Professional Documents
Culture Documents
dopunjuju, ne isključuju se, a REVIZIJOM se ispituju osnovni financijski izvještaji i ostali aspekti
cjelokupnog poslovanja.
Faze revizije
1. Odabiranje kriterija putem kojih se opisuju poželjna stanja različitih događaja
2. Pribavljanje odgovarajućih dokaza o prošlim događajima
3. Usporedba izvršenih poslova i odabranih kriterija
4. Pripremanje izvještaja u kome se razmatra usklađenost izvršenih poslova i odabranih kriterija
Primarni cilj internih revizora je razvoj i poboljšanje efikasnosti različitih poslovnih jedinica u
organizaciji, a manje značajno je izražavanje mišljenja o realnosti financijskih izvještaja.
Za razliku od eksterne, čiji nastanak i razvoj, u pravilu, iniciran zakonskim propisima, interna revizija
nastaje isključivo kao potreba poduzeća, bez obzira što njeno provođenje u pravilu nije obvezno.
Interna i eksterna se međusobno nadopunjuju. Bolje organizirani sustav interne kontrole znači manji
broj testova i provjera od strane eksterne revizije i manju vjerojatnosti pogrešaka u nalazu eksterne
revizije. Zbog toga postupak eksterne uvijek započinje s upoznavanjem, provjerom i ocjenom
pouzdanosti internih kontrola i tek na temelju toga se određuje reprezentativni uzorak pomoću kojeg
će se testirati podaci iz financijskih izvještaja da bi se ocijenila njihova objektivnost i realnost.
Reviziju financijskih izvještaja mogu provoditi i eksterni i interni revizori, ali obveznu reviziju
financijskih izvještaja provode isključivo eksterni revizori i u tom kontekstu govorimo o komercijalnoj
reviziji. Državna ili javna revizija istovremeno je i eksterna jer je provodi Državni ured za reviziju koji
je eksterna i neovisna državna revizijska institucija.
Eksterna revizija
Interna revizija
- postupak ispitivanja i ocjenjivanja realnosti i objektivnosti financijskih izvještaja tj. istinitost i fer
prikaza sadržanog u financijskim izvještajima
- kriteriji za ocjenu realnosti i objektivnosti financijskih izvještaja uobičajeno su zakonski propisi te
računovodstvena načela i računovodstveni standardi, a sam postupak ocjene se provodi sukladno
revizijskim standardima (Međunarodni revizijski standardi)
- revizija financijskih izvještaja je najznačajniji segment cjelokupne revizijske djelatnosti
- u pravilu je provode stručne, neovisne i za taj posao ovlaštene revizijske tvrtke, međutim za potrebe
menadžmenta poduzeća reviziju financijskih izvještaja mogu provoditi i interni revizori
- metodologija revizije financijskih izvještaja utemeljena je na uzorku, naime revizor ne ispituje sve
transakcije u tijeku cijelog vremenskog perioda, već nastoji odabrati reprezentativni uzorak, te
ispitivanjem tog uzorka doći do spoznaje o cjelini poslovanja poduzeća i o njegovim financijskim
izvještajima.
- u reviziji financijskih izvještaja značajno mjesto zauzimaju analitički postupci
Revizija poslovanja
Komercijalna revizija
Državna revizija
- u našim uvjetima, Zakonom o državnoj reviziji uređuje se revizija državnih prihoda i rashoda,
revizija financijskih izvještaja i financijskih transakcija:
- prema odredbama članka 2. Zakona o državnoj reviziji, državna revizija uključuje ispitivanje
dokumenata, isprava, izvješća, sustava interne kontrole i interne revizije, računovodstvenih i
financijskih postupaka te drugih evidencija radi utvrđivanja iskazuju li financijski izvještaji istinit
financijski položaj i rezultate financijskih aktivnosti sukladno prihvaćenim računovodstvenim
načelima i računovodstvenim standardima
- Objekt ove vrste revizije prije svega su :
- kriteriji i kod ove revizije su su rač. načela, rač. standardi i svi relevantni zakonski propisi, a
postupak revizije provodi se u skladu sa specifičnim revizijskim standardima javne ili državne revizije,
u tom kontekstu moguće je govoriti o tvz. INTOSAI revizijskim standardima, usvojenim od
Međunarodne organizacije vrhunskih revizijskih institucija
- u američkoj praksi je to GAGAS (Općeprihvaćenim državnim revizijskim standardima).
- traži se od revizora da više pozornosti posveti razmatranju efikasnosti poslovanja, te da prati
ostvarivanje predviđenih programa
- ova vrsta revizije nema obilježje komercijalnost, jer se rad DU za reviziju financira iz proračuna
- u našim uvjetima državnu reviziju mogu obavljati samo osobe koje imaju zvanje "ovlaštenog
državnog revizora" za koje je potrebno imati odgovarajuće radno iskustvo i položen ispit za stjecanje
zvanja ovlaštenog državnog revizora, te se strogo pridržavati kodeksa profesionalne etike i revizijskih
standarda za provedbu DR
- Državni ured za reviziju izravno je odgovoran Hrvatskom saboru
Revizija se opisuje kao metoda čija je svrha osiguranje vjerodostojnih informacija za različite
korisnike. Praktična rješenja koja se primjenjuju u reviziji moraju biti i znanstveno-teorijski
utemeljena.
Pod fin.izvj. spadaju: bilanca, RDG, izvj. o dobiti, izvj. o promjenama na glavnici, izvj. o novčanom
toku, te bilješke uz te izvještaje. Prema tome, ponajprije se ispituju rač. evidencije, a zatim sve ostale
evidencije, i to najčešće od strane ovlaštenih javnih računovođa (revizora) izvan promatranog
poduzeća.
Obveza provođenja eksterne revizije fin.izvj. uobičajno se rješava zakonskim propisima, a interna
revizija poslovanja razvija se zbog potrebe za što uspješnijim poslovanjem poduzeća.
Objekt i predmet eksterne revizije
- to su najčešće financijski izvještaji poduzeća
- revizija se provodi s ciljem utvrđivanja realnosti i objektivnosti financijskih izvještaja
- kvaliteta financijskih izvještaja koji su namijenjeni korisnicima zavisi i od definiranog postupka
ocjene usklađenosti tih financijskih izvještaja s unaprijed postavljenim kriterijima
- kriterij na temelju kojeg se prosuđuje objektivnost i realnost su računovodstvena načela i
standardi, zakonski propisi te računovodstvene politike klijenta kod kojeg se obavlja revizija
financijskih izvještaja
- postupak ocjene realnosti i objektivnosti financijski izvještaja definiran je Revizijskim
standardima, Kodeksom profesionalne etike i zakonskim propisima. ( u RH primjenjuju se
Međunarodni revizijski standardi)
- Kodeks profesionalne etike predstavlja skup pravila ponašanja kojih se revizori moraju
pridržavati kako svojim postupcima ne bi narušili ugled/dignitet revizijske profesije.
Razlika interne i eksterne revizije - interna revizija razvija se zbog zahtjeva za što uspješnijim
poslovanjem poduzeća (iako se i interna revizija normativno uređuje kod onih organizacija koje imaju
javnu odgovornost npr.banke,osiguravajuća društva), a provedba eksterne se rješava zakonskim ili
strukovnim propisima.
Obligatnost provedbe eksterne rev. uobičajno se rješava zakonskim ili strukovnim propisima, dok se
interna razvija zbog zahtjeva za što uspješnijim poslovanjem. Zbog toga se i njihova izvješća bitno
razlikuju. U izvješću internog revizora podrazumijeva se isticanje uočenih nedostataka u poslovanju
te prijedlog mjera za otklanjanje tih nedostataka. Pored toga prati i da li je menadžment usvojio
predložene korektivne mjere. Naglasak je na poboljšanju kvalitete poslovanja tj.doprinosu interne rev.
stvaranju dodane vrijednosti.
Vrste nadzora
Ovisno o području unutar kojeg se nadzor ustrojava i djeluje, možemo ga podijeliti na:
- Državni
- Politički
- Ekonomski
- Pravni
Prema nadzora razlikujemo: Prema vremenu:
- Interni - Stalni (pernamentni)
- Eksterni - Periodički
Prema intenzitetu: - Povremeni
- Formalni - Tekući
- Materijalni - Naknadni
- Prethodni
Interni nadzor obavlja se unutar granica nekog poslovnog sustava ili organizacije radi praćenja
ostvarivanja unaprijed postavljenih ciljeva i predlaganja korektivnih akcija u slučaju odstupanja od tih
ciljeva.
Cjelokupni sustav internog nadzora provodi se pomoću internih kontrola koje su ugrađene u
poslovne procese, te internom revizijom koja nadzire funkcioniranje internih kontrola.
Interna kontrola – kontrola koju čine metode i postupci ugrađeni u organizaciji poduzeća koji su
usvojeni od managmenta kako bi osigurali neometano djelovanje svih poslovnih funkcija poduzeća.
Interna kontrola je proces kojeg oblikuje uprava poduzeća, viši menadžment i osoblje, sa svrhom
stjecanja razumnog uvjerenje o ostvarenju ciljeva:
1. Pouzdanost financijskog izvještavanja,
2. Usklađenost poslovanja sa zakonima i ostalom regulativom,
3.Učinkovitost i djelotvornost poslovnih operacija i
4. Zaštita imovine
Sustav internih kontrola oblikuje menadžment poduzeća i razlikuje se od poduzeća do poduzeća što
je uvjetovano brojnim čimbenicima kao što su veličina poduzeća, organizacijski oblik, način
rukovođenja, osposobljenost ljudi i sl.
Prilikom organiziranja sustava internih kontrola treba obratiti pozornost na odnos očekivanih troškova
i koristi provođenja kontrolnih postupaka. Troškovi moraju biti niži da se može opravdati postojanje
internih kontrola.
Interna revizija kao dio nadzora - neovisna funckija procjenjivanja ustanovljena unutar organizacije
koja ispituje i procjenjuje njezine aktivnosti kao servis te organizacije
Interna revizija - je neovisno objektivno jamstvo i savjetnička aktivnost koja se rukovodi filozofijom
dodane vrijednosti s namjerom poboljšanja poslovanja organizacije. Ona pomaže organizaciji u
ispunjavanju njezinih ciljeva sistematičnim i na disciplini utemeljenimom procjenjivanja
djelotvornosti upravljanja rizicima organizacije, kontrole i korporativnog upravljanja.
Korisnici interne revizije: uprava, nadzorni odbor, revizijski odbor, linijski i operativni menadžment,
eksterni revizori, regulatori, dobavljači, kupci
Elementi kojima interna revizija stvara dodanu vrijednost: osiguranje jamstva, procjena i
objektivnost.
Razlika između interne kontrole i revizije je postupak djelovanja. Prema postupku ispitivanja i
otklanjanja nepravilnosti unutarnji nadzor može biti prethodni koji se ostvaruje kontrolama i
naknadni koji je zapravo nadzor funkcioniranja sustava internih kontrola, a to je interna revizija.
Savjetodavne usluge
- Savjetovanje i druge povezane usluge klijentu, čija su priroda i djelokrug usuglašeni s klijentom,
a s namjerom sudjelovanja u stvaranju dodane vrijednosti poduzeća te poboljšanja upravljanja
poduzećem, upravljanja rizicima poduzeća i sustava kontrola u poduzeću, s tim da interna revizija
pri tome ne preuzima odovornost koju za to snosi menadžment
- Njima se osigurava poboljšanje učinkovitosti i djelotvornosti poslovnih aktivnosti, pruža podršku
u obliku korektivnih akcija itd.
- Priroda i opseg savjetodavnih usluga ovise o dogovoru sa klijentom koji traži uslugu
- Rezultat savj. usluga su preporuke i savjeti, često i neformalni, a izvještavanje je u dogovoru sa
klijentom
- Savjetodavne usluge uključuju dvije strane - internog revizora i klijenta
- Za razliku od angažmana s izražavanjem uvjerenja, savjetodavne usluge su neobvezujuće,
odnosno alternativne
- Prilikom pružanja savjetodavnih usluga interni revizor treba zadržati objektivnost i ne smije na
sebe preuzimati odgovornost menadžmenta
Najpoznatiji i najcjenjeniji ispit organizira globalni Institut internih revizora, za zvanje ovlašteni
interni revizor.
Uvjeti za pristupanju ispitu - završeno fakultetsko obrazovanje, prihvaćanje određenih etičkih načela
i pravila koje je usvojio Institut, odgovarajuće radno iskustvo
Četiri dijela ispita:
1. uloga interne revizije u korporativnom upravljanju, rizicima i kontroli
2. provođenje revizijskih angažmana
3. poslovna analiza i informacijske tehnologije
4. menadžerske i poslovne vještine
Institut internih revizora predstavlja institucionalno povezivanje osoba koje pripadaju revizijskoj
profesiji.
Godine 1998. osnovana je Sekcija internih revizora koja predstavlja oblik dobrovoljnog udruživanja
internih revizora. U svom djelovanju nastoji ostvariti – promicanje značenja i ugleda profesije
internih revizora.
Etički kodeks predstavlja pravila ponašanja koja se temelje na općim etičkim normama i koja se
moraju poštivati kako bi se zaštitio dignitet profesije, poboljšalo praktično djelovanje te zaštitio javni
interes i osiguralo povjerenje.
Sadrži: načela i pravila ponašanja Pravila ponašanja jesu razrada načela, tj. pomoć u tumačenju
načela.
Svrha je standarda:
- dati pregled temeljnih načela koja predstavljaju praksu interne revizije
- osigurati okvir za obavljanje i promicanje širokog raspona aktivnosti interne revizije s dodanom
vrijednošću
- utvrditi osnovu za vrednovanje provedbe interne revizije
- promicati unapređenje organizacijskih postupaka i radnji
Standardi primjene
- riječ je o standardima koji definiraju primjenu standarda obilježja interne revizije i standarda
obavljanja interne revizije u specifičnim vrstama revizijskog ispitivanja, primjerice reviziji
podudarnosti, otkrivanju prijevare, projektima samoprocjenjivanja kontrole i tome slično
- podijeljeni su u dvije grupe: standardi primjene za aktivnosti izražavanja uvjerenja i standardi
primjene za aktivnosti savjetovanja
Preporuke za rad – pomažu internim revizorima u primjeni definicije interne revizije, Etičkog
kodeksa i Standarda te promicanju dobre prakse. Bave se ključnim organizacijskim pretpostavkama
interne revizije te najznačajnijim metodološkim aspektima, no pri tome ne opisuju detaljno procese i
procedure
Sažeci osnovnih gledišta – izjave ili dokumenti koje objavljuje Institut internih revizora, a koji služe
kao pomoć širokom krugu interesnih skupina
Praktični vodiči – daju vrlo detaljne smjernice i upute za samo obavljanje interne revizije. Uključuju
detaljne procedure, konkretne alate i tehnike, programe i iterativne pristupe, uključujući i primjere
očekivanih ishoda i rezultata
Prema normativnom okviru, interna kontrola provodi se:
- u javnom sektoru
- u bankama i financijskim institucijama
- društvima za osiguranja
Int. revizija se definira kao “neovisna aktivnost koja procjenjuje sustave unutarnjih kontrola, daje
neovino i objektivno stručno mišljenje i savjete za unapređenje poslovanja; pomaže korisniku
proračuna u ostvarenju ciljeva primjenom sustavnog i discipliniranog pristupa vrednovanju i
poboljšanju djelotvornosti procesa upravljanja rizicima, kontrola i gospodarenja.
Interna rev. se obavlja kroz reviziju sustava, reviziju usklađenosti, reviziju uspješnosti poslovanja,
financijsku reviziju i reviziju IT sustava, a cilj provođenja interne revizije je pružanje neovisnog
mišljenja ili zaključka koji se odnosi na proces, sustav ili drugo područje koje je njome obuhvaćeno.
Osobe koje obavljaju reviziju u javnom sektoru trebaju stručno ovlaštenje minista, imati VSS i uvjete
propisane za prijam u državnu službu.
Kreditna institucija dužna je organizirati funkciju unutarnje revizije kao poseban organizacijski dio,
funkcionalno i organizacijski neovisnu o aktivnostima koje revidira i o drugim organizacijskim
dijelovima kreditne institucije.
Normativni okvir provođenja interne revizije u društvima za osiguranje
Zakon o osiguranju nalaže da društvo za osiguranje mora ustrojiti internu reviziju,koja je neovina i
objektivna aktivnost davanja stručnog mišljenja, oblikovana na način da prododaje vrijednost i
unapređuje poslovanje društva za osiguranje.
Uslijedilo je uvođenje interne revizije u kreditne institucije i društva za osiguranja kroz usvajanje
odgovarajućih zakona, dok kotirajuća poduzeća još uvijek nemaju obvezu formaliziranja funkcije
interne revizije.
Tušek je 2000. god. proveo i objavio rezultate istraživanja o prisutnosti i funkcioniranju interne
revizije u hrvatskim poduzećima. Istraživanje je imalo za cilj utvrditi potrebu organiziranja interne
revizije u poduzećima u RH, zatim istražiti funkcioniranje interne revizije te sadržaj rada, kvalitetu
rada i probleme s kojima se interni revizori susreću u svom radu. Rezultati istraživanja pokazali su da
stupanj razvoja interne revizije u poduzećima u RH ne korespondira s dostignutim stupnjem razvoja te
profesije u zemljama razvijenog tržišnog gospodarstva.
3. UPRAVLJANJE RIZICIMA, INTERNA KONTROLA I INTERNA REVIZIJA
Upravljanje rizicima podupire ciljeve poduzeća, čime djeluje na zaštitu, ali i povećanje vrijednosti za
poduzeće i njegove interesne skupine i to kroz:
Za uspješno upravljanje rizicima nije odgovorna interna kontrola već menadžment poduzeća.
Pojavljuje se novi model koji koristi holistički i integrirani pristup upravljanja rizicima poduzeća, a
odgovornost za sam proces je uzdignuta na razinu višeg menadžmenta.
Novi koncept upravljanja rizicima - predstavlja promjenu u načinu upravljanja rizicima. Cilj novog
pristupa je stvaranje, zaštita i povećanje vrijednosti poduzeća upravljanjem neizvjesnostima koje mogu
utjecati na ostvarivanje ciljeva poduzeća, kroz ujedinjavanje strategije poduzeća, procesa, zaposlenika
i znanja.
Iako se napušta tzv.silos pristup, to ne znači da se napušta i decentralizirani način upravljanja rizicima.
U novom pristupu uobičajno se ustanovljava hijerarhija u kojoj menadžeri zaduženi za upravljanje
rizicima podnose izvještaje iz kojih se, preko dashboard tehnologije, izdvajaju informacije temeljene
na riziku, uspoređuju i prosljeđuju glavnom odgovornom direktoru zaduženom za rizike,ili odboru
kojem je povjerena središnja odgovornost za upravljanje rizicima.
Prema definiciji iz COSO okvira upravljanje rizicima je - proces izvršavan od strane odbora
direktora subjekta, menadžmenta i drugog osoblja, primjenjen u postavljanju strategije i kroz
poduzeće, dizajniran da identificira potencijalne događaje koji mogu utjecati na subjekt i da upravlja
rizicima tako da ostanu unutar razine koja je za njega prihvatljiva, kako bi se pružilo razumno
uvjerenje u pogledu postizanja ciljeva subjekta.
Prema COSO okviru, načela na kojima bi se trebao temeljiti proces upravljanja rizicima na razini
poduzeća obuhvaćaju 3 dimenzije i to:
Kategorija ciljeva uključuje strateške ciljeve (trebaju biti u skladu s misijom poduzeća), operativne
ciljeve (odnose se na efikasno i efektivno korištenje resursa poduzeća), ciljeve izvještavanja
(podrazumijevaju pouzdanost izvještavanja), te ciljeve usklađenosti (usklađenost s primjenjivim
zakonima i regulativom).
Upravljanje rizicima poduzeća prepoznato je kao integralni dio procesa upravljanja poduzećem. Treba
postati dijelom organizacijske kulture,a ne biti provođen kao zaseban proces, kako bi bio
najučinkovitiji. Svi članovi bi bili uključeni u upravljanju rizicima, iako bi temeljna odgovornost bila
na menadžmentu.
1) Identifikacija rizika
2) Kvantitativna i kvalitativna procjena dokumentiranih rizika
3) Utvrđivanje prioriteta među identificiranim rizicima, kao i definiranje strategija tretiranja
rizika
4) Nadziranje rizika, odnosno proces njihova upravljanja
1. Identifikacija rizika - ključna je faza procesa upravljanja rizicima čija je svrha utvrđivanje
izloženosti poduzeća neizvjesnostima. Potrebno je dokumentirati sve one uvjete i događaje koji mogu
predstavljati prijetnju,ali i priliku za ostvarivanje ciljeva poduzeća.
Pristupanje identifikaciji rizika zahtjva dobro poznavanje poduzeća, tržišta na kojem posluje, njegovog
pravnog,političkog,socijalnog i kulturnog okruženja kao i razumijevanje ciljeva poduzeća, te
čimbenika potrebnih za njihovo ostvarenje. Proces identifikacije rizika iziskuje studiozan i promišljen
pristup rizicima u svakom području poslovanja,te utvrđivanje najznačajnijih rizičnih područja koji u
nekom razumnom vremenskom razdoblju mogu utjecati na poslovanje.
Postoje razne tehnike koje se mogu koristiti za identifikaciju,jedna od njih je brainstorming. To je
tehnika grupne kreativnosti s ciljem riješavanja određenog problema koje se postiže spontanim
idejama, mislima i asocijacijama sudionika.
U ograničenom vremenu,manja skupina sudionika se potiče na generiranje što više ideja i njihovih
međuodnosa. Rezultati ove tehnike nisu detaljne analize, već samo mišljenja različitih stručnjaka o
razmatranom problemu.
Ostale tehnike koje se mogu koristiti uključuju: sastavljanje upitnika, korištenje analize
scenarija,benchmarking industrije, poslovne studije koje opisuju poslovne aktivnosti,odnosno
interne procese i eksterne čimbenike koji mogu utjecati na te aktivnosti,reviziju i inspekciju i sl.
Rezultat faze identifikacije rizika je i stvaranje regista koji se koristi kod planiranja projekata u sklopu
projektnog menadžmenta, a sadrži:
2. Procjena rizika
Vjerojatnost predstavlja mogućnost nastanka nekog rizika, koja se obično procjenjuje u termininima
visoke, srednje i male vjerojatnosti njegove pojave. Perspektiva učinka se odnosi na utjecaj koji rizik
može imati na pojedini cilj.
Analizu vjerojatnosti nastanka rizika i njihovih potencijalnih učinaka moguće je provesti kroz niz
kvalitativnih i kvantativnih mjera čija je osnovna svrha procjenjivanje svih identificiranih rizika,te
njihovo kategoriziranje s obzirom na spomenute dvije perspektive.
Kod procjene rizika menadžment bi trebao uzeti u obzir inherentni i rezidualni rizik. Inherentni
rizik je rizik same aktivnosti,menadžment ga ne može kontrolirati i obično proizlazi iz eksternih
čimbenika, a rezidualni/preostali rizik je onaj koji preostaje nakon primjenjivanja svih odgovora
menadžmenta na rizike.
To je primjeren odgovor na rizike. Razvijanje strategije odgovora na rizike, uzimajući u obzir rezultate
prethodnih faza procesa upravljanja rizicima, ali i odnos pripadajućih koristi i troškova, zadatak je
menadžmenta.
izbjegavanje
smanjenje
dijeljenje
prihvaćanje rizika
Strategija smanjenja rizika - poduzimaju se aktivnosti koje imaju za cilj umanjivanje vjerojatnoti
pojavljivanja rizika/ili njegovog učinka u slučaju pojave. Ona uključuje poduzimanje mnoštva
svakodnevnih poslovnih odluka,poput implementacije kontrola.
Dijeljenje odnosno prijenos rizika poduzeća provode gotovo redovno kroz kupnju osiguranja,
provođenjem aktivnosti zaštite od rizika ili eksternaliziranjem nekih aktivnosti. Dijeljem rizika je
također moguće kroz združene pothvate. Glavna ideja ove strategije je osigurati prihvaćanje dijela
potencijalnog rizika od strane druge strane uz priznavanje nastanka troškova vezanih uz tu aktivnost.
Trajne nadzorne aktivnosti mogu se ustanoviti na način da menadžeri na svim razinama nadziru sve
komponente procesa upravljanja, od identifikacije ciljeva do napretka uspostavljenih kontrolnih
aktivnosti.
Poseban ili individualni nadzor odnosi se na detaljno preispitivanje pojedinačnih procesa rizika od
strane kvalificiranog procjenjivača, poput posebne skupine za upravljanje rizicima ili bi tu funkciju
mogla imati interna revizija. Preispitivanje cjelokupnog procesa upravljanja rizicima na razini
poduzeća mogu obavljati i neovisni vanjski konzultanti.
Upravljačke strukture
Upravljačke strukture imaju ključnu ulogu u procesu upravljanja rizicima poduzeća. Prije svega imaju
odgovornost određivanja strateškog usmjerenja poduzeća i stvaranja internog okruženja u kojem će se
upravljanje rizicima moći učinkovito provoditi.
S obzirom da zastupaju interese vlasnika, upravljačke strukture imaju vitalnu ulogu u nadziranju
menadžmentovog pristupa procesu upravljanja rizicima,te definiranju apetita rizika poduzeća, odnosno
razine izloženosti rizicima koju je poduzeće spremno prihvatiti.
Funkcija uvođenja direktora najpriutnija je kod financijskih institucija, s obzirom da u tom sektoru je
najšire prihvaćena nova paradigma upravljanja rizicima.
Revizijski odbor
Pri obavljanju nadzora upravljanja rizicima poduzeća, revizijski odbor treba obavljati sljedeće
aktivnosti:
- Znati mjeru do koje je menadžment ustanovio učinkovit sustav upravljanja rizicima poduzeća
- Upoznati se i izraziti suglasnost s razinom rizika koja ja prihvatljiva za poduzeće
- Raspitati se o odgovornostima za proces identifikacije,procjene i upravljanja rizicima u
poduzeću,te se periodično sastajati s odgovornim pojedincima
- Diskutirati s menadžmentom o procesima identifikacije rizika, te na koji način menadžment
procjenjuje vjerojatnot i učinak identificiranih rizika
- Razumijeti ulogu internog revizora i planiranog opsega njegovih aktivnosti,te se periodično
sastajati s rukovoditeljem odjela interne revizije
- Preispitati rizike financijskog izvještavanja i razmotriti razinu rizika u odnosu na onu koja je
prihvatljiva za poduzeće
- Raspraviti s menadžmentom postojanje i učinkovitost kontrola za umanjenje ključnih rizika
financijskoh izvještavanja
Interna revizija
RIZIK - vjerojatnost da će nastati neki događaj koji će imati utjecaj na postizanje ciljeva. Rizik se
može izraziti u terminima posljedica i vjerojatnoti nastanka.
Rizici temeljeni na prilikama mogu, ali i ne moraju biti vidljivi ili fizički. Vrlo često su financijske
prirode, a mogu imati pozitivan i negativan ishod, koji s vremenskog gledišta može biti kratkoročan ili
dugoročan.
3. Rizik koji se temelji na opasnosti - povezani su s izvorom potencijalne štete ili situacijom
koja bi potencijalno mogla prouzročiti štetu ( fizičke, psihičke, biološke prirode i sl.)
Postoje opći rizici, koji se odnose na poduzeće u cjelini, te posebni rizici, koji se odnose na neke
poslovne funkcije poduzeća, poput proizvodnje, prodaje, nabave. S obzirom na njihov značaj za
poduzeće, mogu se klasificirati u 3 kategorije:
Brojne aktivnosti koje se provode u poduzeću mogu se razmatrati na dvije razine, odnosno unutar 2
sustava:
Operativni sustav, koji je oblikovan na način da ostvaruje prethodno postavljene ciljeve i
podciljeve, npr proizvodnja određene količine proizvoda u skladu s postavljenim standardima
troškova proizvodnje, kvalitete proizvoda i sl.
Sustav kontrole koji obuhvaća sredstva, procedure, pravila i postupke koji su oblikovani da
pružaju razumno uvjerenje o tome da će ciljevi operativnih sustava, odnosno poslovnih
aktivnosti unutar njih doista biti ostvareni.
Kontrola - je sredstvo ili podrška ostvarivanju ciljeva koji se nastoje realizirati unutar pojedinih
poslovnih funkcija u poduzeću, a time i ciljeva poduzeća kao cjeline.
Kontrola se može definirati kao svaka aktivnost poduzeta od strane menadžmenta koja se provodi
radi povećanja vjerojatnosti da će postavljeni ciljevi biti ostvareni
Sustav internih kontrola je svojevrstan nadzor nad poslovanjem poduzeća,jer se nastoji osigurati što
uspješnije polovanje poduzeća i njegov neprekidni rast i razvoj te zaštita interesa vlasnika kapitala
(menadžment).
Temeljni razlozi organiziranja i razvoja tog sustava uobičajeno se ističu efikasno korištenje resursa
poduzeća te općenito pružanje podrške i pomoći poduzeću u ostvarivanju unaprijed postavljenih
ciljeva.
Pojam sustav interne kontrole obuhvaća sve metode i postupke interne kontrole što ih je usvojio
menadžment poslovnog subjekta, a kako bi si pomogao u ostvarivanju svojih ciljeva osiguravanja
praktičnog, redovitog i uspješnog vođenja svojeg poslovanja, uključujući odanost politici
menadžmenta, zaštitu imovine, sprječavanje i otkrivanje prijevara i pogrešaka, točnost i potpunost
računovodstvenih evidencija, te pravodobnost pripreme pouzdanih financijskih informacija.
2. Procjena rizika
3. Kontrolne aktivnosti
Kontrolne aktivnosti su politike i postupci kojima se osigurava da su sve potrebne radnje u svezi s
upravljanjem i relevantnim rizicima poduzete u ostvarivanju ciljeva poduzeća.
Kontrolne aktivnosti:
Kontrolni postupci:
5. Monitoring (nadzor)
Kriterij podjele je poduzeće kao poslovni sustav – izvršne, informacijske i upravljačke kontrole
Prema razinama ili fazama djelovanja kontrola – preventivne, detektivne i korektivne
Prema području djelovanja – kontrole na razini poslovnog subjekta, procesa i transakcija
Računovodstvene kontrole
- Kontrole koje su ugrađene u računovodstveni proces i to u sve elemente – ulaz, obradu i izlaz,
radi ostvarivanja cilja koji je osigurati informacije za potrebe poslovnog odlučivanja brojnim
interesnim skupinama. Skup mjera, postupaka i pravila kojima se nastoji neposredno osigurati
točnost, valjanost i sveobuhvatnost računovodstvenih evidencija i izvještaja, te fizička zaštita
imovine poduzeća
- Trebaju pružiti razumno uvjerenje o tome da se poslovne transakcije i događaji provode u
skladu s odobrenjima, da se evidentiraju na način kojim će se zadovoljiti potreba za izradu
financijskih i drugih računovodstvenih izvještaja u skladu s općeprihvaćenim
računovodstvenim načelima i drugim kriterijima i ograničenjima.
- Računovodstveni proces obuhvaća:
o prikupljanje podataka o nastalim poslovnim događajima,
o klasificiranje poslovnih događaja,
o evidentiranje u poslovne knjige,
o sastavljanje probne bilance,
o sastavljanje fin. izvještaja
- Četvrta faza obuhvaća sastavljanje probne bilance kao iskaza stanja i promjene stanja svih
konta glavne knjige, koja je u funkciji provjere ispravnosti podataka evidentiranih tijekom
obračunskog razdoblja u poslovnim knjigama.
Upravljačke kontrole
Preventivne
- usmjerene na prevenciju pogrešaka i prijevara
- djeluju u trenutku odvijanja neke aktivnosti ili tijekom izvršenja određenih dužnosti
zaposlenika (''a priori'')
- sprečavaju nastanak mogućih poteškoća
- troškovno gledajući povoljnije su, jer se njima provodi prevencija gubitaka i smanjenje
određenih rizika
- vezane su uz proces i njegov input radi predviđanja potencijalnih problema.
- primjeri: odobravanje svih vrijednosno značajnijih isplata s dva potpisa, korištenje odobrene
liste dobavljača, usklađivanje ulaznih računa s izvještajima o primitku prije odobravanja
plaćanja dobavljača, provjera računske točnosti računa prije plaćanja
Detektivne
- usmjerene su detektiranju, odnosno otkrivanju nepravilnosti i pogrešaka nakon njihova
nastanka
- detektivna razina kontrola sastoji se od resursa, tehnika i procedura namijenjenih
prepoznavanju i otkrivanju događaja koji su zaobišli preventivnu razinu kontrole
- usporedba ostvarenih veličina s određenim standardima ili planskim veličinama
- detektivna kontrola može biti osobna, ali i tehnička što je djelotvornije
- primjeri: priprema bankovnih izvještaja i usklađivanje s poslovnim knjigama, usklađivanje
izvoda ostvarenih stavaka dobivenog od dobavljača s evidentiranim plaćanjima, fizičko
brojanje zaliha i utvrđivanje zastarjelosti zaliha,promatranje distribucije plaća na bazi testa
Korektivne
- usmjerene su korekciji problema identificiranih detektivnim kontrolama na prethodnoj razini
kontrole
- dok detektivne kontrole ukazuju na nepoželjne događaje i usmjeravaju pažnju na problem,
korektivnim kontrolama problem se rješava
- korektivne kontrole u sebi sadrže postupke poduzete radi utvrđivanja uzroka problema,
korigiranja greške i modificiranja sustava da bi se budući problemi eliminirali ili
minimalizirali
- najsloženija razina kontrole
2013.god,svjetski, globalni Institut internih revizora objavio je Sažetak snovnih gledišta naziva
“Model tri linije obrane za učinkoviti proces upravljanja rizicima i kontrole”.
Model 3 linije obrane, posljednjih je nekoliko godia iznimno popularan i često korišten model za
pojašnjenje interne revizije, ali i ostalih linija obrane u najširem okviru korporativnog upravljanja.
Upravljačke strukture i viši menadžment primarne su strane koje imaju interes i kojoj služe linije
obrane i oni su strana koja je u najboljoj poziciji da osigura da se modelom tri linije obrane doista
obuhvate procesi upravljanja rizicima i kontrole u organizaciji.
Model tri linije obrane razlikuje 3 skupine uključene u učinkovito upravljanje rizicima:
- Funkcije koje su vlasnici i koji provode upravljanje rizicima
- Funkcije koje nadziru rizike
- Funkcije koje pružaju neovisno uvjerenje
Kao prva linija obrane, operativni menadžment je “vlasnik” rizika i njime neposredno upravlja. Ima
odgovornost za poduzimanje korektivnih aktivnosti za otklanjanje nedostataka u procesima i
kontrolama. On identificira, procjenjuje, upravlja i uvlažava rizik, razvijajući i primjenjujući interne
politike i procedure,te osiguravajući usklađenost tih aktivnosti s utvrđenim ciljevima i zadacima.
Značajnu ulogu u cjelokupnom sustavu poduzeća mogu imati i eksterni revizori, regulatori i drugi
oblici eksternog nadzora, što je posebice prisutno u visoko reguliranim djelatnostima, npr. kreditnim
institucijama, osiguranju..
Sažetak osnovnih gledišta u kojemu se obrazlažu tri linije obrane, sistemizacija najznačajnijih
zahtjeva:
- Procesi upravljanja rizicima i kontrole trebaju biti struktuirani u skladu s modelom tri linije
obrane
- Svaka linija obrane treba biti podržana odgovarajućim politikama i jasno definiranom ulogom
- Treba postojati ispravna kordinacija između pojedinačnih linija obrane radi postizanja
učinkovitosti i djelotvornosti
- Funkcije upravljanja rizicima i kontrole,a koje su uspostavljene unutar različitih linija obrane
trebaju na odgovarajući nalin dijeliti znanje i informacije
- Linije obrane ne treba kombinirati i koordinirati na način koji ugrožava njihovu učinkovitost
- U situacijama u kojima se pojedine funkcije na različitim linijama obrane kombiniraju,
upravnom i nadzornom odboru treba predložiti njihovu strukturu i moguće posljedice
Za razliku od internih kontrola, pod pojmom interne kontrole nad fin.izvještavanjem podrazumijeva
se “proces oblikovan i održavan od strane uprave poduzeća, a koji postoji da bi pružio razumno
uvjerenje o pouzdanosti fin.izvještavanja u pripremi finan.izvještaja za eksterne korisnike u skladu s
općeprihvaćenim računovodstvenim načelima,te uključuje postupke i procedure koje osiguravaju:
- Vođenje evidencija koje točno i istinito odražavaju poslovne transakcije i raspolaganje
imovinom poduzeća
- Razumno uvjerenje da su transakcije evidentirane na način da se osigura sastavljanje fin.
izvještaja u skladu s načelima
- Razumno uvjerenje u svezi s prevencijom ili pravovremenim otkrivanjem neovlaštene kuplnje,
korištenja ili raspolaganja imovinom poduzeća
Interne kontrole nad financijskim izvještavanjem uključuju sve one kontrolne postupke i procedure
koje prožimaju izvršni, informacijski i upravljački podsustav, a odnose se neposredno na pripremu fin.
izvještaja poduzeća u skladu s relevantnim okvirom fin. izvještavanja poduzeća.
Cilj postojanja i funkcioniranja internih kontrola nad fin.izvještavanjem je da se osigura
integritet i pouzdanost fin.izvještavanja poduzeća.
U izvještaju treba iznijeti opću ocjenu rač.sustava i sustava internih kontrola klijenta, naglašavajući
uočene slaboti i nedostatke, te preporuke za njihovo otklanjanje.
Novi model izvještavanja, prema SOXu zahtjeva sastavljanje dva izvješća:
1) Izvješaj menadžmenta o njegovoj ocjeni učinkovitosti internih kontrola nad
finan.izvještavanjem
2) Izvještaj neovisnog revizora o internim kontrolama nad finan.izvještavanjem uključujući:
o mišljenje o ocjeni internih kontrola od strane menadžmenta
o mišljenje o učinkovitosti internih kontrola na temelju revizorskih testova kontrole
U procesu revizije fin. izvještaja, revizor ocjenjuje int.kontrole kako bi proveo konačnu procjenu
kontrolnog rizika, te planirao prirodu, opseg i vremenski raspored dokaznih postupaka u završnim
postupcima revizije. Revizorovo mišljenje može biti izdano u skupnim ili odvojenim izvještajima.
Menadžment mora svoju ocjenu o učinkovitosti internih kontrola uključiti u godišnje izvješće i javno
objaviti.
- uobičajeni zahtjev menadžmenta da troškovi interne kontrole ne budu veći od očekivane koristi,
- većina internih kontrola usmjerava se radije na rutinske, nego na nerutinske transakcije,
- mogućnost ljudskih pogrešaka uzrokovanih nepažnjom, rastresenošću, pogrešnim prosudbama ili
pogrešno protumačenim uputama,
- mogućnost izbjegavanja kontrole kroz tajne sporazume manadžera ili zaposlenika sa strankama izvan
ili unutar poslovnog subjekta,
- mogućnost da osobe odgovorne za provedbu interne kontrole mogu zlorabiti tu odgovornost,
primjerice član uprave zaobiđe internu kontrolu,
- mogućnost da postupci, zbog promjena uvjeta, postanu neprikladni i na
taj se način pogorša primjerenost tih postupaka.
Njena uloga podrazumijeva obvezu provođenja aktivnosti s ciljem utvrđivanja učinkovitosti procesa
upravljanja rizicima poduzeća, te pridonošenje njegovom unapređenju.
Opseg odgovornosti interne revizije se može mijenjati tijekom vremena, u skladu s prethodno
navedenim očekivanjima višeg menadžmenta, te potrebama poduzeća, a on se može kretati od:
- Nepostojanja uloge, što je moguće o uvjetima neformaliziranog sustava upravljanja rizicima
- Provođenja revizije procesa upravljanja rizicima kao integralnog dijela internog plana
- Poduzimanja proaktivne uloge kroz kontinuiranu podršku i uključenost u proces upravljanja
rizicima
2. opravdane aktivnosti interne revizije koje se trebaju provoditi uz mjere zaštite - odnose
se na savjetodavne usluge:
- pomoć u identifikaciji i vrednovanju rizika
- savjetovanje menadžmenta o postupanju s rizicima
- koordiniranje aktivnostima upravljanja rizicima
- objedinjavanje izvještavanja o rizicima
- održavanje i razvijanje okvira za upravljanje rizicima poduzeća
- nositeljstvo osnivanja procesa upravljanja rizicima poduzeća
- razvijanje i predlaganje menadžmentu strategije za upravljanje rizicima
Strategija interne revizije je kontinuirani tijek aktivnosti koji mora biti primjereno kontroliran od
rukovoditelja odjela interne revizije, odnosno glavnog internog revizora, uz neophodnu suradnju s
menadžmentom na svim razinama. Treba utvrditi koje organizacijske potrebe interna revizija svojim
proizvodima i uslugama treba zadovoljiti (djelokrug rada), čime (revizijskim resursima) i kako
(metodologijom rada odjela)
Proces strategije :
- analiza ciljeva i strategije poduzeća
- definiranje potreba organizacije za odgovarajućim internim kontrolama
- prikupljanje informacija za određivanje jedinice koja će biti objekt revizije
- identifikacija problemskih područja
Više je mogućih tehnika i analitičkih okvira primjenom koji se može formulirati strategija
interne revizije. Analitički okviri koji pomažu rukovoditelju odjela interne revizije, odnosno
glavnom internom revizoru jesu PESTL i SWOT analiza.
Ekonomski čimbenici kao što su politika zapošljavanja, fiskalna i monetarna politika, imaju
veliki utjecaj na ciljeve poduzeća i na akcije koje ono poduzima za njihovo ostvarenje. To
može biti strategija rasta, stabilnosti, defenzivna strategija ili kombinirana strategija.
Svaka od njih neposredno utječe na strategiju interne revizije.
Strategija rasta ili ekspanzije zbog svoje usmjerenosti povećanju opsega poslovanja
poduzeća pomoću više raspoloživih strateških opcija, posebnu pažnju pridaje organizaciji i
funkcioniranju cjelovitog sustava int.kontrola.
Rezultat procesa formuliranja strategije int.revizije je strateški ili dugoročni plan int.revizije
kojim se usmjerava njezin rad u budućnosti.
Tijek aktivnosti interne revizije definiran je kao: djelokrug rada, revizijski resursi i metodologija
rada odjela
Organizacijska struktura poduzeća, a time i organizacija interne revizije nije statična već je
dinamična kategorija, koja se usporedno s rastom i razvojem poduzeća i interne revizije, te
promjenama u okolini mijenja, nadopunjuje i aktualizira.
U težnji da se dosegne viši stupanj neovisnosti u djelovanju, int. revizora imenuje nadzorni
odbor, odnosno revizijski odbor, kao savjetodavni organ nadzornog odbora kojemu je interni
revizor odgovoran za svoj rad. Na taj način interni revizor može svoj posao obavljati
profesionalno, bez ikakvih ograničenja i restrikcija, a može i potencijalno nelojalne
menadžere sprječavati u pokušaju poduzimanja nepoželjnih radnji koje su u suprotnosti s
ciljevima i interesima poduzeća.
Revizijski odbor je tijelo nadzornog odbora. Članovi revizijskog odbora su osobe koje
nemaju operativne ovlasti, odnosno ne djeluju u vođenju poslovanja poduzeća.
Raščlanjivanje ukupnog zadatka odjela interne revizije te grupiranje i povezivanje srodnih ili sličnih
pojedinačnih zadataka te formiranje revizorskih timova koji će ih realizirati, može se obaviti prema
više kriterija:
1. prema uslugama
2. prema korisnicima
Hijerarhija
osoblje odjela interne revizije u nekom većem poduzeću uobičajeno se raspoređuje na
nekoliko razina i to: vježbenik, mlađi revizor ili asistent, revizor, viši revizor, revizor
nadzornik i rukovoditelj interne revizije
Vježbenici
osobe koje se postupno uvode u poslove interne revizije
najčešće su to studenti ili osobe iz poduzeća bez prethodnog iskustva u revizijskim, a često i
nerevizijskim poslovima
Revizori
osobe koje čine “kralježnicu” odjela interne revizije
to su promovirani mlađi revizori u više zvanje ili osobe koje imaju viši stupanj obrazovanja
(magisterij), odnosno prethodno bogato iskustvo u obavljanju revizijskih poslova
Viši revizori
osobe nadređene revizorima
oni usmjeravaju, raspoređuju i nadziru zadatke unutar pojedinačnih revizija među članovima
revizorskog tima
Neovisnost je zahtjev koji se postavlja na odjel interne revizije, dok je objektivnost zahtjev
koji se postavlja na internog revizora kao osobu.
Neovisnost - nepostojanje uvjeta koji ugrožavaju sposobnost interne revizije ili glavnog
revizora za obavljanje aktivnosti interne revizije na nepristrani način.
U svrhu postizanja stupnja neovisnosti, glavni revizor ima izravan i neograničen pristup višem
menadžmentu i odboru. Bez odgovarajućeg stupnja neovisnosti interna revizija postaje
pasivna, a rezultati njezina rada i postojanja nezadovoljavajući.
Etički kodeks, uz ostala načela i pravila ponašanja, daje važnost i načelu objektivnosti prema
kojem int.revizori moraju pokazati najveći stupanj profesionalne objektivnosti prilikom
prikupljanja, procjene i priopćavanja informacija o aktivnosti ili postupku koji se ispituje.
Cilj revizije utemeljene na riziku je pružanje neovisnog uvjerenja menadžmenta da proces upravljanja
rizicima postavljen odstrane menadžmenta djeluje u skladu s njegovom namjerom te da su odgovori
koje menadžment poduzima prema rizicima adekvatni i efektivni u smislu smanjivanja rizika na
prihvatljivu razinu.
Razlika između tradicionalnog i novog modela interne revizije je u strateškoj analizi i procjeni
poslovnih procesa koje prethode obavljaju same interne revizije.
Analiza rizika je proces razmatranja poslovnih rizika. Svrha analize rizika nije predvidjeti
budućnost, već osigurati razmatranje i uvažavanje čimbenika neizvjesnosti u poslovnom planiranju i
donošenju poslovnih odluka menadžmenta. Analiza rizika uključuje kvantifikaciju rizika kada je to
moguće, a kada nije, uključuje istraživanje rizika s različitih aspekata u kvalitativnom smislu.
Sastavni elementi analize rizika su procjena rizika, priopćavanje rizika i upravljanje rizicima.
Procjena rizika – uključuje identifikaciju i analizu relevantnih rizika koji utječu na ostvarivanje
ciljeva organizacije s namjerom utvrđivanja kako tim rizicima uspješno upravljati.
Planiranje interne revizije obuhvaća sastavljanje programa revizije u kojem su nabrojani postupci ili
konkretni zadaci potrebni za ostvarenje plana revizije. Programom revizije utvrđuje se vrsta,
vremenski okvir i opseg revizijskih postupaka, za svaki posao u pisanom obliku. Program interne
revizije mora biti dovoljno fleksibilan da bi se obuhvatili neplanirani izdaci interne revizije.
Plan interne revizije mora biti sastavljen sukladno raspoloživim resursima(revizijskim osobljem,
financijskim mogućnostima, vremenskim ograničenjima)
Sustavni pristup obavljanju interne revizije – polazi od važnosti izgradnje sustava koji će
preventivno otkrivati i sprječavati probleme, pogreške i prijevare u poduzeću. Svu odgovornost za to
snosi menadžment poduzeća, dok odjel interne revizije ima nadzornu i savjetodavnu ulogu.
Primjer: ciklus plaćanja – polazi se od utvrđivanja i provjere kontrola ugrađenih u proces pripreme
računa i plaćanja
Temeljni kriterij procjene uspješnosti rada internog revizora: pomoć i podrška menedžmentu u
oblikovanju i implementaciji cjelovitog i učinkovitog sustava internih kontrola
Temeljna značajka: započinje od vrha (kontrole ugrađene od menadžmenta) organizacije i proteže se
po cijeloj dubini organizacije
Transakcijski pristup obavljanju interne revizije – revizijski pristup koji ne polazi od razmatranja
poduzeća kao sustava s ugrađenim kontrolnim mehanizmima, nego se isključivo usmjerava na
identifikaciju pogrešnih transakcija
Primjer: ciklus plaćanja – polazi od odabira uzorka koji sadrži nekoliko transakcija plaćanja kako bi
se utvrdila njihova ispravnost, bez vrednovanja kontrola ugrađenih u cjelokupni sustav plaćanja u
poduzeću
Temeljni kriterij procjene uspješnosti rada internog revizora: količina i važnost ustanovljenih
pogrešaka u poslovanju poduzeća
Temeljna značajka: započinje i završava na dnu (konačni rezultati obrade transakcija) organizacije
Revizijski dokazi ili dokazni materijal – informacije koje interni revizor prikuplja i koristi pri
ispitivanju usklađenosti objekta revizijskog ispitivanja s unaprijed utvrđenim kriterijima za ocjenu
kojima se pak opisuje željeno stanje. Revizijski dokazi moraju imati odgovarajuća kvalitativna i
kvantitativna obilježja.
Radni papiri :
- Pomažu u planiranju, provedbi i pregledu angažmana
- Pružaju osnovnu podršku za rezultate angažmana
- Evidentiraju jesu li postignuti ciljevi angažmana
- Omogućavaju revizije trećih strana
- Pružaju podršku točnosti i cjelovitosti provedenih radova
- Daju osnovu za vrednovanje kvalitete aktivnosti interne revizije i programa za poboljšanje
- Pomažu kod revizija od strane trećih osoba
Revizijski postupci prikupljanja revizijskih dokaza – postupci koje provodi interni revizor kako bi
prikupio revizijske dokaze radi ostvarivanja postavljenih revizijskih ciljeva.
Razlozi primjene:
- Dobivanje potpunog razumijevanja objekta interne revizije
- Testiranje adekvatnosti i operativne učinkovitosti sustava internih kontrola
- Analiziranje vrijednosti odnosa između različitih elemenata podataka
- Neposredno testiranje evidentiranih financijskih i nefinancisjkih podataka radi otkrivanja
pogrešaka i prijevara
Ispitivanje
- podrazumijeva upućivanje određenih pitanja pojedincima unutar revidiranog područja ili
trećim stranama te dobivanje njihovih usmenih ili pisanih odgovora i obrazloženja.
- Jedan od uobičajenih formalnih oblika ispitivanja kojim se interni revizori često služe je
intervju
- Intervju je svako prikupljanje informacija o činjeničnom stanju sustava putem pojedinačnog
usmenog ispitivanja koje se ostvaruje kontaktom s ispitanikom
Promatranje
- Obuhvaća praćenje osoblja, procesa ili postupaka što ih obavljaju drugi
- Smatra se da interni revizor promatranjem prikuplja uvjerljivije i kvalitetnije dokaze u odnosu
na ispitivanje
- Ograničenje promatranja je to što interni revizor osigurava dokaze u određenom trenutku, a ne
za razdoblje kroz godinu kada se ne provodi promatranje
Inspekcija
- Pregledavanje i istraživanje dokumentacije i evidencija te provjera imovine u fizičkom,
materijalnom obliku
- Osiguravaju se vrlo kvalitetni revizijski dokazi
Analitički postupci
- Analiza značajnih pokazatelja i tendencija, uključujući i rezultate istraživanja neuobičajenih
promjena i stavaka
- Mogu se koristiti tijekom cijelog procesa interne revizije
- Značajni dio analitičkih postupaka odnosi se na instrumente i postupke analize financijskih
izvještaja
- Temeljni postupci analize financijskih izvještaja su : horizontalne analize, vertikalne analize i
analize pomoću pokazatelja
- Analitički postupci uključuju:
1. Usporedbu informacija u tekućem razdoblju s očekivanjima na temelju sličnih informacija u
prethodnim razdobljima te iz proračuna i prognoza
2. Proučavanje povezanosti financijskih i odgovarajućih nefinancijskih informacija
3. Proučavanje povezanosti između elemenata informacija
4. Usporedbu informacija s očekivanjima na temelju sličnih informacija drugih organizacijskih
jedinica
Metode i tehnike interne revizije (3)
Bilješke
Svrha bilješki je da opišu i razjasne sustav, a istovremeno komentari i napomene koje se u njima
navode pomažu da se jasno i razumljivo opiše sustav i ukaže na njegove slabosti.
Dijagrami tijeka
- Grafički prikazi aktivnosti koje se odvijaju prilikom izvršenja nekog posla.
- Njima se prikazuje struktura sustava sa stajališta funkcija,dokumenata, postupaka i izvještaja
- Vrste: dijagram tijeka dokumenata i dijagram tijeka informacija
Intervju – svako prikupljanje informacija o činjeničnom stanju sustava putem pojedinačnog usmenog
ispitivanja koje se ostvaruje kontaktom s ispitanikom.
Tehnike intervjua:
Dobra tehnika intervjua – dovodi ljude u ugodnu situaciju, spremni su ponuditi informacije, suradnja,
uspješna revizija
Loša tehnika intervjua – npr neprijateljstvo, manjak ili lažne informacije, generira neuspjeh
Ciljevi intervjua:
- Upoznati ispitanika
- Predstaviti cilj revizije
- Osigurati informacije potrebne za reviziju
- Promovirati važnost upravljanja rizikom i internih kontrola
- Poboljšati ugled odjela za internu reviziju
- Na temelju dobivenih informacija planirati iduće faze revizije
- Raspitati se o još nekim temama,koje se smatraju važnim aspektom intervjua
Koraci intervjua:
- Priprema intervjua
- Otvaranje intervjua
- Glavni dio intervjua
- Završetak intervjua
- Aktivnosti nakon intervjua
3. dokazni testovi
4. dvonamjenski testovi
Sažeta izvješća
U velikim organizacijama, u kojima se objavljuje i do nekoliko stotina izvješća godišnje,
menadžment na najvišoj razini objektivno nije u mogućnosti proučiti svako izvješće. Stoga
interni revizor uobičajeno sastavlja sažeta izvješća koja omogućuju brži uvid u revizorovo
mišljenje i nalaze. Izvješća mnogih odjela interne revizije u svijetu uobičajeno započinju
sažetkom u kojemu se navodi mišljenje i kratko obrazloženje rezultata ispitivanja internog
revizora. Korisnici ove vrste izvješća najčešće su i članovi revizijskog odbora.
Usmena izvješća
Rezultate revizijskog ispitivanja i svoje mišljenje interni revizor može priopćavati i usmeno.
Time se skraćuje vrijeme potrebno za priopćavanje informacija, osigurava neposredniji utjecaj
i poticanje ispitanika na promjene, ali i povratna informacija od ispitanika odjelu interne
revizije
Ciljevi izvješćivanja:
Makro- uobičajeno se izdaje na određen datum, a odnosi se na revizijske dokaze koji su prikupljeni
tijekom određenog vremenskog razdoblja. Bitno obilježje je da se ovo mišljenje donosi na temelju
rezultata više pojedinačnih angažmana koji se provode u različitim razdobljima tijekom godine
Mikro- mišljenje koje se donosi na temelju rezultata do kojih je interni revizor došao u okviru
pojedinačnog revizijskog projekta ili angažmana. Ovo mišljenje se ograničava na pojedini poslovni
proces, funkciju, aktivnost u organizaciji
Hrvatski standardi interne revizije: opći standardi, standardi organizacije, standardi upravljanja
internom revizijom i standardi obavljanja interne revizije
Internu kontrolu provode ljudi zaposleni u poduzeću, a oblikuje ju uprava poduzeća, viši menadžment
i osoblje.
Interna revizija provodi se na temelju konceptualnih znanja, znanja u radu i tehničkih znanja.
Preliminarno ispitivanje – prethodni rad internog revizora koji omogućava da se definiraju i usuglase
odgovarajući uvjeti. To ispitivanje treba obuhvatiti detaljnu raspravu s rukovoditeljima revidiranog
područja i odabranim članovima tima kao i sastanaka na terenu.
Interni revizor procjenom rizika se bavi u fazi upravljanja rizikom.
Vrste mišljenja koje interni revizor izražava: zadovoljavajuće, zadovoljavajuće uz stanovite izuzetke,
nezadovoljavajuće.
Dvije su temeljne vrste korektivnih mjera koje na preporuku interne revizije poduzima menadžment:
korekcije (corrcction) i korektivne akcije (corrective action).
Korekcije su mjere koje se poduzimaju s namjerom ponovnog izvođenja neke operacije i ispravljanja
uočenih odstupanja.
Korektivne akcije jesu mjere koje se poduzimaju radi eliminiranja uzroka utvrđenih odstupanja.
Menadžment snosi odgovornost za oblikovanje sustava internih kontrola, a interna revizija nadzire
funkcioniranje sustava internih kontrola.
Minimalni elementi izvještaja interne revizije: Uvod, svrha, djelokrug, mišljenje, nalazi.
REVIZIJA
VRSTE REVIZIJE
Prema tijelu koje provodi ispitivanje moguće je razlikovati internu reviziju i eksternu reviziju.
Prema objektu ispitivanja razlikuju se revizija poslovanja i revizija financijskih izvještaja.
S obzirom na kriterij područja ispitivanja razlikuju se komercijalna i državna revizija.
Prilikom razmatranja vrsta revizije važno je naglasiti da različite vrste revizije proizlaze iz posebnih gledišta
promatranja, u pravilu jednog te istog postupka revizije.
Obveznu reviziju financijskih izvještaja provode isključivo eksterni revizori i u tom kontekstu je moguće
govoriti o komercijalnoj reviziji.
Državna ili javna revizija je, promatrano s gledišta tijela koje je provodi, istovremeno i eksterna revizija jer je
provodi Državni ured za reviziju, koji je eksterna i neovisna državna revizijska institucija.
Eksterna revizija
- postupak ispitivanja i ocjenjivanja poslovanja poduzeća koga provode stručni, neovisni i za taj posao
ovlašteni revizori
- oni ne mogu biti zaposleni u tom poduzeću i ne mogu biti u bilo kakvoj vezi s poduzećem gdje obavljaju
reviziju jer bi se na taj način narušilo načelo neovisnosti revizije
- eksternom revizijom se ispituje se objektivnost i realnost temeljnih financijskih izvještaja
- eksterni revizori najčešće se bave revizijom financijskih izvještaja, ali se mogu baviti i nizom drugih
aktivnosti (savjetodavne usluge, porezno savjetovanje i slično)
Interna revizija
- uz reviziju financijskih izvještaja vrlo značajan segment cjelokupne revizijske profesije
- provode je tijela onog poduzeća koji je objekt revizije i oni sami organiziraju i provode program interne
revizije kao cjelovit test efektivnosti svih aspekata sustava internih kontrola i poslovanja poduzeća
- najznačajniji poslovi interne revizije su ispitivanje organiziranosti te razvoj i poboljšanje efikasnosti
pojedinih poslovnih funkcija, ispitivanje načina donošenja poslovnih odluka te funkcioniranja
informacijskog sustava i drugi poslovi kojima se provodi ispitivanje i ocjena poslovanja poduzeća.
Komercijalna revizija
- je naš uobičajeni termin za eksternu, stručnu i neovisnu reviziju
- poslovi revizije se obavljaju na temelju ugovora koji se između obveznika revizije i revizijske tvrtke
zaključuje u pisanom obliku za svaku godinu
- s obzirom da revizorske tvrtke posluju na komercijalnoj bazi u tom smislu i te revizije nazivamo
komercijalnim
- revizorske tvrtke mogu se baviti i drugim aktivnostima, ali ne može istovremeno u jednom poduzeću
provoditi reviziju i obavljati neke druge poslove (savjetodavni poslovi…)
- pojam komercijalne revizije najčešće se odnosi na reviziji u financijskih izvještaja i u tom kontekstu je
važan pojam revizijskog rizika
Revizijski rizik znači rizik da revizor izrazi neodgovarajuće mišljenje kada su financijski izvještaji značajno
pogrešno iskazani. Revizijski rizik se sastoji od tri dijela :
- inherentnog rizika
- kontrolnog rizika
- rizika neotkrivanja
Državna revizija
- obavlja se u ime i za račun države
- ovu vrstu revizije obavlja Državni ured za reviziju kojim rukovodi glavni državni revizor koga imenuje
parlament države
- u našim uvjetima, Zakonom o državnoj reviziji uređuje se revizija državnih prihoda i rashoda, revizija
financijskih izvještaja i financijskih transakcija :
o jedinica državnog sektora
o jedinica lokalne i područne samouprave
o pravnih osoba koje se djelomično ili u cijelosti financiraju iz proračuna
o javnih poduzeća i drugi
- državna revizija uključuje ispitivanje dokumenata, isprava, izvješća, sustava interne kontrole i interne
revizije, računovodstvenih i financijskih postupaka te drugih evidencija radi utvrđivanja iskazuju li
financijski izvještaji istinit financijski položaj i rezultate financijskih aktivnosti sukladno prihvaćenim
računovodstvenim načelima i računovodstvenim standardima
- objekt ove vrste revizije prije svega su :
o sredstva proračuna i različitih fondova za financiranje djelatnosti od javnog interesa
o sredstva javnih poduzeća
o sredstva javnih zajmova
o sredstva solidarnosti
o ostala namjenski prikupljena sredstva javnog karaktera
- u našim uvjetima državnu reviziju mogu obavljati samo osobe koje imaju zvanje "ovlaštenog državnog
revizora" za koje je potrebno imati odgovarajuće radno iskustvo i položen ispit za stjecanje zvanja
ovlaštenog državnog revizora
- Državni ured za reviziju izravno je odgovoran Hrvatskom saboru
Pod upravljačkom revizijom se također podrazumijeva revizija cjelokupnog poslovanja, s tim što je za razliku od
revizije poslovanja, naglasak na budućnosti i informacijama na temelju kojih se prosuđuje buduće poslovanje
poduzeća.
Postupak ispitivanja usklađenosti poslovanja poduzeća s kriterijima definiran je standardima interne revizije,
kodeksom etike internih revizora, pravilima odbora za reviziju i slično.
Izvješće internog revizora bitno se razlikuje od izvješća eksternog revizora.
U izvješću internog revizora podrazumijeva se isticanje uočenih nedostataka u poslovanju te prijedlog mjera za
otklanjanje tih nedostataka.
Osim toga, podrazumijeva se da interni revizor prati je li menadžment usvojio predložene korektivne mjere te da
prati promjene do kojih dolazi u poslovanju zbog realizacije usvojenih korektivnih mjera.
- proces obrazovanja i provedbe ispita za stjecanje zvanja ovlašteni interni revizor najčešće je povjeren
nacionalnim institutima internih revizora
- kada govorimo o internoj reviziji kao profesiji podrazumijeva se institucionalno povezivanje osoba koje
pripadaju toj profesiji
- Institut internih revizora obvezuje se na :
o Osiguravanje na međunarodnoj razini sveobuhvatnih aktivnosti profesionalnog razvoja,
standarda za obavljanje interne revizije i certifikata
o Istraživanje, širenje i promicanje svjetskih znanja i informacija koje se odnose na internu reviziju
i internu kontrolu
o Organiziranje sastanak na međunarodnoj razini u namjeri obrazovanja članova i drugih
zainteresiranih skupina o praktičnom djelovanju interne revizije
o Povezivanje internih revizora iz svih zemalja radi razmjene informacija i iskustava te promicanja
obrazovanja u području interne revizije
- bitni konstitutivni element profesije internih revizora jesu i poslovni subjekti ili organizacije u kojima su
zaposleni i unutar kojih djeluju interni revizori
- sa stajališta interne revizije kao profesije relevantno je razmatrati različite modele organizacije odjela
interne revizije u poduzeću, mjesto i ulogu toga odjela u organizacijskoj strukturi, budući da to utječe na
nadležnost, ovlasti i odgovornosti, te neovisnost djelovanja, a time i na konkretne rezultate rada internog
revizora
Upoznavanje i ocjena sustava internih kontrola sastavni je dio procesa revizije financijskih izvještaj bez
obzira na prethodno utvrđenu preliminarnu strategiju revizije.
Sasvim je opravdano postaviti pitanje važnosti i uloge sustava internih kontrola za cjelokupni tijek revizije
financijskih izvještaja.
Uobičajeno se ističe da je pouzdan sustav internih kontrola značajan doprinos realnosti i objektivnosti financijskih
izvještaja.
Zato je u procesu revizije financijskih izvještaja provjera postojanja i funkcioniranja sustava internih
kontrola klijenata nezaobilazna aktivnost, budući da se revizori nastoje osloniti na klijentov sustav internih
kontrola i tako se zadovoljiti s manje dokaznih postupaka.
Pogrešno bi bilo zaključiti da nepostojanje ili nezadovoljavajuće funkcioniranje sustava internih kontrola znači da
se ne ostvaruju ciljevi definirani poslovnom politikom menadžmenta, da se primjereno ne zaštićuje imovina
poduzeća, ili da su u konačnici financijski izvještaji klijenata nerealni i neobjektivni.
Sustav internih kontrola je svojevrstan nadzor nad poslovanjem poduzeća.
Temeljni razlozi organiziranja i razvoja tog sustava uobičajeno se ističu efikasno korištenje resursa poduzeća te
općenito pružanje podrške i pomoći poduzeću u ostvarivanju unaprijed postavljenih ciljeva.
Definicija :
Pojam sustav interne kontrole obuhvaća sve metode i postupke interne kontrole što ih je usvojio menadžment
poslovnog subjekta, a kako bi si pomogao u ostvarivanju svojih ciljeva osiguravanja praktičnog, redovitog i
uspješnog vođenja svojeg poslovanja, uključujući odanost politici menadžmenta, zaštitu imovine, sprječavanje i
otkrivanje prijevara i pogrešaka, točnost i potpunost računovodstvenih evidencija, te pravodobnost pripreme
pouzdanih financijskih informacija.
Interna kontrola je proces kojeg provodi menadžment i zaposleni sa svrhom osiguranja razumnog uvjerenja s
obzirom na ostvarivanje sljedećih ciljeva :
- pouzdanost financijskog izvještavanja
- usklađenost sa zakonskim propisima i ostalom regulativom
- efektivnost i efikasnost poslovnih operacija
Prema tome radi se o sustavu kontrolnih, organizacijskih i drugih postupaka, mjera i politika usvojenih radi
ostvarivanja sljedećih ciljeva :
1. provođenje poslovne politike usvojene od menadžmenta
2. zaštita imovine poduzeća
3. preventivno djelovanje i naknadno otkrivanje prijevara i pogrešaka
4. osiguravanje točnosti, valjanosti i sveobuhvatnosti računovodstvenih evidencija
5. omogućavanje pravodobne pripreme vjerodostojnih financijskih informacija
Sustav internih kontrola oblikuje menadžment poduzeća i zato se najčešće razlikuje od poduzeća do
poduzeća što je uvjetovano brojnim čimbenicima:
- veličinom poduzeća
- organizacijskom strukturom
- načinom rukovođenja
- osposobljenošću zaposlenih i slično.
Prilikom organiziranja sustava internih kontrola potrebno je obratiti pozornost odnosu očekivanih
troškova i koristi provođenja kontrolnih postupaka. Bitno je da troškovi kontrolnih postupaka budu niži
od koristi koje se mogu očekivati njihovim provođenjem, jer su u protivnom interne kontrole
neopravdane.
Cjelovit sustav internih kontrola sastoji se od sljedećih međusobno povezanih i uvjetovanih komponenata :
1. okruženje ili uvjeti u kojima se provodi kontrola
2. procjena rizika
3. kontrolne aktivnosti
4. informacije i komunikacija
5. nadzor.
Okruženje
- ova komponenta sustava internih kontrola posebno je značajna jer su na njoj zasnovane sve ostale
komponente
- u svrhu upoznavanja i procjene kontrolnog okruženja, revizor razmatra brojne čimbenike koji utječu na
uvjete u kojima se provodi kontrola, kao što su filozofija menadžmenta, poštenje i etičke vrijednosti
menadžmenta, djelovanje i savjest menadžmenta, prijenos ovlasti i odgovornosti, kadrovska podrška,
organizacijska struktura…
Procjena rizika
- procjena rizika financijskog izvještavanja podrazumijeva prepoznavanje, analizu i upravljanje
relevantnim unutarnjim i vanjskim rizicima u pripremi realnih i objektivnih financijskih izvještaja sukladno
općeprihvaćenim računovodstvenim načelima
- rizici mogu biti unutarnji i vanjski
- rizik financijskog izvještavanja bit će veći onda kada poduzeće posluje u uvjetima čestih promjena
zakonskih propisa i usvajanja novih propisa (posebno računovodstvenih), česte fluktuacije zaposlenih,
provedbe novih proizvodnih i informacijskih tehnologija itd.
- menadžment procjenjuje rizike kad oblikuje odgovarajući sustav internih kontrola kako bi se mogućnost
pogrešaka i prijevara svela na najmanju moguću mjeru
- revizor procjenjuje rizike kada donosi odluku o količini i kvaliteti revizijskih dokaza koje mora prikupiti
kako bi mogao izraziti mišljenje o realnosti i objektivnosti financijskih izvještaja
Kontrolne aktivnosti
- kontrolne aktivnosti su politike i postupci kojima se osigurava da su sve potrebne radnje u svezi s
upravljanjem i relevantnim rizicima poduzete u ostvarivanju ciljeva poduzeća
- kontrolni postupci su :
o ovlast za iniciranje i provedbu transakcija
o razgraničenje dužnosti
o odgovornosti i nadležnosti
o oblikovanje prikladne dokumentacije i evidencija
o čuvanje imovine poduzeća
o osiguranje pristupa i uporabe sredstava i evidencija
o kontrola evidencija neovisno o samom postupku
o nadzor menadžmenta itd.
Revizorovoj ocjeni sustava internih kontrola klijenata i konačnoj procjeni kontrolnog rizik, kao podlozi za
definiranje vrste, opsega i vremenskog rasporeda dokaznih postupaka, prethodi upoznavanje i razumijevanje
sustava internih kontrola.
U ovoj fazi revizor se treba upoznati sa sustavom internih kontrola, utvrditi kako je taj sustav osmišljen i jesu li
odgovarajući interni kontrolni postupci implementirani u poslovne operacije klijenata.
Revizorova odluka o opsegu upoznavanja sustava internih kontrola uvjetovana je prethodnom analizom nekih
čimbenika, od kojih se u posebno značajni sljedeći :
- znanje iz prethodnih revizija
- procjena inherentnog rizika i značajnosti
- poznavanje djelatnosti kojim se klijent bavi
- složenost i sofisticiranost poslovanja poduzeća i njegova računovodstvenog sustava
Opseg upoznavanja kontrolnih postupaka za pojedinu vrstu poslovnih događaja ili stanja uvjetovan je izabranom
strategijom revizije.
Strategija dokaznih postupaka podrazumijeva manji opseg upoznavanja kontrolnih postupaka u odnosu na
strategiju niže procjene kontrolnog rizika.
Upoznavane i razumijevanje sustava internih kontrola nije moguće bez odgovarajućih postupaka prikupljanja svih
prethodno spomenutih informacija. U najznačajnije postupke upoznavanja sustava internih kontrola ubrajaju se :
- ažuriranje i pregledavanje prethodnih informacija i saznanja o poslovanju klijenta
- ispitivanje menadžmenta i osoblja klijenta
- proučavanje politika i uputa klijenta
- promjera dokumenata, evidencija i izvještaja
- uvid u poslovne aktivnosti klijenta
Revizor može primijeniti različite tehnike kako bi dokumentirao informacije o komponentama sustava internih
kontrola klijenta.
To su narativno-deskriptivne i upitne tehnike, kontrolni popisi, hodogrami, grafikoni i slično.
Veličina i složenost poduzeća te značajke i specifičnosti njegova računovodstvenog sustava i sustava internih
kontrola određuju vrstu i opseg revizorove dokumentacije o upoznavanju sustava internih kontrola.
PROCJENA KONTROLNOG RIZIKA I TESTOVI KONTROLE
Nakon upoznavanja i razumijevanja sustava internih kontrola revizor treba obaviti konačnu procjenu kontrolnog
rizika za svaki značajniji saldo ili vrstu transakcije. To uključuje aktivnosti :
- razmatranje rezultata postupaka upoznavanja i razumijevanja sustava internih kontrola
- utvrđivanje mogućih značajnih pogrešaka koje se odnose na pojedine revizijske ciljeve testiranja
poslovnih događaja
- utvrđivanje odgovarajućih kontrola koje će spriječiti ili otkriti značajne pogreške
- oblikovanje i provođenje testova kontrole na temelju kojih se donosi ocjena o učinkovitosti djelovanja
internih kontrola
- vrednovanje rezultata testova kontrole i obavljanje konačne procjene kontrolnog rizika
U svrhu efikasnog planiranja revizije odnosno definiranja vrste, opsega i vremenskog rasporeda dokaznih testova
koje će kasnije provoditi, revizor oblikuje testove kontrole kako bi dobio dovoljno odgovarajućih dokaza o
postojanju i operativnoj učinkovitosti sustava internih kontrola.
Testovi kontrole revizijski su postupci kojima se nastoji utvrditi :
- postoji li odgovarajućih sustav internih kontrola i
- koliko učinkovito taj sustav funkcionira u sprječavanju pogrešaka
Rezultati primjene ovih testova ishodište su za konačnu procjenu kontrolnih rizika, odnosno za utvrđivanje
kontrolnih postupaka na koje se revizor može pouzdati u reviziji financijskih izvještaja.
Prilikom određivanja sadržaja testova kontrole za pojedini revizijski cilj testiranja poslovnih događaja
revizor mora imati na pameti tri bitna pitanja :
1. kako se kontrola provodi u praksi
2. provodi li se kontrola konzistentno tijekom razdoblja
3. tko provodi kontrolu
Problematika oblikovanja svrhovitih testova kontrole uključuje nekoliko problema :
1. utvrđivanje prirode testove kontrole – razumijeva se definiranje revizijskih postupaka koji će biti
uključeni u neki test kontrole
2. utvrđivanje opsega testova kontrole – neposredno je određen revizorovom preliminarnom procjenom
kontrolnog rizika
3. utvrđivanje vremenskog rasporeda testova kontrole – ističe se njihova primjena tijekom godine,
odnosno na datum periodičnih izvještaja budući da revizor u tom slučaju ima dovoljno vremena za
korekciju planirane razine kontrolnog rizika i eventualnu izmjenu plana revizije
Rezultati upoznavanja i ocjene sustava internih kontrola klijenta, tj. spoznaje do kojih je revizor došao testiranjem
priopćavaju se najčešće u pisanom obliku menadžmentu poduzeća.
Nadzor je mehanizam koji sve elemente sustava povezuje i osigurava ostvarivanje unaprijed postavljenih
ciljeva i uspješno funkcioniranje sustava, njegov rast, razvoj i opstanak.
Takav pristup u shvaćanju nadzora uključuje dva bitna gledišta nadzora :
- da za djelotvoran nadzor unaprijed moraju biti određeni ciljevi, jer bez ciljeva nema značaja i
- da nadzor uključuje djelovanje nekoga ili nečega – zaposlenih, poslovnih jedinica ili cijelog poduzeća – s
namjerom djelovanja prema ciljevima
Postoje različite vrste nadzora ovisno o području unutar kojega se nadzor ustrojava i djeluje, pa u tom smislu
možemo govoriti o državnom, političkom, ekonomskom, pravnom nadzoru i slično.
Mogući su i različiti oblici nadzora ovisno o kriterijima razlikovanja.
Prema tijelima nadzora razlikujemo eksterni i interni nadzor, prema vremenu stalni, periodički,
povremeni, prethodni, tekući i naknadni nadzor, a prema intenzitetu nadzora razlikujemo formalni i
materijalni nadzor.
Interni nadzor obavlja se unutar granica nekog poslovnog sustava ili organizacije poradi praćenja ostvarivanje
unaprijed postavljenih ciljeva i predlaganja korektivnih akcija u slučaju odstupanja od tih ciljeva.
Tri su temeljna oblika internog nadzora :
- interna kontrola
- interna revizija
- kontroling
Polaznu osnovu u koncipiranju cjelovitoga sustava internog nadzora čini interna kontrola.
Funkcionalno gledajući, cjelokupni internog nadzora može se provoditi pomoću internih kontrola koje su ugrađene
u poslovne procese te kroz nadziranje njihova funkcioniranja što se osigurava višom razinom nadzora - internom
revizijom i kontrolingom.
POJAM, CILJEVI I ZNAČAJKE INTERNE KONTROLE
Internu kontrolu čine metode i postupci ugrađeni u organizaciju poduzeća, a usvojeni od menadžmenta, kako bi
osigurali neometano djelovanje svih poslovnih funkcija poduzeća.
Interna kontrola je proces kojeg oblikuje uprava poduzeća, viši menadžment i osoblje, sa svrhom
stjecanja razumnog uvjerenja o ostvarivanju sljedećih ciljeva :
1. pouzdanost financijskog izvještavanja
2. usklađenost poslovanja sa zakonima i ostalom regulativom
3. učinkovitost i djelotvornost poslovnih operacija
4. zaštita imovine
Kontrola se kao oblik nadzora, odnosno proces ispitivanja, odvija kroz tri temeljne faze :
- utvrđivanje standarda
- mjerenje i usporedba sa standardom
- utvrđivanje odstupanja
Kvalitetan sustav internih kontrola u interesu je i drugih interesnih skupina, kao što su tijela i institucije šireg
gospodarskog i političkog sustava, interni i eksterni revizori, dobavljači i kupci, investitori i kreditori.
Izvršne ili administrativne kontrole najčešće se ustrojavaju u pojedinim poslovnim funkcijama poduzeća – nabavi,
proizvodnji, prodaji, pravnoj službi, kadrovskoj službi, službi održavanja i slično.
Na primjer :
Kontrolni postupci u podsustavu nabave – centralizirani izbor dobavljača, autorizacija narudžbi, osiguravanje
bjanko narudžbi, pregledavanje narudžbi koje nisu primljene ili fakturirane, pregledavanja primljene robe (
kvaliteta, količina, stanje), uspoređivanje dostavnica s nabavnim nalozima, provjeravanje faktura dobavljača…
Kontrolni postupci u podsustavu prodaje – podjela dužnosti, narudžbe se zaprimaju samo od kupaca koji
nemaju problema sa zaduživanjem, točno zaračunana cijena kupcima, pregledavanje količine, kvalitete i
valjanosti izdane robe, dokumentiranje izdane robe, redovito vođenje skladišne dokumentacije…
Administrativne kontrole se odnose na planove, postupke i dokumente vezane uz sam proces poslovanja
i donošenja poslovnih odluka.
Interne kontrole ugrađene su u računovodstveni podsustav pa govorimo o internim računovodstvenim
kontrolama koje obuhvaćaju skup mjera, postupaka i pravila kojima se nastoji neposredno osigurati
točnost, valjanosti sveobuhvatnost računovodstvenih evidencija i izvješća te fizička zaštita imovine
poduzeća.
Interne računovodstvene kontrole ugrađuju se u sve faze cjelokupnog računovodstvenog procesa koji obuhvaća
ulaz, obradu i izlaz iz računovodstvenog informacijskog sustava.
Gledajući analitički, računovodstveni proces obuhvaća :
1. prikupljanje podataka o nastalim poslovnim događajima
2. analizu poslovnih događaja
3. evidentiranje u poslovnim knjigama
4. sastavljanje probne bilance
5. sastavljanje financijskih i ostalih računovodstvenih izvještaja
Prikupljanje podataka o nastalim događajima prva je faza računovodstvenog procesa. Predmetom
računovodstvene evidencije samo su prošli poslovni događaji.
Pri tome se poslovni događaji dokazuju pravovaljanom knjigovodstvenom ispravom ili dokumentom.
Knjigovodstvena isprava pisani je dokaz o nastaloj poslovnoj promjeni, a služi kao podloga za evidentiranje
poslovnih promjena u poslovne knjige te za kontrolu izvršenja poslovne promjene.
U drugoj fazi računovodstvenog procesa – analizi poslovnih događaja, potrebno je odgovoriti na pitanje koji
poslovni događaji jesu predmetom knjigovodstvene evidencije, a koji nisu.
Svaka poslovna promjena ujedno je i knjigovodstvena promjena ako ima sljedeća obilježja :
- stvarno je nastala
- može se izraziti u novčanom obliku
- izaziva promjene stanja imovine, obveza, kapitala, prihoda ili rashoda
- ima urednu knjigovodstvenu ispravu kao dokaz da posjeduju prethodno navedena obilježja
Treća faza uključuje evidentiranje poslovnih događaja u poslovne knjige.
Četvrta faza obuhvaća sastavljanje probne bilance kao iskaza stanja i promjene stanja svih konta glavne knjige,
koja je u funkciji provjere ispravnosti podataka evidentiranih tijekom obračunskog razdoblja u poslovnim
knjigama.
Završna faza računovodstvenog procesiranja podataka koja obuhvaća sastavljanje i predočavanja financijskih
izvještaja i drugih računovodstvenih izvještaja kao konačnog proizvoda tj. rezultata cjelokupnog
računovodstvenog procesa.
U tom dijelu, najčešće se koristi kontrola zabrane ili ograničenog pristupa informacijama neovlaštenim osobama i
druge kontrole
Upravljačke kontrole
Upravljačke kontrole odnose se na upravljački podsustav poduzeća.
Predmet upravljačkog nadzora je :
- naknadna provjera funkcioniranja sustava administrativnih i računovodstvenih kontrola i poduzimanje
potrebnih mjera i akcija za njihovo učinkovitije djelovanje
- odlučivanje o poduzimanju potrebnih korektivnih mjera i akcija kako bi se poslovanje odvijalo u skladu s
usvojenim planom (proračunom)
Ekonomski čimbenici kao što su politika zapošljavanja, fiskalna i monetarna politika, imaju velik utjecaj
na ciljeve poduzeća i na akcije koje ono poduzima za njihovo ostvarenje, dakle na izabranu strategiju
poduzeća.
Socijalni čimbenik značajno utječe na ponašanje i na očekivanja pojedinaca u društvu, pa prema tome i
na organizacijsku kulturu i poslovnu etiku.
Razvoj znanosti, tehnike i tehnologije također bitno utječe na formuliranje strategije interne revizije (tu se
prije svega misli na primjenu suvremenih informacijskih tehnologija u revizijskoj djelatnosti).
Pravni čimbenik obuhvaća zakone i pravila koji se odnose na funkcioniranje odjela interne revizije u
poduzeću, ali i regulativu koja određuje kriterije za ocjenu poslovanja poduzeća.
Rukovoditelj odjela interne revizije ili glavni interni revizor u procesu formuliranja strategije, uz analizu okruženja
kojom se utvrđuju mogućnosti i opasnosti za internu reviziju, treba utvrditi ima li odjel interne revizije internih
potencijala da iskoristi mogućnosti iz okruženja i da identificira vlastite slabosti koje bi mogle stvoriti određene
probleme u radu interne revizije.
Kao uočene slabosti, najčešće uočene u praksi, mogu se navesti :
- izostanak odgovarajućih revizijskih postupaka
- nepostojanje ili neprimjereni priručnik za provođenje interne revizije
- niska razina morala internih revizora
- nedostatak i česta fluktuacija osoblja odjela interne revizije
- niska razina stručnosti i revizijskog posla
- loša komunikacija s članovima organizacije
- neuvažavanje rezultata rada odjela interne revizije i neprihvaćanje danih preporuka
- nepostojanje jasnih kriterija i sustava nagrađivanja
- nepostojanje programa razvoja internog revizora itd.
Na oblikovanje organizacijske strukture nekog poduzeća, a time i na oblikovanje organizacije interne revizije
utječu mnogi unutarnji i vanjski čimbenici, te definirani ciljevi i područje rada interne revizije.
Mnogi aktualni vrhovni menadžeri imaju pogrešan pristup u promišljanju interne revizije kao vlastite pomoći i
podrške u realizaciji svojih ključnih funkcija i zadataka.
Naime, oni interne revizore tretiraju kao profesionalce, koji bi se isključivo trebali baviti poslovnima
nadzora računovodstveno-financijskog aspekta poslovanja.
Posljedica takvog shvaćanja jest lociranje interne revizije u okvir računovodstveno-financijske službe ili
kao posebne i samostalne organizacijske jedinice koja ima isti status kao i ostale linijske funkcije u
poduzeću.
Pogrešno i nekorektno internoj se reviziji dodjeljuju neki poslovi koji spadaju u područje rada pojedinih poslovnih
funkcija u poduzeću, pri čemu postaju upitnima neovisnost, objektivnost, profesija i uopće smisao postojanja i
djelovanja interne revizije u cjelini.
Dakle prema tradicionalnom pristupu interna se revizija organizacijski locira unutar službe financija,
računovodstva, kontrolinga i slično. To sužava ingerencije i ovlasti interne revizije te onemogućava
neovisno i objektivno nadziranje poslovanja drugih funkcija.
Povoljniji organizacijski status interne revizije u odnosu na prethodno rješenje javlja se usporedno s
proširivanjem djelokruga rada interne revizije na nefinancijska područja poslovanja poduzeća.
Naime s vremenom interna revizija dobiva isti status kao i ostale linijske funkcije u poduzeću i postaje
samostalnom organizacijskom jedinicom.
Prema ovom modelu organizacije, interna revizija izravno odgovara upravi, odnosno nadzornom odboru i
njima podnosi izvješće.
Ovakvo organizacijsko rješenje nije zadovoljavajuće sa stajališta interne revizije kakvu poznajemo danas
jer ograničava djelovanje interne revizije u poduzeću, odnosno onemogućava joj potpun, slobodan i
doista neograničen pristup svim aktivnostima i članovima organizacije.
Da bi interna revizija bila neovisna stručna funkcija u poduzeću, koja će uspješno ostvarivati postavljene ciljeve i
opravdati smisao svog postojanja, interni revizori, kao članovi savjetodavnog tima, ne bi smjeli biti podređeni
menadžmentu poduzeća.
U većim diverzificiranim i decentraliziranim poduzećima dublje organizacijske strukture, interna revizija najčešće
se organizira kao stožerno tijelo uprave i nadzornog odbora, odnosno kao specijalizirana organizacijska jedinica
koja ima savjetodavnu ulogu.
U težnji da se postigne još viši stupanj neovisnosti u djelovanju u posljednje vrijeme internog revizora imenuje
nadzorni odbor, odnosno odbor za reviziju, kao savjetodavno tijelo nadzornog odbora kojemu je interni revizor
odgovoran za svoj rad.
ISTRAŽIVANJE I
PROIZVODNJA MARKETING FINANCIJE
RAZVOJ
LJUDSKI
NABAVA RAČUNOVODSTVO
RESURSI
U praksi su mogući različiti pristupi, organizacijska rješenja i modeli organizacije odjela interne revizije.
Raščlanjivanje ukupnog zadatka odjela interne revizije te grupiranje i povezivanje srodnih ili sličnih
pojedinačnih zadataka te formiranje revizorskih timova koji će ih realizirati, može se obaviti prema više
kriterija :
- prema uslugama – svi pojedinačni zadaci vezani su uz oblikovanje, realizaciju i upravljanje revizijskim
procesom unutar jedne usluge ili skupine usluga koje pruža interni revizor, biti povezani i dodijeljeni
jednom revizorskom timu
o često se govori o unutarnjoj organizaciji odjela interne revizije u kojoj su revizorski timovi
podijeljeni na internu financijsku reviziju, operativnu reviziju i upravljačku reviziju
- prema korisnicima – unutarnja organizacija je usmjerena klijentima ili skupinama korisnika interne
revizije
o revizorski timovi organizirani su prema potrebama i zahtjevima menadžmenta pojedinih
organizacijskih jedinica u poduzeću (revizorski timovi za područje nabave, proizvodnje,
prodaje…)
- kombinacijom navedenih kriterija
Da pojedini revizorski timovi i njihovi članovi ne bi bili međusobno odvojeni potrebno ih je odgovarajuće
povezati u jedinstvenu cjelinu.
U tu svrhu nužno je uspostaviti odgovarajuće mehanizme koordinacije i definirati komunikacijske kanale između
osoblja interne revizije.
To se postiže na više načina :
- hijerarhijom
- utvrđenim pravilima, programima i procedurama u poduzećima razvijene interne revizije u
svijetu, najčešće zapisanim u priručniku za reviziju
- decentralizacijom odlučivanja temeljenom na profesionalizmu
Hijerarhija
- osoblje odjela interne revizije u nekom većem poduzeću uobičajeno se raspoređuje na nekoliko razina i
to : vježbenik, mlađi revizor ili asistent, revizor, viši revizor, revizor nadzornik i rukovoditelj interne
revizije
Vježbenici
- osobe koje se postupno uvode u poslove interne revizije
- najčešće su to studenti ili osobe iz poduzeća bez prethodnog iskustva u revizijskim, a često i
nerevizijskim poslovima
Mlađi revizori ili asistenti
- osobe koje su završile fakultet i stekle odgovarajući akademski stupanj
- mlađi revizori uglavnom obavljaju rutinske revizijske aktivnosti i radnje, poput pripreme određenih
pregleda i testova, organiziranja radne dokumentacije, nazočnosti popisu, potvrđivanja itd.
Revizori
- osobe koje čine kralješnicu odjela interne revizije
- to su promovirani mlađi revizori u više zvanje ili osobe koje imaju viši stupanj obrazovanja (magisterij),
odnosno prethodno bogato iskustvo u obavljanju revizijskih poslova
Viši revizori
- osobe nadređene revizorima
- oni usmjeravaju, raspoređuju i nadziru zadatke unutar pojedinačnih revizija među članovima revizorskog
tima
Rukovoditelj revizije ili nadzornik
- koordinira rad nekoliko revizorskih timova
- uspostavlja standarde učinka i ocjenjuje učinke članova tima prema tim standardima
Rukovoditelj ili menadžer odjela interne revizije
- nalazi se na najvišoj razini interne revizije
- opseg njegovih ovlasti i odgovornosti u nekom poduzeću ovisi o ciljevima i području rada odjela interne
revizije te njezinu statusu u organizacijskoj strukturi poduzeća
- odgovara za sve aktivnosti tog odjela, priprema budžet odjela, odgovoran je za selekciju, edukaciju i
nadzor nad radom svojih kolega, priprema sveobuhvatni i dugoročni plan odjela interne revizije,
koordinira aktivnosti odjela s radom eksterne revizije, odobrava izvješće interne revizije…
Tri su temeljne vrste znanja odnosno vještina neophodnih za obavljanje poslova interne revizije :
- tehnička znanja – uključuju specijalizirana znanja ili znanja struke te odgovarajuće analitičke
sposobnosti
- znanja u radu, odnosno komuniciranju s ljudima – uključuju sposobnost revizora da uspješno
komunicira, vodi i motivira pojedince i skupine, izgrađuje atmosferu timskog rada, suradnje i podrške
- konceptualna znanja – sposobnost sagledavanja cjeline poduzeća i njegove okoline s jedne i proces
interne revizije s druge strane uključujući međuovisnosti i uvjetovanosti različitih aktivnosti poduzeća i
različitih faza procesa interne revizije
FAZE PROCESA INTERNE REVIZIJE
Ključne faze procesa interne revizije :
1. planiranje interne revizije
2. kritičko ispitivanje poslovanja i prikupljanje revizijskih dokaza
3. izvješćivanje o obavljenoj internoj reviziji
4. praćenje rezultata
Procjena rizika, više no ikad prije, postaje ključna aktivnost internog revizora provedena kroz cjelokupni
proces interne revizije a naročito planiranje interne revizije.
UPRAVLJANJE RIZICIMA I PROCJENA RIZIKA
Koncept rizika ima ogromno značenje za cjelokupni profesionalni angažman internog revizora u nekoj
organizaciji.
On je sadržan i u najnovijoj definiciji interne revizije koju je objavio međunarodni Institut internih revizora, te
revidiranim Međunarodnim standardima za profesionalno obavljanje interne revizije i u Hrvatskim standardima
interne revizije.
Rizik je vjerojatnost nastanka nekog događaja koji će imati posljedice na ostvarivanje ciljeva
organizacije.
Obično se izražava u terminima posljedica i vjerojatnost nastanka. Rizik je opasnost koja se do stanovite
mjere može predvidjeti i odrediti joj intenzitet.
Menadžment nastoji maksimalizirati vlastite snage poduzeća i prilike u okolini uz istodobno minimiziranje
vlastitih slabosti i prijetnji u okolini uvažavajući poslovne rizike prilikom planiranja i donošenja poslovnih
odluka.
Taj proces razmatranja poslovnih rizika shvaćen u najširem smislu najčešće se naziva analiza rizika.
Poslovne rizike vrlo je teško procjenjivati, budući da se mnoga njihova obilježja izražavaju kvalitativno ili u
općenitim terminima s nedovoljnom preciznošću.
Iz same definicije upravljanja rizicima moguće je uočiti da se radi o procesu koji uključuje više faza i to :
- identifikaciju rizika povezanih s pojedinim poslovnim ciljevima
- procjenjivanje rizika u smislu mogućnosti, značajnosti i vremena njihova nastanka te
vrednovanja potencijalnih posljedica te utvrđivanja prioritetnih rizika
- odlučivanje o tome kako postupati s identificiranim rizicima
- nadziranje
Za uspješno upravljanje rizicima nije odgovoran odjel interne revizije, već menadžment poduzeća koji ima
dužnost definirati odgovarajuće načine ili strategije upravljanja rizicima :
- ignoriranje postojanja rizika
- prihvaćanje postojanja rizika
- kontroliranje rizika
- minimiziranje rizika
- eliminiranje rizika…
Interni revizor ima profesionalnu obvezu i odgovornost biti podrška ili servis menadžmenta u upravljanju
rizicima i to :
- pružajući neovisnu i objektivnu ocjenu o primjerenosti i učinkovitosti procesa upravljanja rizicima i
internih kontrola u nekoj organizaciji
- davanjem savjeta i sugestija pri definiranju načina identifikacije i strategije upravljanja rizicima
- davanjem prijedloga o mogućnostima unapređenja procesa upravljanja rizicima i internih kontrola u
organizaciji
Procjena rizika uključuje identifikaciju i analizu relevantnih rizika koji utječu na ostvarivanje ciljeva organizacije s
namjerom utvrđivanja kako tim rizicima uspješno upravljati.
Pretpostavka procjene rizika je preliminarno upoznavanje s ciljevima organizacije, a nakon toga procjena
rizika uključuje sistematičnu identifikaciju i selekciju svih relevantnih internih i eksternih čimbenika koji
bi mogli spriječiti ostvarivanje pojedinog cilja.
INTERNE REVIZIJE
Da bi interni revizor osigurao veću učinkovitost revizijskih postupaka i bolje uskladio rad odjela interne revizije sa
zaposlenicima iz drugih organizacijskih jedinica, nužan nje planski pristup obavljanju interne revizije.
Proces planiranja interne revizije najčešće obuhvaća :
1. utvrđivanje ciljeva i djelokruga rada interne revizije
2. prikupljanje informacija o aktivnostima koje se ispituju
3. utvrđivanje potrebnih resursa za obavljanje interne revizije
4. suradnju svih pojedinaca koji bi trebali biti upoznati s obavljanjem interne revizije
5. provođenje ispitivanja na mjestu događaja radi upoznavanja aktivnosti i ugrađenih kontrola, te radi
dobivanja obrazloženja i sugestija ispitanika
6. razvijanje programa revizije
7. utvrđivanje kako, kada i kome priopćiti rezultate revizijskog ispitivanja
8. pribavljanje odobrenja plana interne revizije
Planovi interne revizije moraju biti postavljeni sukladno s raspoloživim resursima – revizijskim osobljem,
financijskim mogućnostima i vremenskim ograničenjima.
PREDNOSTI I NEDOSTACI PLANSKOG PRISTUPA
Prednosti planskog pristupa :
- planiranjem se promiče profesionalni status i ugled interne revizije nasuprot mogućem "ad hoc" pristupu
- planiranje interne revizije motivira revizijsko osoblje davanjem smjernica i uputa za obavljanje
revizorskih poslova
- ograničeni revizorski resursi planiranjem se selektivno i sustavno usmjeravaju na problemska područja u
organizaciji
- planiranjem je moguće identificirati probleme u okviru temeljnih aktivnosti menadžmenta i uključiti ih u
plan interne revizije
- interna revizija se planovi usmjerava na buduće događaje
- izradom plana moguća stalna kontrola provođenja svih faza procesa interne revizije, te postoji
mogućnost poduzimanja korektivnih akcija u samom planu
- moguće je identificirati značajna područja ili područja visokog rizika u poslovanju poduzeća
- planiranjem interne revizije osigurava se koordinacija pojedinih dijelova i funkcija odjela interne revizije,
te osigurava njezina produktivnost u poduzeću
Nedostaci planskog pristupa :
- proces planiranja interne revizije zahtjeva prikupljanje velike količine informacija o samom poduzeću ali i
u njegovoj okolini
- detaljno i precizno formuliranje planova ne mora ujedno značiti i efikasno ostvarivanje temeljnih ciljeva i
svrhe interne revizije
- formalni planovi mogu istovremeno biti i nefleksibilni
- ako su planovi nerealni i ako se ne ostvaruju postaju upitni i status i budućnost takve interne revizije u
poduzeću
Kratkoročni plan odjela interne revizije sastavlja se najčešće za razdoblje od godine dana. Godišnjim planom
interne revizije potrebno je uskladiti raspoložive revizijske resurse s prioritetnim područjima koja će biti
obuhvaćena revizijskim ispitivanjem tijekom godine.
Sadržaj plana mora biti odraz interesa i potreba menadžmenta i organizacije u cjelini. Najčešće obuhvaća
područja koja su nakon prethodne analize čimbenika rizika određena prioritetima za reviziju u idućih
godinu dana te obrazloženje njihova odabira.
Kao potpora godišnjem planu interne revizije uobičajeno se izrađuje više pojedinačnih (funkcionalnih) planova.
Transakcijski pristup
- ne polazi od razmatranja poduzeća kao sustava s ugrađenim kontrolnim mehanizmima
- isključivo se usmjerava na identifikaciju pogrešnih transkacija
Sustavni pristup
- usmjerava se na ispitivanje jesu li postojeće kontrole primjerene, primjenjuju li se ispravno te
funkcioniraju li samo u poslovne svrhe
Revizijski pristup koji se NE temelji na provjeri primjerenosti funkcioniranju i ocjeni sustava internih
kontrola u nekom području revizijskog ispitivanja NE MOŽE BITI SUSTAVNI PRISTUP.
Utvrđene slabosti interni revizor mora dokazati i na prikladan način priopćiti menadžmentu. U tu svrhu se provode
testiranja uz primjenu metoda statističkih uzoraka ili se provode testovi slabosti koji su usko povezani sa
dokaznim testovima.
Sustavni pristup redovito rezultira konstruktivnim prijedlozima za poboljšanje sustava internih kontrola,
osigurava prevenciju pogrešaka u budućnosti umjesto njihove naknadne identifikacije.
Sustavnim se pristupom zadovoljava široki spektar potreba menadžmenta. Moguće ga je provesti u svim
vrstama organizacija bez obzira na njihovu veličinu, djelatnost organizacijsku strukturu, način upravljanja
i tome slično, te u svim područjima revizijskog ispitivanja.
U postupku prikupljanja, analiziranja, interpretiranja i dokumentiranja informacija, interni revizor koristi više
metoda prikupljanja podataka o postojećoj organizacijski i više tehnika oblikovanja, predočavanja i opisivanja
organizacijskih rješenja.
Temeljne metode i tehnike koje interni revizor koristi u obavljanju svojih poslova su :
1. bilješke – sastoje se u jednostavnom dokumentiranju određenih činjenica koje se odnose na
funkcioniranje sustava
2. dijagram tijeka – grafički prikaz aktivnosti koje se odvijaju prilikom izvršenja nekog posla
a. dijagrami tijeka dokumenata
b. dijagrami tijeka informacija
3. upitnici o internoj kontroli – popis pitanja koje interni revizor koristi pri procjeni sustav internih kontrola
a. upitnici za opisivanje sustava interne kontrole
b. upitnici za procjenu sustava interne kontrole
4. intervju – svako prikupljanje informacija o činjeničnom stanju sustava putem pojedinačnog usmenog
ispitivanja koje se ostvaruje kontaktom s ispitanikom
TESTOVI INTERNOG REVIZORA I FORMIRANJE RADNE DOKUMENTACIJE
Prilikom prikupljanja informacija i njihova kritičkog ocjenjivanja, koristeći pri tome različite metode i
tehnike, interni revizor mora uvažavati sljedeće zahtjeve :
- potrebno je prikupiti informacije o svim činjenicama koje se odnose na cilj i djelokrug revizije
- prikupljene informacije moraju biti dovoljne, kompetentne, važne i korisne kako bi podržale
revizijske nalaze i preporuke
- primjerene revizijske postupke potrebno je unaprijed utvrditi, a u slučaju potrebe proširiti ili
zamijeniti
- potrebno je nadzirati proces prikupljanja, analiziranja, interpretiranja i dokumentiranja
informacija
- interni revizor dužan je pripremiti odgovarajuću radnu dokumentaciju koju provjerava
rukovoditelj odjela interne revizije
Prikupljanje, ispitivanje i procjenjivanje informacija obavlja se testiranje kojim interni revizor potvrđuje ili ne
potvrđuje svoje inicijalno mišljenje o sustavu internih kontrola.
Testiranje uključuje nekoliko koraka :
- definiranje ciljeva testiranja
- provođenje testova
- interpretacija dobivenih rezultata
- utvrđivanje utjecaja rezultata na revizijske ciljeve
- razmatranje potrebe za možebitnom korekcijom plana interne revizije
Interni revizor najčešće provodi četiri temeljne vrste revizijskih testova :
1. testovi upoznavanja ili snimanja sustava – provode se u preliminarnoj fazi i polazište su za
oblikovanje ostalih vrsta testova
2. testovi podudarnosti – njima se želi utvrditi primjenjuju li se ugrađeni kontrolni mehanizmi u području
koje se ispituje
3. dokazni testovi – nastoji se utvrditi da li se ostvaruju ciljevi interne kontrole (slabosti i nedostaci priječe
ostvarivanje tih ciljeva)
4. dvonamjenski testovi
Definiranje strukture testova koje će provoditi interni revizor neprekidni je proces koje se temelji na analizi
utjecaja više čimbenika.
Najutjecajniji čimbenici :
- stupanj rizika u pojedinim područjima
- zahtjevi menadžmenta i podrška koju menadžment pruža odjelu interne revizije
- rezultati prethodne revizije
- revizorovo vlastito iskustvo
- dostupnost informacija i dokaza
- revizijski cilj koje se testira
- razina značajnosti
- raspoloživo vrijeme za provođenje testova i procjena interne kontrole
Faze cjelokupnog procesa interne revizije sadržane su u radnoj dokumentaciji internog revizora. Radni
spisi internog revizora pružaju dokaz o informacijama koje se ispituju i ocjenjuju, revizijskim metodama i
tehnikama koje su se koristile tijekom ispitivanja, te služe kao podloga za revizorove konačne zaključke i
nalaze.
PRAĆENJE REZULTATA
Proces interne revizije nije završen sastavljanjem, potpisivanjem i distribucijom konačnog izvješća interne revizije.
Naime, interni revizor treba pratiti i ispitati jesu li poduzete primjerene mjere i aktivnosti u svezi s priopćenim
rezultatima pojedinačne revizije, jesu li postignuti željeni rezultati te je li menadžment svjestan rizika
nepoduzimanja korektivnih akcija temeljem revizijskih nalaza i preporuka.
Ova posljednja faza revizorova rada ogleda se u četiri moguće situacije (ne)reagiranja na revizorovo izvješće :
1. predložene mjere poduzete su i problem je riješen
2. poduzete su predložene mjere, ali se njima ne rješava problem
3. menadžment poduzima mjere, ali nije razumio preporuku revizora
4. menadžment ne poduzima mjere
Revizija financijskih izvještaja ili eksterna revizija koju provode neovisni eksterni revizori, najčešće je
usmjerena ispitivanju financijskih izvještaja s ciljem izražavanja mišljenja o njihovoj realnosti i
objektivnosti.
Njezina uloga stoga je vezana uz zaštitu interesa vlasnika, kapitala, te osiguravanja informacija za potrebe
upravljanja.
Interna revizija nije neposredno usmjerena izražavanju mišljenja o realnosti i objektivnosti financijskih izvještaja.
Primarni cilj internih revizora je ocjena cjelokupnog poslovanja poduzeća, posebice uvid u
računovodstveni sustav i sustav internih kontrola, te ispitivanje financijskih i drugih poslovnih
informacija za potrebe upravljanja, a manje je značajno samo izražavanje realnosti i objektivnosti financijskih
izvještaja.
Eksterni revizor najčešće se bavi financijskim učincima prošlih događaja, dok djelovanje modernog
internog revizora mora biti preventivno i usmjereno budućnosti poslovanja poduzeća.
Eksterni revizor sastavlja kratko i standardizirano revizorovo izvješće o financijskim izvještajima koje se distribuira
različitim interesnim skupinama, dok interni revizor sastavlja opsežnije i u manjoj mjeri standardizirano izvješće
interne revizije koje se distribuira menadžmentu kao najznačajnijem korisniku usluga interne revizije.
Eksterni revizor snosi punu odgovornost za izražavanje mišljenja o realnosti i objektivnosti financijskih izvještaja,
pa o njegovoj profesionalnoj prosudbi ovisi hoće li se i u kojoj mjeri koristiti rezultatima rada internog revizora.