies for Detection, 2000., Ernst
Internal Auditors Research Foundation, & Young 8th Fraud Survev, Ernst &
Altamonte Springs, Florida Young, 2003.
GAIT Methodology, A risk-based approach Howard Silverstone and Howard R. Davia,
to assessing the scope of IT general Fraud 101: Techniques and Strategies
controls, The Institute of Internal Au- for Detection, Wiley, 2 edition, April
ditors, 2007 2005.
GAIT, IT General Control Deficiency As- Howard Silverstone, Michael Sheetz, Forensic
Accounting and Fraud Investigation for
sessment, An approach for evaluating
Non-Experts, Wiley, 2 edition, October
ITGC deficiencies in Sarbanes-Oxley
2006.
Section 404, The Institute of Internal
Auditors, 2008. IIA, Auditing the Control Environment, IPPF
Practice Guide, The Institute of Internal
Garver, Rob, How Operational Risk Plan Be-
Auditors, April 2011, Website: www.
came Battleground,American Banker,
globaliia.org/standards-guidance
12/9/2003, Vol. 168, Issue 235
IIA, Internal Auditing: In Your Best Inter-
Gerrit Jan van den Brink, Operational Risk, ests, Tone at the Top, The Institute of
The New Challenge for Banks, Palgrave, Internal Auditors, The IIA Research
2002. Foundation, Issue 15 October 2002, p.
Goodwin-Stewart, J. & Kent, P., The use of 1. Website: www.theiia.org
internal audit by Australian companies, IIA, The standards for the professional practice
Managerial Auditing Journal, 2006, Vol. of internal auditing, Altamonte Springs:
21, No. 1, pp. 81101. The Institute of Internal Auditors Re-
Graham W. Cossert, Modern auditnig, Nat- search Foundation, 2011
tingham Trent University, 2000 Institute of Chartered Accountants in England
Guidance on the 8th EU Company Law Direc- and Wales, Interal Control Guidance
tive, article 41, Guidance for Boards and for Directors on the Combined Code,
Audit Committees, FERMA / ECIIA, London ICAEW, 1999
......................
453
Institute of Internal Auditors, Practice Ad- IT in the Design, Implementation and
visory 2110-2: The Internal Auditors sustainability of Internal Control over
Role in the Business Continuity Pro- Disclosure and Financial Reporting,
cess, IIA, USA, Florida, 2004. Information Technology Governance
Institute of Internal Auditors, Professional Institute (ITGI) u saradnji sa Informa-
Practices Pamphlet 97-2 - Assessing tion Systems Audit and Control As-
and Reporting on Internal Control, sociation (ISACA), 2006, ITGI Web
1997. site www.itgi.org ili ISACAWeb site
www.isaca.org.
Internal Audit Charter, Bank for International
Settlements, Basel, March 2003 IT Governance Institute, IT Control Objec-
tives for Sarbanes-Oxley: The Role of
Internal audit in banks and the supervisors IT in the Design and Implementation
relationship with auditors, Basel Com- of Internal Control Over Financial Re-
mittee on Banking Supervision, Basel, porting, 2nd Edition , The IT Govern-
August 2001 ance Institute (ITGITM), United States
Internal audit in banks and the supervisors of America, 2006, p. 56, Web site: www.
relationship with auditors, Consultative itgi. org
Paper, Basel Committee on Banking J. Donald Warren, Continuous Auditing: Po-
Supervision, Basel, July 2000 tential for Internal Auditors, The In-
Internal audit in banks and the supervisors stitute of Internal Auditors Research
relationship with auditors: A survay, Foundation, September 2003.
Basel Committee on Banking Supervi- Janet L. Colbert, Statement of Auditing Stand-
sion, Basel, Avgust 2002 ards No. 65; Coordination between
Internal audits role in modern Corporate Gov- internal and exteral auditors, ttp://
ernance, KMPG, Australia 2003. findarticles.com/p/articles/mi_m4153/
Internal Control Methodology, Strategic Fi- is_n2_v49/ai_12263853/
nance, The Institute of Management John Carver, Caroline Oliver, Corporate
Accountants, Sep2003, Vol. 85 Issue 3 boards that create value, John Wiley
Internal Control Standards Committee, Guide- & Sons, Inc., 2002.
lines for Internal Control Standards for Joseph T. Wells John, Corporate Fraud Hand-
the Public Sector, Brussels, Belgium, book: Prevention and Detection, Wiley
2004. & Son, May 2004.
International Federation of Accountants, Joseph T. Wells, Principles of Fraud Exami-
Handbook of international auditing, nation, John Wiley & Sons, Aug 2004.
assurance, and ethics pronouncements, Jovan Papi, Mirjana Blagojevi, Slobodan-
IFAC, New York, USA 2006. ka Pravilovi: Unapreenje sistema
International Standards for the Professional internih kontrola i interne revizije u
Practice of Internal Auditing, Alta- poslovanju banaka, Institut za ekono-
monte Springs, Florida: The Institute miku i finansije, Beograd, 1995.
of Internal Auditors, 2007 Julie Harrer, Internal Control Strategies: A Mid
Irvin N. Gleim CIA Review: Internal Audit to Small Business Guide, John Wiley &
Process, 10th edition, December 2001 Sons, 2008
Irvin N. Gleim CIA Review: Internal Audit K. H. Spencer Pickett (assisted by Jennifer M.
Process, 2004. Pickett): The Internal Auditing Hand-
Irvin N. Gleim, CIA Review, Part II: Conduct- book, John Willey & Sons Inc, Hobo-
ing the Internal Audit Engagement, ken, New York, 2003.
11th edition, Gleim Publications, Inc., K. H. Spencer Pickett, Audit Planning: A Risk-
January 2004. Based Approach, Wiley, 2006
IT Gavernance Institute, IT Control Objectives K. H. Spencer Pickett, Auditing the Risk Man-
for Sarbanes-Oxley, The importance of agement Process, Wiley, 2005
......................
454
K. H. Spencer Pickett, Internal Control: A The Institute of Internal Auditors Re-
Managers Journey, John Wiley & Sons, search Foundation, 2009.
2002 Kurt Reding, Paul Sobel, Urton Anderson, Mi-
K. H. Spencer Pickett, The Essential Handbook chael Head, Sridhar Ramamoorti, Mark
of Internal Auditing, Wiley, 2005 Salamasick, and Chris Riddle, Internal
K. H. Spencer Pickett, The Internal Auditing Auditing: Assurance & Consulting Ser-
Handbook, Wiley, 2010 vices, IIA Research Foundation, 2007.
K.H. Spencer Pickett (assisted by Jennifer M. Lawrence B. Sawyer, Mortimer A. Dittenhofer,
Pickett): The Internal Auditing Hand- James H. Scheiner, Sawyers Internal
book, John Willey & Sons Inc, Hobo- Auditing, The Institute of Internal Au-
ken, New York, 2003. ditors, 2005.
Kenneth, A. Fulmer, Business Continuity Leung, P., Cooper, B.J. and Roberson, P., The
Planning: A Step-by-Step Guide with role od Internal Audit in Corporate
Planning, Third Edition, Rothstein As- Governance and Management, IIA
sociates Inc. Octobar 2004 Australia 2002.
Kevin Keasey, Mike Wright, Corporate Lipman, F.D., et al., Audit Committees, Bu-
Governance:Responsibilities, Risks, and reau of National Affairs, Inc. Corporate
Remuneration, John Wiley and Sons, Practice Series, 1996.
Inc., 1997. Lynford Graham, Internal Controls: Guidance
Kirk Rehage, Steve Hunt, Kirk Rehage, Devel- for Private, Government, and Nonprofit
oping the IT Audit Plan, The Institute Entities, John Wiley & Sons, 2008
of Internal Auditors, United States of Lynford Graham, Complying with Sarbanes-
America, July 2008 Oxley Section 404: A Guide for Small
Koch, Timothy, Bank Managment, University Publicly Held Companies, John Wiley
of South Carolina, 1988. & Sons, 2010
KPMG LLP, Audit Committee, 1991, updated Managing, George A., Financial Investigating
Spring 1998, Fall 1998. and Forensic Accounting, New York:
KPMG, Sarbanes-Oxley Section 404: Manage- CRC Press, 1999.
ment assessment of internal control Mark Frigo, A Balanced Scorecard Framework
and the proposed auditing standards, for Internal Auditing Departments, IIA
2003 Research Foundation, 2002.
KPMG, The Defining IssuesImplications of Mark Holmes, Measuring operational risk: a
Proposed Auditing Standard on Inter- reality check, Risk magazine, Incisive
nal Control, 2003 Media Investments Ltd, September
KPMG, Internal audits role in effective cor- 2003 Vol 16 / No 9
porate governance, 2008 Mark J. Nigrini, Continuous Monitoring: Tech-
KPMG. KPMG International Survey of Cor- niques and Technologies for Internal
porate Responsibility Reporting 2005, Auditors, www.nigrini.com/seminars/
Amsterdam: KPMG Global Sustain- ContinuousMonitoring_2Day2006.doc.
ability Services, 2005. Marly Locatelli, Internal controls reporting:
Kuhn, J. Randel, Jr., and Steve G. Sutton (2006). What directors should know, Director-
Learning from Worldcom: Implications ship, September 2003.
for Fraud Detection through Continu- Matthew Leitch, Intelligent Internal Con-
ous Assurance. Journal of Emerging trol and Risk Management: Designing
Technologies in Accounting, 2006, High-performance Risk Control Sys-
Vol. 3. tems, Gower Publishing, Ltd., 2008
Kurt F. Reding, Anderson, Michael J. Head, McNamee David, Assessing Risk, Second edi-
Paul J. Sobel, Urton L. Internal Audit- tion, The Institute of Internal Auditors
ing: Assurance and Consulting Services, Research Foundation, 2004.
......................
455
Meunarodni standardi finansijskog izve- Odluka o osnovama sistema interne kontrole
tavanja (IFRS), prevod Saveza rau- u bankama, Slubenom listu RCG,
novoa i revizora Srbije, 2007. br. 37/2001.
Meunarodni standardi revizije, Prevod, Savez Odluka o osnovnim principima organizacije
raunovoa i revizora Srbije, Beograd, i rada interne kontrole banke i druge
2007. finansijske organizacije, Slubni list
Michael Hugh: Sustained SOX: A practical SRJ, br. 39/2002 od 12.7.2002. godine
guide for implementing a sustainable Odluka o osnovnim principima organizacije
Sarbanes Oxley process Volume I of i rada interne revizije banke i druge
III, AuthorHouse, April, 2006. finansijske organizacije, Slubeni list
SRJ, br. 39/2002 od 12.07.2002. godine
Michael J. Ramos, The Sarbanes-Oxley Section
404 Implementation Toolkit: Practice OECD, OECD principle of corporate govern-
Aids for Managers and Auditors, Wiley, ance , Organisation for Economic Co-
2008 operation and Development (OECD),
2004, http://www.oecd.org/daf/ca/cor-
Michael P. Cangemi, Tommie Singleton: Man- porategovernanceprinciples, (pristup
aging the Audit Function: A Corporate 15.01. 2013).
Audit Department Procedures Guide,
Wiley, 2003. Operational Risk & Insurance Mitigation, San
Francisco Federal Reserve, September
Michael Ramos, How to Comply with Sar- 2003.
banes-Oxley Section 404: Assessing the
Effectiveness of Internal Control, John Operational Risk Management Oportunities
Wiley & Sons, March 2004. in Banking, White Paper Risk Manage-
ment, CSC, 2003.
Michael Ramos, How to Comply with Sar-
Operational risk quantification: a discipline at
banes-Oxley Section 404: Assessing
a crossroads, Operational risk maga-
the Effectiveness of Internal Control,
zine, Maj 2003 Vol 4 / 5.
Wiley, 2008.
OperationalRisk, November 2005. i October
Michael S Richardson, American Epidemic:
2005.
Mortgage Fraud-A Serious Business,
Universe, Inc., November 2005. Paul J. Sobel, Auditors Risk Management
Guide: Integrating Auditing and ERM,
Michael Wallace and Lawrence Webber, Dis- Committee of Sponsoring Organiza-
aster Recovery Handbook, The: A Step- tions (COSO), 2004
by-Step Plan to Ensure Business Con-
tinuity and Protect Vital Operations, Porter B.. The role of the tripartite audit func-
Facilities, and Assets, AMACOM/ tion in securing corporate accountabil-
American Management Association, ity, Victoria University of Wellington,
http://www.victoria.ac.nz/sacl/cagtr/
July 2004
working-papers/WP64.pdf , 2008
Michel Crouhy, Dan Galai, Robert Mark, (prisutp 10.05. 2010) .
The Essentials of Risk Management,
Position Paper on Recommendations for Im-
McGraw-Hill, 2005
proving Corporate Governance, The
Mihret, D. G., & Yismaw, A. W., Internal au- IIA, April, 2002.
dit effectiveness: An Ethiopian public Practice Advisory 2120.A1-2: Using Control
sector case study, Managerial Auditing Self-assessment for Assessing the Ad-
Journal, 2007, 22(5), 470-484. equacy of Control Processes, The Insti-
Moeller R., Herbert V., Brinks Modern Inter- tute of Internal Auditors
nal Audit, Sixth Edition, John Wiley & Pravilnik o zajednikim kriterijumima i stand-
Sons, Inc., Hoboken, New Jersey, 2005. ardima za uspostavljanje i funkcion-
Nehmer, Robert. Continuous Audits: Tak- isanje sistema finansijskog upravljanja
ing the Plunge. Information Systems i kontrole u javnom sektoru, Slubeni
Control Journal, 2003, Vol. 1. glasnik RS, broj 99/2011.
......................
456
Pravilnik o zajednikim kriterijumima za No. 5, An Audit of Internal Control
organizovanje i standardima i meto- Over Financial Reporting That Is Inte-
dolokim uputstvima za postupanje i grated with An Audit of Financial State-
izvetavanje interne revizije u javnom ments. PCAOB Auditing Standard.
sektoru, Slubeni glasnik RS, br. ttp://pcaobus.org/Standards/Auditing/
99/2011. Pages/Auditing_Standard_5.aspx>
Presidents Council on Management Improve- Recommendations for an Effective Continu-
ment, Model Framework for Manage- ous Audit Process, ITAudit, Feb. 10,
ment Control Over Automated Infor- 2007. http://www.theiia.org/intAudi-
mation Systems, Washington, D.C.: tor/itaudit/archives/2007/february/
U.S. Government Printing Office, 1988. recommendations-for-an-effective-
PricewaterhouseCoopers, Sarbanes-Oxley Act, continuous-audit-process/
Board and Audit Committee Roles in Rehm, Barbara A., Basel II Already Lags Banks
the Era of Corporate Reform: A White Best Op Risk Practice, American Bank-
Paper, January 2003, er, 12/9/2003, Vol. 168, Issue 235
PricewaterhouseCoopers, The Sarbanes-Oxley Rezaee, Zabihollah, Ahmad Sharbatoghlie,
Act, Strategies for Meeting New Inter- Rick Elam, Peter McMickle (2002).
nal Control Reporting Challenges: A Continuous Auditing: Building Auto-
White Paper, 2002 mated Auditing Capability. Auditing,
Vol. 21 No. 1, p147-164.
Principles of corporate governance, http:/
www.ecgn.org Richard J. Herring, The Basel 2 Approach to
Bank Operational Risk: Regulation on
Professional Practices Framework (The Stand-
the Wrong Track, The Journal of Risk
ards for the Professional Practice of
Finance, Fall 2002
Internal Auditing), The Institute of
Internal Auditors, April 2002 Richard L. Ratliff, Internal Auditing: Principles
and Techniques, Institute of Internal
Public Company Accounting Oversight Board
Auditors, 1996.
(PCAOB) Auditing Standard No. 2, An
Audit of Internal Control over Financial Richard Tarr, Establishing an Internal Audit
Reporting Performed in Conjunction Activity Manual, The Institute of Inter-
with an Audit of Financial Statements, nal Auditors, 2003.
2, 5, 25, 99. Rick Hayes, Arnold Schilder, Roger Dassen,
Public Company Accounting Oversight Board Philip Wallage, Principles of auditing:
(PCAOB), An Audit of Internal Control An international perspective, McGraw-
Over Financial Reporting Performed Hill International (UK) Limited. 1999
in Conjunction with An Audit of Fi- Rick Hayes, Arnold Schilder, Roger Das-
nancial Statements, Auditing standard sen, Philip Wallage, Principi revizije:
no. 2, 2006. Meunarodna perspektiva, McGraw-
Public Company Accounting Oversight Board. Hill International (UK) Inc.
AU Section 316, Consideration of Risk Based Auditing for Financial Institutions,
Fraud in a Financial Statement Audit. AlexInformation Alex eSolutions, Inc.
PCAOB Interim Auditing Standard. 2004.
http://pcaobus.org/Standards/Audit- Risk Books (Editor), Advances in Operational
ing/Pages/AU316.aspx Risk, Firmwide Issues for Financial In-
Public Company Accounting Oversight Board. stitutions, Andersen & Risk Books, New
AU Section 380, Communication with York, 2001.
Audit Committees. PCAOB Interim Risk-Based Internal Auditing Using Dynamic
Auditing Standard. http://pcaobus. Control Assessment: Revolutionizing
org/Standards/Auditing/Pages/AU380. Internal Audit Services (Bank of Can-
aspx>; Public Company Accounting ada), The Institute of Internal Auditors,
Oversight Board. Auditing Standard 1998
......................
457
Robert J. Chapman, Simple Tools and Tech- of Internal Control Reporting Require-
niques for Enterprise Risk Manage- ments, USA, 16 May 2005
ment, Wiley, 2006 Securities and Exchange Commission, Concept
Robert Moeller, Herbert Vitt, Brinks modern Release Concerning Managements Re-
internal auditing, John Wiley & Sons, ports on Internal Control Over Finan-
New York, 1999. cial Reporting (Release No. 34-54122,
Robert R. Moeller, Brinks Modern Internal File No. 57-11-06), USA, 11 June 2006
Auditing: A Common Body of Knowl- Securities and Exchange Commission, Concept
edge, Wiley, 2009. Release Concerning Managements Re-
Robert R. Moeller, COSO Enterprise Risk ports on Internal Control Over Finan-
Management: Understanding the New cial Reporting (Release No. 34-54122,
Integrated ERM Framework, Wiley, File No. 57-11-06), USA, 11 June 2006
2007 Standards for the Professional Practice of In-
Ronell Raaum and Stephen Morgan, Perfor- ternal Auditing, Altamonte Springs,
mance Auditing: A Measurement Ap- Florida: The Institute of Internal Au-
proach, IIA Research Foundation, 2009. ditors, 1995
Root, Stephen J. Beyond, Internal Control to Statements on Auditing Standards, SAS No.
Enhance Corporate Governance, New 65, AU Section 322, The Auditors
York, John Wiley & Sons, 1998 Consideration of the Internal Audit
Function in an Audit of Financial State-
Rose Hightower, Internal Controls Policies and
ments; American Institute of Certified
Procedures, John Wiley & Sons, 2008 Public Accountants, Inc, 1991.
Roth, J. And Espersen, D., Internal audits role Stephen A. Scarpati, CPAs as Audit Commit-
in modern Corporate Governance: tee Members, AICPA Journal of Ac-
Sarbanes-Oxley Compliance, Altamore countancy, Septembar 2003.
Springs, The Institute of Internal Audi-
tors Research Foundation, 2003. Steve Mar, Rune Johannessen, Stephen Coates,
Karine Wegrzynowicz, Thomas An-
Sarbanes-Oxley Act, USA, 2002. dreesen, Information Technology Risk
Sarbanes-Oxley Section 404: Management as- and Controls, The Institute of Internal
sessment of internal control and the Auditors, Global Technology Audit
proposed auditing standards, KPMG Guide (GTAG), 2012
LLP, 2003 Susan L. Swanger, Ph.D. and CPA: Financial
Sarens, G., Internal Auditing Research: Where Institutions Internal Audit Desk Refer-
are we going? Editorial, International ence, FMS Financial Managers Society,
Journal of Auditing, 2009, Vol 13: 17 Chicago, 2002.
Sawyer, L., Dittenhofer, M., Scheiner, J., Gra- Tarr, R., Establishing an Internal Audit Activ-
ham, A., Makosz, P., Sawyer`s Internal ity Manual, The Institute of Internal
auditing, The Institute of Internal Audi- Auditors, 2003.
tors, 2005. The 2004 Report to the Nations on Occupa-
Searcy, DeWayne L., and Jon B. Woodroof tional Fraud and Abuse, Association of
(2003). Continuous Auditing: Lever- Certified Fraud Examiners, 2004.
aging Technology. The CPA Journal, The American Stock Exchange, Summary of
pp. 1-4. Corporate Governance Proposals Ap-
Securities and Exchange Commission (SEC), proved by American Stock Exchange
Management Reports on Internal Board of Governors, November 25,
Control over Financial Reporting and 2002.
Certification of Disclosure in Exchange The Committee of Sponsoring Organisations
Act Periodic Reports, SEC-objava br. of the Treadway Commission (COSO),
33-8238, 2003 Internal Control Integrated Frame-
Securities and Exchange Commission, Com- work, Evaluation Tools, AIECP, USA,
mission Statement on Implementation 1992
......................
458
The Committee of Sponsoring Organisations work, The Institute of Internal Auditors
of the Treadway Commission (COSO), Australia, July 2010
Internal Control Integrated Frame- The Institute of Internal Auditors UK and
work, Framework, Reporting to Exter- Ireland, Audit Committees and Internal
nal Parties, AIECP,USA, 1994. Auditors a Position Statement Au-
The Committee of Sponsoring Organisations gust 2000
of the Treadway Commission (COSO), The Institute of Internal Auditors Research
Internal Control Integrated Frame- Foundation and PriceWaterhouse-
work, (www.coso.org), New York, AI- Coopers, Audit Committee Effective-
CPA, 1992. nessWhat Works Best, Third Edi-
The Committee of Sponsoring Organisations tion, Altamonte Springs, The Institute
of the Treadway Commission (COSO), of Internal Auditors, June 2005.
Recommendation for the Public Com- The Institute of Internal Auditors, A Frame-
pany, 2. poglavlje (www.coso.org/pub- work for Evaluating Control Exceptions
lications ) and Deficiencies, The Institute of Inter-
The Committee of Sponsoring Organisations nal Auditors, 2004
of the Treadway Commission, Internal The Institute of Internal Auditors, Audit Com-
Control Integrated Framework, Ex- mittee EffectivenessWhat Works
ecutive Summary Framework, COSO, Best, June 2005, USA
New York, AICPA, 1992. The Institute of Internal Auditors, Coordi-
The Federation of European Risk Management nating Risk Management and Assur-
Associations (FERMA), The European ance, IPPF Practice Guide, Altamonte
Confederation of Institutes of Internal Springs, FL 32701 USA, March 2012.
Auditing (ECIIA), Guidance on the 8th The Institute of Internal Auditors, IIA Position
EU Company Law Directive article 41, paper: The three lines of defense in ef-
Guidance for boards and audit com- fective risk management and control,
mittees, 8th European Company Law January 2013.
Directive on Statutory Audit, DIREC-
The Institute of Internal Auditors, Internal
TIVE 2006/43/EC Art. 41-2b, Brussels,
Auditing and the Audit Committee,
Belgium, September 2010.
Working together toward common
The IIA Research Foundation Core Competen- goals, USA
cies for Todays Internal Auditor, The IIA The Institute of Internal Auditors, Internal
Research Foundation, December 2010 Auditing Manual, Reporting to The
The IIA Research Foundation, Characteristics Audit Committee, Procedure A-5, 2003
of an Internal Audit Activity, The IIA The Institute of Internal Auditors, Internal
Research Foundation December 2010 Auditing s Role in Sections 302 and 404
The IIA Research Foundation, Internal Audi- of the Sarbanes-Oxley Act, The Insti-
tors Role in Corporate Governance, tute of Internal Auditors (IIA), Florida,
Sample Audit Committee Charter, USA, 2004
January 2003 The Institute of Internal Auditors, Internation-
The IIAs Global Auditing Information Net- al Professional Practices Framework
work (GAIN), Quality Assessment (IPPF), The IIA Research Foundation,
Manual, IIA Research Foundation, 2011.
2009. The Institute of internal auditors, Meeting New
The Insitute of Internal Auditors, Global Tech- Audit Committee Challenges, Tone at
nology Audit Guide, Continuous Audit- the Top, September 2005, issue 27.
ing: Implications for Assurance, Moni- The Institute of Internal Auditors, Practical
toring, and Risk Assessment, 2005. Considerations Regarding Internal Au-
The Institute of Internal Auditors Australia, diting Expressing an Opinion on Inter-
Internal Auditor Competency Frame- nal Control (www.theiia.org)
......................
459
The Institute of Internal Auditors, Quality As- Sections 406 and 407 of the Sarbanes-
sessment Manual, 6th Edition, The IIA Oxley Act of 2002,
Research Foundation, March 2009 U.S. Securities and Exchange Commission,
The Institute of Internal Auditors, Rest As- Final Rule: Strengthening the Com-
sured, Tone at the Top, USA, Issue 54 missions Requirements Regarding
/ February 2012. Auditor Independence.
The Institute of Internal Auditors, Risk Man- U.S. Securities and Exchange Commission,
agement: Easy as 1 2 3, Tone at the Proposed Rule: Standards Relating to
Top, Issue 60, February 2013. Listed Company Audit Committees.
The Institute of Internal Auditors, Sample Au- Urton Anderson & Andrew J. Dahle, Imple-
dit Committee Charter, USA menting the Professional Practices
The Institute of Internal Auditors, Strong Links Framework, The Institute of Internal
for Effective Risk Management, Tone Auditors, 2011.
at the Top, Issue 55, June/July 2012. Verschoor, Curtis C., Audit Committee Brief-
The Institute of Internal Auditors: Interna- ing 2001: Facilitating New Audit Com-
tional Standards for the Professional mittee Responsibilities, Altamonte
Practice of Internal Auditing Springs, The Institute of Internal Au-
The Institute of Internal Auditors: The Internal ditors, 2001.
Auditing Manual Shell, 2002. Verschoor, Curtis C., Audit Committee Brief-
The Nasdaq Stock Market, Inc., Summary of ing 2001: Understanding the 21st Cen-
NASDAQ Corporate Governance Pro- tury Audit Committee and its Govern-
posals As Of November 20, 2002. ance Roles, Altamonte Springs, The
Institute of Internal Auditors, 2000.
The New York Stock Exchange, Corporate
Governance Rule Proposals Reflecting W. Steve Albrecht, Chad O. Albrecht, Fraud
Recommendations from the NYSE Examination and Prevention, South-
Corporate Accountability and Listing Western Educational Pub, March 2003.
Standards Committee As Approved by Wanda A. Wallace, Handbook of internal ac-
the NYSE Board of Directors August counting controls, Prentice-Hall, 1991
1, 2002. Wanda A. Wallace, Internal Controls Guide,
The Professional Practices Framework (Inter- CCH Incorporated, 2005
national Standards for the Professional William F. Messier, Revizija, Companies, Inc.
Practice of Internal Auditing, Code of 1997
Ethics, Practice Advisories and devel-
opment and practice aids), The Institute Wu Kaibin, Study on Far- or Mid-distance
of Internal Auditors, 2007. Government Auditing Models, China
Audit, 2003.
The Professional Practices Framework, The
Institute of Internal Auditors, 2002. Zakon o bankama, Slubeni glasnik RS, br.
107/2010
Thomas, A., Essentials: An Internal Audit
Operations Manual, The Institute of Zakon o privrednim drutvima, Slubeni glas-
Internal Auditors Research Foundation nik RS, br. 125/2004
(IIARF), 2008. Zakona o dravnoj revizorskoj instituciji,
Tommie Singleton, Aaron J. Singleton, G. Slubeni glasnik RS, br. 101/05 i
Jack Bologna, and Robert J. Lindquist, 54/07.
Fraud Auditing and Forensic Account- Zakona o reviziji Slubeni glasnik RS, br.
ing, Wiley, Sep 2006. 62/2013
U.S. Securities and Exchange Commission, Fi- Zhao Hongli, The Security Analysis of Online
nal Rule: Audit Committee Disclosure Auditing, Audit Theory and Practice,
U.S. Securities and Exchange Commission, 2002.
Final Rule: Disclosure Required by
......................
460
Internet sajtovi institucija: Ernst & Young, www.ey.com
Information Systems & Control Association
AuditNet, www.auditnet.com (ISACA), www.isaca.org
Association of Certified Chartered Account- Institute of Chartered Accountants England &
ants (ACCA), www.accaglobal.com Wales (ICAW), www.icaw.com
Association of Certified Fraud Examiners Institute of Internal Auditors (IIA), www.
theiia.org
(ACFE), www.acfe.com
Intercollege, www.intercollege.com
Audit Command Language (ACL), www.acl.
com International Institute of Bankers, www.iib.org
Bank Administration Institute (BAI), www. KPMG, www.kpmg.com
auditnet.com Narodna banka Srbije, www.nbs.rs
Bank for International Settlement, www.bis. National Fraud Information Centar, www.
fraud.org
org
PricewaterhouseCoopers, www.pwc.com
BPP Professional Education, www.bpp.com
Professional Risk Managers International As-
British Bankers Association (BBA), www.bba. sociation, www.prima.org
org.uk
Protiviti, www.protiviti.com
Chartered Financial Analyst Institute (CFA
Institute), www.cfainstitute.com Sarbans-Oxley, www.sarbans-oxley.com
Committee of Sponsoring Organizations of the Smartforce, www.smartforce.com
Treadway Commission, COSO, www. Society of Actuaries (SOA), www.soa.org
coso.org The Association of Insurance and Risk Ma-
Deloitte, www.deloitte.com nagers, (AIRMIC) www.airmic.com
......................
461
Na osnovu lana 23. stav 2. taka 7. Zakona o porezu na dodatu vrednost (Slubeni
glasnik RS, br. 84/2004, 86/2004 (ispr.), 61/2005, 61/2007 i 93/2012), Odlukom Senata
Univerziteta Singidunum, Beograd, broj 260/07 od 8. juna 2007. godine, ova knjiga je
odobrena kao osnovni udbenik na Univerzitetu.
CIP -
,
, , 1959-
Interna kontrola i revizija / Mile
Stanii. - 1. izd. - Beograd : Univerzitet Singidunum, 2014 (Loznica : Mladost grup). -
XIV, 461 str. : graf. prikazi, tabele ; 25 cm
Tira 300. - Napomene i bibliografske

reference uz tekst. - Bibliografija: str.
449-461.
ISBN 978-86-7912-535-4
a) - b)
-
COBISS.SR-ID 204499212
2014.
Sva prava zadrana. Nijedan deo ove publikacije ne moe biti reprodukovan u bilo
kom vidu i putem bilo kog medija, u delovima ili celini bez prethodne pismene saglas-
nosti izdavaa.

US - Interna Kontrola I Revizija PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

US - Interna Kontrola I Revizija PDF

Uploaded by

Copyright:

Available Formats

INTERNA KONTROLA

Autor: dr Mile Stanii

Recenzenti: dr Zoran Petrovi

Izdava: UNIVERZITET SINGIDUNUM

Za izdavaa: dr Milovan Stanii

Priprema za tampu: Novak Njegu

Dizajn korica: Aleksandar Mihajlovi

Godina izdanja: 2014.

Tira: 300 primeraka

tampa: Mladost Grup

Interna revizija je profesija i aktivnost koja pomae organizacijama da postignu svoje

Beograd, januar 2014. godine Autor

1. DEFINICIJE I MODELI INTERNE KONTROLE 1

3. EVALUACIJA EFIKASNOSTI INTERNE KONTROLE 73

4. SAMOOCENJIVANJE INTERNE KONTROLE 117

6. STRATEKO I GODINJE PLANIRANJE REVIZIJE 183

7. PLANIRANJE REVIZIJSKOG ANGAMANA 227

8. OBAVLJANJE TESTIRANJA NA TERENU 263

9. IZVETAVANJE I FOLLOW UP 297

10. ULOGA INTERNE REVIZIJE U OTKRIVANJU

12. PROFESIONALNI STANDARDI I SERTIFIKACIJA

1.1. KARAKTERISTIKE INTERNE KONTROLE

1.1.1. Znaaj interne kontrole za interne revizore

Sveobuhvatna revizija vodi interne revizore u nepoznate vode. Oni se suoavaju sa

1.1.2. Razumevanje sistema kontrole

Slika 1. Delovi poslovnog sistema

Da bi se kontrolisao proces tako da autput i dalje zadovoljava eljene standarde, moraju

Slika 2. Funkcionisanje sistema sa kontrolom i povratim odgovorom

Tako u jednom proizvodnom sistemu:

1.1.2.1. Jednostavan sistem kontrole

Slika 3. Elementi jednog kontrolnog sistema

1.1.2.2. Elementi jednog kontrolnog sistema

Slika 4. Primer sistema kontrole

1.1.3. Definicije internih kontrola

Slika 5. Proces9 interne kontrole

1.1.4. Modeli interne kontrole

U ovom poglavlju e se uglavnom razmotriti neke meunarodne verzije COSO, Tur-

1.2. COSO MODEL INTERNE KONTROLE

Komitet sponzorskih organizacija Treadway komisije (Committee of Sponsoring Organi-

1.2.1. Ciljevi interne kontrole

1.2.1.1. Ciljevi poslovanja

Ciljevi poslovanja (operativni ciljevi efektivnost i efikasnost poslovanja) se odnose na

1.2.1.2. Ciljevi finansijskog izvetavanja

Ciljevi finansijskog izvetavanja navode pripremu blagovremenih, pouzdanih, relevantnih

1.2.1.3. Ciljevi usaglaenosti

Ciljevi usaglaenosti osiguravaju da se celokupno poslovanje organizacije pridrava

1.2.2. Komponente interne kontrole

Efektivan sistem internih kontrola sastoji se od pet meusobno povezanih komponenata.

1.2.2.1. Kontrolno okruenje

Kontrolno okruenje daje ton su-

Efektivan sistem interne kontrole zahteva da se shvate i stalno procenjuju materijalni

1.2.2.3. Kontrolne aktivnosti

Kontrolne aktivnosti ukljuuju dva elementa:

Svaki subjekat mora identifikovati, pribaviti i saoptiti potrebne informacije u formi i

1.2.3. Odnos izmeu ciljeva i komponenti interne kontrole

Slika 7. Odnos ciljeva i komponenti

Slika 9. Monitoring za sva tri cilja interne kontrole

1.3. KANADSKI COCO OKVIR

CICA (the Canadian Institute of Chartered Accountants) je profesionalna revizorska i

Svrha Privrenost Sposobnost Monitoring i uenje

1.4. TURNBUL MODEL INTERNE KONTROLE

1.4.1. Cadbury model

Cadbury komisija u Velikoj Britaniji je usredsredila svoje napore na definisanju interne