POJAM REVIZIJE u sebi implicira eksternu i internu reviziju koje su povezane i međusobno se

dopunjuju, ne isključuju se, a REVIZIJOM se ispituju osnovni financijski izvještaji i ostali aspekti
cjelokupnog poslovanja.

Podrazumijeva se da je revizija sistematiziran proces objektiviziranog pribavljanja i stvaranja dokaza

o ekonomskim događajima i rezultatima s ciljem da se ispita i ocijeni usklađenost između postojećeg
poslovanja, te financijskih izvještaja s unaprijed postavljenim kriterijima.

Eksterna revizija (temeljne značajke)

- Naknadno se ispituje poslovanje poduzeća i to prvenstveno financijski izvještaji,
- Traži se usklađenost poslovanje poduzeća i prije svega, financijskih izvještaja sa unaprijed
postavljenim kriterijima čime se osigurava objektivnost i realnost financijskih izvještaja
- Mišljenje revizora temelji se na objektivnim dokazima i dostavlja se zainteresiranim
korisnicima (radna dokumentacija revizora)
- Reviziju obavljaju neovisne stručne institucije izvan poduzeća

Faze revizije
1. Odabiranje kriterija putem kojih se opisuju poželjna stanja različitih događaja
2. Pribavljanje odgovarajućih dokaza o prošlim događajima
3. Usporedba izvršenih poslova i odabranih kriterija
4. Pripremanje izvještaja u kome se razmatra usklađenost izvršenih poslova i odabranih kriterija

Primarni cilj internih revizora je razvoj i poboljšanje efikasnosti različitih poslovnih jedinica u
organizaciji, a manje značajno je izražavanje mišljenja o realnosti financijskih izvještaja.
Za razliku od eksterne, čiji nastanak i razvoj, u pravilu, iniciran zakonskim propisima, interna revizija
nastaje isključivo kao potreba poduzeća, bez obzira što njeno provođenje u pravilu nije obvezno.
Interna i eksterna se međusobno nadopunjuju. Bolje organizirani sustav interne kontrole znači manji
broj testova i provjera od strane eksterne revizije i manju vjerojatnosti pogrešaka u nalazu eksterne
revizije. Zbog toga postupak eksterne uvijek započinje s upoznavanjem, provjerom i ocjenom
pouzdanosti internih kontrola i tek na temelju toga se određuje reprezentativni uzorak pomoću kojeg
će se testirati podaci iz financijskih izvještaja da bi se ocijenila njihova objektivnost i realnost.

Revizor – vrhunski stručnjak, prvenstveno s područja računovodstva i financija, koji se bavi

ispitivanjem i ocjenjivanjem cjelokupnog poslovanja ili dijela poslovanja poduzeća, s posebnim
naglaskom na financijskim izvještajima, i davanjem mišljenja o objektivnosti i realnosti iskazanog
stanja i rezultata poslovanja.

Klasifikacija revizije s obzirom na četiri kriterija :

 mjesto tijela koje obavlja reviziju (interna i eksterna revizija)
 subjekt koji provodi reviziju (pojedinačna i kompleksna revizija)
 objekt koji se pregledava (knjigovodstvena, privredna, financijska, revizija osnivanja, revizija
sanacije, revizija likvidacije, revizija završnog računa)
 obuhvat i vrijeme kada se revizija obavlja (prethodna, završna, kontinuirana, potpuna,
djelomična, proceduralna)

A temeljni kriteriji za razlikovanja pojedinih vrsta revizije trebali bi biti :

- organ koji provodi ispitivanje (interna i eksterna revizija)
- objekt ispitivanja (revizija poslovanja i revizija financijskih izvještaja)
- područje ispitivanja (komercijalna i državna revizija)

Reviziju financijskih izvještaja mogu provoditi i eksterni i interni revizori, ali obveznu reviziju
financijskih izvještaja provode isključivo eksterni revizori i u tom kontekstu govorimo o komercijalnoj
reviziji. Državna ili javna revizija istovremeno je i eksterna jer je provodi Državni ured za reviziju koji
je eksterna i neovisna državna revizijska institucija.
Eksterna revizija

- postupak ispitivanja i ocjenjivanja poslovanja poduzeća koga provode stručni, neovisni i za

taj posao ovlašteni revizori
- oni ne mogu biti zaposleni u tom poduzeću i ne mogu biti u bilo kakvoj vezi s poduzećem
gdje obavljaju reviziju jer bi se na taj način narušilo načelo neovisnosti revizije
- nastanak ove vrste revizije vezan je uz odvajanje funkcije upravljanja od funkcije vlasništva
- provedbom ove revizije nastoji se zaštititi interes vlasnika kapitala, a zatim i osigurati
vjerodostojne informacije za upravljanje
- eksternom revizijom se ispituje se objektivnost i realnost temeljnih financijskih izvještaja
- za ovu vrstu revizije važno je postojanje instituta za reviziju ili računovodstvo, koji između ostalog
donosi revizijske standarde i kodeks profesionalne etike
- eksterni revizori najčešće se bave revizijom financijskih izvještaja, ali se mogu baviti i
nizom drugih aktivnosti (savjetodavne usluge, porezno savjetovanje, razne financijske usluge i sl.)

Interna revizija

- uz reviziju financijskih izvještaja vrlo značajan segment cjelokupne revizijske profesije

- provode je tijela onog poduzeća koji je objekt revizije i oni sami organiziraju i provode
program interne revizije kao cjelovit test efektivnosti svih aspekata sustava internih kontrola
i poslovanja poduzeća
- najznačajniji poslovi interne revizije su ispitivanje organiziranosti te razvoj i poboljšanje
efikasnosti pojedinih poslovnih funkcija, ispitivanje načina donošenja poslovnih odluka te
funkcioniranja informacijskog sustava i drugi poslovi kojima se provodi ispitivanje i ocjena
poslovanja poduzeća.
- manje je značajno izražavanje mišljenja o objektivnosti i realnosti financijskih izvještaja.
- promicanjem interne revizije bave se instituti internih revizora

Revizija financijskih izvještaja

- postupak ispitivanja i ocjenjivanja realnosti i objektivnosti financijskih izvještaja tj. istinitost i fer
prikaza sadržanog u financijskim izvještajima
- kriteriji za ocjenu realnosti i objektivnosti financijskih izvještaja uobičajeno su zakonski propisi te
računovodstvena načela i računovodstveni standardi, a sam postupak ocjene se provodi sukladno
revizijskim standardima (Međunarodni revizijski standardi)
- revizija financijskih izvještaja je najznačajniji segment cjelokupne revizijske djelatnosti
- u pravilu je provode stručne, neovisne i za taj posao ovlaštene revizijske tvrtke, međutim za potrebe
menadžmenta poduzeća reviziju financijskih izvještaja mogu provoditi i interni revizori
- metodologija revizije financijskih izvještaja utemeljena je na uzorku, naime revizor ne ispituje sve
transakcije u tijeku cijelog vremenskog perioda, već nastoji odabrati reprezentativni uzorak, te
ispitivanjem tog uzorka doći do spoznaje o cjelini poslovanja poduzeća i o njegovim financijskim
izvještajima.
- u reviziji financijskih izvještaja značajno mjesto zauzimaju analitički postupci

Revizija poslovanja

- predstavlja ispitivanje i ocjenu cjelokupnog poslovanja s ciljem da se unaprijedi poslovanje

poduzeća i poveća uspješnost poslovanja (prije svega rentabilnost)
- najčešće se ispituje organiziranost poslovnih funkcija, proces donošenja poslovnih odluka,
funkcioniranje informacijskog sustava, uspješnost cjeline poslovanja poduzeća i njegovih sastavnih
dijelova i sl.
- reviziju poslovanja najčešće provode interni revizori, ali to ne znači da je ne mogu provoditi i
eksterni revizori.
- zbog usmjerenosti revizije poslovanja na potrebe menadžmenta poduzeća, često se naziva i
revizijom za potrebe upravljanja ili upravljačka revizija, koja se sve više usmjerava na ciljeve
poduzeća, te ocjenu usklađenosti poslovanja poduzeća sa usvojenom poslovnom politikom.
- u reviziji poslovanja izuzetno značajno mjesto zauzimaju usporedbe postignutih rezultata
promatranog poduzeća s ostalim srodnim poduzećima.

Komercijalna revizija

- je naš uobičajeni termin za eksternu, stručnu i neovisnu reviziju

- poslovi revizije se obavljaju na temelju ugovora koji se između obveznika revizije i revizijske tvrtke
zaključuje u pisanom obliku za svaku godinu - tim ugovorom određuju se međusobni odnosi i uvjeti
plaćanja
-tvrtka se mora osigurati od odgovornosti za štetu koju može uzrokovati nesavjesnim obavljanjem
revizije
- podrazumijeva se da je tvrtka članica strukovne organizacije tj. instituta za reviziju i da reviziju
obavlja sukladno utvrđenim načelima i standardima revizije, te kodeksom profesionalne etike.
- najčešći organizacijski oblik revizije je partnerstvo (partnership).
- revizorske tvrtke su poluprofitne organizacije, odnosno stjecanje profita nije u prvom planu
- tvrtka se, osim revizije, može baviti i drugim aktivnostima, ali ne može istovremeno u jednom
poduzeću provoditi reviziju i obavljati druge poslove
- komercijalna revizija se najčešće odnosi na reviziju financijskih izvještaja i u tom kontekstu vrlo je
značajno pitanje revizijskog rizika
- revizijski rizik znači rizik da revizor izrazi neodgovarajuće mišljenje kada su financijski izvještaji
značajno pogrešno iskazani - sastoji od tri dijela: inherentni rizik, kontrolni rizik i rizik neotkrivanja
- obilježje komercijalnosti proizlazi iz ugovorene naknade za obavljanje revizije, ali i materijalne
odgovornosti za eventualno učinjenu štetu koja može proizaći iz revizijskog rizika

Državna revizija

- obavlja se u ime i za račun države

- ovu vrstu revizije obavlja Državni ured za reviziju kojim rukovodi glavni državni revizor kojeg
imenuje parlament države
- Državni ured za reviziju je eksterna, stručna i neovisna organizacija
- Zakonom o Državnom uredu za reviziju uređuju se osnivanje, ustrojstvo, nadležnost i upravljanje
Državnim uredom za reviziju, način rada i izvješčivanje, dužnosti i prava ovlaštenih državnih
revizora i drugih zaposlenika, te suradnja Državnog ureda za reviziju s drugim tijelima

- u našim uvjetima, Zakonom o državnoj reviziji uređuje se revizija državnih prihoda i rashoda,
revizija financijskih izvještaja i financijskih transakcija:

 jedinica državnog sektora

 jedinica lokalne i područne samouprave
 pravnih osoba koje se djelomično ili u cijelosti financiraju iz proračuna
 javnih poduzeća i drugi

- prema odredbama članka 2. Zakona o državnoj reviziji, državna revizija uključuje ispitivanje
dokumenata, isprava, izvješća, sustava interne kontrole i interne revizije, računovodstvenih i
financijskih postupaka te drugih evidencija radi utvrđivanja iskazuju li financijski izvještaji istinit
financijski položaj i rezultate financijskih aktivnosti sukladno prihvaćenim računovodstvenim
načelima i računovodstvenim standardima
- Objekt ove vrste revizije prije svega su :

- sredstva proračuna i različitih fondova za financiranje djelatnosti od javnog interesa

- sredstva javnih poduzeća
- sredstva javnih zajmova
- sredstva solidarnosti
- ostala namjenski prikupljena sredstva javnog karaktera

- kriteriji i kod ove revizije su su rač. načela, rač. standardi i svi relevantni zakonski propisi, a
postupak revizije provodi se u skladu sa specifičnim revizijskim standardima javne ili državne revizije,
u tom kontekstu moguće je govoriti o tvz. INTOSAI revizijskim standardima, usvojenim od
Međunarodne organizacije vrhunskih revizijskih institucija
- u američkoj praksi je to GAGAS (Općeprihvaćenim državnim revizijskim standardima).
- traži se od revizora da više pozornosti posveti razmatranju efikasnosti poslovanja, te da prati
ostvarivanje predviđenih programa

- ova vrsta revizije nema obilježje komercijalnost, jer se rad DU za reviziju financira iz proračuna
- u našim uvjetima državnu reviziju mogu obavljati samo osobe koje imaju zvanje "ovlaštenog
državnog revizora" za koje je potrebno imati odgovarajuće radno iskustvo i položen ispit za stjecanje
zvanja ovlaštenog državnog revizora, te se strogo pridržavati kodeksa profesionalne etike i revizijskih
standarda za provedbu DR
- Državni ured za reviziju izravno je odgovoran Hrvatskom saboru

OBJEKT I PREDMET REVIZIJE

Revizija se opisuje kao metoda čija je svrha osiguranje vjerodostojnih informacija za različite
korisnike. Praktična rješenja koja se primjenjuju u reviziji moraju biti i znanstveno-teorijski
utemeljena.

Podrazumijeva se da je Revizija sistematiziran proces objektiviziranog pribavljanja i stvaranja dokaza

o ekonomskim događajima i rezultatima s ciljem da se ispita i ocijeni usklađenost između postojećeg
poslovanja, te financijskih izvještaja s unaprijed postavljenim kriterijima.

Pod fin.izvj. spadaju: bilanca, RDG, izvj. o dobiti, izvj. o promjenama na glavnici, izvj. o novčanom
toku, te bilješke uz te izvještaje. Prema tome, ponajprije se ispituju rač. evidencije, a zatim sve ostale
evidencije, i to najčešće od strane ovlaštenih javnih računovođa (revizora) izvan promatranog
poduzeća.

Objekt revizije je poslovanje poduzeća, najčešće je naglasak na financijskim izvještajima.

Sve ostale discipline razlikuju se od revizije po predmetu ispitivanja i razmatra se u međuovisnosti s
ostalim disciplinama. (npr. revizije i rač., revizija i analiza poslovanja, itd.)

Predmet revizije - stupanj usklađenosti poslovanja poduzeća i njegovih financijskih izvještaja s

unaprijed postavljenim kriterijima (kriteriji na temelju kojih se prosuđuje ta usklađenost -
računovodstvena načela i standardi, zakonski propisi, usvojene računovodstvene politike, razni interni
standardi, poslovni planovi i politike te razni interni pravilnici i normativni akti).

Obveza provođenja eksterne revizije fin.izvj. uobičajno se rješava zakonskim propisima, a interna
revizija poslovanja razvija se zbog potrebe za što uspješnijim poslovanjem poduzeća.
Objekt i predmet eksterne revizije
- to su najčešće financijski izvještaji poduzeća
- revizija se provodi s ciljem utvrđivanja realnosti i objektivnosti financijskih izvještaja
- kvaliteta financijskih izvještaja koji su namijenjeni korisnicima zavisi i od definiranog postupka
ocjene usklađenosti tih financijskih izvještaja s unaprijed postavljenim kriterijima
- kriterij na temelju kojeg se prosuđuje objektivnost i realnost su računovodstvena načela i
standardi, zakonski propisi te računovodstvene politike klijenta kod kojeg se obavlja revizija
financijskih izvještaja
- postupak ocjene realnosti i objektivnosti financijski izvještaja definiran je Revizijskim
standardima, Kodeksom profesionalne etike i zakonskim propisima. ( u RH primjenjuju se
Međunarodni revizijski standardi)
- Kodeks profesionalne etike predstavlja skup pravila ponašanja kojih se revizori moraju
pridržavati kako svojim postupcima ne bi narušili ugled/dignitet revizijske profesije.

Objekt i predmet interne revizije

- objekt je cjelokupno poslovanje poduzeća, naglasak je na informacijama o sigurnosti i uspješnosti
cjelokupnog poslovnog sustava kao i na pojedinim segmentima te cjeline
- ističe se i značajan nadzor nad računovodstvenim sustavom i sustavom internih kontrola
- kvaliteta izvješća internog revizora ovisi o pravilnom određivanju kriterija ocjene poslovanja i
definiranja postupaka ocjene tog poslovanja
- kriterij za ocjenu poslovanja: ciljevi poduzeća,politike poduzeća, zakonski propisi, te ostala
pravila poduzeća
- postupak ocjene ispitivanja usklađenosti poslovanja poduzeća s navedenim kriterijima definiran
je standardima interne revizije,kodeksom etike internih revizora i pravilima odbora za
reviziju

Razlika interne i eksterne revizije - interna revizija razvija se zbog zahtjeva za što uspješnijim
poslovanjem poduzeća (iako se i interna revizija normativno uređuje kod onih organizacija koje imaju
javnu odgovornost npr.banke,osiguravajuća društva), a provedba eksterne se rješava zakonskim ili
strukovnim propisima.

Obligatnost provedbe eksterne rev. uobičajno se rješava zakonskim ili strukovnim propisima, dok se
interna razvija zbog zahtjeva za što uspješnijim poslovanjem. Zbog toga se i njihova izvješća bitno
razlikuju. U izvješću internog revizora podrazumijeva se isticanje uočenih nedostataka u poslovanju
te prijedlog mjera za otklanjanje tih nedostataka. Pored toga prati i da li je menadžment usvojio
predložene korektivne mjere. Naglasak je na poboljšanju kvalitete poslovanja tj.doprinosu interne rev.
stvaranju dodane vrijednosti.

INTERNA REVIZIJA I KONTROLA KAO DIO SUSTAVA INTERNOG NADZORA

Sustav internog nadzora

- Nadzor je mehanizam koji sve elemente sustava povezuje i osigurava ostvarivanje unaprijed
postavljenih ciljeva i uspješno funkcioniranje sustava, njegov rast, razvoj i opstanak
- Dva bitna gledišta nadzora :
- za djelotvoran nadzor unaprijed moraju biti određeni ciljevi
- nadzor uključuje djelovanje nečeg ili nekog

Vrste nadzora

Ovisno o području unutar kojeg se nadzor ustrojava i djeluje, možemo ga podijeliti na:
- Državni
- Politički
- Ekonomski
- Pravni
Prema nadzora razlikujemo: Prema vremenu:
- Interni - Stalni (pernamentni)
- Eksterni - Periodički
Prema intenzitetu: - Povremeni
- Formalni - Tekući
- Materijalni - Naknadni
- Prethodni

Cilj nadzora je ispitati i uskladiti cjelokupni društveno-ekonomsko-politički sustav s utvrđenim

kriterijima (normama, pravilima, zakonima, standardima).

Interni nadzor obavlja se unutar granica nekog poslovnog sustava ili organizacije radi praćenja
ostvarivanja unaprijed postavljenih ciljeva i predlaganja korektivnih akcija u slučaju odstupanja od tih
ciljeva.

Cjelokupni sustav internog nadzora provodi se pomoću internih kontrola koje su ugrađene u
poslovne procese, te internom revizijom koja nadzire funkcioniranje internih kontrola.

Interna kontrola – kontrola koju čine metode i postupci ugrađeni u organizaciji poduzeća koji su
usvojeni od managmenta kako bi osigurali neometano djelovanje svih poslovnih funkcija poduzeća.
Interna kontrola je proces kojeg oblikuje uprava poduzeća, viši menadžment i osoblje, sa svrhom
stjecanja razumnog uvjerenje o ostvarenju ciljeva:
1. Pouzdanost financijskog izvještavanja,
2. Usklađenost poslovanja sa zakonima i ostalom regulativom,
3.Učinkovitost i djelotvornost poslovnih operacija i
4. Zaštita imovine

Sustav internih kontrola oblikuje menadžment poduzeća i razlikuje se od poduzeća do poduzeća što
je uvjetovano brojnim čimbenicima kao što su veličina poduzeća, organizacijski oblik, način
rukovođenja, osposobljenost ljudi i sl.
Prilikom organiziranja sustava internih kontrola treba obratiti pozornost na odnos očekivanih troškova
i koristi provođenja kontrolnih postupaka. Troškovi moraju biti niži da se može opravdati postojanje
internih kontrola.

Odgovornost za oblikovanje sustava internih kontrola snosi menadžment.

Primarni ciljevi interne kontrole:

 osiguravanje pouzdanosti i integriteta generiranih podataka i informacija
 osiguravanje usklađenosti s poslovnim politikama, planovima, programima rada,
zakonskim i drugim propisima te drugim ograničenjima
 čuvanje imovine
 ekonomično i djelotvorno korištenje svih vrsta resursa
 ostvarenje formuliranih planova, programa te utvrđenih ciljeva i zadatak

Ciljeve interne kontrole moguće je podijeliti na sljedeće:

 operativne - učinkovitost i djelotvornost poslovanja poduzeća
 informacijske - osiguravanje pouzdanih financijskih informacija o procesu poslovnog
odlučivanja
 ciljevi usklađenosti ili podudarnosti - usklađenost s politikama, programima,
procedurama, zakonima i drugim ograničenjima

Osnovni cilj interne kontrole – postizanje efikasnosti i efektivnosti poslovanja.

Značajke interne kontrole
- Interna kontrola je proces odnosno skup aktivnosti koje nisu same sebi svrhom nego ih treba
shvatiti kao sredstvo za ostvarivanje postavljenih ciljeva
- Internu kontrolu provode ljudi na svim razinama u organizaciji, i to kroz načelo samokontrole od
izvršitelja do menandžera na svim razinama
- Od interne kontrole može se očekivati razumno, ali ne i apsolutno uvjerenje
- Interna kontrola ustrojava se poradi ostvarivanja nekih ciljeva

Temeljne faze kontrole

1. utvrđivanje standarda
2. mjerenje i usporedba sa standardom
3. utvrđivanje odstupanja

Interne kontrole kao preventivni oblik internog nadzora obuhvaćaju računovodstvene i

neračunovodstvene (administrativne) kontrole. Neračunovodstvene kontrole su organizirane
najčešće u izvršnom i upravljačkom podstustavu poduzeća, odnosno u onim područjima gdje
računovodstvene kontrole nisu djelotvorne u relativno kratkom roku. Računovodstvene i
administrativne kontrole nadzire interna revizija.

Interna revizija kao dio nadzora - neovisna funckija procjenjivanja ustanovljena unutar organizacije
koja ispituje i procjenjuje njezine aktivnosti kao servis te organizacije

- svrha je pomoć članovima organizacije u djelotvornom ispunjavanju njihovih odgovornosti

- opskrbljuje upravu analizama, procjenama, pretpostavkama i informacijama koje se odnose na
aktivnosti organizacije
- cilj interne revizije je promoviranje djelotvornih kontrola uz razumne troškove

Interna revizija - je neovisno objektivno jamstvo i savjetnička aktivnost koja se rukovodi filozofijom
dodane vrijednosti s namjerom poboljšanja poslovanja organizacije. Ona pomaže organizaciji u
ispunjavanju njezinih ciljeva sistematičnim i na disciplini utemeljenimom procjenjivanja
djelotvornosti upravljanja rizicima organizacije, kontrole i korporativnog upravljanja.

Značajke interne revizije

- Internu reviziju provode osobe zaposlene u poduzeću čije se poslovanje ocjenjuje
- Radi se o neovisnoj funkciji ispitivanja, prosuđivanja i ocjenjivanja
- Sve aktivnosti poduzeća spadaju u djelokrug rada internog revidiranja
- Interna revizija organizira se kao podrška i pomoć menadžmentu i organizaciji,pa je tako
savjetodavna, a ne linijska funkcija poduzeća

Korisnici interne revizije: uprava, nadzorni odbor, revizijski odbor, linijski i operativni menadžment,
eksterni revizori, regulatori, dobavljači, kupci

Djelokrug suvremene interne revizije:

- procjenjivanje i donošenje preporuka za unaprjeđenje korporativnog upravljanja u pogledu
pomicanja etičkih vrijednosti unutar poduzeća
- doprinos u unaprjeđenju procesa upravljanja rizicima kroz procjenjivanje učinkovitosti procesa
upravljanja rizicima kao što su identificiranje i procjenjivanje značajne izloženosti rizicima
- pomaganje poduzeću u održavanju djelotvornosti kontrola kroz procjenjivanje njihove
učinkovitosti i djelotvornosti te pomicanjem kontinuiranog unaprjeđenja kontrola

Elementi kojima interna revizija stvara dodanu vrijednost: osiguranje jamstva, procjena i
objektivnost.
Razlika između interne kontrole i revizije je postupak djelovanja. Prema postupku ispitivanja i
otklanjanja nepravilnosti unutarnji nadzor može biti prethodni koji se ostvaruje kontrolama i
naknadni koji je zapravo nadzor funkcioniranja sustava internih kontrola, a to je interna revizija.

Dvije temeljne skupine aktivnosti koje obavlja suvremena interna revizija:

 Angažmane s izražavanjem uvjerenja

- Objektivno procjenjivanje dokaza sa svrhom pružanja neovisne procjene o upravljanju

poduzećem, upravljanju rizicima i sustavom kontrola u poduzeću
- Angažmani s izražavanjem uvjerenja mogu se svesti na četiri temeljne faze: ispitivanje,
utvrđivanje stanja i djelotvornosti, informiranje te davanje preporuka za poboljšanje
- To su angažmani koji uključuju prikupljanje dovoljno odgovarajućih revizijskih dokaza radi
oblikovanja zaključaka o adekvatnosti internih kontrola
- Prirodu i opseg angažmana određuje interni revizor
- Rezultat kod ang.s izraž.uvjerenja uključuje odgovarajuće zaključke,mišljenja i preporuke
int.revizora o objektu ispitivanja koji su formalne i eksplicitne prirode, te se distibuiraju trećoj
strani (korisniku)
- Korisnici angažmana mogu biti interni i eksterni
- Angažmani s izražavanjem uvjerenja uključuju tri strane - internog revizora, vlasnika procesa i
korisnika
- Angažmani s izražavanjem uvjerenja su obvezujući za internog revizora

 Savjetodavne usluge

- Savjetovanje i druge povezane usluge klijentu, čija su priroda i djelokrug usuglašeni s klijentom,
a s namjerom sudjelovanja u stvaranju dodane vrijednosti poduzeća te poboljšanja upravljanja
poduzećem, upravljanja rizicima poduzeća i sustava kontrola u poduzeću, s tim da interna revizija
pri tome ne preuzima odovornost koju za to snosi menadžment
- Njima se osigurava poboljšanje učinkovitosti i djelotvornosti poslovnih aktivnosti, pruža podršku
u obliku korektivnih akcija itd.
- Priroda i opseg savjetodavnih usluga ovise o dogovoru sa klijentom koji traži uslugu
- Rezultat savj. usluga su preporuke i savjeti, često i neformalni, a izvještavanje je u dogovoru sa
klijentom
- Savjetodavne usluge uključuju dvije strane - internog revizora i klijenta
- Za razliku od angažmana s izražavanjem uvjerenja, savjetodavne usluge su neobvezujuće,
odnosno alternativne
- Prilikom pružanja savjetodavnih usluga interni revizor treba zadržati objektivnost i ne smije na
sebe preuzimati odgovornost menadžmenta

Interna revizija kao profesija

Elementi interne revizije kao profesije:

1. interni revizor kao osoba
2. institut internih revizora
3. poslovni i u kojima interni revizori djeluju

Najpoznatiji i najcjenjeniji ispit organizira globalni Institut internih revizora, za zvanje ovlašteni
interni revizor.

Uvjeti za pristupanju ispitu - završeno fakultetsko obrazovanje, prihvaćanje određenih etičkih načela
i pravila koje je usvojio Institut, odgovarajuće radno iskustvo
Četiri dijela ispita:
1. uloga interne revizije u korporativnom upravljanju, rizicima i kontroli
2. provođenje revizijskih angažmana
3. poslovna analiza i informacijske tehnologije
4. menadžerske i poslovne vještine

Institut internih revizora predstavlja institucionalno povezivanje osoba koje pripadaju revizijskoj
profesiji.

Misija Instituta internih revizora je biti međunarodno profesionalno udruženje s temeljnom

zadaćom promicanja i razvoja interne revizije.

Institut internih revizora obavezuje se na:

- osiguravanje sveobuhvatnih aktivnosti profesionalnog razvoja, standarda i certifikata za obav. IR

- istraživanje i promicanje svjetskih saznanja i informacija koje se odnose na internu reviziju
- organiziranje sastanaka na međunarodnoj razini u namjeri obrazovanja članova
- povezivanje internih revizora radi razmjene informacija iskustva, te promicanja obrazovanja

Interna revizija kao profesija u RH

Godine 1998. osnovana je Sekcija internih revizora koja predstavlja oblik dobrovoljnog udruživanja
internih revizora. U svom djelovanju nastoji ostvariti – promicanje značenja i ugleda profesije
internih revizora.

U našim uvjetima program stručnog usavršavanja podijeljen je u dva dijela:

- opći - namijenjen svim polaznicima i omogućava stjecanje temeljnih znanja koja su potreba za
nesmetano praćenje posebnog dijela (Discipline: rač., revizija, finan.upravljanje, pravo društava,
organizacija i menadžment)
- poseban - od polaznika se očekuje da se odluče za jedan od tri predložena modula koji
omogućavaju specijalizaciju za pojedino predloženo područje

4 su modula za specijalizaciju: a) Banke i financijske institucije, b) Gospodarstvo, c) Proračun,

proračunski korisnici i neprofitne organizacije, d) Informacijski sustavi

Uvjeti za pristupanje stručnom usavršavanju i ispitu:

- završen fakultet
- najmanje tri godine radnog iskustva na poslovima rač., fin., revizije, int. rev., kontrole ili kontrolinga

Međunarodni okvir profesionalnog djelovanja

Riječ je o konceptualnom okviru koji sistematizira smjernice profesionalnog djelovanja u internoj

reviziji. Jedinstvenom sustavu koji olakšava dosljedan razvoj, tumačenje i primjenu koncepata,
metodologija i tehnika koje su korisne u nekoj disciplini ili struci. Konkretno, svrha je Međunarodnog
okvira za profesionalnog djelovanja organizirati obvezujuće smjernice.

Međunarodni okvir profesionalnog djelovanja predstavlja minimum individualnih zahtjeva koji se

postavljaju na internog revizora kao osobu i organizacijskih zahtjeva koji se postavljaju na sam odjel
interne revizije. Međunarodni okvir profesionalnog djelovanja je rezultat teorijskih spoznaja i
praktičnog djelovanja te podrška i pomoć u obavljanju svakodnevnih aktivnosti interne revizije. Ovdje
se radi o dinamičkom, a ne statičnom pristupu, kontinuirano treba pratiti promjene.

Svrha međunarodnog okvira profesionalnog djelovanja je organizirati obvezujuće smjernice za

uspostavljanje i djelovanje interne revizije, tako da iste pomognu internim revizorima da na
odgovarajući način reagiraju u obavljanju sve složenijih aktivnosti interne revizije te osiguravaju
kvalitetu usluge svojim korisnicima i organizaciji u cjelini.

Međunarodni okvir profesionalnog djelovanja sadrži dvije vrste smjernica:

- obvezujuće smjernice (obvezne za efikasno ostvarivanje obveza, ovlasti i odgovornosti IR) -

Definicija interne revizije, Etički kodeks, Međunarodni standarde za profesionalno obavljanje
interne revizije
- snažno preporučene smjernice (pružaju širok izbor primjenjivih rješenja koje zadovoljavaju
zahtjeve obveznih smjernica) - Sažeci osnovnih gledišta, Preporuke za rad i Praktični vodiči

Definicija interne revizije – IR neovisno je i objektivno jamstvo i savjetnička aktivnost koja se

rukovodi filozofijom dodane vrijednosti s namjerom poboljšanja poslovanja organizacije. Ona
pomaže organizaciji u ispunjavanju njezinih ciljeva sistematičnim i na disciplini utemeljenim
pristupom procjenjivanja i poboljšanja djelotvornosti upravljanja rizicima, kontrole i korporativnog
upravljanja.

Etički kodeks predstavlja pravila ponašanja koja se temelje na općim etičkim normama i koja se
moraju poštivati kako bi se zaštitio dignitet profesije, poboljšalo praktično djelovanje te zaštitio javni
interes i osiguralo povjerenje.

Sadrži: načela i pravila ponašanja Pravila ponašanja jesu razrada načela, tj. pomoć u tumačenju
načela.

Načela etičkog kodeksa:

- integritet (poštenje) - stvara povjerenje u pouzdanost njihove prosudbe, interni revizori će

ispunjavati svoje radne zadatke pošteno, marljivo i odgovorno, u skladu sa zakonom i profesijom
- objektivnost - u prikupljanju, ocjeni i prijenosu informacija o aktivnostima ili procesima koji se
ispituju, i. revizori ne smiju sudjelovati ni u kojoj aktivnosti koja može narušiti nepristranu ocjenu
- povjerljivost - moraju uvažavati vrijednost i vlasništvo informacija koje primaju te ih ne smiju
otkrivati i prenositi bez mjerodavnog naputka ukoliko ne postoji pravna ili profesionalna obveza
da se postupi drugačije
- stručnost - moraju primjenjivati znanja, vještine i iskustvo u pružanju usluga interne revizije

Međunarodni standardi za profesionalno obavljanje interne revizije - donosi ih institut internih

revizora

Svrha je standarda:
- dati pregled temeljnih načela koja predstavljaju praksu interne revizije
- osigurati okvir za obavljanje i promicanje širokog raspona aktivnosti interne revizije s dodanom
vrijednošću
- utvrditi osnovu za vrednovanje provedbe interne revizije
- promicati unapređenje organizacijskih postupaka i radnji

Standardi su usmjereni na načela, odnosno obvezujuće zahtjeve koji se sastoje od:

- izjava vezanih uz osnovne zahtjeve za profesionalno obavljanje interne revizije i procjenu
učinkovitosti obavljanja istog posla
- tumačenja koja pojašnjavaju uvjete ili pojmove unutar izjava

Tri skupine standarda

1. Standardi obilježja interne revizije
2. Standardi obavljanja interne revizije
3. Standardi primjene
Standardi obilježja interne revizije i standardi obavljanja interne revizije primjenjuju se na sve usluge
interne revizije, dok se standardi primjene primjenjuju na aktivnosti izražavanja uvjerenja i aktivnosti
savjetovanja.

Standardi obilježja interne revizije (serija 1000)

- oni predstavljaju određene zahtjeve na internog revizora kao osobu koja je zaposlena u odjelu
interne revizije, ali i na sam odjel interne revizije kao organizacijski dio poslovnog subjekta
- definiraju se određene pretpostavke, preduvjeti i značajke funkcije interne revizije
- definira se obveza utvrđivanja ciljeva, ovlasti i odgovornosti interne revizije u nekoj organizaciji
u obliku pisanog dokumenta tzv. povelje interne revizije, koja mora biti usklađena sa zahtjevima
Standarda i odobrena od prave i revizijskog odbora
- interni revizori trebaju imati objektivan, nepristran pristup, bez predrasuda, izbjegavajući sukob
interesa
- rukovoditelj odjela interne revizije treba razviti i osigurati program osiguranja kvalitete i
poboljšanja svih aktivnosti odjela interne revizije, neprekidno ocjenjujući i nadzirući njegovu
učinkovitost
- eksplicitno se naglašava potreba internog i eksternog vrednovanja funkcije int. revizije (interno
vrednovanje - kontinuirani pregled obavljenog revizijskog posla i periodičko
samoprocjenjivanje, procjenjivanje od kompetentnih osoba unutar ogranizacije, eksterno
vrednovanje - procjenjivanje osiguravanja kvalitete od kvalificiranih, neovisnih osoba izvan
organizacije)

Standardi obavljanja interne revizije (serija 2000)

- obuhvaćaju skup načela, pravila i zahtjeva značajnih za provedbu samog postupka interne revizije
- rukovoditelj odjela interne revizije treba učinkovito upravljati svim aktivnostima, kako bi se
osiguralo da interna revizija pridonosi stvaranju dodane vrijednosti
- u standardima obavljanja interne revizije govori se i o prirodi revizijskog posla - aktivnosti odjela
interne revizije trebaju pomoći organizaciji u ispunjavanju njezinih ciljeva sustavnim i na
disciplini utemeljenim pristupom procjenjivanja i poboljšanja upravljanja rizicima organizacije,
kontrole i upravljanja organizacijom u cjelini
- Interna revizija treba biti podrška i pomoć u identifikaciji i procjeni izloženosti rizicima i
pridonositi kvaliteti upravljanja tim rizicima, ponajprije održavanjem i neprekidnim
poboljšavanjem sustava internih kontrola
- odrednice obavljanja interne revizije - posao revizije uključuje planiranje revizijskog ispitivanja,
izvođenje ispitivanja, priopćavanje rezultata te praćenje postignutih rezultata i poboljšanja

Standardi primjene
- riječ je o standardima koji definiraju primjenu standarda obilježja interne revizije i standarda
obavljanja interne revizije u specifičnim vrstama revizijskog ispitivanja, primjerice reviziji
podudarnosti, otkrivanju prijevare, projektima samoprocjenjivanja kontrole i tome slično
- podijeljeni su u dvije grupe: standardi primjene za aktivnosti izražavanja uvjerenja i standardi
primjene za aktivnosti savjetovanja

Preporuke za rad – pomažu internim revizorima u primjeni definicije interne revizije, Etičkog
kodeksa i Standarda te promicanju dobre prakse. Bave se ključnim organizacijskim pretpostavkama
interne revizije te najznačajnijim metodološkim aspektima, no pri tome ne opisuju detaljno procese i
procedure

Sažeci osnovnih gledišta – izjave ili dokumenti koje objavljuje Institut internih revizora, a koji služe
kao pomoć širokom krugu interesnih skupina

Praktični vodiči – daju vrlo detaljne smjernice i upute za samo obavljanje interne revizije. Uključuju
detaljne procedure, konkretne alate i tehnike, programe i iterativne pristupe, uključujući i primjere
očekivanih ishoda i rezultata
Prema normativnom okviru, interna kontrola provodi se:
- u javnom sektoru
- u bankama i financijskim institucijama
- društvima za osiguranja

Normativni okvir provođenja interne revizije u javnom sektoru

Provođenje int.revizije u javnom sektrou RH regulirano je Zakonom o sustavu unutarnjih financijskih

kontrola, te Pravilnikom o unutarnjoj reviziji korisnika proračuna.

Prema pojmovniku Zakona financijsko upravljanje i kontrole “sveobuhvatan su sustav internih

kontrola koji uspostavljaju i za koji su odgovorni čelnici korisnika proračuna, a kojim se, osigurava
razumna sigurnost da će se u ostvarivanju ciljeva proračunska i druga sredstva koristiti pravilno,
etično, ekonomično, djelotvorno i učinkovito. To znači, u skladu sa zakonima i drugim propisima,
štiteći sredstva od gubitka, zlouporabe i štete.

Int. revizija se definira kao “neovisna aktivnost koja procjenjuje sustave unutarnjih kontrola, daje
neovino i objektivno stručno mišljenje i savjete za unapređenje poslovanja; pomaže korisniku
proračuna u ostvarenju ciljeva primjenom sustavnog i discipliniranog pristupa vrednovanju i
poboljšanju djelotvornosti procesa upravljanja rizicima, kontrola i gospodarenja.

Interna rev. se obavlja kroz reviziju sustava, reviziju usklađenosti, reviziju uspješnosti poslovanja,
financijsku reviziju i reviziju IT sustava, a cilj provođenja interne revizije je pružanje neovisnog
mišljenja ili zaključka koji se odnosi na proces, sustav ili drugo područje koje je njome obuhvaćeno.

Osobe koje obavljaju reviziju u javnom sektoru trebaju stručno ovlaštenje minista, imati VSS i uvjete
propisane za prijam u državnu službu.

Normativni okvir provođenja interne revizije u bankama i financijskim institucijama

Sadržan je u odredbama Zakona o kreditnim institucijama. Kreditna institucija, shodno zakonu,dužna

je uspostaviti i provoditi djelotvoran i pouzdan sustav upravljanja koji, obuhvaća primjerene sustave
unutarnjih kontrola koji uključuju i primjerene administrativne i računovodstvene postupke. Treba
obuhvaćati najmanje:

- primjeren organizacijski ustroj

- organizacijsku kulturu
- uspostavu kontrolnih funkcija kreditne institucije
- adekvatne kontrolne aktivnosti i podjelu dužnosti
- prikladne unutarnje kontrole integrirane u poslovne procese i aktivnosti kreditne institucije
- prikladne administrativne i računovodstvene postupke

Kreditna institucija dužna je uspostaviti 3 kontrolne funkcije:

1) funkciju kontrole rizika

2) funkciju praćenja usklađenosti
3) funkciju interne revizije

Kreditna institucija dužna je organizirati funkciju unutarnje revizije kao poseban organizacijski dio,
funkcionalno i organizacijski neovisnu o aktivnostima koje revidira i o drugim organizacijskim
dijelovima kreditne institucije.
Normativni okvir provođenja interne revizije u društvima za osiguranje

Zakon o osiguranju nalaže da društvo za osiguranje mora ustrojiti internu reviziju,koja je neovina i
objektivna aktivnost davanja stručnog mišljenja, oblikovana na način da prododaje vrijednost i
unapređuje poslovanje društva za osiguranje.

Interna revizija analizira i procjenjuje aktivnosti društava za osiguranje,te daje stručno

mišljenje,preporuke,savjete o kontrolama oblikovanja da bi omogućile:

1) obavljanje poslova osiguranja pravilno i sukladno Zakonu o osiguranju i propisima

2) vođenje poslovnih knjiga, evidentiranje poslovnih događaja na temelju vjerodostojnih
knjigovodstvenih isprava..
3) sustavno upravljanje rizicima koji proizlaze iz poslovnih aktivnosti društva za osiguranje
sukladno načelima stabilnog poslovanja

Zakonom o osiguranju utvrđeno je da se int.rev. obavlja sukladno međunarodno priznatim

revizijskim standardima za internu reviziju, kodeksom strukovne etike, te pravilima djelovanja int.
revizije. Interna revizija obvezna je izraditi strateški plan, godišnji plan i plan pojedinačnih revizijskih
projekata na kojima će temeljiti svoje aktivnosti. Izvješća dostavlja upravi i nadzornom odboru društva
za osiguranje.

Recentni trendovi u razvoju interne revizije

Stanje i perspektive razvoja interne revizije u SADu

Posljednjih godina, poduzeća su se suočavala s velikim promjenama vezanim uz razvoj poslovanja,
tehnologije, ali i regulatornih zahtjeva, posebno nakon velikih korporativnih skandala i kriza koje su
uslijedile, što je omogućilo internoj reviziji priliku za proširenjem djelokruga rada sukladno potrebama
i novim zahtjevima koji su pred nju stavljeni, djeluje kao potpora menadžmentu, ali i ostalim
odborima unutar poduzeća.

Postojeća praksa djelovanja interne revizije u Europi

Iako je interna revizija relativno mlada profesija za većinu europskih zemalja, njezina važnost i
uključenost u procese korporativnog upravljanja je u konstantnom porastu na što su utjecale i
promjene regulatornog okruženja u Europi. Njezine aktivnosti imaju tendenciju razvijanja kako bi
korespondirale onima iz definicije suvremene interne revizije. To se odražava kroz rastuću prisutnost
funkcije interne revizije u procesu upravljanja rizicima poduzeća.

Današnja praksa i izazovi razvoja interne revizije u Republici Hrvatskoj

1998. osnovana je Sekcija internih revizora, dobrovoljni oblik udruženja internih revizora pri
Hrvatskoj zajednici računovođa i financijskih djelatnika, u okviru kojeg se organizirala edukacija za
stjecanje nacionalnih certifikata ovlaštenih internih revizora. Godine 2001. usvojeni Hrvatski standardi
interne revizije su se u potpunosti temeljili na međunarodnim,odnosno američnim standardima interne
revizije.

Uslijedilo je uvođenje interne revizije u kreditne institucije i društva za osiguranja kroz usvajanje
odgovarajućih zakona, dok kotirajuća poduzeća još uvijek nemaju obvezu formaliziranja funkcije
interne revizije.

Tušek je 2000. god. proveo i objavio rezultate istraživanja o prisutnosti i funkcioniranju interne
revizije u hrvatskim poduzećima. Istraživanje je imalo za cilj utvrditi potrebu organiziranja interne
revizije u poduzećima u RH, zatim istražiti funkcioniranje interne revizije te sadržaj rada, kvalitetu
rada i probleme s kojima se interni revizori susreću u svom radu. Rezultati istraživanja pokazali su da
stupanj razvoja interne revizije u poduzećima u RH ne korespondira s dostignutim stupnjem razvoja te
profesije u zemljama razvijenog tržišnog gospodarstva.
3. UPRAVLJANJE RIZICIMA, INTERNA KONTROLA I INTERNA REVIZIJA

Cilj svakog poduzeća - stvaranje vrijednosti za svoje vlasnike

Upravljanje rizicima - je proces identificiranja, procjenjivanja, upravljanja i kontroliranja

potencijalnih događaja ili situacija kako bi se pružilo razumno uvjerenje o ostvarivanju ciljeva
poduzeća.

Upravljanje rizicima omogućava poduzeću identifikaciju rizika kojima je izloženo te kreiranje i

implementiranje učinkovitih rješenja za sprječavanje eventualnih gubitaka ili ublažavanje
potencijalnih negativnih posljedica te izloženosti.

Upravljati rizicima znači “primjenjivati politike i procedure definirane od strane menadžmenta s

ciljem analize, procjene i kontroliranja rizika”, odnosno “analiziranje izloženosti rizicima sa svrhom
definiranja ajprikladnijeg načina suočavanja s posljedicama te izloženosti”.

Upravljanje rizicima podupire ciljeve poduzeća, čime djeluje na zaštitu, ali i povećanje vrijednosti za
poduzeće i njegove interesne skupine i to kroz:

 stvaranje okosnice koja omogućava poduzeću konzistentno i kontrolirano ostvarivanje

budućih aktivnosti
 poboljšanje procesa donošenja odluka,planiranja i definiranja prioriteta
 doprinošenja učinkovitijoj upotrebi,odnosno alokaciji kapitala i resursa unutar poduzeća
 optimiziranje operacionalne učinkovitosti

Cilj upravljanja rizicima - povećanje održive vrijednosti svih aktivnosti u poduzeću

Upravljanje rizicima treba osigurati:

- Razumijevanje rizika kojima je organizacija izložena
- Uvjerenje o tome da su implementirane odgovarajuće strategije i postupci smanjenja rizika
koji ugrožavaju ostvarivanje željenih ciljeva
- Postojanje i funkcioniranje odgovarajućih kontrola ugrađenih u organizaciju kao instrument
upravljanja rizicima
- Predviđanje promjena u okolini

Za uspješno upravljanje rizicima nije odgovorna interna kontrola već menadžment poduzeća.

Dužnost menadžmenta u upravljaju rizicima je definirati odgovarajuće načine ili strategije

upravljanja rizicima – ignoriranje postojanja rizika, prihvaćanje postojanja rizika, kontroliranje rizika,
minimiziranje rizika, eliminiranje rizika, diversificiranje rizika i sl.

Obveze i odgovornosti internog revizora u upravljanju rizicima:

- pružanje neovisne i objektivne ocjene, odnosno uvjerenja o adekvatnosti i učinkovitosti
procesa upravljanja rizicima i internih kontrola u nekoj organizaciji
- davanje savjeta i sugestija pri definiranju načina identifikacije i strategije upravljanja rizicima
- davanje prijedloga o mogućnostima unapređenja procesa upravljanja rizicima i internih
kontrola u organizaciji

Proces upravljanja rizicima poduzeća - temeljne značajke

Tradicionalni pristup upravljanja rizicima – odnosi se na dodjeljivanje odgovornosti nadziranja

rizika na razini pojedinih poslovnih funkcija, odnosno izoliranje rizika na razini odjela, čime je
zanemarena činjenica da rizici mogu biti međusobno povezani. Takvo razumijevanje rizika nazivamo
još i “silos” pristupom. Posljedica takvog pristupa je i smanjena djelotvornost samog procesa
upravljanja rizicima, uslijed nepostojanja sveobuhvatnog, integriranog procesa upravljanja rizicima,
odnosno sužena i ograničena percepcija rizika koja sprječava da upravljačke strukture poduzeća dobiju
cjelokupnu sliku rizika s kojim je poduzeće suočeno.

Pojavljuje se novi model koji koristi holistički i integrirani pristup upravljanja rizicima poduzeća, a
odgovornost za sam proces je uzdignuta na razinu višeg menadžmenta.

Na to su utjecali brojni čimbenici koji se mogu kategorizirati u 5 trendova:

1) Mijenjanje resursa koji se koriste za stvaranje vrijednosti - naglašava važnost neopipljive

imovine i ljudskih potencijala
2) Mijenjanje značenja rizika - sve više poduzeća danas prepoznaju pozitivan aspekt rizika,
odnosno njegov potencijal stvaranja vrijednosti
3) Razvijanje pristupa upravljanja rizicima - procesi i alati se integriraju u ključne poslovne
procese,kao što su strateški menadžment i poslovno planiranje
4) Raste uloga upravljanja rizicima u strategiji poduzeća - kako bi poduzeća bila uspješna
konstantno moraju inovirati nove proizvode, a kontinurano inoviranje utječe na pojavu novih
rizika koje je potrebno procjenjivati
5) Rastu zahtjevi eksternih interesnih skupina - naglasak na poboljšanju korporativnog
upravljanja i transparentnosti izvještavanja dovodi do zahtjeva za povećanom odgovornosti
upravljačkih struktura

Novi koncept upravljanja rizicima - predstavlja promjenu u načinu upravljanja rizicima. Cilj novog
pristupa je stvaranje, zaštita i povećanje vrijednosti poduzeća upravljanjem neizvjesnostima koje mogu
utjecati na ostvarivanje ciljeva poduzeća, kroz ujedinjavanje strategije poduzeća, procesa, zaposlenika
i znanja.

Pristupanje rizicima iz perspektive cjelokunog poduzeća,a ne samo s aspekta njihovih poslovnih

jedinica,omogućava postizanje cilja upravljanja rizicima poduzeća na način da se identificira i
kvantificira svaki rizik, te utvrdi njegov utjecaj na druge rizike. Na taj način se stvara profil rizika
koji predstavlja sveukupni portfelj rizika poduzeća.

Iako se napušta tzv.silos pristup, to ne znači da se napušta i decentralizirani način upravljanja rizicima.
U novom pristupu uobičajno se ustanovljava hijerarhija u kojoj menadžeri zaduženi za upravljanje
rizicima podnose izvještaje iz kojih se, preko dashboard tehnologije, izdvajaju informacije temeljene
na riziku, uspoređuju i prosljeđuju glavnom odgovornom direktoru zaduženom za rizike,ili odboru
kojem je povjerena središnja odgovornost za upravljanje rizicima.

Razlike između tradicionalnog i novog pristupa upravljanja rizicima:

Tradicionalno: Na razini poduzeća:

- Rizici kao individualne opasnosti - Rizik u kontekstu poslovne strategije

- Identifikacija i procjena rizika
- Fokus na posebnim rizicima
- Ublažavanje rizika
- Ograničenja rizika
- Nema nositelja rizika
- Slučajna kvantifikacija rizika
- „rizik nije moja odgovornost“
- Razvijanje rizika na razini poduzeća
- Fokus na ključnim rizicima
- Optimiziranje rizika
- Strategija za suočavanje s rizicima
- Definirane odgovornosti za rizike
- Nadgledanje i mjerenje rizika
- „rizik je svačija odgovornost“
COSO okvir upravljanja rizicima poduzeća

Prema definiciji iz COSO okvira upravljanje rizicima je - proces izvršavan od strane odbora
direktora subjekta, menadžmenta i drugog osoblja, primjenjen u postavljanju strategije i kroz
poduzeće, dizajniran da identificira potencijalne događaje koji mogu utjecati na subjekt i da upravlja
rizicima tako da ostanu unutar razine koja je za njega prihvatljiva, kako bi se pružilo razumno
uvjerenje u pogledu postizanja ciljeva subjekta.

Prema COSO okviru, načela na kojima bi se trebao temeljiti proces upravljanja rizicima na razini
poduzeća obuhvaćaju 3 dimenzije i to:

strateške ciljeve, komponente rizika, te organizacijske jedinice.

Kategorija ciljeva uključuje strateške ciljeve (trebaju biti u skladu s misijom poduzeća), operativne
ciljeve (odnose se na efikasno i efektivno korištenje resursa poduzeća), ciljeve izvještavanja
(podrazumijevaju pouzdanost izvještavanja), te ciljeve usklađenosti (usklađenost s primjenjivim
zakonima i regulativom).

COSO okvir definira osam komponenti rizika i to:

1) Interno okruženje - npr. stavovi menadžmenta o rizicima i razini njihove prihvatljivosti,

integritet i etičke vrijednosti, organizacijska struktura..
2) Postavljanje ciljeva - kako bi se identificirali potencijalni događaji koji mogu utjecati na
izvršenje ciljeva,potrebno ih je prethodno definirati
3) Identifikacija događaja - potrebno je razlučiti koji događaj za poduzeće znači prijetnju, a
koji priliku
4) Procjena rizika - analiziranje rizika, te utvrđivanje vjerojatnosti njihova pojavljivanja
5) Postupanje s rizicima - menadžment izabire neku od strategija: izbjegavanje rizika,
njegovo prihvaćanje, reduciranje ili dijeljenje
6) Kontrolne aktivnosti - politike i procedure koje su uspostavljene i implementirane
7) Informacije i komunikacija - identifikacija rizika, procjena rizika, odgovori na rizike i
kontrolne aktivnosti mogu pružiti informacije o riziku na svim razinama poduzeća
8) Nadzor - cjelokupan proces je potrebno nadzirati i modificirati po potrebi

Upravljanje rizicima poduzeća prepoznato je kao integralni dio procesa upravljanja poduzećem. Treba
postati dijelom organizacijske kulture,a ne biti provođen kao zaseban proces, kako bi bio
najučinkovitiji. Svi članovi bi bili uključeni u upravljanju rizicima, iako bi temeljna odgovornost bila
na menadžmentu.

Djelotvoran proces upravljanja rizicima bi trebao:

1) Adekvatno i pravodobno identificirati rizike s kojima je poduzeće suočeno

2) Implementirati odgovarajuće strategije upravljanja rizicima koje su u skladu s profilom rizika
poduzeća
3) Integrirati razmatranja o riziku i upravljanju rizicima u poslovno odlučivanje u cijelom
poduzeću
4) Uključiti politike i procedure koje na odgovarajući način prenose upravljačkim strukturama
potrebne informacije vezane za materijalno značajne razlike

4 osnovne faze upravljanja rizicima:

1) Identifikacija rizika
2) Kvantitativna i kvalitativna procjena dokumentiranih rizika
 3) Utvrđivanje prioriteta među identificiranim rizicima, kao i definiranje strategija tretiranja
rizika
4) Nadziranje rizika, odnosno proces njihova upravljanja

1. Identifikacija rizika - ključna je faza procesa upravljanja rizicima čija je svrha utvrđivanje
izloženosti poduzeća neizvjesnostima. Potrebno je dokumentirati sve one uvjete i događaje koji mogu
predstavljati prijetnju,ali i priliku za ostvarivanje ciljeva poduzeća.
Pristupanje identifikaciji rizika zahtjva dobro poznavanje poduzeća, tržišta na kojem posluje, njegovog
pravnog,političkog,socijalnog i kulturnog okruženja kao i razumijevanje ciljeva poduzeća, te
čimbenika potrebnih za njihovo ostvarenje. Proces identifikacije rizika iziskuje studiozan i promišljen
pristup rizicima u svakom području poslovanja,te utvrđivanje najznačajnijih rizičnih područja koji u
nekom razumnom vremenskom razdoblju mogu utjecati na poslovanje.
Postoje razne tehnike koje se mogu koristiti za identifikaciju,jedna od njih je brainstorming. To je
tehnika grupne kreativnosti s ciljem riješavanja određenog problema koje se postiže spontanim
idejama, mislima i asocijacijama sudionika.

U ograničenom vremenu,manja skupina sudionika se potiče na generiranje što više ideja i njihovih
međuodnosa. Rezultati ove tehnike nisu detaljne analize, već samo mišljenja različitih stručnjaka o
razmatranom problemu.

Ostale tehnike koje se mogu koristiti uključuju: sastavljanje upitnika, korištenje analize
scenarija,benchmarking industrije, poslovne studije koje opisuju poslovne aktivnosti,odnosno
interne procese i eksterne čimbenike koji mogu utjecati na te aktivnosti,reviziju i inspekciju i sl.

Rezultat faze identifikacije rizika je i stvaranje regista koji se koristi kod planiranja projekata u sklopu
projektnog menadžmenta, a sadrži:

-popis identificiranih rizika s opisom njihova nastanka i procjenama njihovih mogućnosti

-popis potencijalnih odgovora na rizike
-glavne uzroke koji povećavaju vjerojatnost pojave identificiranih rizika
-ažuriranu kategorizaciju rizika u kojoj se mogu pojaviti nove vrste rizika

2. Procjena rizika

U ovoj fazi rizike je moguće sagledati iz 2 perspektive: vjerojatnost i učinak.

Vjerojatnost predstavlja mogućnost nastanka nekog rizika, koja se obično procjenjuje u termininima
visoke, srednje i male vjerojatnosti njegove pojave. Perspektiva učinka se odnosi na utjecaj koji rizik
može imati na pojedini cilj.

Analizu vjerojatnosti nastanka rizika i njihovih potencijalnih učinaka moguće je provesti kroz niz
kvalitativnih i kvantativnih mjera čija je osnovna svrha procjenjivanje svih identificiranih rizika,te
njihovo kategoriziranje s obzirom na spomenute dvije perspektive.

Kvalitativnom analizom rizika procjenjuju se prioriteti među identificiranim rizicima na način da se

za svaki rizik procjenjuje vjerojatnost nastanka,te potencijalni učinak na ciljeve do kojeg bi došlo
uslijed njegove pojave.

U tu svrhu se izrađuju matrice vjerojatnosti i učinka,analizira se kvaliteta prikupljenih podataka o

pojedinom riziku, kategoriziraju se rizici prema izvoru rizika,području u poslovanju na koje mogu
djelovati, i procjenjuje se hitnost potrebnog djelovanja. Najznačajniji rezultat ove analize i izrade
matrica je identificiranje najutjecajnijih rizika konkretnog cilja, odnosno rizika koji imaju najveći
utjecaj na njegovo ostvarivanje, ali i najveću vjerojatnost pojavljivanja.
Kvanitativna metoda rizika odnosi se na analizu utjecaja onih rizičnih događaja koji su prethodnom
kvalitativnom analizom definirani kao potencijalno najutjecajniji na ostvarenje određenih ciljeva.
Analize i tehnike koje se pri tom koriste: analize osjetljivosti, procjene očekivanih troškova, kao i
kvantitativne metode odlučivanja u u uvjetima nesigurnosti. Stablo odlučivanja,tehnike modeliranja i
simulacije. Rezultatima ove analize,koje uključuju listu kritičnih rizika, trendove pojave i utjecaja
rizika, dopunjava se registar rizika.

Kod procjene rizika menadžment bi trebao uzeti u obzir inherentni i rezidualni rizik. Inherentni
rizik je rizik same aktivnosti,menadžment ga ne može kontrolirati i obično proizlazi iz eksternih
čimbenika, a rezidualni/preostali rizik je onaj koji preostaje nakon primjenjivanja svih odgovora
menadžmenta na rizike.

3. Strategije odgovora na rizike

To je primjeren odgovor na rizike. Razvijanje strategije odgovora na rizike, uzimajući u obzir rezultate
prethodnih faza procesa upravljanja rizicima, ali i odnos pripadajućih koristi i troškova, zadatak je
menadžmenta.

4 su tipa odgovora na rizike:

 izbjegavanje
 smanjenje
 dijeljenje
 prihvaćanje rizika

Strategija izbjegavanja rizika podrazumijeva potpunu eliminaciju rizika, a njezino provođenje

rezultira napuštanjem svih aktivnosti koje mogu izazvati rizik Zahtjeva najviše aktivnosti s obzirom da
može uključivati i napuštanje linije proizvoda ili čak napuštanje tržišta na novim geografskim
područjima. Primjena ove strategije može generirati znatne troškove.

Strategija smanjenja rizika - poduzimaju se aktivnosti koje imaju za cilj umanjivanje vjerojatnoti
pojavljivanja rizika/ili njegovog učinka u slučaju pojave. Ona uključuje poduzimanje mnoštva
svakodnevnih poslovnih odluka,poput implementacije kontrola.

Dijeljenje odnosno prijenos rizika poduzeća provode gotovo redovno kroz kupnju osiguranja,
provođenjem aktivnosti zaštite od rizika ili eksternaliziranjem nekih aktivnosti. Dijeljem rizika je
također moguće kroz združene pothvate. Glavna ideja ove strategije je osigurati prihvaćanje dijela
potencijalnog rizika od strane druge strane uz priznavanje nastanka troškova vezanih uz tu aktivnost.

Odluka o provođenju strategije prihvaćanja rizika podrazumijeva nepoduzimanje nikakvih

aktivnosti kao odgovora na potencijalne rizike. To je pasivan odgovor na rizike.

4. Nadziranje procesa upravljanja rizicima

Jedan od najznačajnijih čimbenika je uspostava odgovarajućeg nadzora nad samim procesom.

Djelotvoran proces upravljanja rizicima zahtjeva izvještavanje i nadziranje ustrojstva procesa kako
bi se osigurala učinkovita identifikacija i procjena rizika, te djelotvornost i prikladnost ustanovljenih
kontrola i odgovora na rizike. Postupci nadziranja i revidiranja bi trebali utvrditi:

- Jesu li se usvojenim mjerama ostvarili namjeravani rezultati

- Primjerenost ustanovljenih procedura i prikupljenih informacija u tu svrhu poduzimanja
procjene rizika
- Korisne spoznaje za buduće procjene i upravljanje rizicima
Nadziranje procesa upravljanja rizicima moguće je provedbom kontinuiranih nadzornih aktivnosti ili
nizom posebnih procjena koje pokrivaju različite aspekte samog procesa upravljanja rizicima. Posebno
mjesto i ulogu u tome ima interna revizija.

Trajne nadzorne aktivnosti mogu se ustanoviti na način da menadžeri na svim razinama nadziru sve
komponente procesa upravljanja, od identifikacije ciljeva do napretka uspostavljenih kontrolnih
aktivnosti.

Poseban ili individualni nadzor odnosi se na detaljno preispitivanje pojedinačnih procesa rizika od
strane kvalificiranog procjenjivača, poput posebne skupine za upravljanje rizicima ili bi tu funkciju
mogla imati interna revizija. Preispitivanje cjelokupnog procesa upravljanja rizicima na razini
poduzeća mogu obavljati i neovisni vanjski konzultanti.

Ovlasti i odgovornosti sudionika procesa upravljanja rizicima poduzeća

Upravljačke strukture

Upravljačke strukture imaju ključnu ulogu u procesu upravljanja rizicima poduzeća. Prije svega imaju
odgovornost određivanja strateškog usmjerenja poduzeća i stvaranja internog okruženja u kojem će se
upravljanje rizicima moći učinkovito provoditi.

S obzirom da zastupaju interese vlasnika, upravljačke strukture imaju vitalnu ulogu u nadziranju
menadžmentovog pristupa procesu upravljanja rizicima,te definiranju apetita rizika poduzeća, odnosno
razine izloženosti rizicima koju je poduzeće spremno prihvatiti.

Direktor upravljanja rizicima

Funkcija uvođenja direktora najpriutnija je kod financijskih institucija, s obzirom da u tom sektoru je
najšire prihvaćena nova paradigma upravljanja rizicima.

Direktor upravljanja rizicima odgovoran je za kordiniranje odgovora na utvrđene rizike među

menadžerima rizika,obzirom da oni i dalje imaju odgovornost bavljenja rizikom unutar svog
područja,ali prema definiranom okviru. Direktor upravljanja rizicima treba savjetovati i olakšati
komunikaciju između menadžera rizika kako bi se osiguralo odgovarajuće potupanje s određenim
rizicima. Također,važna je njegova odgovornost procjene rizika kroz cijelo poduzeće, predlaganje te
implementacija odgovarajućih korektivnih aktvinosti,kao i komuniciranje pitanja i događaja vezanih
za rizike svim razinama poduzeća.

Revizijski odbor

Pri obavljanju nadzora upravljanja rizicima poduzeća, revizijski odbor treba obavljati sljedeće
aktivnosti:

- Znati mjeru do koje je menadžment ustanovio učinkovit sustav upravljanja rizicima poduzeća
- Upoznati se i izraziti suglasnost s razinom rizika koja ja prihvatljiva za poduzeće
- Raspitati se o odgovornostima za proces identifikacije,procjene i upravljanja rizicima u
poduzeću,te se periodično sastajati s odgovornim pojedincima
- Diskutirati s menadžmentom o procesima identifikacije rizika, te na koji način menadžment
procjenjuje vjerojatnot i učinak identificiranih rizika
- Razumijeti ulogu internog revizora i planiranog opsega njegovih aktivnosti,te se periodično
sastajati s rukovoditeljem odjela interne revizije
- Preispitati rizike financijskog izvještavanja i razmotriti razinu rizika u odnosu na onu koja je
prihvatljiva za poduzeće
 - Raspraviti s menadžmentom postojanje i učinkovitost kontrola za umanjenje ključnih rizika
financijskoh izvještavanja

Interna revizija

Pruža uvjerenje o djelotvornosti procesa upravljanja rizicima i odgovarajućim značajnim rizicima

odboru direktora,odnosno nadzornog odbora. Int.rev. je neovisna,savjetodavna, funkcija procjenjivanja
koja je ustanovljena kao pomoć i podrška menadžmentu,ali i poduzeću u cjelini. Temljena
odgovornost joj je pružiti neovisno jamstvo upravi o djelotvornosti upravljanja rizicima. Ona uključuje
sljedeće:

- Fokusira se na rizike koje je menadžment identificirao kao značajne

- Pruža uvjerenje o upravljanju rizicima
- Pruža aktivnu potporu i uključenost u sam proces upr.rizicima
- Pomaže u identifikaciji i pricjeni rizika
- Usklađuje izvještaje o rizicima uprave, revizijskog odbora i sl.

RIZIK - vjerojatnost da će nastati neki događaj koji će imati utjecaj na postizanje ciljeva. Rizik se
može izraziti u terminima posljedica i vjerojatnoti nastanka.

Rizik se može podijeliti na tri tipa:

1. Rizik koji je temeljen na prilikama - temelji se na prilikama; rizik neiskorištenih i rizik

iskorištenih prilika.
Rizici iskorištenih prilika predstavljaju svjesno prihvaćanje identificiranog rizika povezanog s
određenom prilikom, te potom implementaciju procesa za minimiziranje negativnih utjecaja i
maksimiziranje dobitaka.

Rizici temeljeni na prilikama mogu, ali i ne moraju biti vidljivi ili fizički. Vrlo često su financijske
prirode, a mogu imati pozitivan i negativan ishod, koji s vremenskog gledišta može biti kratkoročan ili
dugoročan.

2. Rizik koji se temelji na neizvjesnosti - vezani su za nepoznate i neočekivane događaje, ovaj

tip povezan je s negativnim ishodima, nije ga moguće kontrolirati ili na njega utjecati.

3. Rizik koji se temelji na opasnosti - povezani su s izvorom potencijalne štete ili situacijom
koja bi potencijalno mogla prouzročiti štetu ( fizičke, psihičke, biološke prirode i sl.)

Podjela rizika s aspekta poduzeća:

Postoje opći rizici, koji se odnose na poduzeće u cjelini, te posebni rizici, koji se odnose na neke
poslovne funkcije poduzeća, poput proizvodnje, prodaje, nabave. S obzirom na njihov značaj za
poduzeće, mogu se klasificirati u 3 kategorije:

1. Rizici I.kategorije - odnose se na nepredvidive prirodne katastrofe koje utječu na poduzeće i

uzrokuju za njega uništavajuće posljedice s utjecajem na prestanak poslovanja. U ovoj
kategoriji poduzeće je izloženo i ne može utjecati na rizike
2. Rizici II.kategorije - promjene u političkoj ili gospodarskoj okolini. Na njih se može
ograničeno djelovati.
3. Rizici III.kategorije - odnose se na jezgru poslovanja poduzeća, njegovu poslovnu aktivnost.
U literaturi koja obrađuje upravljanje rizicima poduzeća,rizici se najčešće klasificiraju u 4 kategorije:

1) Strateški rizici - uključuje rizike vezane za strateške, političke, ekonomske, regulatorne

uvjete na globalnom tržištu. Uključuju i reputacijski rizik, rizik vodstva, rizik marke i rizik
promjene potreba potrošača
2) Operacionalni rizici - rizici koji su povezani s tehnologijom poduzeća, procesima, kadrovima
3) Financijski rizici - rizici volatilnosti tečajeva, kamatnih stopa, kreditni rzik, rizik likvidnosti i
tržišni rizik
4) Hazardni rizici - rizici koji su osigurljivi poput prirodnih nepogoda, raznih osigurljivih
obveza, materijalne imovine, terorizma

Brojne aktivnosti koje se provode u poduzeću mogu se razmatrati na dvije razine, odnosno unutar 2
sustava:
 Operativni sustav, koji je oblikovan na način da ostvaruje prethodno postavljene ciljeve i
podciljeve, npr proizvodnja određene količine proizvoda u skladu s postavljenim standardima
troškova proizvodnje, kvalitete proizvoda i sl.
 Sustav kontrole koji obuhvaća sredstva, procedure, pravila i postupke koji su oblikovani da
pružaju razumno uvjerenje o tome da će ciljevi operativnih sustava, odnosno poslovnih
aktivnosti unutar njih doista biti ostvareni.

Kontrola - je sredstvo ili podrška ostvarivanju ciljeva koji se nastoje realizirati unutar pojedinih
poslovnih funkcija u poduzeću, a time i ciljeva poduzeća kao cjeline.

Kontrola se može definirati kao svaka aktivnost poduzeta od strane menadžmenta koja se provodi
radi povećanja vjerojatnosti da će postavljeni ciljevi biti ostvareni

Obilježja kontrole: pravodobnost, ekonomičnost, odgovornost, rapodjela, fleksibilnost, sposobnost

identifikacije uzroka problema, prikladnost.

Instrumenti provođenja kontrole :

Organizacijska struktura, politike, procedure, osoblje, računovodstvo, budžetiranje i izvješćivanje.

Sustav internih kontrola je svojevrstan nadzor nad poslovanjem poduzeća,jer se nastoji osigurati što
uspješnije polovanje poduzeća i njegov neprekidni rast i razvoj te zaštita interesa vlasnika kapitala
(menadžment).

Temeljni razlozi organiziranja i razvoja tog sustava uobičajeno se ističu efikasno korištenje resursa
poduzeća te općenito pružanje podrške i pomoći poduzeću u ostvarivanju unaprijed postavljenih
ciljeva.

Pojam sustav interne kontrole obuhvaća sve metode i postupke interne kontrole što ih je usvojio
menadžment poslovnog subjekta, a kako bi si pomogao u ostvarivanju svojih ciljeva osiguravanja
praktičnog, redovitog i uspješnog vođenja svojeg poslovanja, uključujući odanost politici
menadžmenta, zaštitu imovine, sprječavanje i otkrivanje prijevara i pogrešaka, točnost i potpunost
računovodstvenih evidencija, te pravodobnost pripreme pouzdanih financijskih informacija.

SUSTAV INTERNIH KONTROLA sastoji se od:

- Okruženja ili uvjeta u kojima se provodi kontrola

- Procjene rizika
- Kontrolnih aktivnosti
- Informacija i komunikacije
- Monitoringa
1. Okruženje ili uvjeti u kojima se provodi kontrola

Ukazuje na cjelokupnost stajališta, razinu svijesti i djelovanje vlasnika i menadžmenta u odnosu na

kontrolu i njenu važnost u poduzeću. Djelotvornost je određena uvjetima u kojima int.kontrola djeluje,
u kojima se unaprjeđuje kvaliteta i rezultati kontrolnih postupaka.
Ova komponenta sustava internih kontrola posebno je značajna jer su na njoj zasnovane sve ostale
komponente.
Slikovito: kišobran koji pokriva cijeli poslovni sustav i čini ishodište za oblikovanje odg rač.sust. I
int.kontrola.
U svrhu upoznavanja i procjene kontrolnog okruženja, revizor razmatra brojne čimbenike koji utječu
na uvjete u kojima se provodi kontrola, kao što su: filozofija menadžmenta, poštenje i etičke
vrijednosti menadžmenta, djelovanje i savjest menadžmenta, prijenos ovlasti i odgovornosti,
kadrovska podrška, organizacijska struktura...

2. Procjena rizika

Procjena rizika financijskog izvještavanja podrazumijeva prepoznavanje, analizu i upravljanje

relevantnim unutarnjim i vanjskim rizicima u pripremi realnih i objektivnih financijskih izvještaja
sukladno općeprihvaćenim računovodstvenim načelima.
rizici mogu biti unutarnji i vanjski.
Rizik financijskog izvještavanja bit će veći onda kada poduzeće posluje u uvjetima čestih promjena
zakonskih propisa i usvajanja novih propisa (posebno računovodstvenih), česte fluktuacije zaposlenih,
provedbe novih proizvodnih i informacijskih tehnologija itd.
Menadžment procjenjuje rizike kad oblikuje odgovarajući sustav internih kontrola kako bi se
mogućnost pogrešaka i prijevara svela na najmanju moguću mjeru.
Revizor procjenjuje rizike kada donosi odluku o količini i kvaliteti revizijskih dokaza koje mora
prikupiti kako bi mogao izraziti mišljenje o realnosti i objektivnosti financijskih izvještaja.

3. Kontrolne aktivnosti

Kontrolne aktivnosti su politike i postupci kojima se osigurava da su sve potrebne radnje u svezi s
upravljanjem i relevantnim rizicima poduzete u ostvarivanju ciljeva poduzeća.

Kontrolne aktivnosti:

 ispravno ovlaštenje za iniciranje transakcija i aktivnosti

 podjela dužnosti
 oblik i korištenje adekvatnih isprava
 adekvatna zaštita pristupa i korištenja sredstava i dokumentacije
 neovisno ispitivanje načina rada i odgovarajuća procjena provedenih transakcija

Kontrolni postupci:

 ovlast za iniciranje i provedbu transakcija

 razgraničenje dužnosti
 odgovornosti i nadležnosti
 oblikovanje prikladne dokumentacije i evidencija
 čuvanje imovine poduzeća
 osiguranje pristupa i uporabe sredstava i evidencija
 kontrola evidencija neovisno o samom postupku
 nadzor menadžmenta itd.
4. Računovodstveno-informacijski sustav i sustav komunikacije

Ssvrha ovih sustava je analiziranje, klasificiranje, sumiranje i procjenjivanje u novcu izraženih

poslovnih transakcija te izvještavanje zainteresiranih korisnika o njihovim financijskim i ekonomskim
učincima.

RS se sastoji od metoda i evidencija koje će:

 identificirati i evidentirati sve valjane poslovne događaje

 detaljno opisati PD
 procijeniti vrijednost PD
 utvrditi razdoblje u kojem su PD nastali
 objaviti PD u fin. izvještajima

5. Monitoring (nadzor)

Aktivnosti monitoringa i provjeravanja učinkovitosti sustava internih kontrola nužne su kako bi se

dobilo razumno uvjerenje o ostvarivanju ciljeva poduzeća. Učinkovitost internih kontrola mora
nadzirati i procjenjivati menadžment, te druge zadužene osobe, i to kontinuiranim ili pojedinačnim i
odvojenim aktivnostima.

VRSTE INTERNIH KONTROLA

Kriterij podjele je poduzeće kao poslovni sustav – izvršne, informacijske i upravljačke kontrole
Prema razinama ili fazama djelovanja kontrola – preventivne, detektivne i korektivne
Prema području djelovanja – kontrole na razini poslovnog subjekta, procesa i transakcija

Kontrole na razini poslovnog subjekta, procesa i transakcija

Kontrole na razini poslovnog subjekta

- Oblikovane su kako bi neposredno ublažavale rizike koji postoje na razini organizacije kao
cjeline, uključujući one koji nastaju interno i eksterno te koje mogu indirektno ublažavati
rizike na razini procesa i transakcija.
- Uključuju kontrole koje se odnose na kontrolno okruženje, kontrole koje su usmjerene
nadziranju rezultata operacija,kontrole koje su usmjerene nadziranju ostalih kontrola,
uključujući aktivnosti interne revizije,revizijskog odbora i programe samoprocjene, kontrole
nad periodičnim i godišnjim financijskim izvještavanjem, kao i politike koje se odnose na
značajne kontrole i procedure upravljanja rizicima.
- Mogu se podijeliti na korporativne i upravljačke.
- Korporativne kontrole – uspostavljene su od strane odbora i izvršnog menadžmenta radi
ustanovljavanja organizacijske kulture kontrole i procedura koje će osigurati ostvarivanje
strateških ciljeva poduzeća.
- Upravljačke kontrole – uspostavlja menadžment ma razini pojedinih poslovnih jedinica radi
smanjenja rizika na toj razini u organizaciji i povećanja mogućnosti za ostvarivanje ciljeva
pojedinih poslovnih jedinica unutar poduzeća.

Kontrole na razini procesa

- Oblikovane su od strane vlasnika procesa kako bi umanjile rizik koji ugrožava ostvarivanje
ciljeva na razini procesa.
- Detaljnije su i konkretnije od kontrola na razini poslovnog subjekta.
- Primjeri: fizička provjera imovine, usklađenje računa potraživanja i obveza, procjena rizika na
razini procesa, nadziranje specifičnih procesa i sl.
Transakcijske kontrole
- Usmjerene su smanjenju rizika koji se odnosi na skupinu ili raznovrsne aktivnosti i zadatke na
operativnoj razini poduzeća ili transakcija unutar organizacije.
- Oblikovane su radi postizanja uvjerenja o tome da su pojedinačne operativne
aktivnosti,obavljeni na odgovarajući način u očekivanom vremenu.
- Primjeri: autorizacija, dokumentiranje transakcija, razgraničenje dužnosti i odgovornosti, IT
aplikativne kontrole ulaza, obrade i izlaza i sl.

Administrativne ili izvršne kontrole

- Najčešće se ustrojavaju u pojedinim poslovnim funkcijama poduzeća – nabavi, proizvodnji,

pravnoj službi, kadrovskoj službi, službi održavanja i sl.
- Organizira ih menadžment u onim područjima gdje računovodstvene kontrole ne daju
zadovoljavajuće rezultate i nisu dovoljno efikasne.
- Administrativne kontrole odnose se na planove, postupke i dokumente vezane uz sam proces
poslovanja i donošenja poslovnih odluka.
- Kontrolni postupci u podsustavu nabave - centralizirani izbor dobavljača, autorizacija
narudžbi, osiguravanje bjanko narudžbi, pregledavanje narudžbi koje nisu primljene ili
fakturirane, pregledavanja primljene robe (kvaliteta, količina, stanje), uspoređivanje
dostavnica s nabavnim nalozima, provjeravanje faktura dobavljača… - najznačajniji dio
obavljaju zaposlenici u toj funkciji.
- Kontrolni postupci u podsustavu prodaje - podjela dužnosti, narudžbe se zaprimaju samo
od kupaca koji nemaju problema sa zaduživanjem, točno zaračunana cijena kupcima,
pregledavanje količine, kvalitete i valjanosti izdane robe, dokumentiranje izdane robe,
redovito vođenje skladišne dokumentacije… - mora se poštivati načelo odvajanja ovlaštenja
od odgovornosti.
- Kada se radi o kontrolama koje su ugrađene u pojedine procese i koje neposredno pridonose
ostvarenju definiranih ciljeva, one se nazivaju procesne kontrole.

Računovodstvene kontrole

- Kontrole koje su ugrađene u računovodstveni proces i to u sve elemente – ulaz, obradu i izlaz,
radi ostvarivanja cilja koji je osigurati informacije za potrebe poslovnog odlučivanja brojnim
interesnim skupinama. Skup mjera, postupaka i pravila kojima se nastoji neposredno osigurati
točnost, valjanost i sveobuhvatnost računovodstvenih evidencija i izvještaja, te fizička zaštita
imovine poduzeća
- Trebaju pružiti razumno uvjerenje o tome da se poslovne transakcije i događaji provode u
skladu s odobrenjima, da se evidentiraju na način kojim će se zadovoljiti potreba za izradu
financijskih i drugih računovodstvenih izvještaja u skladu s općeprihvaćenim
računovodstvenim načelima i drugim kriterijima i ograničenjima.
- Računovodstveni proces obuhvaća:
o prikupljanje podataka o nastalim poslovnim događajima,
o klasificiranje poslovnih događaja,
o evidentiranje u poslovne knjige,
o sastavljanje probne bilance,
o sastavljanje fin. izvještaja

- Prikupljanje podataka o nastalim događajima prva je faza računovodstvenog procesa.

Predmetom računovodstvene evidencije samo su prošli poslovni događaji, tj. oni koji su već
nastali, pri tome se poslovni događaji dokazuju pravovaljanom knjigovodstvenom ispravom
ili dokumentom.
- Knjigovodstvena isprava pisani je dokaz o nastaloj poslovnoj promjeni, a služi kao podloga
za evidentiranje poslovnih promjena u poslovne knjige te za kontrolu izvršenja poslovne
promjene.
 - U drugoj fazi računovodstvenog procesa - analizi poslovnih događaja, potrebno je
odgovoriti na pitanje koji poslovni događaji jesu predmetom knjigovodstvene evidencije, a
koji nisu.
- Svaka poslovna promjena ujedno je i knjigovodstvena promjena ako ima sljedeća
obilježja:
- stvarno je nastala
- može se izraziti u novčanom obliku
- izaziva promjene stanja imovine, obveza, kapitala, prihoda ili rashoda
- ima urednu knjigovodstvenu ispravu kao dokaz da posjeduju prethodno navedena obilježja

- Treća faza uključuje evidentiranje poslovnih događaja u poslovne knjige.

- Četvrta faza obuhvaća sastavljanje probne bilance kao iskaza stanja i promjene stanja svih
konta glavne knjige, koja je u funkciji provjere ispravnosti podataka evidentiranih tijekom
obračunskog razdoblja u poslovnim knjigama.

- Nakon konačnog usklađivanja evidencija slijedi završna faza računovodstvenog procesiranja

podataka koja obuhvaća sastavljanje i predočavanja financijskih izvještaja i drugih
računovodstvenih izvještaja kao konačnog proizvoda tj. rezultata cjelokupnog
računovodstvenog procesa. U tom dijelu najčešće se koristi kontrola zabrane ili ograničenog
pristupa informacijama neovlaštenim osobama i druge kontrole.

- Rač. kontrole osiguravaju informacije za potrebe poslovnog odlučivanja brojnim interesnim

skupinama, te dokazuju da se poslovne transakcije i događaji provode sukladno odobrenjima.

Upravljačke kontrole

- Upravljačke kontrole odnose se na upravljački podsustav poduzeća. Zapravo se govori o

upravljačkom nadzoru.
- Predmet upravljačkog nadzora : 1) naknadna provjera funkcioniranja sustava administrativnih
i računovodstvenih kontrola i poduzimanje potrebnih mjera i akcija za njihovo učinkovitije
djelovanje i 2) odlučivanje o poduzimanju potrebnih korektivnih mjera i akcija kako bi se
poslovanje odvijalo u skladu s usvojenim planom (proračunom)
- Upravljački nadzor provodi menedžment u malim poduzećima, a u srednjim i velikim
menadžment ustrojava posebnu službu uprave,najčešće odjel interne revizije

Preventivne, detektivne i korektivne kontrole - kontrolni postupci

Preventivne
- usmjerene na prevenciju pogrešaka i prijevara
- djeluju u trenutku odvijanja neke aktivnosti ili tijekom izvršenja određenih dužnosti
zaposlenika (''a priori'')
- sprečavaju nastanak mogućih poteškoća
- troškovno gledajući povoljnije su, jer se njima provodi prevencija gubitaka i smanjenje
određenih rizika
- vezane su uz proces i njegov input radi predviđanja potencijalnih problema.
- primjeri: odobravanje svih vrijednosno značajnijih isplata s dva potpisa, korištenje odobrene
liste dobavljača, usklađivanje ulaznih računa s izvještajima o primitku prije odobravanja
plaćanja dobavljača, provjera računske točnosti računa prije plaćanja
Detektivne
- usmjerene su detektiranju, odnosno otkrivanju nepravilnosti i pogrešaka nakon njihova
nastanka
- detektivna razina kontrola sastoji se od resursa, tehnika i procedura namijenjenih
prepoznavanju i otkrivanju događaja koji su zaobišli preventivnu razinu kontrole
- usporedba ostvarenih veličina s određenim standardima ili planskim veličinama
- detektivna kontrola može biti osobna, ali i tehnička što je djelotvornije
- primjeri: priprema bankovnih izvještaja i usklađivanje s poslovnim knjigama, usklađivanje
izvoda ostvarenih stavaka dobivenog od dobavljača s evidentiranim plaćanjima, fizičko
brojanje zaliha i utvrđivanje zastarjelosti zaliha,promatranje distribucije plaća na bazi testa

Korektivne
- usmjerene su korekciji problema identificiranih detektivnim kontrolama na prethodnoj razini
kontrole
- dok detektivne kontrole ukazuju na nepoželjne događaje i usmjeravaju pažnju na problem,
korektivnim kontrolama problem se rješava
- korektivne kontrole u sebi sadrže postupke poduzete radi utvrđivanja uzroka problema,
korigiranja greške i modificiranja sustava da bi se budući problemi eliminirali ili
minimalizirali
- najsloženija razina kontrole

Kontrolni postupci moraju biti integrirani u dio dnevnih aktivnosti poduzeća.

Razmatrane kontrole mogu biti osobne, tehničke ili kombinirane. U praksi se obično primjenjuju i
kombiniraju brojne vrste kontrolnih postupaka i aktivnosti koje se odnose na područje
izvještavanja, obrade podataka, podjelu dužnosti, fizičku kontrolu i slično.

Kontrolni postupci i aktivnosti :

 pregled na najvišoj organizacijskoj razini - uprava ili menadžment najčešće traži
odgovarajuće informacije o izvršenju kako bi se sagledale mogućnosti ostvarivanja
postavljenih ciljeva poduzeća i dosadašnji rezultati
 kontrole na razini pojedinih organizacijskih jedinica - menadžeri pojedinih organizacijskih
jedinica dobivaju I pregledavaju standardne performanse,te izvještaje o izuzecima na
dnevnoj,tj. mj. razini
 fizičke kontrole - najčešće uključuju onemogućavanje pristupa imovini ispravama
neovlaštenim osobama
 sustav odobrenja i ovlaštenja - transakcije iznad određenog iznosa mora odobriti ovlaštena
osoba,a svaku pojedinačnu transakciju smije obaviti samo ona osoba koja ima odgovarajuće
ovlaštenje
 sustav verifikacije i usklađivanja - pojedinačne transakcije i aktivnosti se moraju verificirati
 podjela dužnosti - jedan od temeljnih kontrolnih postupaka. Smanjuje mogućnosti koje bi
dopustile osoblju da bude u situaciji učiniti i sakriti pogreške, nepravilnosti i prijevare u
obavljanju svojih dužnosti i to davanjem različitim osobama ovlaštenja iniciranja transakcije,
evidentiranja transakcije i održavanja nadzora nad imovinom poduzeća
 kompetentno i ciljevima organizacije odano osoblje - značajno je znanje i sposobnost
osoblja, te odgovarajući sustavi nagrađivanja i motiviranja
Model tri linije obrane za učinkoviti proces upravljanja rizicima i kontrole

2013.god,svjetski, globalni Institut internih revizora objavio je Sažetak snovnih gledišta naziva
“Model tri linije obrane za učinkoviti proces upravljanja rizicima i kontrole”.

Model 3 linije obrane, posljednjih je nekoliko godia iznimno popularan i često korišten model za
pojašnjenje interne revizije, ali i ostalih linija obrane u najširem okviru korporativnog upravljanja.

On osigurava jednostavan i učinkovit način za poboljšanje komunikacije po pitanjima rizika i kontrole

time što pojašnjava ključne uloge i zadatke pojedinih grupa u organizaciji. Osigurava novi pogled na
poslovanje, podržavajući neprekidnu uspješnost inicijative za upravljanje rizicima, a prilagođen je
svakoj organizaciji bez obzira na njezinu veličinu ili složenost poslovanja.

Uspostavlja ga operativni menadžment, a interne kontrole se smatraju prvom linijom obrane u

upravljanju rizicima.

Upravljačke strukture i viši menadžment primarne su strane koje imaju interes i kojoj služe linije
obrane i oni su strana koja je u najboljoj poziciji da osigura da se modelom tri linije obrane doista
obuhvate procesi upravljanja rizicima i kontrole u organizaciji.

Model tri linije obrane razlikuje 3 skupine uključene u učinkovito upravljanje rizicima:
- Funkcije koje su vlasnici i koji provode upravljanje rizicima
- Funkcije koje nadziru rizike
- Funkcije koje pružaju neovisno uvjerenje

Kao prva linija obrane, operativni menadžment je “vlasnik” rizika i njime neposredno upravlja. Ima
odgovornost za poduzimanje korektivnih aktivnosti za otklanjanje nedostataka u procesima i
kontrolama. On identificira, procjenjuje, upravlja i uvlažava rizik, razvijajući i primjenjujući interne
politike i procedure,te osiguravajući usklađenost tih aktivnosti s utvrđenim ciljevima i zadacima.

Tipične funkcije u drugoj liniji obrane uključuju:

-funkciju upravljanja rizicima
-funkciju usklađenosti koja obavlja nadzor nad specifičnim rizicima kao neusklađenot s zakonima
-funkciju kontrolera koja provodi monitoring nad financijskim rizicima i pitanjima fin.izvještavanja

Treća linija obrane navodi se upravo interna revizija.

Ona osigurava upravljačkim i nadzornim strukturama, te višem menadžmentu opsežno uvjerenje
utemeljeno na visokoj razini neovisnosti i objektivnosti unutar organizacije. Osigurava uvjerenje o
učinkovitosti korporativnog upravljanja, upravljanja rizicima i internih kontrola.

Značajnu ulogu u cjelokupnom sustavu poduzeća mogu imati i eksterni revizori, regulatori i drugi
oblici eksternog nadzora, što je posebice prisutno u visoko reguliranim djelatnostima, npr. kreditnim
institucijama, osiguranju..

Sažetak osnovnih gledišta u kojemu se obrazlažu tri linije obrane, sistemizacija najznačajnijih
zahtjeva:
- Procesi upravljanja rizicima i kontrole trebaju biti struktuirani u skladu s modelom tri linije
obrane
- Svaka linija obrane treba biti podržana odgovarajućim politikama i jasno definiranom ulogom
- Treba postojati ispravna kordinacija između pojedinačnih linija obrane radi postizanja
učinkovitosti i djelotvornosti
- Funkcije upravljanja rizicima i kontrole,a koje su uspostavljene unutar različitih linija obrane
trebaju na odgovarajući nalin dijeliti znanje i informacije
- Linije obrane ne treba kombinirati i koordinirati na način koji ugrožava njihovu učinkovitost
 - U situacijama u kojima se pojedine funkcije na različitim linijama obrane kombiniraju,
upravnom i nadzornom odboru treba predložiti njihovu strukturu i moguće posljedice

Pojmovno određenje internih kontrola nad financijskim izvještavanjem

Sarbanes-Oxleyev zakon se odnosi prvenstveno na poduzeća kod Američke komisije za vrijednosne

papire, tj. kotirajuća poduzeća, i donosi niz novih zahtjeva za poduzeća od javnog interesa, novih
obveza i odgovornosti menadžmenta, revizijskih odbora, nadzornih odbora, te posebice internih i
eksternih revizora. Novosti koje donosi SOX jesu osnivanje odbora za nadzor nad računovodstvom
javnih poduzeća, zahtjev nad neovisnošću revizora, veća odgovornost menadžmenta, bolje financijsko
izvještavanje, sprječavanje sukoba interesa,te kaznena odgovornost u slučaju prijevare.
U svjetskoj revizijskoj literaturi i praksi u posljednjih nekoliko godina se sve više govori o konceptu
internih kontrola nad financijskim izvještavanjem.

Za razliku od internih kontrola, pod pojmom interne kontrole nad fin.izvještavanjem podrazumijeva
se “proces oblikovan i održavan od strane uprave poduzeća, a koji postoji da bi pružio razumno
uvjerenje o pouzdanosti fin.izvještavanja u pripremi finan.izvještaja za eksterne korisnike u skladu s
općeprihvaćenim računovodstvenim načelima,te uključuje postupke i procedure koje osiguravaju:
- Vođenje evidencija koje točno i istinito odražavaju poslovne transakcije i raspolaganje
imovinom poduzeća
- Razumno uvjerenje da su transakcije evidentirane na način da se osigura sastavljanje fin.
izvještaja u skladu s načelima
- Razumno uvjerenje u svezi s prevencijom ili pravovremenim otkrivanjem neovlaštene kuplnje,
korištenja ili raspolaganja imovinom poduzeća

Interne kontrole nad financijskim izvještavanjem uključuju sve one kontrolne postupke i procedure
koje prožimaju izvršni, informacijski i upravljački podsustav, a odnose se neposredno na pripremu fin.
izvještaja poduzeća u skladu s relevantnim okvirom fin. izvještavanja poduzeća.
Cilj postojanja i funkcioniranja internih kontrola nad fin.izvještavanjem je da se osigura
integritet i pouzdanost fin.izvještavanja poduzeća.

Interne kontrole nad finan. izvještavanjem mogu biti:

o preventivne kontrole - sprečavaju nastanak nepravilnosti, pogrešaka i prijevara koje za
posljedicu imaju netočna iskazivanja u fin.izvještajima
o detektivne kontrole - otkrivaju nepravilnosti, pogreške i prijevare koje su se već dogodile i
koje rezultiraju netočnim iskazivanjima u fin. izvještajima
o
Interne kontrole nad fin.izvještajima uključuju sve interne računovodstvene kontrole, ali i kontrole
koje djeluju u izvršnom podsustavu poduzeća (nabava, prodaja, proizvodnja), a koje su usmjerene
spječavanju ili otklanjanju pogrešaka i nepravilnosti.

Izvještavanje o internim kontrolama nad financijskim izvještavanjem

Prema SEC pravilima i Revizijskim standardima postavljaju se sljedeći zahtjevi:

1) Da menadžment podnosi izvještaj,na godišnjoj razini, o učinkovitosti internih kontrola nad
fin.izvještavanjem
2) Da u sklopu revizije fin.izvještaja, neovisni revizor izda izvještaj o internim kontrolama koji
će sadržavati mišljenje o ocjeni internih kontrola od strane menadžmenta i mišljenje o
učinkovitosi kontrola nad fin.izvještajima

U izvještaju treba iznijeti opću ocjenu rač.sustava i sustava internih kontrola klijenta, naglašavajući
uočene slaboti i nedostatke, te preporuke za njihovo otklanjanje.
Novi model izvještavanja, prema SOXu zahtjeva sastavljanje dva izvješća:
1) Izvješaj menadžmenta o njegovoj ocjeni učinkovitosti internih kontrola nad
finan.izvještavanjem
2) Izvještaj neovisnog revizora o internim kontrolama nad finan.izvještavanjem uključujući:
o mišljenje o ocjeni internih kontrola od strane menadžmenta
o mišljenje o učinkovitosti internih kontrola na temelju revizorskih testova kontrole

Izvještaj menadžmenta o internoj kontroli nad fin.izvještavanjem treba sadržavati sljedeće

elemente:
a) Izjava o odgovornosti menadžmenta za uspostavu i održavanje odgovarajuće interne kontrole
nad izvješavanjem
b) Izjava kojom se određuje okvir koji menadžment koristi u ocjeni učinkovitosti int.k.
c) Ocjena menadžmenta o učin.int.kon.nad fin.izvj. na kraju godine, izjavu o tome jesu li
kontrole učinkovite ili ne, objavu slabosti i nedostataka u funkcioniranju int.kontrola
d) Izjavu da je ovlaštena revizijska tvrtka podnijela svoju ocjenu o int.kontrolama koje su
ocjenjene od strane menadžmenta

Dva su mišljenja eksternog revizora:

1) Mišljenje o učinkovitosti internih kontrola nad fin. izvještavanjem
2) Mišljenje o realnosti i objektivnosti fin. izvještaja

U procesu revizije fin. izvještaja, revizor ocjenjuje int.kontrole kako bi proveo konačnu procjenu
kontrolnog rizika, te planirao prirodu, opseg i vremenski raspored dokaznih postupaka u završnim
postupcima revizije. Revizorovo mišljenje može biti izdano u skupnim ili odvojenim izvještajima.
Menadžment mora svoju ocjenu o učinkovitosti internih kontrola uključiti u godišnje izvješće i javno
objaviti.

Ograničenja internih kontrola

- uobičajeni zahtjev menadžmenta da troškovi interne kontrole ne budu veći od očekivane koristi,
- većina internih kontrola usmjerava se radije na rutinske, nego na nerutinske transakcije,
- mogućnost ljudskih pogrešaka uzrokovanih nepažnjom, rastresenošću, pogrešnim prosudbama ili
pogrešno protumačenim uputama,
- mogućnost izbjegavanja kontrole kroz tajne sporazume manadžera ili zaposlenika sa strankama izvan
ili unutar poslovnog subjekta,
- mogućnost da osobe odgovorne za provedbu interne kontrole mogu zlorabiti tu odgovornost,
primjerice član uprave zaobiđe internu kontrolu,
- mogućnost da postupci, zbog promjena uvjeta, postanu neprikladni i na
taj se način pogorša primjerenost tih postupaka.

Interna revizija kao podrška procesu upravljanja rizicima poduzeća

Obveze i odgovornosti internog revizora u procesu upravljanja rizicima poduzeća

Temljena odgovornost internog revizora u upravljanju rizicima poduzeća je “biti podrška ili servis
menadžmentu u upravljanju rizicima, što znači da je uloga interne revizije u cjelokupnom procesu
savjetodavna i nadzorna.

Njena uloga podrazumijeva obvezu provođenja aktivnosti s ciljem utvrđivanja učinkovitosti procesa
upravljanja rizicima poduzeća, te pridonošenje njegovom unapređenju.

U okviru odgovornosti vezanih uz sudjelovanje u procesu upravljanja rizicima poduzeća, kojim se

definiraju zahtjevi vezani za angažmane s izražavanjem uvjerenja, upućuje na nužnost provođenja
izloženosti riziku koje se odnosi na upravljanje poduzećem, poslovanje i informacijske sustave “ u
pogledu pouzdanosti i integriteta financijskih i operativnih informacija, učinkovitosti i djelotvornosti
poslovanja, zaštite imovine, te poštivanju zakona, propisa i ugovora.
Interni revizori koji djeluju u savjetodavnoj ulozi mogu pomoći organizaciji u
identificiranju,vrednovanju i implementaciji metodologije upravljanja rizicima i kontrolama za
suzbijanje tog rizika.

Naglašavanje savjetodavne, a ne upravljačke odgovornosti interne revizije pomaže u ostvarenju

objektivnosti vezano uz procjenu rizika koju interna revizija poduzima.

Odgovornosti interne revizije definira izvršni menadžment i odbor.

Opseg odgovornosti interne revizije se može mijenjati tijekom vremena, u skladu s prethodno
navedenim očekivanjima višeg menadžmenta, te potrebama poduzeća, a on se može kretati od:
- Nepostojanja uloge, što je moguće o uvjetima neformaliziranog sustava upravljanja rizicima
- Provođenja revizije procesa upravljanja rizicima kao integralnog dijela internog plana
- Poduzimanja proaktivne uloge kroz kontinuiranu podršku i uključenost u proces upravljanja
rizicima

Aktivnosti interne revizije u procesu upravljanja rizicima

1. temeljne aktivnosti interne revizije u procesu upravljanja rizicima

- izražavanje mišljena o procesima upravljanja rizicima
- izražavanje mišljenja o pravilnosti procjene rizika
- procjena procesa upravljanja rizicima
- procjena izvještavanja o ključnim rizicima
- ispitivanje načina upravljanja ključnim rizicima

Ove aktivnosti se odnose na usluge prižanja objektivnog jamstava, odnosno angažmane s

izražavanjem uvjerenja, a primarna svrha im je procjenjivanje procesa upravljanja rizicima.

2. opravdane aktivnosti interne revizije koje se trebaju provoditi uz mjere zaštite - odnose
se na savjetodavne usluge:
- pomoć u identifikaciji i vrednovanju rizika
- savjetovanje menadžmenta o postupanju s rizicima
- koordiniranje aktivnostima upravljanja rizicima
- objedinjavanje izvještavanja o rizicima
- održavanje i razvijanje okvira za upravljanje rizicima poduzeća
- nositeljstvo osnivanja procesa upravljanja rizicima poduzeća
- razvijanje i predlaganje menadžmentu strategije za upravljanje rizicima

3. aktivnosti koje interna revizija ne bi trebala poduzimati

- postavljanje razine rizika koja je prihvatljiva za poduzeće
- nametanje načina provođenja procesa upravljanja rizicima
- pružanje jamstva menadžmentu o rizicima
- donošenje odluka o načinu postupanja s rizicima
- primjenjivanje odgovora na rizike u ime menadžmenta
- preuzimanje odgovornosti za upravljanje rizicima
4. ORGANIZACIJSKI I UPRAVLJAČKI ASPEKTI INTERNE REVIZIJE

Povelja o internoj reviziji

- formalni dokument koji definira svrhu, ovlasti i odgovornosti interne revizije
- utvrđuje položaj interne revizije unutar organizacije, ovlašćuje pristup spisima, osoblju i
materijalnoj imovini te definira opseg aktivnosti interne revizije
- svrhu, ovlasti i odgovornosti moramo formalno definirati u povelji o internoj reviziji,
koja mora biti u skladu s Definicijom interne revizije, Etičkim kodeksom i Standardima
- glavni revizor mora povremeno revidirati povelju o int.rev. i dati je višem
menadžmentu i odboru za odobrenje
- riječ je o javnom dokumentu - njime se svim članovima organizacije, ali i
zainteresiranim stranama izvan nje, prezentira informacija o položaju interne revizije u
poduzeću, o njenoj misiji i temeljnim načelima njezine organiziranosti i upravljanja
- svojevrsni sporazum između interne revizije i organizacije, odnosno korisnika njezinih
usluga - menadžmenta i revizijskog odbora - njime se s jedne strane utvrđuje
sigurnost revizora o shvaćanju njegove stvarne uloge i korisnosti u poduzeću, a s
druge strane, sigurnost menadžmenta i revizijskog odbora unutar organizacije da
interni revizor prihvaća profesionalnu odgovornost glede kvalitete usluga koje mu
pruža
- osnova je za izradu još nekih važnih dokumenata i publikacija koje najčešće priprema
odjel interne revizije u nekoj organizaciji - jedan od njih je priručnik interne revizije
u kojem se puno detaljnije razrađuju načela i standardi obavljanja i upravljanja
internom revizijom koji su utvrđeni poveljom o internoj reviziji

Strategija interne revizije je kontinuirani tijek aktivnosti koji mora biti primjereno kontroliran od
rukovoditelja odjela interne revizije, odnosno glavnog internog revizora, uz neophodnu suradnju s
menadžmentom na svim razinama. Treba utvrditi koje organizacijske potrebe interna revizija svojim
proizvodima i uslugama treba zadovoljiti (djelokrug rada), čime (revizijskim resursima) i kako
(metodologijom rada odjela)

Proces strategije :
- analiza ciljeva i strategije poduzeća
- definiranje potreba organizacije za odgovarajućim internim kontrolama
- prikupljanje informacija za određivanje jedinice koja će biti objekt revizije
- identifikacija problemskih područja

Više je mogućih tehnika i analitičkih okvira primjenom koji se može formulirati strategija
interne revizije. Analitički okviri koji pomažu rukovoditelju odjela interne revizije, odnosno
glavnom internom revizoru jesu PESTL i SWOT analiza.

PESTL (Political,economic, social,tehnology, legal) odnosno čimbenici izvan poduzeća koje

treba ispitati kako bi se formulirala odgovarajuća strategija.
SWOT analiza je analitički okvir koji objedinjava analizu snage i slabosti interne revizije, te
njenih prilika i prijetnji u okruženju.

Ekonomski čimbenici kao što su politika zapošljavanja, fiskalna i monetarna politika, imaju
veliki utjecaj na ciljeve poduzeća i na akcije koje ono poduzima za njihovo ostvarenje. To
može biti strategija rasta, stabilnosti, defenzivna strategija ili kombinirana strategija.
Svaka od njih neposredno utječe na strategiju interne revizije.
Strategija rasta ili ekspanzije zbog svoje usmjerenosti povećanju opsega poslovanja
poduzeća pomoću više raspoloživih strateških opcija, posebnu pažnju pridaje organizaciji i
funkcioniranju cjelovitog sustava int.kontrola.

Defenzivna strategija najčešće je usmjerena na preusmjeravanje poslovanja poduzeća, pa će

u takvim uvjeima i strategija interne revizije biti manje agresivna i ekstenzivna,bit će
usmjerena davanju savjeta menadžmentu u svezi s alokacijom raspoloživih resursa.

Strategiju interne revizije treba kontinuirano pratiti i prilagođavati se razvoju informacijskih

tehnologija kak bi se osigurala veća efikasnost u radu internog revizora.

Snage ili prednosti int.revizije: kvaliteta ljudskog potencijala, automatizacija internog

revidiranja uz primjenu suvremenih tehnologija, posebne vještine i znanja internih revizora,
jasno definirana i i dostignućima suvremene revizijske znanosti usklađena usvojena
metodologija rada odjela int.revizije, dobra komunikacija sa svim članovima organizacije, itd.

Slabosti: izostanak odgovarajućih revizijskih postupaka, nepostojanje ili neprimjereni

priručnik za provođenje interne revizije, niska razina morala internih revizora, nedostatak ili
česta fluktuacija osoblja interne revizije, niska razina stručnosti i revizijskog posla, loša
komunikacija s članovima organizacije.

Da bi se formirala odgovarajuća strategija interne revizije, potrebno je prepoznati njezine

prilike ili šanse.

Rezultat procesa formuliranja strategije int.revizije je strateški ili dugoročni plan int.revizije
kojim se usmjerava njezin rad u budućnosti.

Tijek aktivnosti interne revizije definiran je kao: djelokrug rada, revizijski resursi i metodologija
rada odjela

Organizacijska struktura poduzeća, a time i organizacija interne revizije nije statična već je
dinamična kategorija, koja se usporedno s rastom i razvojem poduzeća i interne revizije, te
promjenama u okolini mijenja, nadopunjuje i aktualizira.

U težnji da se dosegne viši stupanj neovisnosti u djelovanju, int. revizora imenuje nadzorni
odbor, odnosno revizijski odbor, kao savjetodavni organ nadzornog odbora kojemu je interni
revizor odgovoran za svoj rad. Na taj način interni revizor može svoj posao obavljati
profesionalno, bez ikakvih ograničenja i restrikcija, a može i potencijalno nelojalne
menadžere sprječavati u pokušaju poduzimanja nepoželjnih radnji koje su u suprotnosti s
ciljevima i interesima poduzeća.

Revizijski odbor je tijelo nadzornog odbora. Članovi revizijskog odbora su osobe koje
nemaju operativne ovlasti, odnosno ne djeluju u vođenju poslovanja poduzeća.

Temeljni zadaci revizijskog odbora su:

 Razmatranje financijskih aspekata poslovanja poduzeća
 Nadzor nad revizijskim procesom koji provodi eksterni i interni revizor
 Razmatranje godišnjeg izvješća revizorova izvješća o njegovoj realnosti i
objektivnosti
 Unapređenje sustava internih kontrola
 Koordinacija rada eksterne i interne revizije
Najznačajnije prednosti organiziranja revizijskog odbora ističu se:
 Pomoć menadžerima u obavljanju njihovih dužnosti
 Veći stupanj neovisnosti revizije
 Potiče kvalitetu računovodstva i revizije
 Osigurava objektivne fin.izvještaje
 Unaprjeđuje komunikaciju između revizora, vrhovnog i nižeg menadžmenta
 Osigurava koordinaciju i pridonosi razvoju i opstanku poduzeća u budućnosti

Nedostaci organiziranja i djelovanja revizijskog odbora:

 Dijeljenje i raslojavanje upravnog odbora
 Zadiranje u područje odgovornosti menadžementa
 Njegov rad zahtjeva dosta vremena i povećava troškove
 Njegovo djelovanje može biti najmanje učinkovito u osjetljivim područjima gdje je
najpotrebniji

Objekt ispitivanja int.revizije na razini na kojoj je organizirana utvrđuje se definiranjem

prioriteta na toj razini prema kriteriju rizičnosti.

Za svoj rad int.revizor odgovara menadžmentu organizacijske razine na kojoj je osnovana

i na nadređenoj razini. I jednoj i drugoj istovremeno podnosi izvješće o obavljenoj reviziji,
istog opsega i sadržaja ili je moguća varijanta u kojoj se hijerarhijski nadređenoj razini
dostavljaju izvješća u sažetom ili iscrpnijem obliku u odnosu na izvješća koja se upućuju
menadžmentu razine na kojoj djeluje interna revizija.

Unutarnja organizacija interne revizije

Raščlanjivanje ukupnog zadatka odjela interne revizije te grupiranje i povezivanje srodnih ili sličnih
pojedinačnih zadataka te formiranje revizorskih timova koji će ih realizirati, može se obaviti prema
više kriterija:

1. prema uslugama

 svi pojedinačni zadaci vezani su uz oblikovanje, realizaciju i upravljanje revizijskim

procesom unutar jedne usluge ili skupine usluga koje pruža interni revizor, biti
povezani i dodijeljeni jednom revizorskom timu
 često se govori o unutarnjoj organizaciji odjela interne revizije u kojoj su revizorski
timovi podijeljeni na internu financijsku reviziju, operativnu reviziju i upravljačku
reviziju
 unutarnja organizacija odjela revizije može biti usmjerena klijentima ili skupinama
korisnika interne revizije - revizorski timovi će se organizirati prema potrebama i
zahtjevima menadžmenta pojedinih organizacijskih jedinica u poduzeću

2. prema korisnicima

 unutarnja organizacija je usmjerena klijentima ili skupinama korisnika interne revizije

 revizorski timovi organizirani su prema potrebama i zahtjevima menadžmenta
pojedinih organizacijskih jedinica u poduzeću (revizorski timovi za područje nabave,
proizvodnje, prodaje…).
 homogeno područje djelovanja: nedostatak - tromost ili nemogućnost brzog
reagiranja odjela interne revizije na neke neplanirane, a istodobno značajne naloge za
obavljanje revizijskog ispitivanja
 3. kombinacijom navedenih kriterija

 kombinirani pristup - revizorskim timovima koji pružaju svoje usluge pojedinim

organizacijskim jedinicama dodjeljuju istodobno specijalni revizorski zadaci

Da pojedini revizorski timovi i njihovi članovi ne bi bili međusobno odvojeni potrebno ih je

odgovarajuće povezati u jedinstvenu cjelinu. U tu svrhu nužno je uspostaviti odgovarajuće mehanizme
koordinacije i definirati komunikacijske kanale između osoblja interne revizije. To se postiže na više
načina:
- hijerarhijom
- utvrđenim pravilima, programima i procedurama u poduzećima razvijene interne
revizije u svijetu, najčešće zapisanim u priručniku za reviziju
- decentralizacijom odlučivanja temeljenom na profesionalizmu

Hijerarhija
 osoblje odjela interne revizije u nekom većem poduzeću uobičajeno se raspoređuje na
nekoliko razina i to: vježbenik, mlađi revizor ili asistent, revizor, viši revizor, revizor
nadzornik i rukovoditelj interne revizije

Vježbenici
 osobe koje se postupno uvode u poslove interne revizije
 najčešće su to studenti ili osobe iz poduzeća bez prethodnog iskustva u revizijskim, a često i
nerevizijskim poslovima

Mlađi revizori ili asistenti

 osobe koje su završile fakultet i stekle odgovarajući akademski stupanj
 mlađi revizori uglavnom obavljaju rutinske revizijske aktivnosti i radnje, poput pripreme
određenih pregleda i testova, organiziranja radne dokumentacije, nazočnosti popisu,
potvrđivanja itd.

Revizori
 osobe koje čine “kralježnicu” odjela interne revizije
 to su promovirani mlađi revizori u više zvanje ili osobe koje imaju viši stupanj obrazovanja
(magisterij), odnosno prethodno bogato iskustvo u obavljanju revizijskih poslova

Viši revizori
 osobe nadređene revizorima
 oni usmjeravaju, raspoređuju i nadziru zadatke unutar pojedinačnih revizija među članovima
revizorskog tima

Rukovoditelj revizije ili nadzornik

 koordinira rad nekoliko revizorskih timova
 uspostavlja standarde učinka i ocjenjuje učinke članova tima prema tim standardima

Rukovoditelj ili menadžer odjela interne revizije

 nalazi se na najvišoj razini interne revizije
 opseg njegovih ovlasti i odgovornosti u nekom poduzeću ovisi o ciljevima i području rada
odjela interne revizije te njezinu statusu u organizacijskoj strukturi poduzeća
 odgovara za sve aktivnosti tog odjela, priprema budžet odjela, odgovoran je za selekciju,
edukaciju i nadzor nad radom svojih kolega, priprema sveobuhvatni i dugoročni plan odjela
interne revizije, koordinira aktivnosti odjela s radom eksterne revizije, odobrava izvješće
interne revizije…
Tri su temeljne vrste znanja odnosno vještina neophodnih za obavljanje poslova interne revizije:
- tehnička znanja – uključuju specijalizirana znanja ili znanja struke te odgovarajuće analitičke
sposobnosti, znanja o sadržaju revizijskog procesa, o revizijskim konceptima, metodama i
tehnikama
- znanja u radu, odnosno komuniciranju s ljudima – uključuju sposobnost revizora da
uspješno komunicira, vodi i motivira pojedince i skupine, izgrađuje atmosferu timskog rada,
suradnje i podrške
- konceptualna znanja – sposobnost sagledavanja cjeline poduzeća i njegove okoline s jedne i
proces interne revizije s druge strane uključujući međuovisnosti i uvjetovanosti različitih
aktivnosti poduzeća i različitih faza procesa interne revizije

Organizacijska neovisnost interne revizije i individualna objektivnost internog revizora

Neovisnost je zahtjev koji se postavlja na odjel interne revizije, dok je objektivnost zahtjev
koji se postavlja na internog revizora kao osobu.

Neovisnost - nepostojanje uvjeta koji ugrožavaju sposobnost interne revizije ili glavnog
revizora za obavljanje aktivnosti interne revizije na nepristrani način.

U svrhu postizanja stupnja neovisnosti, glavni revizor ima izravan i neograničen pristup višem
menadžmentu i odboru. Bez odgovarajućeg stupnja neovisnosti interna revizija postaje
pasivna, a rezultati njezina rada i postojanja nezadovoljavajući.

Odgovaranje odboru u funkcijskom smislu obično znači da odbor:

- odobrava cjelokupnu povelju int.revizije
- odobrava procjenu rizika int.revizije i povezani revizijski plan
- prima priopćenja od glavnog revizora o rezultatima int.revizije
- odobrava sve odluke vezane uz procjenu učinkovitoti
- odobrava godišnju naknadu i prilagodbu plaće internog revizora
- postavlja odgovarajuće upite upravi i glavnom revizoru s cilje utvrđivanja opega
revizije ili proračunskih ograničenja

Odgovarati u administrativnom smislu podrazumijeva:

- izradu proračuna i računovodstva uprave
- upravljanje ljudskim potencijalima
- interna priopćenja i protok informacija
- upravljanje politikom i postupcima int.revizije

Revizijski odbori su primarno zainteresirani za uvjerenja o djelotvornosti internih kontrola i

rizika, dok operativni menadžment ima potrebe za savjetodavnim aktivnostima interne
revizije vezane za ostvarivanje efikasnosti operacija i adekvatnost internih kontrola. Viši
menadžment traži i uvjerenje o djelotvornosti internih kontrola, ali i savjetodavne usluge o
upravljanju rizicima i kontrolama.

Objektivnost - nepristran stav koji omogućuje internim revizorima obavljanje angažmana uz

iskreno vjerovanje u produkt svojega rada i bez značajnijih kompromisa u pogledu kvalitete.

Objektivnost zahtjeva od internih revizora da svoje prosudbe u pitanjima revizije ne

podređuju prosudbama drugih. Narušavanje objektivnosti mora se rješavati na razini
pojedinog revizora, angažmana, te na funkcionalnoj i organizacijskoj razini.
Interni revizori moraju biti nepristrani, objektivni i moraju izbjegavati sukobe interesa.

Okolnosti koje mogu narušiti individualnu objektivnost i organizacijsku neovisnost su:

 osobni sukob interesa,

 ograničenje opsega tj. djelokruga rada,
 zabrane pristupa dokumentaciji, osoblju i imovini,
 ograničenje revizijskih resursa.

Etički kodeks, uz ostala načela i pravila ponašanja, daje važnost i načelu objektivnosti prema
kojem int.revizori moraju pokazati najveći stupanj profesionalne objektivnosti prilikom
prikupljanja, procjene i priopćavanja informacija o aktivnosti ili postupku koji se ispituje.

U Međunarodnom okviru prof. djelovanja (MOPD) se raspravlja o 7 prijetnji objektivnosti:

1) samoprocjena
2) socijalni pritisak
3) ekonomski interes
4) privatne veze
5) poznavanje
6) kulturološke,rasne ili etničke predrasude
7) spoznajne (kognitivne) predrasude

Mjere zaštite protiv prijetnji objektivnosti:

- organizacijski položaj i pravila
- okruženje/snažan sustav upravljanja
- sustav nagrađivanja
- korištenje timova
- nadziranje/procjena od strane drugih stručnjaka iz podruja
- protek vremena/promjenjene okolnosti
- interno konzultiranje

Instrumenti za upravljanje prijetnjama:

- praksa kod zapošljavanja
- obuka (edukacija)
- nadzor (procjenjivanje)
- programi osiguranja kvalitete
- korištenje timova
- rotacija
- eksternaliziranje ili upotreba vanjskih resursa

Upravljanje resursima interne revizije

Pod resursima int. revizije podrazumijevaju se potrebna znanja, vještine i sposobnosti

osoblja odjela interne revizije, financijski resursi odobreni odjelu interne revizije u obliku
godišnjeg budžeta, te drugi materijalni uvjeti u smislu metoda i tehnika koje interni revizori
koriste u svom radu.

Odgovornost za osiguravanje resursa int.revizije ima menadžment i revizijski odbor, dok

glavni interni revizor aktivno sudjeluje u samoj alokaciji i upravljanju resursima.
5.PROCESNI MODEL INTERNE REVIZIJE

Čimbenici koji utječu na usvojeni pristup obavljanja interne revizije:

- Profesionalna prosudba internih revizora
- Zahtjevi menadžmenta
- Stečeno praktično iskustvo
- Pravila revizijskog odbora

Faze procesnog modela interne revizije:

1. Planiranje interne revizije
2. Kritičko ispitivanje i ocjena poslovanja
3. Izvješćivanje o rezultatima ispitivanja
4. Praćenje poboljšanja

Tradicionalni pristup obavljanju interne revizije

Primarno je bio fokusiran na procjenjivanje funkcioniranja kontrola i usklađenosti njihove
implementacije s procedurama i regulativom. Procjenjivanje se temeljilo na transakcijskom pristupu
obavljanja revizijskih aktivnosti,gdje su se testirale pojedinačne transakcije unutar poduzeća s ciljem
ispitivanja njihove točnosti.

Novi pristup obavljanju interne revizije – interna revizija utemeljena na riziku

Fokusiranje interne revizije prema riziku,odnosno prema stvaranju dodane vrijednosti kroz pružanje
informacija potrebnih za prepoznavanje, razumijevanje i procjenu potencijalnih rizika.

Cilj revizije utemeljene na riziku je pružanje neovisnog uvjerenja menadžmenta da proces upravljanja
rizicima postavljen odstrane menadžmenta djeluje u skladu s njegovom namjerom te da su odgovori
koje menadžment poduzima prema rizicima adekvatni i efektivni u smislu smanjivanja rizika na
prihvatljivu razinu.

Prednost novog pristupa je preferiranje sustavnog pristupa obavljanja revizijskih aktivnosti

Razlika između tradicionalnog i novog modela interne revizije je u strateškoj analizi i procjeni
poslovnih procesa koje prethode obavljaju same interne revizije.

Analiza rizika je proces razmatranja poslovnih rizika. Svrha analize rizika nije predvidjeti
budućnost, već osigurati razmatranje i uvažavanje čimbenika neizvjesnosti u poslovnom planiranju i
donošenju poslovnih odluka menadžmenta. Analiza rizika uključuje kvantifikaciju rizika kada je to
moguće, a kada nije, uključuje istraživanje rizika s različitih aspekata u kvalitativnom smislu.
Sastavni elementi analize rizika su procjena rizika, priopćavanje rizika i upravljanje rizicima.

Procjena rizika – uključuje identifikaciju i analizu relevantnih rizika koji utječu na ostvarivanje
ciljeva organizacije s namjerom utvrđivanja kako tim rizicima uspješno upravljati.

Procjena rizika pokriva sljedeća područja:

- Dugoročno planiranje
- Preliminarno ispitivanje – prethodni rad revizora koji omogućava da se definiraju i usuglase
odgovarajući uvjeti.
- Sastavljanje pojedinačnih (funkcionalnih) planova interne revizije
- Upoznavanje sustava
- Vrednovanje sustava
- Testiranje kontrola
- Izražavanje mišljenja internog revizora
- Dogovor o planu akcija menadžmenta
- Praćenje izvršenja preporuka interno revizora
Planiranjem interne revizije treba obuhvatiti dvije međusobno povezane razine:
1.planiranje na razini odjela interne revizije i
2. Planiranje na razini pojedinačnih revizijskih angažmana

Proces planiranja interne revizije obuhvaća sljedeće aktivnosti:

1. Utvrđivanje ciljeva i djelokruga rada interne revizije
2. Prikupljanje informacija o aktivnostima koje se ispituju
3. Utvrđivanje potrebnih resursa za obavljanje interne revizije
4. Suradnju svih pojedinaca koji bi trebali biti upoznati s obavljanjem interne revizije
5. Provođenje ispitivanja na mjestu događaja
6. Razvijanje programa interne revizije
7. Utvrđivanje kako, kada i kome priopćiti rezultate revizijskog ispitivanja
8. Pribavljanje odobrenja plana interne revizije

Planiranje interne revizije obuhvaća sastavljanje programa revizije u kojem su nabrojani postupci ili
konkretni zadaci potrebni za ostvarenje plana revizije. Programom revizije utvrđuje se vrsta,
vremenski okvir i opseg revizijskih postupaka, za svaki posao u pisanom obliku. Program interne
revizije mora biti dovoljno fleksibilan da bi se obuhvatili neplanirani izdaci interne revizije.

Plan odjela interne revizije može biti sastavljen kao:

- Strateški ili dugoročni plan, koji se najčešće sastavlja trogodišnje ili petogodišnje razdoblje
- Godišnji ili kratkoročni, koji se najčešće sastavlja za jednogodišnje razdoblje ili rjeđe za kraća
razdoblja (kvartalno ili mjesečno)

Funkcionalni planovi ili planovi dodjeljivanja zadataka – planovi pojedinačnih revizija

Strateški plan sadrži:

- Vrijeme na koje se odnosi
- Nazive pojedinačnih revizijskih projekata, odnosno angažmana
- Brojeve revizijskih projekata za svako područje revizije
- Brojeve revizijskih potprojekata u okviru projekata pojedinih područja revizije
- Planirano vrijeme obavljanja revizije po godinama i projektima te unutar njih po
potprojektima

Godišnji plan interne revizije mora:

- utvrditi prirodu projekta revizije tako da u detalje definira ono što se mora ostvariti
- Odrediti potrebno osoblje za ispravnu provedbu revizije
- Predvidjeti troškove za godinu
- Predvidjeti vrijeme za obavljanje projekta

Plan interne revizije mora biti sastavljen sukladno raspoloživim resursima(revizijskim osobljem,
financijskim mogućnostima, vremenskim ograničenjima)

Prilikom izbora izvora resursa treba uzeti u obzir sljedeće čimbenike:

- Potrebne vještine
- Potrebna specijalistička znanja i vještine
- Razinu centralizacije vs. decentralizacije u organizaciji
- Lokaciju
- Jezične zahtjeve
- Željenu fleksibilnost osoblja i strukturu troškova
- Očekivane promjene u zakonodavstvu i regulativi
- Budžet i - željenu razinu izvora talenata za organizaciju
Moguće opcije izvora revizijskih resursa uključuju:
- Angažiranje osoblja u potpunosti iz organizacije – korištenje isključivo internih resursa
- Ograničeni cosourcing – korištenje internih resursa za većinu aktivnosti uz eksternalizaciju
resursa kojima se osiguravaju specijalistička znanja i vještine
- Značajni cosourcing – glavni interni revizor je podržan isključivo eksternim izvorima
- Potpuni cosourcing – cjelokupna aktivnost obavlja se uz eksterne resurse

Planiranje angažmana (planiranje na mikro razini)

U programu angažmana interni revizor:

- Navodi ciljeve angažmana
- Identificira tehničke uvjete, ciljeve, rizike, procese i transakcije koje treba pregledati
- Navodi prirodu i raspon potrebnog testiranja
- Dokumentira procedure za prikupljanje, analiziranje, interpretiranje i dokumentiranje
informacija za vrijeme angažmana

Program interne revizije

– utvrđuje vrstu, vremenski period i opseg revizijskih postupaka potrebnih za ostvarenje revizijskih
ciljeva, i to za svaki pojedinačni angažman, u pisanom obliku, narativnom obliku ili u obliku
dijagrama svih potrebnih aktivnosti.
– program interne revizije može se pripremiti unaprijed, kao zatvoreni program ili kao otvoreni
program revizijskih aktivnosti koje se tijekom obavljanja interne revizije nadopunjuju i modificiraju.
Zatvoreni program koriste uglavnom veće, diversificirane i decentralizirane organizacije.
– prilikom razvijanja programa interne revizije treba uzeti u obzir koje će aktivnosti biti revidirane,
kada će se angažman obaviti i procijenjeni vremenski okvir. Treba istaknuti i važnost preliminarnog
istraživanja i prikupljanja svih relevantnih informacija

Elementi svakog programa interne revizije:

- Naslov programa (sadrži:naslov i lokaciju područja,datum početka i završetka revizije,imena
revizijskog i pomoćnog osoblja uključenog u realizaciju programa interne revizije)
- Početna izjava (sadrži:opće upute,sažetak ciljeva i područja interne revizije,te podsjeća
revizore na njihove obveze i odgovornosti)
- Specifikacija revizijskih postupaka po ciljevima i područjima revizije (navode se
konkretni revizijski ciljevi te svi neophodni revizijski postupci koji se odnose na pojedina
područja revizijskog angažmana – najznačajniji dio programa interne revizije)

Sustavni pristup obavljanju interne revizije – polazi od važnosti izgradnje sustava koji će
preventivno otkrivati i sprječavati probleme, pogreške i prijevare u poduzeću. Svu odgovornost za to
snosi menadžment poduzeća, dok odjel interne revizije ima nadzornu i savjetodavnu ulogu.
Primjer: ciklus plaćanja – polazi se od utvrđivanja i provjere kontrola ugrađenih u proces pripreme
računa i plaćanja
Temeljni kriterij procjene uspješnosti rada internog revizora: pomoć i podrška menedžmentu u
oblikovanju i implementaciji cjelovitog i učinkovitog sustava internih kontrola
Temeljna značajka: započinje od vrha (kontrole ugrađene od menadžmenta) organizacije i proteže se
po cijeloj dubini organizacije

Transakcijski pristup obavljanju interne revizije – revizijski pristup koji ne polazi od razmatranja
poduzeća kao sustava s ugrađenim kontrolnim mehanizmima, nego se isključivo usmjerava na
identifikaciju pogrešnih transakcija
Primjer: ciklus plaćanja – polazi od odabira uzorka koji sadrži nekoliko transakcija plaćanja kako bi
se utvrdila njihova ispravnost, bez vrednovanja kontrola ugrađenih u cjelokupni sustav plaćanja u
poduzeću
Temeljni kriterij procjene uspješnosti rada internog revizora: količina i važnost ustanovljenih
pogrešaka u poslovanju poduzeća
Temeljna značajka: započinje i završava na dnu (konačni rezultati obrade transakcija) organizacije

Najčešći transakcijski pristupi:

Verifikacijski
- interni revizor utvrđuje usklađenost prezentiranog stanja sa stvarnim stanjem.
- Primjeri verifikacijskog pristupa: potvrđivanje salda računa novčanih sredstava od banke,
obavijesti dužnika ili vjerovnika, profesionalna procjena nekretnina i opreme, fizička provjera
koja uključuje brojanje materijalne imovine i sl.
- Primarno se koristi pri internoj financijskoj reviziji
Jamstveni
- Koristi se u reviziji poslovanja
- Interni revizor metodom uzorka izabire neki poslovni događaj i provodi testiranje od početka
do završetka transakcije kako bi utvrdio je li transakcija ispravno odobrena i obrađena

Revizijski dokazi ili dokazni materijal – informacije koje interni revizor prikuplja i koristi pri
ispitivanju usklađenosti objekta revizijskog ispitivanja s unaprijed utvrđenim kriterijima za ocjenu
kojima se pak opisuje željeno stanje. Revizijski dokazi moraju imati odgovarajuća kvalitativna i
kvantitativna obilježja.

Dva problema kod prikupljanja revizijskih dokaza:

1. Koliko dokaznog materijala revizor treba prikupiti
2. Kojim kvalitativnim obilježjima dokazni materijal mora udovoljiti

Revizijski dokazi moraju biti:

- Relevantni
- Pouzdani
- Dovoljni

Radni papiri :
- Pomažu u planiranju, provedbi i pregledu angažmana
- Pružaju osnovnu podršku za rezultate angažmana
- Evidentiraju jesu li postignuti ciljevi angažmana
- Omogućavaju revizije trećih strana
- Pružaju podršku točnosti i cjelovitosti provedenih radova
- Daju osnovu za vrednovanje kvalitete aktivnosti interne revizije i programa za poboljšanje
- Pomažu kod revizija od strane trećih osoba

Revizijski postupci prikupljanja revizijskih dokaza – postupci koje provodi interni revizor kako bi
prikupio revizijske dokaze radi ostvarivanja postavljenih revizijskih ciljeva.

Razlozi primjene:
- Dobivanje potpunog razumijevanja objekta interne revizije
- Testiranje adekvatnosti i operativne učinkovitosti sustava internih kontrola
- Analiziranje vrijednosti odnosa između različitih elemenata podataka
- Neposredno testiranje evidentiranih financijskih i nefinancisjkih podataka radi otkrivanja
pogrešaka i prijevara

Tri ključna pitanja u razmatranju revizijskih postupaka:

1. Priroda – vrste testova koje interni revizor provodi, uzima se u obzir odnos troškova i koristi
2. Opseg – koliko se dokaza mora prikupiti radi ostvarivanja ciljeva
3. Vremenski raspored – kada treba provesti testove i vremensko razdoblje koje će biti
obuhvaćeno revizijskim testovima
Revizijski postupci:
 Ispitivanje
 Promatranje
 Inspekcija
 Testiranje „unatrag“ i „unaprijed“
 Analitički postupci
 Ponovno izvođenje i ponovno izračunavanje
 Potvrđivanje

Ispitivanje
- podrazumijeva upućivanje određenih pitanja pojedincima unutar revidiranog područja ili
trećim stranama te dobivanje njihovih usmenih ili pisanih odgovora i obrazloženja.
- Jedan od uobičajenih formalnih oblika ispitivanja kojim se interni revizori često služe je
intervju
- Intervju je svako prikupljanje informacija o činjeničnom stanju sustava putem pojedinačnog
usmenog ispitivanja koje se ostvaruje kontaktom s ispitanikom

Promatranje
- Obuhvaća praćenje osoblja, procesa ili postupaka što ih obavljaju drugi
- Smatra se da interni revizor promatranjem prikuplja uvjerljivije i kvalitetnije dokaze u odnosu
na ispitivanje
- Ograničenje promatranja je to što interni revizor osigurava dokaze u određenom trenutku, a ne
za razdoblje kroz godinu kada se ne provodi promatranje

Inspekcija
- Pregledavanje i istraživanje dokumentacije i evidencija te provjera imovine u fizičkom,
materijalnom obliku
- Osiguravaju se vrlo kvalitetni revizijski dokazi

Testiranje „unatrag“ i „unaprijed“

- Praćenje unatrag – praćenje informacija iz jednog dokumenta ili evidencije prema prethodno
ispostavljenom dokumentu ili evidenciji
- Praćenje unaprijed – praćenje informacija unaprijed iz jednog dokumenta ili evidencije prema
naknadno ispostavljenom dokumentu ili evidenciji

Analitički postupci
- Analiza značajnih pokazatelja i tendencija, uključujući i rezultate istraživanja neuobičajenih
promjena i stavaka
- Mogu se koristiti tijekom cijelog procesa interne revizije
- Značajni dio analitičkih postupaka odnosi se na instrumente i postupke analize financijskih
izvještaja
- Temeljni postupci analize financijskih izvještaja su : horizontalne analize, vertikalne analize i
analize pomoću pokazatelja
- Analitički postupci uključuju:
1. Usporedbu informacija u tekućem razdoblju s očekivanjima na temelju sličnih informacija u
prethodnim razdobljima te iz proračuna i prognoza
2. Proučavanje povezanosti financijskih i odgovarajućih nefinancijskih informacija
3. Proučavanje povezanosti između elemenata informacija
4. Usporedbu informacija s očekivanjima na temelju sličnih informacija drugih organizacijskih
jedinica
Metode i tehnike interne revizije (3)

Bilješke
Svrha bilješki je da opišu i razjasne sustav, a istovremeno komentari i napomene koje se u njima
navode pomažu da se jasno i razumljivo opiše sustav i ukaže na njegove slabosti.

Bilješke trebaju odgovarati na sljedeća pitanja:

-koje su aktivnosti provedene i tko ih je proveo?

-koji se dokumenti koriste?
-odakle dokumenti potječu i kome su namijenjeni?
-kojim su redom pohranjeni dokumenti?
-koje se evidencije i gdje vode?

Dijagrami tijeka
- Grafički prikazi aktivnosti koje se odvijaju prilikom izvršenja nekog posla.
- Njima se prikazuje struktura sustava sa stajališta funkcija,dokumenata, postupaka i izvještaja
- Vrste: dijagram tijeka dokumenata i dijagram tijeka informacija

Prednosti dijagrama tijeka:

-mogu se brzo pripremiti
-lako ih je pratiti i mijenjati
-osiguravaju da je sustav prikazan cjelovito
-uklanjaju potrebu za opsežnim opisima

Nedostaci dijagrama tijeka:

-prikladni su jedino za opisivanje standardnih sustava
-teško je unijeti veću izmjenu bez ponovnog crtanja dijagrama
-može se izgubiti vrijeme na obilježavanje područja koja nisu od revizijske važnosti

Upitnici o internoj kontroli

To je popis pitanja koje interni revizor koristi pri procjeni sustava internih kontrola. Daje brz i
jednostavan uvid u ključne značajke sustava. Prikazuje koje činjenice i mišljenja treba ispitati
Vrste
1. Standardizirani upitnici o internoj kontroli
2. Upitnici za potrebe specifičnih istraživanja
3. Upitnici za opisivanje sustava interne kontrole
4. Upitnici za procjenu sustava interne kontrole

Intervju – svako prikupljanje informacija o činjeničnom stanju sustava putem pojedinačnog usmenog
ispitivanja koje se ostvaruje kontaktom s ispitanikom.

Tehnike intervjua:
Dobra tehnika intervjua – dovodi ljude u ugodnu situaciju, spremni su ponuditi informacije, suradnja,
uspješna revizija
Loša tehnika intervjua – npr neprijateljstvo, manjak ili lažne informacije, generira neuspjeh

Ciljevi intervjua:
- Upoznati ispitanika
- Predstaviti cilj revizije
- Osigurati informacije potrebne za reviziju
- Promovirati važnost upravljanja rizikom i internih kontrola
- Poboljšati ugled odjela za internu reviziju
- Na temelju dobivenih informacija planirati iduće faze revizije
- Raspitati se o još nekim temama,koje se smatraju važnim aspektom intervjua
Koraci intervjua:
- Priprema intervjua
- Otvaranje intervjua
- Glavni dio intervjua
- Završetak intervjua
- Aktivnosti nakon intervjua

Prednosti intervjua – ispitivanje čini fleksibilnim, prilagođavanje individualnim zahtjevima,

osigurava se dobivanje povratnih informacija na temelju koji se mogu rasporediti pitanja i redoslijed
Nedostaci intervjua – iziskuje vrijeme i troškove, interni revizor treba biti osposobljen za intervju i
radnje za njegovu uspješnu provedbu

Testiranje interne revizije uključuje nekoliko koraka:

- Definiranje ciljeva testiranja
- Provođenje testova
- Interpretacija dobivenih rezultata
- Utvrđivanje utjecaja rezultata na revizijske ciljeve
- Razmatranje potreba za eventualnom korekcijom plana interne revizije

Temeljne vrste revizijskih testova:

1. testovi upoznavanja ili snimanja sustava

 Obično se provode tehnikom intervjua kako bi se dobile relevantne informacije o

samom sustavu i kako bi se revizor upoznao s temeljnim elementima sustava

2. testovi podudarnosti ili suglasja

 želi se utvrditi primjenjuju li se ugrađeni kontrolni postupci i procedure u području

koje se ispituje. Ako se kontrolni postupci ne primjenjuju i ne postoji kompenzirajuća
kontrola, može se govoriti o slabosti sustava internih kontrola, a koju međuTim treba
dokazati i dokumentirati dokaznim testovima

3. dokazni testovi

 utvrditi ostvaruju li se ciljevi interne kontrole. Slabosti i nedostaci u primjeni internih

kontrola priječe ostvarivanje ciljeva kontrole, pa stoga interni revizor provodi dokazne
testove kako bi tu činjenicu potvrdio

4. dvonamjenski testovi

Testovi služe za prikupljanje, ispitivanje i procjenjivanje informacija

Vrste izvješća interne revizije:

Godišnje izvješće interne revizije

 Ovo izvješće interni revizor podnosi revizijskom odboru i najvišoj razini menadžmenta u
organizaciji radi dva temeljna razloga. Prvo, u godišnjem izvješću sažimaju se i prezentiraju
rezultati rada odjela interne revizije tijekom jedne godine i, što je najvažnije, isti se uspoređuju
s godišnjim planom interne revizije kako bi se utvrdio stupanj njegova ostvarenja. Drugo, u
godišnjem izvješću o radu odjela interne revizije sustavno se navode svi razriješeni
pojedinačni revizijski projekti, ali i ona područja sustava internih kontrola koja su rizična a
nisu u protekloj godini razriješena.
Kvartalno izvješće interne revizije
 Koncepcijski i sadržajno gledajući kvartalno izvješće je jednako godišnjem izvješću samo što
se odnosi na kvartalno razdoblje. S obzirom na razdoblje na koje se odnosi, ovo izvješće
povezuje se s kvartalnim planom interne revizije. Uz to, u ovom izvješću često se prezentiraju
informacije o nastalim troškovima odjela interne revizije.

Mjesečno izvješće interne revizije

 Neki rukovoditelji odjela interne revizije zahtijevaju mjesečno izvješćivanje o tijeku
revizijskog ispitivanja kako bi osigurali stalni nadzor nad provođenjem pojedinačnih revizija i
pravodobne korektivne akcije. Mogući problemi i odstupanja u obavljanju revizije u odnosu
na plan mogu se brže, lakše i jeftinije korigirati na mjesečnoj razini nego u fazi kompletiranja
revizije, naročito ako revizija traje duže vremensko razdoblje.

Izvješće o rezultatima preliminarnog ispitivanja

 Sastavljanju planova interne revizije i razvijanju programa interne revizije prethodi vrlo
opsežno preliminarno ispitivanje i prikupljanje svih relevantnih informacija radi
selekcioniranja područja ispitivanja prema kriteriju njihove rizičnosti. Informacije o
rezultatima preliminarnog ispitivanja objavljuju se u odgovarajućem izvješću koje pomaže
rukovoditelju odjela interne revizije u pripremi plana obavljanja revizije ovo izvješće sadržava
sljedeće bitne elemente:1" primjereni opis ih prikaz sustava i njegovih ciljeva, aktivnosti koje
su učinjene tijekom preliminarnog ispitivanja, inicijalno mišljenje o područjima rizika s ob-
zirom na ostvarivanje ciljeva interne kontrole, preporuke za pripremu plana u smislu prirode,
vrste i opsega revizijskih postupaka te prijedlog mogućeg programa revizije.

Privremeno izvješće interne revizije

 Ova vrsta izvješća uglavnom se priprema onda kada se radi o velikim, složenim i dugotrajnim
revizijskim angažmanima. Privremena (periodična) izvješća sastavljaju se radi potrebe
naglašavanja nekih informacija koje zahtijevaju posebnu pozornost, izmjene vrste i opsega
ispitivanja ili informiranja menadžmenta o tijeku ispitivanja ako se revizija obavlja duže
razdoblje. Uz to, privremena izvješća omogućuju postupnu i sustavnu pripremu konačnog
izvješća, budući da je ono zapravo sažetak više privremenih izvješća.

Sažeta izvješća
 U velikim organizacijama, u kojima se objavljuje i do nekoliko stotina izvješća godišnje,
menadžment na najvišoj razini objektivno nije u mogućnosti proučiti svako izvješće. Stoga
interni revizor uobičajeno sastavlja sažeta izvješća koja omogućuju brži uvid u revizorovo
mišljenje i nalaze. Izvješća mnogih odjela interne revizije u svijetu uobičajeno započinju
sažetkom u kojemu se navodi mišljenje i kratko obrazloženje rezultata ispitivanja internog
revizora. Korisnici ove vrste izvješća najčešće su i članovi revizijskog odbora.

Izvješće o praćenju ostvarenih rezultata

 izvješće sadrži, prije svega, informacije o tome je li menadžment usvojio prethodno
dogovorne korektivne aktivnosti i savjete interne revizije i kako su one implementirane u
organizaciju i djelovanje poduzeća

Izvješće o otkrivanju prijevara

 interni revizor, u suradnji s eksternim revizorima, menadžmentom i vlasnicima, ima glavnu
ulogu u procesu upravljanja rizicima, jer prijevara je vrsta poslovnog rizika s kojim se suočava
 suvremena organizacija. Da bi interna revizija mogla pružiti usluge u otkrivanju i prevenciji
prijevara, potrebno je, uz ostalo, individualizirati pristup izvješćivanju o prijevarama ne
primjenjujući samo standardna pravila izvješćivanja o rezultatima revizijskog ispitivanja.

Usmena izvješća
 Rezultate revizijskog ispitivanja i svoje mišljenje interni revizor može priopćavati i usmeno.
Time se skraćuje vrijeme potrebno za priopćavanje informacija, osigurava neposredniji utjecaj
i poticanje ispitanika na promjene, ali i povratna informacija od ispitanika odjelu interne
revizije

Izvješće o ocjeni rada internih revizora

 Nakon rasprave sa svakim internim revizorom, sastavlja izvješće o ocjeni njegova rada.
Izvješće služi kao podloga za donošenje odluka o rasporedu pojedinaca u složenijim i
specifičnim projektima, programima njihova individualnog razvoja i obrazovanja,
nagrađivanju i tome slično

Ciljevi izvješćivanja:

- Predložiti i poticati promjene

- Osigurati razumijevanje internih kontrola
- Osigurati akciju sukladno preporukama interne revizije
- Suočiti menadžment s problemima
- Dokumentirati rezultate revizorova rada
- Osigurati povjerenje menadžmenta glede aktivnosti interne revizije
- Pokazati menadžmentu kako problemi mogu biti riješeni
- Osigurati informacije za potrebe poslovnog odlučivanja
- Zaštititi revizora

Makro i mikro razina razmišljanja

Makro- uobičajeno se izdaje na određen datum, a odnosi se na revizijske dokaze koji su prikupljeni
tijekom određenog vremenskog razdoblja. Bitno obilježje je da se ovo mišljenje donosi na temelju
rezultata više pojedinačnih angažmana koji se provode u različitim razdobljima tijekom godine

Mikro- mišljenje koje se donosi na temelju rezultata do kojih je interni revizor došao u okviru
pojedinačnog revizijskog projekta ili angažmana. Ovo mišljenje se ograničava na pojedini poslovni
proces, funkciju, aktivnost u organizaciji

Kontrolni postupci u računovodstvu: nabava, proizvodnja, prodaja i isporuka

Hrvatski standardi interne revizije: opći standardi, standardi organizacije, standardi upravljanja
internom revizijom i standardi obavljanja interne revizije

Interna revizija se u RH provodi sukladno: Međunarodnim revizijskim standardima, kodeksom

strukovne etike, pravilima djelovanja IR.

Internu kontrolu provode ljudi zaposleni u poduzeću, a oblikuje ju uprava poduzeća, viši menadžment
i osoblje.

Interna revizija provodi se na temelju konceptualnih znanja, znanja u radu i tehničkih znanja.

Preliminarno ispitivanje – prethodni rad internog revizora koji omogućava da se definiraju i usuglase
odgovarajući uvjeti. To ispitivanje treba obuhvatiti detaljnu raspravu s rukovoditeljima revidiranog
područja i odabranim članovima tima kao i sastanaka na terenu.
Interni revizor procjenom rizika se bavi u fazi upravljanja rizikom.

Vrste mišljenja koje interni revizor izražava: zadovoljavajuće, zadovoljavajuće uz stanovite izuzetke,
nezadovoljavajuće.

Cjelokupni proces interne revizije završava praćenjem rezultata.

Dvije su temeljne vrste korektivnih mjera koje na preporuku interne revizije poduzima menadžment:
korekcije (corrcction) i korektivne akcije (corrective action).

Korekcije su mjere koje se poduzimaju s namjerom ponovnog izvođenja neke operacije i ispravljanja
uočenih odstupanja.

Korektivne akcije jesu mjere koje se poduzimaju radi eliminiranja uzroka utvrđenih odstupanja.

Odnos menadžmenta i interne revizije prema internoj kontroli:

Menadžment snosi odgovornost za oblikovanje sustava internih kontrola, a interna revizija nadzire
funkcioniranje sustava internih kontrola.

Minimalni elementi izvještaja interne revizije: Uvod, svrha, djelokrug, mišljenje, nalazi.

REVIZIJA

VRSTE REVIZIJE

KRITERIJI ZA KLASIFIKACIRANJE I TEMELJNE VRSTE REVIZIJE

Klasifikacija revizije s obzirom na četiri kriterija :

- mjesto tijela koje obavlja reviziju (interna i eksterna revizija)
- subjekt koji provodi reviziju (pojedinačna i kompleksna revizija)
- objekt koji se pregledava (knjigovodstvena, privredna, financijska, revizija osnivanja, revizija sanacije,
revizija likvidacije, revizija završnog računa)
- obuhvat i vrijeme kada se revizija obavlja (prethodna, završna, kontinuirana, potpuna, djelomična,
proceduralna)

Temeljni kriteriji za razlikovanja pojedinih vrsta revizije trebali bi biti :

- tijelo koje provodi ispitivanje
- objekt ispitivanja
- područje djelovanja

Prema tijelu koje provodi ispitivanje moguće je razlikovati internu reviziju i eksternu reviziju.
Prema objektu ispitivanja razlikuju se revizija poslovanja i revizija financijskih izvještaja.
S obzirom na kriterij područja ispitivanja razlikuju se komercijalna i državna revizija.
Prilikom razmatranja vrsta revizije važno je naglasiti da različite vrste revizije proizlaze iz posebnih gledišta
promatranja, u pravilu jednog te istog postupka revizije.

Obveznu reviziju financijskih izvještaja provode isključivo eksterni revizori i u tom kontekstu je moguće
govoriti o komercijalnoj reviziji.
Državna ili javna revizija je, promatrano s gledišta tijela koje je provodi, istovremeno i eksterna revizija jer je
provodi Državni ured za reviziju, koji je eksterna i neovisna državna revizijska institucija.

NAJZNAČAJNIJA OBILJEŽJA TEMELJNIH VRSTA REVIZIJE

Eksterna revizija
- postupak ispitivanja i ocjenjivanja poslovanja poduzeća koga provode stručni, neovisni i za taj posao
ovlašteni revizori
- oni ne mogu biti zaposleni u tom poduzeću i ne mogu biti u bilo kakvoj vezi s poduzećem gdje obavljaju
reviziju jer bi se na taj način narušilo načelo neovisnosti revizije
- eksternom revizijom se ispituje se objektivnost i realnost temeljnih financijskih izvještaja
- eksterni revizori najčešće se bave revizijom financijskih izvještaja, ali se mogu baviti i nizom drugih
aktivnosti (savjetodavne usluge, porezno savjetovanje i slično)

Interna revizija
- uz reviziju financijskih izvještaja vrlo značajan segment cjelokupne revizijske profesije
- provode je tijela onog poduzeća koji je objekt revizije i oni sami organiziraju i provode program interne
revizije kao cjelovit test efektivnosti svih aspekata sustava internih kontrola i poslovanja poduzeća
- najznačajniji poslovi interne revizije su ispitivanje organiziranosti te razvoj i poboljšanje efikasnosti
pojedinih poslovnih funkcija, ispitivanje načina donošenja poslovnih odluka te funkcioniranja
informacijskog sustava i drugi poslovi kojima se provodi ispitivanje i ocjena poslovanja poduzeća.

Revizija financijskih izvještaja

- postupak ispitivanja i ocjenjivanja realnosti i objektivnosti financijskih izvještaja tj. istinitost i fer prikaza
sadržanog u financijskim izvještajima
- kriteriji za ocjenu realnosti i objektivnosti financijskih izvještaja uobičajeno su zakonski propisi te
računovodstvena načela i računovodstveni standardi, a sam postupak ocjene se provodi sukladno
revizijskim standardima
- revizija financijskih izvještaja je najznačajniji segment cjelokupne revizijske djelatnosti
- najčešće je to eksterna revizija, ali za potrebe menadžmenta poduzeća reviziju financijskih izvještaja
mogu provoditi i interni revizori
- revizor ne ispituje sve transakcije u tijeku cijelog vremenskog razdoblja već nastoji odabrati
reprezentativan uzorak te ispitivanjem tog uzorka doći do spoznaje o cjelini poslovanja poduzeća te o
njegovim financijskim izvještajima
- u reviziji financijskih izvještaja značajno mjesto zauzimaju analitički postupci i to prije svega pokazatelji i
drugi relativni brojevi
Revizija poslovanja
- predstavlja ispitivanje i ocjenu cjelokupnog poslovanja s ciljem da se unaprijedi poslovanje poduzeća i
poveća uspješnost poslovanja (prije svega rentabilnost)
- najčešće se ispituje organiziranost poslovnih funkcija, proces donošenja odluka, funkcioniranje
informacijskog sustava, uspješnost cjeline poslovanja poduzeća i njegovih sastavnih dijelova i slično
- reviziju poslovanja najčešće provode interni revizori, ali to ne znači da je ne mogu provoditi i eksterni
revizori

Komercijalna revizija
- je naš uobičajeni termin za eksternu, stručnu i neovisnu reviziju
- poslovi revizije se obavljaju na temelju ugovora koji se između obveznika revizije i revizijske tvrtke
zaključuje u pisanom obliku za svaku godinu
- s obzirom da revizorske tvrtke posluju na komercijalnoj bazi u tom smislu i te revizije nazivamo
komercijalnim
- revizorske tvrtke mogu se baviti i drugim aktivnostima, ali ne može istovremeno u jednom poduzeću
provoditi reviziju i obavljati neke druge poslove (savjetodavni poslovi…)
- pojam komercijalne revizije najčešće se odnosi na reviziji u financijskih izvještaja i u tom kontekstu je
važan pojam revizijskog rizika
Revizijski rizik znači rizik da revizor izrazi neodgovarajuće mišljenje kada su financijski izvještaji značajno
pogrešno iskazani. Revizijski rizik se sastoji od tri dijela :
- inherentnog rizika
- kontrolnog rizika
- rizika neotkrivanja

Državna revizija
- obavlja se u ime i za račun države
- ovu vrstu revizije obavlja Državni ured za reviziju kojim rukovodi glavni državni revizor koga imenuje
parlament države
- u našim uvjetima, Zakonom o državnoj reviziji uređuje se revizija državnih prihoda i rashoda, revizija
financijskih izvještaja i financijskih transakcija :
o jedinica državnog sektora
o jedinica lokalne i područne samouprave
o pravnih osoba koje se djelomično ili u cijelosti financiraju iz proračuna
o javnih poduzeća i drugi
- državna revizija uključuje ispitivanje dokumenata, isprava, izvješća, sustava interne kontrole i interne
revizije, računovodstvenih i financijskih postupaka te drugih evidencija radi utvrđivanja iskazuju li
financijski izvještaji istinit financijski položaj i rezultate financijskih aktivnosti sukladno prihvaćenim
računovodstvenim načelima i računovodstvenim standardima
- objekt ove vrste revizije prije svega su :
o sredstva proračuna i različitih fondova za financiranje djelatnosti od javnog interesa
o sredstva javnih poduzeća
 o sredstva javnih zajmova
o sredstva solidarnosti
o ostala namjenski prikupljena sredstva javnog karaktera
- u našim uvjetima državnu reviziju mogu obavljati samo osobe koje imaju zvanje "ovlaštenog državnog
revizora" za koje je potrebno imati odgovarajuće radno iskustvo i položen ispit za stjecanje zvanja
ovlaštenog državnog revizora
- Državni ured za reviziju izravno je odgovoran Hrvatskom saboru

OBJEKT I PREDMET INTERNE REVIZIJE

Objekt interne revizije je cjelokupno poslovanje poduzeća.

Naglasak je na informacijama o sigurnosti i uspješnosti cjelokupnog poslovnog sustava kao i na pojedinim
segmentima te cjeline.
Nakon obavljene revizije interni revizori dostavljaju svoje izvješće određenim razinama menadžmenta. Tim
izvješćem mogu se poslužiti i eksterni revizori financijskih izvještaja.
Kvaliteta izvješća internog revizora bitno zavisi od pravilnog određenja kriterija ocjene poslovanja i definiranja
postupka ocjene tog poslovanja.
U kontekstu interne revizije uobičajeno se razlikuju :
- financijska revizija
- revizija poslovanja
- upravljačka revizija

Pod upravljačkom revizijom se također podrazumijeva revizija cjelokupnog poslovanja, s tim što je za razliku od
revizije poslovanja, naglasak na budućnosti i informacijama na temelju kojih se prosuđuje buduće poslovanje
poduzeća.

Postupak ispitivanja usklađenosti poslovanja poduzeća s kriterijima definiran je standardima interne revizije,
kodeksom etike internih revizora, pravilima odbora za reviziju i slično.
Izvješće internog revizora bitno se razlikuje od izvješća eksternog revizora.
U izvješću internog revizora podrazumijeva se isticanje uočenih nedostataka u poslovanju te prijedlog mjera za
otklanjanje tih nedostataka.
Osim toga, podrazumijeva se da interni revizor prati je li menadžment usvojio predložene korektivne mjere te da
prati promjene do kojih dolazi u poslovanju zbog realizacije usvojenih korektivnih mjera.

INTERNA REVIZIJA KAO PROFESIJA

Razmatranje interne revizije kao profesije znači određenje i razmatranje njezinih bitnih konstitutivnih elemenata.
To su :
- interni revizor kao osoba
- institut internih revizora
- poslovni subjekti u kojima interni revizori djeluju
Edukacija internih revizora
- visoka razina stručnosti i kompetentnosti internog revizora jedan je od temeljnih uvjeta
- pri tome zahtijevana stručnost i kompetentnost osoba uključenih u poslove interne revizije nije samo
problem njihova formalnog obrazovanja, već i neprekidnog usavršavanja i razvoja te polaganja ispita za
stjecanje revizijskih zvanja
- za stjecanje zvanja na Institutu internih revizora u SAD kandidat mora ispuniti uvjete :
o imati završeno fakultetsko obrazovanje
o prihvatiti određena etička načela i pravila koja je usvojio Institut
o imati odgovarajuće radno iskustvo
- kandidati moraju imati najmanje dvije godine iskustva na poslovima interne revizije ili na ekvivalentnim
poslovima (eksterna revizija, uvid u poslovanje, interna kontrola i slično)
- uz obrazovanje i stručno usavršavanje značajna pozornost se posvećuje neprekidnom profesionalnom
razvoju internih revizora što je jedan od nužnih uvjeta za djelovanje ovlaštenog internog revizora u
praksi
- program neprekidnog razvoja internih revizora uključuje usvajanje novih znanja iz područja primjene
revizijskih standarda, postupaka i tehnika

INSTITUTI INTERNIH REVIZORA

- proces obrazovanja i provedbe ispita za stjecanje zvanja ovlašteni interni revizor najčešće je povjeren
nacionalnim institutima internih revizora
- kada govorimo o internoj reviziji kao profesiji podrazumijeva se institucionalno povezivanje osoba koje
pripadaju toj profesiji
- Institut internih revizora obvezuje se na :
o Osiguravanje na međunarodnoj razini sveobuhvatnih aktivnosti profesionalnog razvoja,
standarda za obavljanje interne revizije i certifikata
o Istraživanje, širenje i promicanje svjetskih znanja i informacija koje se odnose na internu reviziju
i internu kontrolu
o Organiziranje sastanak na međunarodnoj razini u namjeri obrazovanja članova i drugih
zainteresiranih skupina o praktičnom djelovanju interne revizije
o Povezivanje internih revizora iz svih zemalja radi razmjene informacija i iskustava te promicanja
obrazovanja u području interne revizije
- bitni konstitutivni element profesije internih revizora jesu i poslovni subjekti ili organizacije u kojima su
zaposleni i unutar kojih djeluju interni revizori
- sa stajališta interne revizije kao profesije relevantno je razmatrati različite modele organizacije odjela
interne revizije u poduzeću, mjesto i ulogu toga odjela u organizacijskoj strukturi, budući da to utječe na
nadležnost, ovlasti i odgovornosti, te neovisnost djelovanja, a time i na konkretne rezultate rada internog
revizora

PROGRAM STRUČNOG USAVRŠAVANJA ZA ZVANJE OVLAŠTENI INTERNI REVIZOR U

HRVATSKOJ
Godine 1998. osnovana je Sekcija internih revizora. Već pri njezinom osnivanju naglašene su potrebe stručnog
usavršavanja internih revizora i pripreme ispita za zvanje ovlašteni interni revizor.
U našim uvjetima program stručnog usavršavanja podijeljen je u dva dijela :
- opći – namijenjen svim polaznicima i omogućava stjecanje temeljnih znanja koja su potreba za
nesmetano praćenje posebnog dijela
- poseban – od polaznika se očekuje da se odluče za jedan od tri predložena modula koji omogućavaju
specijalizaciju za pojedino predloženo područje
Važno je napomenuti da se ne treba ograničavati samo na one osobe koje nemaju ekonomsko obrazovanje.
Shodno tome, uvjeti za pristupanje stručnom usavršavanju i ispitu u našim uvjetima utvrđeni su sljedeći uvjeti :
- završen fakultet
- najmanje tri godine radnog iskustva na poslovima računovodstva, financija, revizije, interne revizije,
kontrole ili kontrolinga
Certifikati o zvanju ovlašteni interni revizor izdaju se nakon položenog ispita.
Ovisno o tome što odaberu, a nakon položenog ispita kandidatima se izdaje certifikat o zvanju ovlašteni interni
revizor, specijalist za područje :
- banaka i financijskih institucija
- gospodarstva
- neprofitnih organizacija i proračunskih korisnika

OCJENA SUSTAVA INTERNIH KONTROLA I PROCJENA KONTROLNOG RIZIKA

POJAM I CILJEVI SUSTAVA INTERNIH KONTROLA

Upoznavanje i ocjena sustava internih kontrola sastavni je dio procesa revizije financijskih izvještaj bez
obzira na prethodno utvrđenu preliminarnu strategiju revizije.
Sasvim je opravdano postaviti pitanje važnosti i uloge sustava internih kontrola za cjelokupni tijek revizije
financijskih izvještaja.
Uobičajeno se ističe da je pouzdan sustav internih kontrola značajan doprinos realnosti i objektivnosti financijskih
izvještaja.
Zato je u procesu revizije financijskih izvještaja provjera postojanja i funkcioniranja sustava internih
kontrola klijenata nezaobilazna aktivnost, budući da se revizori nastoje osloniti na klijentov sustav internih
kontrola i tako se zadovoljiti s manje dokaznih postupaka.
Pogrešno bi bilo zaključiti da nepostojanje ili nezadovoljavajuće funkcioniranje sustava internih kontrola znači da
se ne ostvaruju ciljevi definirani poslovnom politikom menadžmenta, da se primjereno ne zaštićuje imovina
poduzeća, ili da su u konačnici financijski izvještaji klijenata nerealni i neobjektivni.
Sustav internih kontrola je svojevrstan nadzor nad poslovanjem poduzeća.
Temeljni razlozi organiziranja i razvoja tog sustava uobičajeno se ističu efikasno korištenje resursa poduzeća te
općenito pružanje podrške i pomoći poduzeću u ostvarivanju unaprijed postavljenih ciljeva.
Definicija :
Pojam sustav interne kontrole obuhvaća sve metode i postupke interne kontrole što ih je usvojio menadžment
poslovnog subjekta, a kako bi si pomogao u ostvarivanju svojih ciljeva osiguravanja praktičnog, redovitog i
uspješnog vođenja svojeg poslovanja, uključujući odanost politici menadžmenta, zaštitu imovine, sprječavanje i
otkrivanje prijevara i pogrešaka, točnost i potpunost računovodstvenih evidencija, te pravodobnost pripreme
pouzdanih financijskih informacija.

Interna kontrola je proces kojeg provodi menadžment i zaposleni sa svrhom osiguranja razumnog uvjerenja s
obzirom na ostvarivanje sljedećih ciljeva :
- pouzdanost financijskog izvještavanja
- usklađenost sa zakonskim propisima i ostalom regulativom
- efektivnost i efikasnost poslovnih operacija

Prema tome radi se o sustavu kontrolnih, organizacijskih i drugih postupaka, mjera i politika usvojenih radi
ostvarivanja sljedećih ciljeva :
1. provođenje poslovne politike usvojene od menadžmenta
2. zaštita imovine poduzeća
3. preventivno djelovanje i naknadno otkrivanje prijevara i pogrešaka
4. osiguravanje točnosti, valjanosti i sveobuhvatnosti računovodstvenih evidencija
5. omogućavanje pravodobne pripreme vjerodostojnih financijskih informacija
Sustav internih kontrola oblikuje menadžment poduzeća i zato se najčešće razlikuje od poduzeća do
poduzeća što je uvjetovano brojnim čimbenicima:
- veličinom poduzeća
- organizacijskom strukturom
- načinom rukovođenja
- osposobljenošću zaposlenih i slično.

Prilikom organiziranja sustava internih kontrola potrebno je obratiti pozornost odnosu očekivanih
troškova i koristi provođenja kontrolnih postupaka. Bitno je da troškovi kontrolnih postupaka budu niži
od koristi koje se mogu očekivati njihovim provođenjem, jer su u protivnom interne kontrole
neopravdane.

KOMPONENTE SUSTAVA INTERNIH KONTROLA

Cjelovit sustav internih kontrola sastoji se od sljedećih međusobno povezanih i uvjetovanih komponenata :
1. okruženje ili uvjeti u kojima se provodi kontrola
2. procjena rizika
3. kontrolne aktivnosti
4. informacije i komunikacija
5. nadzor.
Okruženje
- ova komponenta sustava internih kontrola posebno je značajna jer su na njoj zasnovane sve ostale
komponente
 - u svrhu upoznavanja i procjene kontrolnog okruženja, revizor razmatra brojne čimbenike koji utječu na
uvjete u kojima se provodi kontrola, kao što su filozofija menadžmenta, poštenje i etičke vrijednosti
menadžmenta, djelovanje i savjest menadžmenta, prijenos ovlasti i odgovornosti, kadrovska podrška,
organizacijska struktura…
Procjena rizika
- procjena rizika financijskog izvještavanja podrazumijeva prepoznavanje, analizu i upravljanje
relevantnim unutarnjim i vanjskim rizicima u pripremi realnih i objektivnih financijskih izvještaja sukladno
općeprihvaćenim računovodstvenim načelima
- rizici mogu biti unutarnji i vanjski
- rizik financijskog izvještavanja bit će veći onda kada poduzeće posluje u uvjetima čestih promjena
zakonskih propisa i usvajanja novih propisa (posebno računovodstvenih), česte fluktuacije zaposlenih,
provedbe novih proizvodnih i informacijskih tehnologija itd.
- menadžment procjenjuje rizike kad oblikuje odgovarajući sustav internih kontrola kako bi se mogućnost
pogrešaka i prijevara svela na najmanju moguću mjeru
- revizor procjenjuje rizike kada donosi odluku o količini i kvaliteti revizijskih dokaza koje mora prikupiti
kako bi mogao izraziti mišljenje o realnosti i objektivnosti financijskih izvještaja

Kontrolne aktivnosti
- kontrolne aktivnosti su politike i postupci kojima se osigurava da su sve potrebne radnje u svezi s
upravljanjem i relevantnim rizicima poduzete u ostvarivanju ciljeva poduzeća
- kontrolni postupci su :
o ovlast za iniciranje i provedbu transakcija
o razgraničenje dužnosti
o odgovornosti i nadležnosti
o oblikovanje prikladne dokumentacije i evidencija
o čuvanje imovine poduzeća
o osiguranje pristupa i uporabe sredstava i evidencija
o kontrola evidencija neovisno o samom postupku
o nadzor menadžmenta itd.

Računovodstveno-informacijski sustav i sustav komunikacije

- svrha ovih sustava je analiziranje, klasificiranje, sumiranje i procjenjivanje u novcu izraženih poslovnih
transakcija te izvještavanje zainteresiranih korisnika o njihovim financijskim i ekonomskim učincima
- interne kontrole su ugrađene u računovodstveni sustav pa govorimo o sustavu internih
računovodstvenih kontrola koji obuhvaća skup mjera, postupaka i politika kojima se nastoji neposredno
osigurati točnost, valjanost i sveobuhvatnost računovodstvenih evidencija te fizička zaštita imovine
poduzeća
Nadzor
- aktivnosti nadzora i provjeravanja učinkovitosti sustava internih kontrola nužne su kako bi se dobilo
razumno uvjerenje o ostvarivanju ciljeva poduzeća
UPOZNAVANJE I RAZUMIJEVANJE SUSTAVA INTERNIH KONTROLA

Revizorovoj ocjeni sustava internih kontrola klijenata i konačnoj procjeni kontrolnog rizik, kao podlozi za
definiranje vrste, opsega i vremenskog rasporeda dokaznih postupaka, prethodi upoznavanje i razumijevanje
sustava internih kontrola.
U ovoj fazi revizor se treba upoznati sa sustavom internih kontrola, utvrditi kako je taj sustav osmišljen i jesu li
odgovarajući interni kontrolni postupci implementirani u poslovne operacije klijenata.
Revizorova odluka o opsegu upoznavanja sustava internih kontrola uvjetovana je prethodnom analizom nekih
čimbenika, od kojih se u posebno značajni sljedeći :
- znanje iz prethodnih revizija
- procjena inherentnog rizika i značajnosti
- poznavanje djelatnosti kojim se klijent bavi
- složenost i sofisticiranost poslovanja poduzeća i njegova računovodstvenog sustava
Opseg upoznavanja kontrolnih postupaka za pojedinu vrstu poslovnih događaja ili stanja uvjetovan je izabranom
strategijom revizije.
Strategija dokaznih postupaka podrazumijeva manji opseg upoznavanja kontrolnih postupaka u odnosu na
strategiju niže procjene kontrolnog rizika.
Upoznavane i razumijevanje sustava internih kontrola nije moguće bez odgovarajućih postupaka prikupljanja svih
prethodno spomenutih informacija. U najznačajnije postupke upoznavanja sustava internih kontrola ubrajaju se :
- ažuriranje i pregledavanje prethodnih informacija i saznanja o poslovanju klijenta
- ispitivanje menadžmenta i osoblja klijenta
- proučavanje politika i uputa klijenta
- promjera dokumenata, evidencija i izvještaja
- uvid u poslovne aktivnosti klijenta
Revizor može primijeniti različite tehnike kako bi dokumentirao informacije o komponentama sustava internih
kontrola klijenta.
To su narativno-deskriptivne i upitne tehnike, kontrolni popisi, hodogrami, grafikoni i slično.
Veličina i složenost poduzeća te značajke i specifičnosti njegova računovodstvenog sustava i sustava internih
kontrola određuju vrstu i opseg revizorove dokumentacije o upoznavanju sustava internih kontrola.
PROCJENA KONTROLNOG RIZIKA I TESTOVI KONTROLE
Nakon upoznavanja i razumijevanja sustava internih kontrola revizor treba obaviti konačnu procjenu kontrolnog
rizika za svaki značajniji saldo ili vrstu transakcije. To uključuje aktivnosti :
- razmatranje rezultata postupaka upoznavanja i razumijevanja sustava internih kontrola
- utvrđivanje mogućih značajnih pogrešaka koje se odnose na pojedine revizijske ciljeve testiranja
poslovnih događaja
- utvrđivanje odgovarajućih kontrola koje će spriječiti ili otkriti značajne pogreške
- oblikovanje i provođenje testova kontrole na temelju kojih se donosi ocjena o učinkovitosti djelovanja
internih kontrola
- vrednovanje rezultata testova kontrole i obavljanje konačne procjene kontrolnog rizika
U svrhu efikasnog planiranja revizije odnosno definiranja vrste, opsega i vremenskog rasporeda dokaznih testova
koje će kasnije provoditi, revizor oblikuje testove kontrole kako bi dobio dovoljno odgovarajućih dokaza o
postojanju i operativnoj učinkovitosti sustava internih kontrola.
Testovi kontrole revizijski su postupci kojima se nastoji utvrditi :
- postoji li odgovarajućih sustav internih kontrola i
- koliko učinkovito taj sustav funkcionira u sprječavanju pogrešaka
Rezultati primjene ovih testova ishodište su za konačnu procjenu kontrolnih rizika, odnosno za utvrđivanje
kontrolnih postupaka na koje se revizor može pouzdati u reviziji financijskih izvještaja.
Prilikom određivanja sadržaja testova kontrole za pojedini revizijski cilj testiranja poslovnih događaja
revizor mora imati na pameti tri bitna pitanja :
1. kako se kontrola provodi u praksi
2. provodi li se kontrola konzistentno tijekom razdoblja
3. tko provodi kontrolu
Problematika oblikovanja svrhovitih testova kontrole uključuje nekoliko problema :
1. utvrđivanje prirode testove kontrole – razumijeva se definiranje revizijskih postupaka koji će biti
uključeni u neki test kontrole
2. utvrđivanje opsega testova kontrole – neposredno je određen revizorovom preliminarnom procjenom
kontrolnog rizika
3. utvrđivanje vremenskog rasporeda testova kontrole – ističe se njihova primjena tijekom godine,
odnosno na datum periodičnih izvještaja budući da revizor u tom slučaju ima dovoljno vremena za
korekciju planirane razine kontrolnog rizika i eventualnu izmjenu plana revizije
Rezultati upoznavanja i ocjene sustava internih kontrola klijenta, tj. spoznaje do kojih je revizor došao testiranjem
priopćavaju se najčešće u pisanom obliku menadžmentu poduzeća.

INTERNA REVIZIJA I KONTROLA KAO DIO SUSTAVA INTERNOG NADZORA

SUSTAV INTERNOG NADZORA

Nadzor je mehanizam koji sve elemente sustava povezuje i osigurava ostvarivanje unaprijed postavljenih
ciljeva i uspješno funkcioniranje sustava, njegov rast, razvoj i opstanak.
Takav pristup u shvaćanju nadzora uključuje dva bitna gledišta nadzora :
- da za djelotvoran nadzor unaprijed moraju biti određeni ciljevi, jer bez ciljeva nema značaja i
- da nadzor uključuje djelovanje nekoga ili nečega – zaposlenih, poslovnih jedinica ili cijelog poduzeća – s
namjerom djelovanja prema ciljevima

Postoje različite vrste nadzora ovisno o području unutar kojega se nadzor ustrojava i djeluje, pa u tom smislu
možemo govoriti o državnom, političkom, ekonomskom, pravnom nadzoru i slično.
Mogući su i različiti oblici nadzora ovisno o kriterijima razlikovanja.
Prema tijelima nadzora razlikujemo eksterni i interni nadzor, prema vremenu stalni, periodički,
povremeni, prethodni, tekući i naknadni nadzor, a prema intenzitetu nadzora razlikujemo formalni i
materijalni nadzor.
Interni nadzor obavlja se unutar granica nekog poslovnog sustava ili organizacije poradi praćenja ostvarivanje
unaprijed postavljenih ciljeva i predlaganja korektivnih akcija u slučaju odstupanja od tih ciljeva.
Tri su temeljna oblika internog nadzora :
- interna kontrola
- interna revizija
 - kontroling
Polaznu osnovu u koncipiranju cjelovitoga sustava internog nadzora čini interna kontrola.
Funkcionalno gledajući, cjelokupni internog nadzora može se provoditi pomoću internih kontrola koje su ugrađene
u poslovne procese te kroz nadziranje njihova funkcioniranja što se osigurava višom razinom nadzora - internom
revizijom i kontrolingom.
POJAM, CILJEVI I ZNAČAJKE INTERNE KONTROLE
Internu kontrolu čine metode i postupci ugrađeni u organizaciju poduzeća, a usvojeni od menadžmenta, kako bi
osigurali neometano djelovanje svih poslovnih funkcija poduzeća.
Interna kontrola je proces kojeg oblikuje uprava poduzeća, viši menadžment i osoblje, sa svrhom
stjecanja razumnog uvjerenja o ostvarivanju sljedećih ciljeva :
1. pouzdanost financijskog izvještavanja
2. usklađenost poslovanja sa zakonima i ostalom regulativom
3. učinkovitost i djelotvornost poslovnih operacija
4. zaštita imovine

Ciljeve interne kontrole moguće se podijeliti na :

- operativne ciljeve (osiguranje učinkovitosti i djelotvornosti poslovnih operacija)
- informacijske ciljeve (osiguravanje pouzdanih financijskih informacija u procesu poslovnog
odlučivanja)
- ciljeve usklađenosti ili podudarnosti (usklađenost s politikama, programima, procedurama, zakonima
i drugim ograničenjima)
Operativni ciljevi
- odnose se na učinkovitost i djelotvornost poslovanja poduzeća
Informacijski ciljevi
- odnose se na pripremu ažurnih, pouzdanih i relevantnih izvješća, koji se koriste kao informacijska
podloga za poslovno odlučivanje internih i eksternih interesnih skupina
Ciljevi usklađenosti
- odnose se na to da sustav ugrađenih internih kontrola mora osigurati usklađenost cjelokupnog
poslovanja poduzeća s relevantnim propisima, odlukama i ostalim internim politikama, planovima i
procedurama poduzeća
S ciljem postizanja efikasnosti i efektivnosti poslovanja, internu kontrolu obavljaju ljudi na svim razinama
u organizaciji i to kroz načelo samokontrole od izvršitelja do menadžera na svim razinama, uključujući
dakako i druge preventivne kontrolne postupke.

Interna kontrola primarno je usmjerena na ostvarivanje sljedećih ciljeva :

1. osiguravanje pouzdanosti i integriteta generiranih podataka i informacija
2. osiguravanje usklađenosti s poslovnim politikama, planovima, programima rada, zakonskim i drugim
propisima te drugim ograničenjima
3. čuvanje imovine
4. ekonomično i djelotvorno korištenje svih vrsta resursa
5. ostvarivanje formuliranih planova, programa te utvrđenih ciljeva i zadataka
Kontrola je oblik nadzora nad tekućim poslovanjem i ima zadatak utvrditi da li se u poslovanju postupa u skladu s
postavljenim kriterijima pravilnosti. U tom smislu kontrola je preventivna.
Sustav internih kontrola oblikuje menadžment poduzeća i on se najčešće razlikuje od poduzeća do
poduzeća, što je uvjetovano brojnim čimbenicima kao što su na primjer veličina poduzeća, organizacijski
oblik, način rukovođenja, osposobljenost ljudi i slično.
Polazeći od navedenih definicija interne kontrole, može se zaključiti da su temeljen značajke interne
kontrole sljedeće :
- interna je kontrola proces odnosno skup aktivnosti koje nisu same sebi svrhom nego ih treba shvatiti
kao sredstvo za ostvarivanje postavljenih ciljeva
- internu kontrolu provode ljudi na svim razinama u organizaciji
- od interne kontrole može se očekivati osiguranje razumnog, ali ne i apsolutnog uvjerenja
- interna kontrola ustrojava se poradi ostvarivanja nekih ciljeva

Kontrola se kao oblik nadzora, odnosno proces ispitivanja, odvija kroz tri temeljne faze :
- utvrđivanje standarda
- mjerenje i usporedba sa standardom
- utvrđivanje odstupanja
Kvalitetan sustav internih kontrola u interesu je i drugih interesnih skupina, kao što su tijela i institucije šireg
gospodarskog i političkog sustava, interni i eksterni revizori, dobavljači i kupci, investitori i kreditori.

VRSTE INTERNIH KONTROLA

Možemo govoriti o sljedećim vrstama internih kontrola :
- izvršnim ili administrativnim kontrolama
- informacijskim, a u okviru njih računovodstvenim kontrolama
- upravljačkim kontrolama

Izvršne ili administrativne kontrole najčešće se ustrojavaju u pojedinim poslovnim funkcijama poduzeća – nabavi,
proizvodnji, prodaji, pravnoj službi, kadrovskoj službi, službi održavanja i slično.
Na primjer :
Kontrolni postupci u podsustavu nabave – centralizirani izbor dobavljača, autorizacija narudžbi, osiguravanje
bjanko narudžbi, pregledavanje narudžbi koje nisu primljene ili fakturirane, pregledavanja primljene robe (
kvaliteta, količina, stanje), uspoređivanje dostavnica s nabavnim nalozima, provjeravanje faktura dobavljača…
Kontrolni postupci u podsustavu prodaje – podjela dužnosti, narudžbe se zaprimaju samo od kupaca koji
nemaju problema sa zaduživanjem, točno zaračunana cijena kupcima, pregledavanje količine, kvalitete i
valjanosti izdane robe, dokumentiranje izdane robe, redovito vođenje skladišne dokumentacije…
Administrativne kontrole se odnose na planove, postupke i dokumente vezane uz sam proces poslovanja
i donošenja poslovnih odluka.
Interne kontrole ugrađene su u računovodstveni podsustav pa govorimo o internim računovodstvenim
kontrolama koje obuhvaćaju skup mjera, postupaka i pravila kojima se nastoji neposredno osigurati
točnost, valjanosti sveobuhvatnost računovodstvenih evidencija i izvješća te fizička zaštita imovine
poduzeća.
Interne računovodstvene kontrole ugrađuju se u sve faze cjelokupnog računovodstvenog procesa koji obuhvaća
ulaz, obradu i izlaz iz računovodstvenog informacijskog sustava.
Gledajući analitički, računovodstveni proces obuhvaća :
1. prikupljanje podataka o nastalim poslovnim događajima
2. analizu poslovnih događaja
3. evidentiranje u poslovnim knjigama
4. sastavljanje probne bilance
5. sastavljanje financijskih i ostalih računovodstvenih izvještaja
Prikupljanje podataka o nastalim događajima prva je faza računovodstvenog procesa. Predmetom
računovodstvene evidencije samo su prošli poslovni događaji.
Pri tome se poslovni događaji dokazuju pravovaljanom knjigovodstvenom ispravom ili dokumentom.
Knjigovodstvena isprava pisani je dokaz o nastaloj poslovnoj promjeni, a služi kao podloga za evidentiranje
poslovnih promjena u poslovne knjige te za kontrolu izvršenja poslovne promjene.
U drugoj fazi računovodstvenog procesa – analizi poslovnih događaja, potrebno je odgovoriti na pitanje koji
poslovni događaji jesu predmetom knjigovodstvene evidencije, a koji nisu.
Svaka poslovna promjena ujedno je i knjigovodstvena promjena ako ima sljedeća obilježja :
- stvarno je nastala
- može se izraziti u novčanom obliku
- izaziva promjene stanja imovine, obveza, kapitala, prihoda ili rashoda
- ima urednu knjigovodstvenu ispravu kao dokaz da posjeduju prethodno navedena obilježja
Treća faza uključuje evidentiranje poslovnih događaja u poslovne knjige.
Četvrta faza obuhvaća sastavljanje probne bilance kao iskaza stanja i promjene stanja svih konta glavne knjige,
koja je u funkciji provjere ispravnosti podataka evidentiranih tijekom obračunskog razdoblja u poslovnim
knjigama.
Završna faza računovodstvenog procesiranja podataka koja obuhvaća sastavljanje i predočavanja financijskih
izvještaja i drugih računovodstvenih izvještaja kao konačnog proizvoda tj. rezultata cjelokupnog
računovodstvenog procesa.
U tom dijelu, najčešće se koristi kontrola zabrane ili ograničenog pristupa informacijama neovlaštenim osobama i
druge kontrole
Upravljačke kontrole
Upravljačke kontrole odnose se na upravljački podsustav poduzeća.
Predmet upravljačkog nadzora je :
- naknadna provjera funkcioniranja sustava administrativnih i računovodstvenih kontrola i poduzimanje
potrebnih mjera i akcija za njihovo učinkovitije djelovanje
- odlučivanje o poduzimanju potrebnih korektivnih mjera i akcija kako bi se poslovanje odvijalo u skladu s
usvojenim planom (proračunom)

Kontrolni postupci se uobičajeno razmatraju na nekoliko razina i to kao :

- preventivni
 - detektivni
- korektivni kontrolni postupci
Preventivne kontrole
- usmjerene su prevenciji nepravilnosti, pogrešaka i prijevara
- kontrole koje djeluju u trenutku odvijanja neke aktivnosti ili tijekom izvršavanja određenih dužnosti
zaposlenika
Detektivne kontrole
- usmjerene su detektiranju odnosno otkrivanju nepravilnosti i pogrešaka nakon njihova nastanka
- sastoji se od resursa, tehnika i procedura namijenjenih prepoznavanju i otkrivanju događaja koji su
zaobišli preventivnu razinu kontrole
- detektivna kontrola može biti osoba (obavlja ju čovjek) i tehnička (djelotvornija je)
Korektivne kontrole
- usmjerene su korekciji problema identificiranih detektivnim kontrolama na prethodnoj razini kontrole
- korektivne kontrole u sebi sadrže postupke poduzete radi :
o utvrđivanja uzroka problema
o korigiranja greške ili teškoće
o modificiranja sustava da bi se budući problemi eliminirani ili minimalizirali

Kontrolni postupci moraju biti integrirani u dio dnevnih aktivnosti poduzeća.

Razmatrane kontrole mogu biti osobne, tehničke ili kombinirane. U praksi se obično primjenjuju i kombiniraju
brojne vrste kontrolnih postupaka i aktivnosti koje se odnose na područje izvještavanja, obrade podataka, podjelu
dužnosti, fizičku kontrolu i slično.
Menadžment mora uspostaviti po cijeloj širini i dubini organizacijske strukture odgovarajuće postupke i
aktivnosti što najčešće uključuje :
- preglede na najvišoj organizacijskoj razini
- kontrole na razini pojedinih organizacijskih jedinica
- fizičke kontrole
- sustav odobrenja i ovlaštenja
- sustav verifikacije i usklađivanja
- podjela dužnosti
- stručno i ciljevima organizacije odano osoblje
INTERNA REVIZIJA KAO NADZOR NAD FUNKCIONIRANJEM INTRENIH KONTROLA
U velikim i složenim, decentraliziranim i diverzificiranim organizacijama koje djeluju u uvjetima složene,
heterogene i nestabilne okoline, uobičajeno se organizira izija koja nadzire računovodstvene i administrativne
kontrole, odnosno pruža dodatni, viši stupanj nadzora nad cjelokupnim poslovanjem poduzeća.
Interna revizija je neovisna funkcija procjenjivanja ustanovljena unutar organizacija koja ispituje i
procjenjuje njezine aktivnosti kao servis te organizacije.
Svrha interne revizije je pomoć članovima organizacije, uključujući upravu i razne odbore u djelotvornom
ispunjavanju njihovih odgovornosti.
Interna revizija opskrbljuje upravu analizama, procjenama, preporukama, savjetima i informacijama koje
se odnose na aktivnosti organizacije.
Ciljevi interne revizije uključuju promoviranje djelotvornih kontrola uz razumne troškove.

Pojmovno određenje interne revizije ukazuje na njezine temeljne značajke :

- internu reviziju provode osobe zaposlene u poduzeću čije se poslovanje ocjenjuje
- radi se o neovisnoj funkciji ispitivanja, prosuđivanja i ocjenjivanja, bez ikakvih ograničenja ili restrikcija
na prosidbu internog revizora
- sve aktivnosti poduzeća spadaju u djelokrug rada internog revidiranja
- interna revizija organizira se kao podrška i pomoć menadžmentu i organizaciji u cjelini, pa je stoga
savjetodavna, a ne linijska funkcija poduzeća
Razliku između interne kontrole i interne revizije treba tražiti u samom postupku djelovanja. S tim u svezi, prema
postupku ispitivanja i otklanjanja nepravilnosti, unutarnji nadzor može biti prethodni ili naknadni.
Prethodni nadzor ostvaruje se kontrolama.
Interna revizija je naknadni nadzor, prije svega funkcioniranja internih kontrola i ostvarenja poslovanja u skladu s
usvojenim ciljevima.
Nova definicija interne revizije za 21. stoljeće :
Interna revizija je neovisno i objektivno jamstvo i savjetnička aktivnost koja se rukovodi filozofijom dodane
vrijednosti s namjerom poboljšanja poslovanja organizacije. Ona pomaže organizaciji u ispunjenju njezinih ciljeva
sistematičnim i na disciplini utemeljenim pristupom procjenjivanja djelotvornosti upravljanja rizicima organizacije,
kontrole i korporativnog upravljanja.
U današnje vrijeme interni revizori djeluju naknadno ocjenjujući učinke prošlih događaja, ali sve važnije
postaje i njihovo preventivno djelovanje prema kojem njezine aktivnosti imaju za cilj pružiti pomoć i
podršku menadžmentu u anticipiranju budućih rizika, te predlaganju sustava internih kontrola.
Objekt ispitivanja internog revizora ostaje cjelokupno poslovanje poduzeća okrenutog budućnosti.
U takvim okolnostima, izvješće internog revizora postaje samo sredstvo komunikacije između interne revizije i
menadžmenta u kojemu interni revizor predstavlja revizijske rezultate i ocjene poslovanja područja kojeg ispituje,
s prijedlogom potrebnih korektivnih akcija, ali u budućnosti i još više, detaljne analize i prijedloge smanjivanja,
ublažavanja ili uklanjanja rizika i ocjene funkcioniranja postojećeg sustava internih kontrola.
Još jedan oblik internog nadzora, po sadržaju i ciljevima blizak internoj revizije je kontroling.
Kontroling je efikasan suvremeni koncept upravljanja poslovnim rezultatom poduzeća, koji obuhvaća
koordinaciju i vezu planiranja i informiranja, te analizu i kontrolu ljudskih, materijalnih, financijskih i
informacijskih resursa radi ostvarenja ciljeva na efikasan način.
Svrha kontrolinga je usmjeravanje i usklađivanje djelovanja organizacije prema unaprijed postavljenim ciljevima,
analiziranje odstupanja i uzroka odstupanja, predlaganje korektivnih akcija u slučaju odstupanja, te pomoć u
provedbi predloženih mjera.

STANDARDI INTERNE REVIZIJE KAO ODREDNICA PROCESA INTERNE REVIZIJE

MEĐUNARODNI STANDARDI INTERNE REVIZIJE

Standardi interne revizije i kodeks profesionalne etike imaju esencijalnu ulogu u definiranju postupka
ispitivanja i ocjenjivanja poslovanja poduzeća.
U kontekstu interne revizije, najznačajniji segment tih pravila sadržan je u standardima interne revizije kojima se
nastoji osigurati kvalitetan rad odjela interne revizije u poduzeću i zaštiti ugled profesije internih revizora.
Temeljna svrha standarda interne revizije je osigurati razumijevanje uloge i dužnosti interne revizije
svakoj razini upravljanja u organizaciji, eksternoj reviziji i drugim tijelima, uspostaviti stručnu podlogu za
provođenje i ocjenu rada interne revizije te poboljšati njezino funkcioniranje u praksi.
Pri tome standardi interne revizije nisu statični, već se oni stalno razvijaju i usavršavaju.
Godine 1978. svjetski Institut internih revizora objavio je Standarde za profesionalno obavljanje interne
revizije.
Iako se izvorno radi o nacionalnim standardima interne revizije, oni su danas nadnacionalni, odnosno
uobičajeno se nazivaju međunarodni standardi interne revizije ili međunarodni standardi za profesionalno
obavljanje interne revizije.
Temeljem savjeta i sugestija međunarodne skupine eksperata Odbor za standarde interne revizije izmijenio je i
preuredio standarde i smjernice.
Ovakvi izmijenjeni standardi podijeljeni su u tri skupine :
1. Standardi obilježja interne revizije
2. Standardi obavljanja interne revizije
3. Standardi primjene
STANDARDI OBILJEŽJA INTERNE REVIZIJE
- riječ je o prvoj skupini standarda kojom se definiraju određene pretpostavke, preduvjeti i značajke
funkcije interne revizije
- radi se o općim standardima čija je primjena pretpostavka za organiziranje i uspješno funkcioniranje
interne revizije u nekoj organizaciji
- oni predstavljaju određene zahtjeve na internog revizora kao osobu koja je zaposlena u odjelu interne
revizije, ali i na sam odjel interne revizije kao organizacijski dio poslovnog subjekta
- prvom skupinom standarda definira se obveza utvrđivanja ciljeva, ovlasti i odgovornosti interne
revizije u nekoj organizaciji u obliku pisanog dokumenta, te se zahtijeva neovisnost i
objektivnost u djelovanju interne revizije
- stručnost i dužna pažnja trebaju biti sastavni dio svakog revizijskog ispitivanja
- interni revizori trebaju posjedovati znanja, vještine i kompetencije koje su neophodne za ispunjavanje
njihovih individualnih odgovornosti i obavljanje revizijskog rada
- sukladno standardima obilježja interne revizije rukovoditelj odjela interne revizije treba razviti i osigurati
program osiguranja kvalitete i poboljšanja svih aktivnosti odjela interne revizije, neprekidno ocjenjujući i
nadzirući njegovu učinkovitost
STANDARDI OBAVLJANJA ILI PROVOĐENJA INTERNE REVIZIJE
- obuhvaćaju skup načela, pravila i zahtjeva značajnih za provedbu samog postupka interne
revizije
- standardi obavljanja su postavljeni u širem smislu i potpuno opravdano i logično započinju
problematikom upravljanja odjelom interne revizije
- rukovoditelj odjela interne revizije treba učinkovito upravljati svim aktivnostima, kako bi se
osiguralo da interna revizija pridonosi stvaranju dodane vrijednosti (odgovarajuće planiranje uz
uključivanje prethodne procjene rizika, utvrđivanje kritičnih područja poslovanja, alokaciju ograničenih
resursa….)
- odrednice prirode revizijskog posla - aktivnosti odjela interne revizije trebaju pomoći organizaciji u
ispunjavanju njezinih ciljeva sustavnim i na disciplini utemeljenim pristupom procjenjivanja i poboljšanja
upravljanja rizicima organizacije, kontrole i upravljanja organizacijom u cjelini
 o Interna revizija treba biti podrška i pomoć u identifikaciji i procjeni izloženosti rizicima i
pridonositi kvaliteti upravljanja tim rizicima, ponajprije održavanjem i neprekidnim
poboljšavanjem sustava internih kontrola
- odrednice obavljanja interne revizije – obavljanje revizije uključuje planiranje revizijskog ispitivanja,
izvođenje ispitivanja, priopćavanje rezultata te praćenje postignutih rezultata i poboljšanja
o planiranje interne revizije obuhvaća niz aktivnosti kao što su definiranje ciljeva i djelokruga
revizijskog ispitivanja, određivanje resursa potrebnih za ostvarenje postavljenih ciljeva te
razvijanje programa revizije u pisanom obliku
o u fazi obavljanja revizijskog ispitivanja nalaže se da interni revizor treba prikupiti dovoljno
odgovarajućih informacija neophodnih za ostvarenje postavljenih ciljeva
o svoje zaključke i rezultate interni revizor mora temeljiti na prethodnoj analizi i procjeni
prikupljenih informacija
- posebno se naglašava zahtjev za dokumentiranjem informacija i nadzorom nad cjelokupnim
procesom revizijskog ispitivanja, njegovom kvalitetom te individualnim razvojem revizijskog
osoblja
- priopćavanje rezultata pojedinačne revizije mora biti pravodobno i bez odgađanja
- rukovoditelj odjela interne revizije treba ustrojiti efikasan sustav praćenja, ponašanja i djelovanja članova
organizacije nakon svog izvješća, kako bi se uvjerio da se poduzimaju odgovarajuće radnje u smislu
nalaza navedenih u izvješću ili da viši menadžment prihvaća rizik nepoduzimanja predloženih akcija
STANDARDI PRIMJENE
- riječ je o standardima koji definiraju primjenu standarda obilježja interne revizije i standarda
obavljanja interne revizije u specifičnim vrstama revizijskog ispitivanja, primjerice reviziji
podudarnosti, otkrivanju prijevare, projektima samoprocjenjivanja kontrole i slično
- u aktualnim međunarodnim standardima za profesionalno obavljanje interne revizije ističu se neki novi
koncepti kao što su dodana vrijednost, upravljanje rizicima, sustav kontrole, korporativno upravljanje,
koje revizijska profesija prihvaća kao posljedicu recentnih trendova u području organizacije
- bitnija novina koju donose ovi standardi jest naglasak na zahtjevu za ocjenom kvalitete rada interne
revizije kroz samoprocjenjivanje i ocjenu od strane drugih neovisnih osoba te zahtjev za aktivnim
uključivanjem interne revizije u stvaranje dodane vrijednosti
- namjera Odbora za standarde interne revizije bila je definirati i uspostaviti skup temeljnih načela,
pravila, postupka, obveza i odgovornosti internog revizora, koji su neophodni za ispunjenje
svrhe, ciljeva i zadaća interne revizije
HRVATSKI STANDARDI INTERNE REVIZIJE
U sklopu Hrvatske zajednice računovođa i financijskih djelatnika 1998. godine osnovana je Sekcija internih
revizora.
Ciljevi i zadaci Sekcije su :
- povezivanje stručnjaka koji rade na području interne revizije ili na područjima koja su usko povezana s
internom revizijom
- izrada hrvatskih standarda interne revizije uz poštivanje i prihvaćanje načela međunarodnih standarda
interne revizije
- izrada Kodeksa etičkih načela internih revizora
- organiziranje obrazovanja i ispita za stjecanje certifikata ovlaštenih internih revizora u suradnji sa
supervizorom iz Instituta internih revizora
- promicanje značenja i ugleda struke internih revizora
Polazeći od navedenog, Hrvatski standardi interne revizije koje je Sekcija internih revizora usvojila 2001. godine
obuhvaćaju tri temeljne skupine standarda sa sljedećom razradom :
1. Opći standardi interne revizije
a. Priroda i djelokrug rada interne revizije
b. Neovisnost i objektivnost
c. Stručnost i dužna stručna pažnja
2. Standardi organizacije i upravljanja internom revizijom
a. Svrha, ovlasti i odgovornosti
b. Planiranje
c. Politike i procedure rada
d. Koordinacija
e. Procjenjivanje kvalitete rada
f. Upravljanje i razvoj osoblja odjela interne revizije
3. Standardi obavljanja interne revizije
a. Planiranje revizijskog ispitivanja
b. Izvođenje revizijskog ispitivanja
c. Priopćavanje rezultata revizijskog ispitivanja
d. Praćenje
PROFESIONALNA ETIKA INTERNIH REVIZORA

Institut internih revizora usvojio je 2000. godine novi Etički kodeks.

Njegova svrha je promicati etičku kulturu u području interne revizije. Sastoji se od dva dijela :
1. Načela koja su relevantna za profesiju i praksu interne revizije
2. Pravila ponašanja koja opisuju norme ponašanja čije se poštivanje očekuje od internih revizora
Etički kodeks moraju uvažavati pojedinci – interni revizori, ali i ostali subjekti koji pružaju usluge interne revizije.
Sukladno odrednicama aktualnog Etičkog kodeksa od internih revizora se očekuje da primjenjuju i da se
pridržavaju sljedećih načela :
- Poštenje – stvara povjerenje u pouzdanost njihove prosudbe
- Objektivnost – u prikupljanju, ocjeni i prijenosu informacija o aktivnostima ili procesima koji se ispituju
- Povjerljivost – moraju uvažavati vrijednost i vlasništvo informacija koje primaju te ih ne smiju otkrivati i
prenositi bez mjerodavnog naputka ukoliko ne postoji pravna ili profesionalna obveza da se postupi
drugačije
- Stručnost – moraju primjenjivati znanja, vještine i iskustvo u pružanju usluga interne revizije

ORGANIZACIJSKE PRETPOSTAVKE PROCESNOG MODELA INTERNE

REVIZJE
DEFINIRANJE CILJEVA, OVLASTI I ODGOVORNOSTI ODJELA INTERNE REVIZIJE
U kojoj će mjeri interna revizija doista neovisno, objektivno i profesionalno ispitivati i ocjenjivati poslovanje
poduzeća, funkcioniranje sustava internih kontrola i ostvarivanje postavljenih ciljeva, ovisi između ostalog, o
organizacijskom položaju i načinu upravljanja odjelom interne revizije.
Rukovoditelj odjela interne revizije ili glavni interni revizor, sukladno standardima interne revizije,
obvezan je osigurati pisanu izjavu bili dokument o ciljevima, ovlastima i odgovornostima interne revizije
koji odobrava najviša razina menadžmenta ili odbor za reviziju.
Ciljevi interne revizije u različitim će organizacijama biti različiti .
Prilikom njihova definiranja, rukovoditelj odjela interne revizije treba poći od misije organizacije, postojećeg
sustava internih kontrola i potreba menadžmenta, profesionalnih standarda i vlastitih prosudbi.
Od posebne je važnosti precizno utvrditi granice odgovornosti internog revizora i razgraničiti ih od odgovornosti
menadžmenta.
Menadžment je odgovoran za organiziranje sustava internih kontrola i ostvarivanje temeljnih ciljeva, dok
je interni revizor odgovoran za nadzor nad funkcioniranjem toga sustava te predlaganje rješenja za
prevladavanje uočenih slabosti i problema.
FORMULIRANJE STRATEGIJE INTERNE REVIZIJE
Pošto su definirani ciljevi, ovlasti i odgovornosti interne revizije sukladno utvrđenim organizacijskim ciljevima i
strategiji, zadatak je rukovoditelja odjela interne revizije formulirati strategiju interne revizije.
Odgovarajuća strategija u nekoj organizaciji utvrđuje se na osnovi više mogućih opcija i unutar njih varijanti, bilo
pojedinačno ili u kombinaciji.
Strategijom interne revizije treba utvrditi prije svega, koje organizacije potrebe interna revizija svojim
proizvodima i uslugama treba zadovoljiti (djelokrug rada), čime (revizijski resursi) i kako (metodologija rada
odjela).
Strategija interne revizije mora biti tako oblikovana da podupire ostvarivanje strategije poduzeća.
Više je mogućih tehnika i analitičkih okvira primjenom kojih se može formulirati strategija interne revizije
najprikladnija potrebama neke organizacije.
Međutim, sve tehnike zahtijevaju prikupljanje i analizu velike količine eksternih i internih informacija, odnosno
analizu okruženja te vlastitih jakih i slabih strana.
Analizu čimbenika izvan poduzeća u kojem obavlja poslove interne revizije, interni revizor provodi radi
procjena u okruženju koje mogu utjecati na izabranu strategiju, odnosno utvrđivanje čimbenika koji su
opasnost ili prilika da se postignu ciljevi interne revizije, pa je stoga potrebno njima prilagoditi strateški
plan.

Ekonomski čimbenici kao što su politika zapošljavanja, fiskalna i monetarna politika, imaju velik utjecaj
na ciljeve poduzeća i na akcije koje ono poduzima za njihovo ostvarenje, dakle na izabranu strategiju
poduzeća.
Socijalni čimbenik značajno utječe na ponašanje i na očekivanja pojedinaca u društvu, pa prema tome i
na organizacijsku kulturu i poslovnu etiku.
Razvoj znanosti, tehnike i tehnologije također bitno utječe na formuliranje strategije interne revizije (tu se
prije svega misli na primjenu suvremenih informacijskih tehnologija u revizijskoj djelatnosti).
Pravni čimbenik obuhvaća zakone i pravila koji se odnose na funkcioniranje odjela interne revizije u
poduzeću, ali i regulativu koja određuje kriterije za ocjenu poslovanja poduzeća.

Rukovoditelj odjela interne revizije ili glavni interni revizor u procesu formuliranja strategije, uz analizu okruženja
kojom se utvrđuju mogućnosti i opasnosti za internu reviziju, treba utvrditi ima li odjel interne revizije internih
potencijala da iskoristi mogućnosti iz okruženja i da identificira vlastite slabosti koje bi mogle stvoriti određene
probleme u radu interne revizije.
Kao uočene slabosti, najčešće uočene u praksi, mogu se navesti :
- izostanak odgovarajućih revizijskih postupaka
- nepostojanje ili neprimjereni priručnik za provođenje interne revizije
- niska razina morala internih revizora
- nedostatak i česta fluktuacija osoblja odjela interne revizije
- niska razina stručnosti i revizijskog posla
- loša komunikacija s članovima organizacije
- neuvažavanje rezultata rada odjela interne revizije i neprihvaćanje danih preporuka
- nepostojanje jasnih kriterija i sustava nagrađivanja
- nepostojanje programa razvoja internog revizora itd.

ORGANIZACIJSKI STATUS INTERNE REVIZIJE

Na oblikovanje organizacijske strukture nekog poduzeća, a time i na oblikovanje organizacije interne revizije
utječu mnogi unutarnji i vanjski čimbenici, te definirani ciljevi i područje rada interne revizije.
Mnogi aktualni vrhovni menadžeri imaju pogrešan pristup u promišljanju interne revizije kao vlastite pomoći i
podrške u realizaciji svojih ključnih funkcija i zadataka.
Naime, oni interne revizore tretiraju kao profesionalce, koji bi se isključivo trebali baviti poslovnima
nadzora računovodstveno-financijskog aspekta poslovanja.
Posljedica takvog shvaćanja jest lociranje interne revizije u okvir računovodstveno-financijske službe ili
kao posebne i samostalne organizacijske jedinice koja ima isti status kao i ostale linijske funkcije u
poduzeću.
Pogrešno i nekorektno internoj se reviziji dodjeljuju neki poslovi koji spadaju u područje rada pojedinih poslovnih
funkcija u poduzeću, pri čemu postaju upitnima neovisnost, objektivnost, profesija i uopće smisao postojanja i
djelovanja interne revizije u cjelini.
Dakle prema tradicionalnom pristupu interna se revizija organizacijski locira unutar službe financija,
računovodstva, kontrolinga i slično. To sužava ingerencije i ovlasti interne revizije te onemogućava
neovisno i objektivno nadziranje poslovanja drugih funkcija.

Povoljniji organizacijski status interne revizije u odnosu na prethodno rješenje javlja se usporedno s
proširivanjem djelokruga rada interne revizije na nefinancijska područja poslovanja poduzeća.
Naime s vremenom interna revizija dobiva isti status kao i ostale linijske funkcije u poduzeću i postaje
samostalnom organizacijskom jedinicom.
Prema ovom modelu organizacije, interna revizija izravno odgovara upravi, odnosno nadzornom odboru i
njima podnosi izvješće.
Ovakvo organizacijsko rješenje nije zadovoljavajuće sa stajališta interne revizije kakvu poznajemo danas
jer ograničava djelovanje interne revizije u poduzeću, odnosno onemogućava joj potpun, slobodan i
doista neograničen pristup svim aktivnostima i članovima organizacije.
Da bi interna revizija bila neovisna stručna funkcija u poduzeću, koja će uspješno ostvarivati postavljene ciljeve i
opravdati smisao svog postojanja, interni revizori, kao članovi savjetodavnog tima, ne bi smjeli biti podređeni
menadžmentu poduzeća.
U većim diverzificiranim i decentraliziranim poduzećima dublje organizacijske strukture, interna revizija najčešće
se organizira kao stožerno tijelo uprave i nadzornog odbora, odnosno kao specijalizirana organizacijska jedinica
koja ima savjetodavnu ulogu.
U težnji da se postigne još viši stupanj neovisnosti u djelovanju u posljednje vrijeme internog revizora imenuje
nadzorni odbor, odnosno odbor za reviziju, kao savjetodavno tijelo nadzornog odbora kojemu je interni revizor
odgovoran za svoj rad.

NADZORNI ODBOR ODBOR ZA REVIZIJU

UPRAVA INTERNA REVIZIJA

ISTRAŽIVANJE I
PROIZVODNJA MARKETING FINANCIJE
RAZVOJ

LJUDSKI
NABAVA RAČUNOVODSTVO
RESURSI

Temeljni zadaci odbora za reviziju su :

1. razmatranje financijskih aspekata poslovanja poduzeća
2. nadzor nad revizijskim procesom koji provodi eksterni i interni revizor
3. razmatranje godišnjeg izvješća i revizorova izvješća o njegovoj realnosti i objektivnosti
4. unapređenje sustava internih kontrola
5. koordinacija rada eksterne i interne revizije
Kao najznačajnije prednosti organiziranja odbora za reviziju ističu se sljedeće :
- pomoć menadžerima u obavljanju njihovih dužnosti
- veći stupanj neovisnosti revizije
- potiče kvalitetu računovodstva i revizije
- osigurava objektivne financijske izvještaje
- unapređuje komunikaciju između revizora, vrhovnog i nižeg menadžmenta
- osigurava koordinaciju i pridonosi razvoju i opstanku poduzeća u budućnosti

Neki od uobičajenih nedostataka organiziranja i djelovanja odbora za reviziju su :

- dijeljenje i raslojavanje upravnog odbora
- zadiranje u područje odgovornosti menadžmenta
- njegov rad zahtijeva dosta vremena i povećava troškove i
- njegovo djelovanje može biti najmanje djelotvorno u osjetljivim područjima gdje je najpotrebniji
Za svoj rad interni revizor odgovara menadžmentu organizacijske razine na kojoj je osnovana i na
nadređenoj razini.
UNUTARNJA ORGANIZACIJA INTERNE REVIZIJE

U praksi su mogući različiti pristupi, organizacijska rješenja i modeli organizacije odjela interne revizije.
Raščlanjivanje ukupnog zadatka odjela interne revizije te grupiranje i povezivanje srodnih ili sličnih
pojedinačnih zadataka te formiranje revizorskih timova koji će ih realizirati, može se obaviti prema više
kriterija :
- prema uslugama – svi pojedinačni zadaci vezani su uz oblikovanje, realizaciju i upravljanje revizijskim
procesom unutar jedne usluge ili skupine usluga koje pruža interni revizor, biti povezani i dodijeljeni
jednom revizorskom timu
o često se govori o unutarnjoj organizaciji odjela interne revizije u kojoj su revizorski timovi
podijeljeni na internu financijsku reviziju, operativnu reviziju i upravljačku reviziju
- prema korisnicima – unutarnja organizacija je usmjerena klijentima ili skupinama korisnika interne
revizije
o revizorski timovi organizirani su prema potrebama i zahtjevima menadžmenta pojedinih
organizacijskih jedinica u poduzeću (revizorski timovi za područje nabave, proizvodnje,
prodaje…)
- kombinacijom navedenih kriterija

Da pojedini revizorski timovi i njihovi članovi ne bi bili međusobno odvojeni potrebno ih je odgovarajuće
povezati u jedinstvenu cjelinu.
U tu svrhu nužno je uspostaviti odgovarajuće mehanizme koordinacije i definirati komunikacijske kanale između
osoblja interne revizije.
To se postiže na više načina :
- hijerarhijom
- utvrđenim pravilima, programima i procedurama u poduzećima razvijene interne revizije u
svijetu, najčešće zapisanim u priručniku za reviziju
- decentralizacijom odlučivanja temeljenom na profesionalizmu
Hijerarhija
- osoblje odjela interne revizije u nekom većem poduzeću uobičajeno se raspoređuje na nekoliko razina i
to : vježbenik, mlađi revizor ili asistent, revizor, viši revizor, revizor nadzornik i rukovoditelj interne
revizije
Vježbenici
- osobe koje se postupno uvode u poslove interne revizije
- najčešće su to studenti ili osobe iz poduzeća bez prethodnog iskustva u revizijskim, a često i
nerevizijskim poslovima
Mlađi revizori ili asistenti
- osobe koje su završile fakultet i stekle odgovarajući akademski stupanj
- mlađi revizori uglavnom obavljaju rutinske revizijske aktivnosti i radnje, poput pripreme određenih
pregleda i testova, organiziranja radne dokumentacije, nazočnosti popisu, potvrđivanja itd.
Revizori
- osobe koje čine kralješnicu odjela interne revizije
- to su promovirani mlađi revizori u više zvanje ili osobe koje imaju viši stupanj obrazovanja (magisterij),
odnosno prethodno bogato iskustvo u obavljanju revizijskih poslova
Viši revizori
- osobe nadređene revizorima
- oni usmjeravaju, raspoređuju i nadziru zadatke unutar pojedinačnih revizija među članovima revizorskog
tima
Rukovoditelj revizije ili nadzornik
- koordinira rad nekoliko revizorskih timova
- uspostavlja standarde učinka i ocjenjuje učinke članova tima prema tim standardima
Rukovoditelj ili menadžer odjela interne revizije
- nalazi se na najvišoj razini interne revizije
- opseg njegovih ovlasti i odgovornosti u nekom poduzeću ovisi o ciljevima i području rada odjela interne
revizije te njezinu statusu u organizacijskoj strukturi poduzeća
- odgovara za sve aktivnosti tog odjela, priprema budžet odjela, odgovoran je za selekciju, edukaciju i
nadzor nad radom svojih kolega, priprema sveobuhvatni i dugoročni plan odjela interne revizije,
koordinira aktivnosti odjela s radom eksterne revizije, odobrava izvješće interne revizije…
Tri su temeljne vrste znanja odnosno vještina neophodnih za obavljanje poslova interne revizije :
- tehnička znanja – uključuju specijalizirana znanja ili znanja struke te odgovarajuće analitičke
sposobnosti
- znanja u radu, odnosno komuniciranju s ljudima – uključuju sposobnost revizora da uspješno
komunicira, vodi i motivira pojedince i skupine, izgrađuje atmosferu timskog rada, suradnje i podrške
- konceptualna znanja – sposobnost sagledavanja cjeline poduzeća i njegove okoline s jedne i proces
interne revizije s druge strane uključujući međuovisnosti i uvjetovanosti različitih aktivnosti poduzeća i
različitih faza procesa interne revizije
FAZE PROCESA INTERNE REVIZIJE
Ključne faze procesa interne revizije :
1. planiranje interne revizije
2. kritičko ispitivanje poslovanja i prikupljanje revizijskih dokaza
3. izvješćivanje o obavljenoj internoj reviziji
4. praćenje rezultata

ULOGA I VAŽNOST PROCJENE RIZIKA U PROCESU INTERNE REVIZIJE

Procjena rizika, više no ikad prije, postaje ključna aktivnost internog revizora provedena kroz cjelokupni
proces interne revizije a naročito planiranje interne revizije.
UPRAVLJANJE RIZICIMA I PROCJENA RIZIKA
Koncept rizika ima ogromno značenje za cjelokupni profesionalni angažman internog revizora u nekoj
organizaciji.
On je sadržan i u najnovijoj definiciji interne revizije koju je objavio međunarodni Institut internih revizora, te
revidiranim Međunarodnim standardima za profesionalno obavljanje interne revizije i u Hrvatskim standardima
interne revizije.
Rizik je vjerojatnost nastanka nekog događaja koji će imati posljedice na ostvarivanje ciljeva
organizacije.
Obično se izražava u terminima posljedica i vjerojatnost nastanka. Rizik je opasnost koja se do stanovite
mjere može predvidjeti i odrediti joj intenzitet.
Menadžment nastoji maksimalizirati vlastite snage poduzeća i prilike u okolini uz istodobno minimiziranje
vlastitih slabosti i prijetnji u okolini uvažavajući poslovne rizike prilikom planiranja i donošenja poslovnih
odluka.
Taj proces razmatranja poslovnih rizika shvaćen u najširem smislu najčešće se naziva analiza rizika.
Poslovne rizike vrlo je teško procjenjivati, budući da se mnoga njihova obilježja izražavaju kvalitativno ili u
općenitim terminima s nedovoljnom preciznošću.

Upravljanje rizicima je logična i sistematična metoda odnosno proces identificiranja, analiziranja,

procjenjivanja, nadziranja i priopćavanja rizika povezanih s bilo kojom aktivnošću, funkcijom ili
procesom na način kojim će se osposobiti organizaciju za minimizaciju gubitaka i maksimizaciju
mogućnosti.
Prema tome u biti procesa upravljanja rizicima nalazi se postavka o nužnosti proaktivnog pristupa, prema kojem
rizici ne uključuju samo opasnost i prijetnje u smislu nesigurnosti ostvarivanja očekivanih rezultata, nego izglede,
odnosno mogućnosti za poduzeće u ostvarivanju održive konkurentske prednosti.
Proces upravljanja rizicima treba biti oblikovan i proveden u svakodnevni život organizacije na način da osigura :
- razumijevanje rizika kojima je organizacija izložena
- uvjerenje o tome da su provedene odgovarajuće strategije i postupci smanjenja rizika koji ugrožavaju
ostvarivanje željenih ciljeva
- postojanje i funkcioniranje odgovarajućih kontrola ugrađenih u organizaciju kao instrument upravljanja
rizicima
- predviđanje promjena u okolini.

Iz same definicije upravljanja rizicima moguće je uočiti da se radi o procesu koji uključuje više faza i to :
- identifikaciju rizika povezanih s pojedinim poslovnim ciljevima
- procjenjivanje rizika u smislu mogućnosti, značajnosti i vremena njihova nastanka te
vrednovanja potencijalnih posljedica te utvrđivanja prioritetnih rizika
- odlučivanje o tome kako postupati s identificiranim rizicima
- nadziranje
Za uspješno upravljanje rizicima nije odgovoran odjel interne revizije, već menadžment poduzeća koji ima
dužnost definirati odgovarajuće načine ili strategije upravljanja rizicima :
- ignoriranje postojanja rizika
- prihvaćanje postojanja rizika
- kontroliranje rizika
- minimiziranje rizika
- eliminiranje rizika…
Interni revizor ima profesionalnu obvezu i odgovornost biti podrška ili servis menadžmenta u upravljanju
rizicima i to :
 - pružajući neovisnu i objektivnu ocjenu o primjerenosti i učinkovitosti procesa upravljanja rizicima i
internih kontrola u nekoj organizaciji
- davanjem savjeta i sugestija pri definiranju načina identifikacije i strategije upravljanja rizicima
- davanjem prijedloga o mogućnostima unapređenja procesa upravljanja rizicima i internih kontrola u
organizaciji
Procjena rizika uključuje identifikaciju i analizu relevantnih rizika koji utječu na ostvarivanje ciljeva organizacije s
namjerom utvrđivanja kako tim rizicima uspješno upravljati.
Pretpostavka procjene rizika je preliminarno upoznavanje s ciljevima organizacije, a nakon toga procjena
rizika uključuje sistematičnu identifikaciju i selekciju svih relevantnih internih i eksternih čimbenika koji
bi mogli spriječiti ostvarivanje pojedinog cilja.

PROCJENA RIZIKA U PROCESU INTERNE REVIZIJE

Uloga internog revizora u cjelokupnom procesu upravljanja rizicima uglavnom je savjetodavna i

nadzorna.
Istodobno, profesionalna je obveza i odgovornost internog revizora, utvrđena standardima interne revizije,
neposredno i aktivno uključivanje internog revizora u samo procjenu rizika kojima je organizacija izložena.
Interni revizor mora rangirati potencijalna područja revizijskog ispitivanja po kriteriju njihove rizičnosti
radi utvrđivanja prioriteta te ispitivanje usmjeriti na najrizičnija područja i aktivnosti u poslovanju
poduzeća.
Neophodna je komunikacija menadžmenta i odjela interne revizije te procjena poslovnih i revizijskih rizika kao
početak revizijskog posla.
Negativne posljedice "ad hoc" pristupa obavljanja revizijskog posla, odnosno pristupa koji ne uvažava rizike jesu :
- nemogućnost stalne kontrole procesa interne revizije
- nemogućnost poduzimanja korektivnih akcija
- nemogućnost brzog usmjeravanja ograničenih revizijskih resursa u problemska područja u poslovanju
poduzeća, odnosno neracionalnost i nesvrhovitost procesa interne revizije
Vrste rizika
- Inherentni rizik – dio je same aktivnosti
- Kontrolni rizik – postoji onda kad provedene kontrole ne funkcioniraju dobro ili ako ih se ne poštuje
- Preostali rizik – u svakoj aktivnosti postoji rizik kojeg je nemoguće u potpunosti ukloniti – menadžment
odlučuje da li je razina postojeće kontrole prihvatljiva ili ne
- Rizik revizije – postoji mogućnost da interna revizija nije preispitala sustav, odnosno da se njene
preporuke zanemaruju ili interna revizija nije profesionalno obavljena
Procjena rizika je kontinuirani proces koji pokriva sljedeća područja :
- dugoročno planiranje
- preliminarno ispitivanje
- sastavljanje pojedinačnih ili funkcionalnih planova
- ocjena sustava
- testiranje kontrola
 - izražavanje mišljenja internog revizora
- dogovor o planu akcija menadžmenta
- praćenje izvršenja preporuka internog revizora

INTERNE REVIZIJE

PROCES PLANIRANJA INTERNE REVIZIJE

Da bi interni revizor osigurao veću učinkovitost revizijskih postupaka i bolje uskladio rad odjela interne revizije sa
zaposlenicima iz drugih organizacijskih jedinica, nužan nje planski pristup obavljanju interne revizije.
Proces planiranja interne revizije najčešće obuhvaća :
1. utvrđivanje ciljeva i djelokruga rada interne revizije
2. prikupljanje informacija o aktivnostima koje se ispituju
3. utvrđivanje potrebnih resursa za obavljanje interne revizije
4. suradnju svih pojedinaca koji bi trebali biti upoznati s obavljanjem interne revizije
5. provođenje ispitivanja na mjestu događaja radi upoznavanja aktivnosti i ugrađenih kontrola, te radi
dobivanja obrazloženja i sugestija ispitanika
6. razvijanje programa revizije
7. utvrđivanje kako, kada i kome priopćiti rezultate revizijskog ispitivanja
8. pribavljanje odobrenja plana interne revizije

Planovi interne revizije moraju biti postavljeni sukladno s raspoloživim resursima – revizijskim osobljem,
financijskim mogućnostima i vremenskim ograničenjima.
PREDNOSTI I NEDOSTACI PLANSKOG PRISTUPA
Prednosti planskog pristupa :
- planiranjem se promiče profesionalni status i ugled interne revizije nasuprot mogućem "ad hoc" pristupu
- planiranje interne revizije motivira revizijsko osoblje davanjem smjernica i uputa za obavljanje
revizorskih poslova
- ograničeni revizorski resursi planiranjem se selektivno i sustavno usmjeravaju na problemska područja u
organizaciji
- planiranjem je moguće identificirati probleme u okviru temeljnih aktivnosti menadžmenta i uključiti ih u
plan interne revizije
- interna revizija se planovi usmjerava na buduće događaje
- izradom plana moguća stalna kontrola provođenja svih faza procesa interne revizije, te postoji
mogućnost poduzimanja korektivnih akcija u samom planu
- moguće je identificirati značajna područja ili područja visokog rizika u poslovanju poduzeća
- planiranjem interne revizije osigurava se koordinacija pojedinih dijelova i funkcija odjela interne revizije,
te osigurava njezina produktivnost u poduzeću
Nedostaci planskog pristupa :
 - proces planiranja interne revizije zahtjeva prikupljanje velike količine informacija o samom poduzeću ali i
u njegovoj okolini
- detaljno i precizno formuliranje planova ne mora ujedno značiti i efikasno ostvarivanje temeljnih ciljeva i
svrhe interne revizije
- formalni planovi mogu istovremeno biti i nefleksibilni
- ako su planovi nerealni i ako se ne ostvaruju postaju upitni i status i budućnost takve interne revizije u
poduzeću

PLANOVI ODJELA INTERNE REVIZIJE

Plan odjela interne revizije može biti sastavljen kao :
1. dugoročni ili strateški plan, koji se sastavlja za trogodišnje razdoblje
2. kratkoročni plan, koji se sastavlja za jednogodišnje razdoblje i za kraća razdoblja
Na osnovi navedenih planova sastavljaju se planovi pojedinih revizija koje interni revizori sastavljaju za svaku
reviziju. Ti se planovi nazivaju funkcionalni planovi.
Različitost i posebnosti poduzeća, s obzirom na njihovu veličinu, strukturu, ciljeve, djelatnosti,
dislociranost, prepreka su za postavljanje nekog standarda ili dugoročnog plana jednako primjenjiva u
svakoj situaciji.
Međutim mogu se identificirati čimbenici koji utječu na dugoročno planiranje, a neki od njih su :
- postojeća veličina poduzeća i očekivana stopa rasta tijekom sljedećeg višegodišnjeg razdoblja
- vrsta gospodarske djelatnosti
- prioritetne funkcije poduzeća i kritični problemi koji bi mogli utjecati na ta područja
- koliki je stupanj vanjske revizije
- obrađuju li se podaci ručno ili pomoću računala
- trenutni financijski položaj poduzeća

Kratkoročni plan odjela interne revizije sastavlja se najčešće za razdoblje od godine dana. Godišnjim planom
interne revizije potrebno je uskladiti raspoložive revizijske resurse s prioritetnim područjima koja će biti
obuhvaćena revizijskim ispitivanjem tijekom godine.
Sadržaj plana mora biti odraz interesa i potreba menadžmenta i organizacije u cjelini. Najčešće obuhvaća
područja koja su nakon prethodne analize čimbenika rizika određena prioritetima za reviziju u idućih
godinu dana te obrazloženje njihova odabira.
Kao potpora godišnjem planu interne revizije uobičajeno se izrađuje više pojedinačnih (funkcionalnih) planova.

RAZVIJANJE PROGRAMA INTERNE REVIZIJE

Program interne revizije sastavni je dio cjelovitog revizijskog priručnika što ga najčešće sastavlja rukovoditelj
interne revizije i koji predstavlja ukupnost dokumenata, detaljnih naputaka i instrukcija koje usmjeravaju rad
odjela interne revizije u ostvarenju njegovih temeljnih ciljeva i zadataka.
Program interne revizije može se pripremiti kao zatvoreni i kao otvoreni program koji se tijekom obavljanja interne
revizije nadopunjuje i modificira.
Formalni oblik programa interne revizije u različitim je organizacijama različit. Minimalni sadržajni elementi koje
ipak svaki program mora uključivati su :
- naslov programa
 - početna izjava
- specifikacija revizijskih postupaka po ciljevima i područjima revizije
Svaki od ovih sadržajnih elemenata treba se sukladno veličini i složenosti organizacije dalje razraditi.

KRITIČKO ISPITIVANJE I OCJENA POSLOVANJA

TEMELJNA NAČELA SUSTAVNOG MIŠLJENJA KAO ISHODIŠTE SUSTAVNOG PRISTUPA
OBAVLJANJU INTERNE REVIZIJE
Sustavni pristup obavljaju interne revizije polazi od važnosti izgradnje sustava koji će preventivno
otkrivati i sprječavati probleme, pogreške i prijevare u poduzeću.
Svu odgovornost za to snosi menadžment poduzeća, dok odjel interne revizije ima savjetodavnu ulogu.
Sustav možemo definirati kao svrhovitu cjelinu, sastavljenu od međusobno, na određeni način i s određenim
ciljem, povezanih dijelova, koja djeluje relativno samostalno.
Svrhovitost sustava znači da povezivanjem sastavnih dijelova i njihovim djelovanjem pojedinačno i kao cjeline
treba ostvariti smisao i funkciju odnosno cilj sustava.
Samostalnost sustava ukazuje na mogućnost izbra raznih inačica realizacije, što pretpostavlja komunikaciju.
Osnovne komponente sustava su : ulaz, proces, izlaz i povratna veza.
Povratna veza ima ulogu regulatora djelovanja sustava ili kontrolnu ulogu.
Cjelokupni proces interne revizije je organiziran, svrhovit i sustavan proces prikupljanja i ispitivanja
dokaza o ekonomskim događajima i aktivnostima, koji se ostvaruje odgovarajućim postupcima
planiranja, izvođenja i izvještavanja o rezultatima ispitivanja.

TRANSAKCIJSKI I SUSTAVNI PRISTUP OBAVLJANJU INTERNE VEZE

Pristupi obavljanju interne revizije su :
1. transakcijski pristup
a. verifikacijski pristup – koristi se pri financijskoj reviziji
b. vouching pristup – testiranje metodom uzoraka i testiranjem uzoraka od početka do završetka
transakcije
2. sustavni pristup

Transakcijski pristup
- ne polazi od razmatranja poduzeća kao sustava s ugrađenim kontrolnim mehanizmima
- isključivo se usmjerava na identifikaciju pogrešnih transkacija
Sustavni pristup
- usmjerava se na ispitivanje jesu li postojeće kontrole primjerene, primjenjuju li se ispravno te
funkcioniraju li samo u poslovne svrhe
Revizijski pristup koji se NE temelji na provjeri primjerenosti funkcioniranju i ocjeni sustava internih
kontrola u nekom području revizijskog ispitivanja NE MOŽE BITI SUSTAVNI PRISTUP.
Utvrđene slabosti interni revizor mora dokazati i na prikladan način priopćiti menadžmentu. U tu svrhu se provode
testiranja uz primjenu metoda statističkih uzoraka ili se provode testovi slabosti koji su usko povezani sa
dokaznim testovima.
Sustavni pristup redovito rezultira konstruktivnim prijedlozima za poboljšanje sustava internih kontrola,
osigurava prevenciju pogrešaka u budućnosti umjesto njihove naknadne identifikacije.
Sustavnim se pristupom zadovoljava široki spektar potreba menadžmenta. Moguće ga je provesti u svim
vrstama organizacija bez obzira na njihovu veličinu, djelatnost organizacijsku strukturu, način upravljanja
i tome slično, te u svim područjima revizijskog ispitivanja.

METODE I TEHNIKE INTERNE REVIZIJE

U postupku prikupljanja, analiziranja, interpretiranja i dokumentiranja informacija, interni revizor koristi više
metoda prikupljanja podataka o postojećoj organizacijski i više tehnika oblikovanja, predočavanja i opisivanja
organizacijskih rješenja.
Temeljne metode i tehnike koje interni revizor koristi u obavljanju svojih poslova su :
1. bilješke – sastoje se u jednostavnom dokumentiranju određenih činjenica koje se odnose na
funkcioniranje sustava
2. dijagram tijeka – grafički prikaz aktivnosti koje se odvijaju prilikom izvršenja nekog posla
a. dijagrami tijeka dokumenata
b. dijagrami tijeka informacija
3. upitnici o internoj kontroli – popis pitanja koje interni revizor koristi pri procjeni sustav internih kontrola
a. upitnici za opisivanje sustava interne kontrole
b. upitnici za procjenu sustava interne kontrole
4. intervju – svako prikupljanje informacija o činjeničnom stanju sustava putem pojedinačnog usmenog
ispitivanja koje se ostvaruje kontaktom s ispitanikom
TESTOVI INTERNOG REVIZORA I FORMIRANJE RADNE DOKUMENTACIJE
Prilikom prikupljanja informacija i njihova kritičkog ocjenjivanja, koristeći pri tome različite metode i
tehnike, interni revizor mora uvažavati sljedeće zahtjeve :
- potrebno je prikupiti informacije o svim činjenicama koje se odnose na cilj i djelokrug revizije
- prikupljene informacije moraju biti dovoljne, kompetentne, važne i korisne kako bi podržale
revizijske nalaze i preporuke
- primjerene revizijske postupke potrebno je unaprijed utvrditi, a u slučaju potrebe proširiti ili
zamijeniti
- potrebno je nadzirati proces prikupljanja, analiziranja, interpretiranja i dokumentiranja
informacija
- interni revizor dužan je pripremiti odgovarajuću radnu dokumentaciju koju provjerava
rukovoditelj odjela interne revizije

Prikupljanje, ispitivanje i procjenjivanje informacija obavlja se testiranje kojim interni revizor potvrđuje ili ne
potvrđuje svoje inicijalno mišljenje o sustavu internih kontrola.
Testiranje uključuje nekoliko koraka :
- definiranje ciljeva testiranja
- provođenje testova
- interpretacija dobivenih rezultata
- utvrđivanje utjecaja rezultata na revizijske ciljeve
 - razmatranje potrebe za možebitnom korekcijom plana interne revizije
Interni revizor najčešće provodi četiri temeljne vrste revizijskih testova :
1. testovi upoznavanja ili snimanja sustava – provode se u preliminarnoj fazi i polazište su za
oblikovanje ostalih vrsta testova
2. testovi podudarnosti – njima se želi utvrditi primjenjuju li se ugrađeni kontrolni mehanizmi u području
koje se ispituje
3. dokazni testovi – nastoji se utvrditi da li se ostvaruju ciljevi interne kontrole (slabosti i nedostaci priječe
ostvarivanje tih ciljeva)
4. dvonamjenski testovi
Definiranje strukture testova koje će provoditi interni revizor neprekidni je proces koje se temelji na analizi
utjecaja više čimbenika.
Najutjecajniji čimbenici :
- stupanj rizika u pojedinim područjima
- zahtjevi menadžmenta i podrška koju menadžment pruža odjelu interne revizije
- rezultati prethodne revizije
- revizorovo vlastito iskustvo
- dostupnost informacija i dokaza
- revizijski cilj koje se testira
- razina značajnosti
- raspoloživo vrijeme za provođenje testova i procjena interne kontrole
Faze cjelokupnog procesa interne revizije sadržane su u radnoj dokumentaciji internog revizora. Radni
spisi internog revizora pružaju dokaz o informacijama koje se ispituju i ocjenjuju, revizijskim metodama i
tehnikama koje su se koristile tijekom ispitivanja, te služe kao podloga za revizorove konačne zaključke i
nalaze.

IZVJEŠĆIVANJE O REZULTATIMA ISPITIVANJA I PRAĆENJE REZULTATA

PROCES IZVJEŠĆIVANJA O REZULTATIMA ISPITIVANJA INTERNOG REVIZORA
Proces izvješćivanja shvaćen u širem smislu, započinje zapravo planom interne revizije, koji utvrđuje okvir i daje
smjernice za obavljanje svih segmenata revizijskog procesa, uključujući i izvješćivanje.
Za cjelokupni proces izvješćivanja od posebnog je značenja definiranje i razumijevanje revizijskih ciljeva koji se
žele ostvariti.
Revizijski ciljevi polazište su za oblikovanje i provedbu revizijskih postupaka te su sastavni dio izvješća internog
revizora.
Pretpostavka kvalitetnog procesa izvješćivanja o rezultatima ispitivanja je uključenost menadžmenta i
ispitanika u svim fazama procesa interne revizije,

VRSTE IZVJEŠĆA INTERNOG REVIZORA

Interni revizor u svom radu , uz konačno izvješće, sastavlja nekoliko vrsta izvješća :
- godišnje izvješće interne revizije – podnosi ga odboru za reviziju ili najvišoj razini organizacije
- kvartalno izvješće interne revizije – detaljnije izvješće u odnosu na godišnje, često sadržava i
troškove odjela interne revizije
 - mjesečno izvješće interne revizije
- izvješće o rezultatima preliminarnog ispitivanja
- privremeno izvješće interne revizije….

CILJEVI I KORISNICI IZVJEŠĆA INTERNE REVIZIJE

Najznačajniji ciljevi koji se žele postići sastavljanjem izvješća internog revizora su:
- predložiti i poticati promjene
- osigurati razumijevanje internih kontrola
- osigurati akciju sukladno preporukama interne revizije
- suočiti menadžment s problemima
- dokumentirati rezultate revizorova rada
- osigurati povjerenje menadžmenta glede aktivnosti interne revizije
- pokazati menadžmentu kako problemi mogu biti riješeni
- osigurati informacije za potrebe poslovnog odlučivanja
- zaštiti revizora
Konačno izvješće pregledava, odobrava i potpisuje rukovoditelj interne revizije ili osoba koju on ovlasti
te odgovorni predstavnik menadžmenta.
S tim u svezi potrebno je donijeti odluku o tome kome treba dostaviti izvješće.
Temeljno pravilo bi bilo da se izvješće interne revizije dostavi svim članovima organizacije koji mogu
osigurati razmatranje sadržaja izvješća. To su u pravilu menadžeri organizacijskih jedinica koje se
ispituju i njima nadređena razina upravljanja.
Značajan korisnik izvješća interne revizije je operativna razina upravljanja s obzirom na to da će menadžeri na toj
razini vidjeti neposredno učinke revizorovih preporuka i provesti promjene koje su rezultat tih preporuka.
Menadžerima na višoj razini dostavlja se sažetak izvješća.
Izvješće interne revizije dostavlja se i drugim zainteresiranim korisnicima, kao što su eksterni revizori, odbor za
reviziju i slično.

OBLIK I SADRŽAJ IZVJEŠĆA INTERNE REVIZIJE

Pri izradi izvješća interni revizor treba voditi računa o tome tko su korisnici njegova izvješća, što oni
trebaju ili žele znati.
U izvješću interni revizor upozorava na slabosti i nedostatke koje je uočio pri obavljanju revizije poslovanja te daje
konstruktivne preporuke i stručne savjete za njihovo otklanjanje kako bi poslovanje u cijelosti bilo efikasnije i
efektivnije.
Oblik izvješća interne revizije mora biti takav da njegova "težina" za primatelja bude ekvivalent onome što
primatelji očekuju od svakog važnog dokumenta kojim menadžment potiče neku poslovnu akciju. Bitno je
da izvješće ima logičnu strukturu.
Sadržaj izvješća internog revizora mora sadržavati ove informacije :
1. uvod
2. svrha izvješća
3. djelokrug – navodi se područje rada internog revizora
4. mišljenje
 5. nalazi – revizor objavljuje uzroke, učinke i preporuke za promjene

NEKA PRAVILA SASTAVLJANJA IZVJEŠĆA INTERNE REVIZIJE

Pri oblikovanju vlastitih pravila sastavljanja izvješća interne revizije, odjel interne revizije mora voditi računa o
temeljnim kvalitativnim obilježjima kako bi izvješće bilo korisno u procesu poslovnog odlučivanja, a to su :
- objektivnost – izvješće mora biti utemeljeno na odgovarajućim dokazima bez predrasuda
- razumljivost – sadržaj izvješća mora biti strukturiran logičnim slijedom uz izbjegavanje stručnih
revizijskih kategorija
- sažetost – izvješća su usmjerena cilju i izbjegavanju nepotrebnih pojedinosti
- konstruktivnost – svojim sadržajem i stilom izvješće mora pružiti podršku korisnicima u pronalaženju
potrebnih poboljšanja
- pravodobnost – izvješća moraju biti sastavljena i predočena bez kašnjenja kako bi omogućila
pravodobne i učinkovite akcije

PRAĆENJE REZULTATA
Proces interne revizije nije završen sastavljanjem, potpisivanjem i distribucijom konačnog izvješća interne revizije.
Naime, interni revizor treba pratiti i ispitati jesu li poduzete primjerene mjere i aktivnosti u svezi s priopćenim
rezultatima pojedinačne revizije, jesu li postignuti željeni rezultati te je li menadžment svjestan rizika
nepoduzimanja korektivnih akcija temeljem revizijskih nalaza i preporuka.
Ova posljednja faza revizorova rada ogleda se u četiri moguće situacije (ne)reagiranja na revizorovo izvješće :
1. predložene mjere poduzete su i problem je riješen
2. poduzete su predložene mjere, ali se njima ne rješava problem
3. menadžment poduzima mjere, ali nije razumio preporuku revizora
4. menadžment ne poduzima mjere

POVEZANOST REVIZIJE FINANCIJSKIH IZVJEŠTAJA I INTERNE REVIZIJE

SLIČNOSTI I RAZLIKE REVIZIJE FINANCIJSKIH IZVJEŠTAJA I INTERNE REVIZIJE

Revizija financijskih izvještaja ili eksterna revizija koju provode neovisni eksterni revizori, najčešće je
usmjerena ispitivanju financijskih izvještaja s ciljem izražavanja mišljenja o njihovoj realnosti i
objektivnosti.
Njezina uloga stoga je vezana uz zaštitu interesa vlasnika, kapitala, te osiguravanja informacija za potrebe
upravljanja.
Interna revizija nije neposredno usmjerena izražavanju mišljenja o realnosti i objektivnosti financijskih izvještaja.
Primarni cilj internih revizora je ocjena cjelokupnog poslovanja poduzeća, posebice uvid u
računovodstveni sustav i sustav internih kontrola, te ispitivanje financijskih i drugih poslovnih
informacija za potrebe upravljanja, a manje je značajno samo izražavanje realnosti i objektivnosti financijskih
izvještaja.
Eksterni revizor najčešće se bavi financijskim učincima prošlih događaja, dok djelovanje modernog
internog revizora mora biti preventivno i usmjereno budućnosti poslovanja poduzeća.
Eksterni revizor sastavlja kratko i standardizirano revizorovo izvješće o financijskim izvještajima koje se distribuira
različitim interesnim skupinama, dok interni revizor sastavlja opsežnije i u manjoj mjeri standardizirano izvješće
interne revizije koje se distribuira menadžmentu kao najznačajnijem korisniku usluga interne revizije.
Eksterni revizor snosi punu odgovornost za izražavanje mišljenja o realnosti i objektivnosti financijskih izvještaja,
pa o njegovoj profesionalnoj prosudbi ovisi hoće li se i u kojoj mjeri koristiti rezultatima rada internog revizora.

REVIZIJA KAO PRETPOSTAVKA KVALITETE FINANCIJSKIH IZVJEŠTAJA

Revizija financijskih izvještaja neovisno i objektivno ispituje i ocjenjuje realnost i objektivnost
financijskih izvještaja, čime oni postaju vjerodostojnom i pouzdanom podlogom za poslovno odlučivanje.
Kvaliteta financijskih izvještaja podrazumijeva njihovu korisnost u procesu poslovnog odlučivanja, a
neovisno i stručno mišljenje revizora , koje se javlja kao rezultat vrlo složenog revizijskog procesa,
neposredno pridonosi vjerodostojnosti financijskih informacija, pružajući visoku, ali ipak ne i apsolutnu
razinu uvjerenja.

POTREBA I MOGUĆNOSTI PROŠIRENJA REVIZIJSKIH USLUGA

Uz reviziju financijskih izvještaja uobičajeno se ističe da revizijske tvrtke pružaju i druge reviziji srodne usluge,
kao što su revizija poslovanja, porezno savjetovanje, računovodstveno savjetovanje, savjetovanje menadžmenta i
priprema ostalih financijskih i nefinancijskih informacija za potrebe poslovnog odlučivanja, zatim
konceptualizacija, oblikovanje, razvoj i provedba upravljačkog informacijskog sustava i tome slično.
MOGUĆE SMJERNICE RAZVOJA INTERNE REVIZIJE
Klasična interna revizija
- ocjenjuje zaštićenost imovine poduzeća te organizaciju pojedinih poslovnih proces, a napose
knjigovodstva
Suvremena interna revizija
- nadzire sustav internih kontrola u svim poslovnim područjima
- proširuje se i na upravljačko područje, ocjenjuje efikasnost upravljačkih aktivnosti i obavlja savjetničku
ulogu

ULOGA EKSTERNOG REVIZORA U SPRJEČAVANJU POGREŠKE I PRIJEVARE

Prijevara
- namjerno pogrešan prikaz koji može obuhvatiti krivotvorenje knjiženja ili isprave, protupravno prisvajanje
imovine, knjiženje transakcija koje se nisu dogodile, pogrešno primjenjivanje računovodstvenih politika i
drugo
Pogreška
- nenamjeran pogrešan iskaz kao što su matematičke ili tiskarske pogreške, pogrešno interpretiranje
činjenica i drug
U kontekstu odgovornosti menadžmenta i revizora sprječavanje i otkrivanje prijevare i pogreške odgovornost je
menadžmenta kroz stalno uvođenje i djelovanje odgovarajućeg računovodstvenog sustava i sustava interne
kontrole.
Revizor nije, niti može biti odgovoran za sprječavanje prijevare ili pogreške.
Revizija može djelovati u sprječavanju prijevare ili pogreške.
Revizor izvješćuje menadžment o postojanju prijevare, čak i onda kada je njen utjecaj na financijske izvještaje
beznačajan. Uvijek se izvješćuje viđa razna menadžmenta, a kada je u prijevaru uključena najviša razina, revizor
treba zatražiti pravni savjet.
Sastavljanje i predočavanje revizorova izvješća o financijskim izvještajima, završna je faza cjelokupnog procesa
revizije financijskih izvještaja. Najznačajniji dio toga izvješća je mišljenje revizora o tome da li financijski izvještaji
realno i objektivno prikazuju financijski položaj i uspješnost poslovanja poduzeća.
Revizorova izvješća koja bitno odstupaju od standardnog pozitivnog izvješća nazivaju se modificirana izvješća.
Ako revizor utvrdi da prijevara ili pogreška ima značajan utjecaj na financijske izvještaje, a to nije
korektno iskazano u financijskim izvještajima revizor izražava mišljenje s rezervom ili negativno
mišljenje.
Ako ne postoji dovoljno dokaza o tome da li prijevara ili pogreška ima značajan utjecaj na financijske
izvještaje revizor izražava mišljenje s rezervom ili se suzdržava od izražavanja mišljenja. U tom slučaju
revizor može odustati od preuzete revizijske obveze i o tome mora izvijestiti nasljednog revizora.
Revizor uz obvezu izvješćivanja menadžmenta i korisnika revizorova izvješća o financijskim izvještajima,
revizor ima obvezu izvješćivanja tijela koja donose propise i tijela vlasti.
Odgovornost za neprimjenjivanje zakona i propisa snosi menadžment, a ne revizor.
Interna revizija može značajno doprinijeti sprječavanju pogrešaka i prijevara ako ispunjava svoju glavnu zadaću,
a to je da opskrbljuje menadžere mišljenjem o efikasnosti interne kontrole, daje prijedloge za poboljšanje interne
kontrole te informira o najnovijim tehnikama i metodologijama za otkrivanje prijevara.
U kontekstu prijevara, primarna odgovornost interne revizije je da se uvjeri da je menadžment svjestan izloženosti
riziku te da je prepoznao mogućnost pojave pogreške i prijevare kao poslovnog rizika.