POJMOVNIK

interne revizije

Sektor za internu reviziju

VIZIJA INTERNE REVIZIJE:
Sigurnost i pouzdanost poslovnog sustva HEP grupe i sustava internih kontrola, pružanje pouzdanih informacija Upravi HEP d.d. i menadžmentu te doprinos kvalitetnijem upravljanju rizicima, poslovanju i procesu upravljanja.

MISIJA INTERNE REVIZIJE:
Interna revizija je poslovna funkcija HEP d.d. koja svojim radom i rezultatima pridonosi unapređenju poslovanja i razvoju te procesu upravljanja, posebno u dijelu menadžerske funkcije nadzora nad poslovanjem HEP grupe.

1

PREDGOVOR
U pripremi i izradi Pojmovnika interne revizije korišteni su stručni pojmovi i izrazi iz područja interne revizije koje su definirale strukovne organizacije internih revizora. Također su korišteni stručni pojmovi i izrazi iz komplementarnih stručnih disciplina: iz područja korporativnog upravljanja, revizije informacijskih sustava, upravljanja rizicima, računovodstva, financija, informatike i sl. koje su definirale strukovne organizacije. Isto tako, korišteni su svi drugi raspoloživi izvori s dostupnim tumačenjima objavljenim u raznim knjigama i priručnicima te na internetu o internoj reviziji, internim kontrolama, sustavu internih kontrola i sl. Pojmovi se razmatraju u kontekstu interne revizije i komplementarnih stručnih disciplina i funkcija iz područja procesa upravljanja: planiranje, odlučivanje, organiziranje, vođenje, upravljanje ljudskim potencijalima, nadzor ili kontrola itd. Pojmovnik je proizašao iz potrebe internih revizora za usvajanjem i primjenom novih znanja, stručnih disciplina, vještina, informacija i sl. potrebnih u radu interne revizije. On je namijenjen prvenstveno stručnim radnicima HEP grupe, koji trebaju imati stručna znanja iz područja interne revizije. Pojmovnik je potreban ne samo internim revizorima, već može biti interesantan i drugim strukama i zvanjima, npr. inženjerima, ekonomistima, pravnicima, zatim informatičarima, računovođama, planerima, analitičarima i drugim struč-

2 .

Ovom prilikom se zahvaljujemo svim kolegicama i kolegama koji su dali svoj stručni doprinos u izradi ovog Pojmovnika.3 nim osobama koje su zadužene za uspostavljanje i djelovanje sustava internih kontrola. . DIREKTOR SEKTORA mr. dipl. Pojmovnik je ujedno i rezultat rada i aktivnosti Sektora na uspostavljanju i razvoju funkcije interne revizije u HEP grupi u proteklih desetak godina. upravljanje rizicima te koje sudjeluju ili surađuju u procesu provođenja interne revizije. korišteni su engleski pojmovi i izrazi te skraćenice kojima su dani odgovarajući hrvatski prijevodi. kao članovi tima ili stručni radnici revidiranog područja itd. izradi stručnih dokumenata interne revizije i stručnih materijala za potrebe Sektora. koliko je to bilo moguće. Ujedno svim korisnicima Pojmovnika unaprijed se zahvaljujemo na sugestijama. edukaciji stručnih radnika HEP grupe i drugih aktivnosti. preporukama i prijedlozima kako bi ih mogli koristiti u svom radu. Tamo gdje to nije bilo moguće. Stanko Tokić. Prilikom izrade Pojmovnika korišteni su uobičajeni hrvatski pojmovi i izrazi te inačice iz naprijed navedenih područja. oec. sudjelovanja na stručnim skupovima.

4 .

Equity “4E” (ekonomičnost. ovisno o objektu i predmetu revizije ili kontrole i internom aktu koji regulira ovo područje. ostvarivanje planova i programa. engl. strukovne organizacije za upravljanje rizicima. A Ad hoc interne revizije ili kontrole. primjenu utvrđenih procesa i postupaka itd. propisa. nego se provodi prema potrebi. Ad hoc. učinkovitost poslovanja te kapital). četiri kriterija za ocjenjivanje poštivanja nacionalnih i međunarodnih zakona. propisa i akata. Ad hoc revizijom ili kontrolom menadžment želi dobiti nepristranu i neovisnu informaciju o poslovanju i stanju revidiranog ili kontroliranog područja. djelotvornost. Ova aktivnost se ne planira. AIRMIC i ALARM. . The Association of Insurance and Risk Managers i The National Forum for Risk Management in the Public Sector. direktiva i preporuka EU. Economic.5 POJMOVNIK 4 E’s. Efficient. smjernica. engl. lat. standarda. kodeksa i sl. Effective. To se može odnositi na primjenu zakona. provode se bez najave po nalogu uprave ili menadžmenta.

Zatim to mogu biti razne informacije. Internal Audit Activity. obračun plaća. sustava internih kontrola. razni poslovni procesi itd. financijske transakcije. u kojima se može provoditi revizija i oni su objekt revizije. računovodstvo. financije. imovina. glavna knjiga i analitičke evidencije. engl. procedure i postupci. prodaja.6 Aktivnost interne revizije. poslovne i financijske aktivnosti u prodaji i naplati. ljudski potencijali. Aktivnosti interne revizije trebaju pomoći u ostvarivanju ciljeva i zadataka poslovne politike te provođenju procesa interne revizije u skladu sa standardima i aktima. engl. obuhvaća sve aktivnosti interne revizije kojima se pružaju neovisno i objektivno jamstvo te konzultantske usluge u svrhu dodane vrijednosti i poboljšanja poslovanja. određeni ugovori. informacijski sustavi. plaćanja. IT. Aktivnosti/djelatnosti koje mogu biti revidirane. Audit Activity. troškovno i upravljačko računovodstvo. . propisi i akti itd. sustavi. nabavi. poslovne funkcije. upravljanja rizicima itd. sve aktivnosti. zalihe. To mogu biti profitni centri i investicijski centri. organizacijske jedinice i sl. organizacijske jedinice i poslovne funkcije kao što su nabava. mjesta troška. riznica. marketing. financijski izvještaji i financijsko izvještavanje. Aktivnosti obuhvaćaju ocjenjivanje i poboljšavanje procesa upravljanja. proizvodnja. planovi i programi. zakoni.

ciljeva i zadataka revizije. razgovor sa stručnim radnicima iz područja provođenja revizije. Odgovorni revizor nakon završetka terenskog rada organizira završni sastanak s . Aktivnosti i zadaci za vrijeme terenskog rada. počinju uvodnim sastankom s menadžmentom revidiranog područja. nastavljaju se ispitivanjem informacija provođenjem testova. plana i programa rada revizije. najavu provođenja revizije (slanje Odluke o provođenju interne revizije i komunikaciju s menadžmentom revidiranog područja). opsega. Pre Field Work. engl. organiziraju sastanke i razmjenjuju potrebne informacije. obuhvaćaju prikupljanje informacija i dokumentacije. terminskog plana.7 Aktivnosti i zadaci prije terenskog rada. izradu nacrta zadatka provođenja revizije. pismenu komunikaciju s korisnikom izvješća i menadžmentom revidiranog područja te ostale aktivnosti potrebne za pripremu provođenja terenskog rada tima. Tijekom terenskog rada interni revizori uspostavljaju neposrednu komunikaciju s korisnikom i menadžmentom revidiranog područja. svrhe. možebitnim problemima u provođenju. engl. po potrebi izvještavaju o realizaciji plana revizije. pregledavanjem djelovanja sustava internih kontrola i kontrolnih postupaka. izradu testova i radne dokumentacije internog revizora. Field Work. načina procjenjivanja rizika i upravljanja rizicima te prikupljanjem dokaza i definiranjem nalaza. definiranje nacrta zadatka.

. Ciljevi i zadaci udruženja su unapređivanje računovodstvene profesije te donošenje općeprihvaćenih računovodstvenih načela (GAAP) i računovodstvenih standarda. Udruženje provodi stručno usavršavanje računovođa i revizora i njihovo certificiranje u ovlaštene javne računovođe (CPA). engl. engl. American Institute of Certified Public Accountants – AICPA. izrada plana o praćenju provođenja dogovorenih aktivnosti. Aktivnosti i zadaci poslije terenskog rada. After Field Work. pregledavanje i selektiranje radne dokumentacije. odlaganje trajne i potrebne dokumentacije u Registar/Mapu A i B. prezentacija konačnog izvješća i definiranje dogovorenih aktivnosti. praćenje i izvješćivanje o njihovom provođenju i sl.8 menadžmentom revidiranog područja na kojem se prezentiraju rezultati revizije – relevantni nalazi i prijedlog dogovorenih aktivnosti. Članovi moraju udovoljavati propisanim etičkim i revizorskim normama te poznavati propise financijskog računovodstva koje donosi Odbor za financijsko računovodstvo (FASB). udruženje ovlaštenih javnih računovođa na području računovodstva i revizije u SAD-u. komunikacija s korisnikom izvješća. usklađivanje glavnih nalaza revizije. Američki institut ovlaštenih javnih računovođa. pisanje nacrta izvješća.

procesi ispitivanja i procjene informacija pomoću kojih se dolazi do potrebnih procjena informacija i poslovanja. trajnu dokumentaciju te rezultate provedenog internog i eksternog nadzora poslovanja svih vrsta. proučavanjem i usporedbom odnosa financijskih i nefinancijskih podataka provode se analitički revizijski postupci. . prije svega. Revizori mogu koristiti i rezultate provedenih revizija. strukovnim udrugama ili na drugi način. izvješća o realizaciji programa i projekata.9 Analitički postupci. Analitički revizijski postupci. Interni revizori primjenjuju različite analitičke revizorske postupke. ovisno o opsegu revizije. engl. Analitički revizijski postupci se provode korištenjem informacija koje se generiraju u informacijskom sustavu. Oni su važan dio aktivnosti interne revizije. Analytical Procedures. Analitical Auditing Procedures. Služe revizorima da na učinkovit i svrsishodan način procijene neki podatak ili informaciju. Za provođenje analitičkih postupaka interni revizori koriste. poslovna izvješća. kao i druge informacije i dokumente koji mogu poslužiti za procjenu informacija i poslovanja objekta revizije. analize poslovanja. engl. prikupljaju iz raznih dokumenata unutar poduzeća ili u poslovnom okruženju.

engl. Analiza regresije. što znači da prate protok podataka kroz informacijski sustav. Application Controls. studija financijskog stanja i uspješnosti uz pomoć pokazatelja izvedenih iz financijskih izvješća ili iz drugih financijskih ili nefinancijskih informacija i podataka. Regression Analysis. revizijski računalni program za upravljanje revizijom. horizontalne kontrole.10 Analiza pokazatelja. backup i recovery kontrole i kontrole prijenosa podataka. kontrole pristupa sustavu. ASDA. organizirati i provoditi reviziju te čuvati radnu dokumentaciju u elektroničkom obliku. engl. Pomoću ASDA-e revizori mogu pripremiti. Aplikacijske kontrole. ASDA služi internim revizorima kao informatička podrška u radu i cjelokupnom procesu provođenja revizije. Audit Support Database Application. engl. engl. matematički postupak koji se koristi za utvrđivanje i mjerenje predvidljivih odnosa između jedne varijable (zavisna varijabla) i jedne ili više varijabli (nezavisna varijabla). U aplikacijske kontrole se ubrajaju kontrole unosa podataka. . kontrole izlaznih informacija. kontrole obrade. Ratio Analysis.

podataka ili dokumenata. . engl. salda. Ona ponekad uključuje pokretanje ili davanje dozvole za obavljanje određene aktivnosti ili transakcije. Autorizacija se upućuje ovlaštenom organu. tijelu ili funkciji na potvrđivanje. ugovora i sl.11 Autorizacija. Authorisation. transakcija. Ona se može odnositi na ovjeravanje poslovnih događaja. provjeravanje određenih informacija.

12 .

planskih ili referentnih veličina i sl.13 B Benchmarking. Referentne veličine i informacije koje pruža Balanced scorecard interni revizori mogu koristiti kao mjerila i kriterije za ocjenjivanje poslovanja. proces uspoređivanja i utvrđivanja “najbolje prakse” na temelju postavljenih standarda. normi. Revizorima daje korisne informacije u pripremnoj fazi procesa provođenja interne revizije i u fazi ispitivanja informacija. skup instrumenata koji daju jednostavan i sažet pregled stanja u poduzeću i odgovore na pitanja gdje se ono nalazi i kamo treba ići. . poglavito u reviziji poslovanja te u drugim revizijama ovisno o objektu i predmetu interne revizije. Balanced scorecard. Interni revizori često koriste benchmarking u provođenju interne revizije.

14 .

CCSA. londonske burze i britanskih računovođa kojima je predsjedao Sir Adrian Cadbury i izradio izvješće poznato pod nazivom Cadbury izvješće. preko vođenja dokumentacije u elektronskom obliku do analize rizika i izvještavanja. engl. od strane Vijeća za financijsko izvješćivanje Velike Britanije. . CBT. certifikat i program osposobljavanja internih revizora u području samoprocjenjivanja kontrolnog okvira. Certificiranje internih revizora provodi IIA. Computer Based Training. Computer Assist Audit Tool and Technics. Certificiranje internih revizora provodi IIA. Odbor o financijskim aspektima korporacijskog upravljanja. napravljeni isključivo kao podrška revizijskom procesu. Certification in Control Self-Assessment. CAATT’s omogućuju automatizaciju cijelog postupka revizije od planiranja. CADBURY. računalno podržani revizijski alati i tehnike. engl. engl. g. osnovni program osposobljavanja internih revizora u području IT. Također pomažu pri procjeni kontrola tako da se pomoću njih rade razne simulacije kako bi se vidjelo jesu li kontrole adekvatne.15 C CAATT’s. Ustanovljen je 1991.

određuju se prilikom provođenja svake interne revizije. To mogu biti standardi poslovanja. Ciljevi interne revizije. Ciljevi interne revizije se utvrđuju na temelju procjene poslovnih rizika. Certificiranje provodi IIA. Certified Government Auditing Professional. a u budućnosti HIIR. razine provedbe. Certified Internal Auditor. CGAP. engl.16 CFSA. Goals. Certified Financial Services Auditor. ovlašteni interni revizor za područje javnog sektora i proračunskih korisnika. pojedinačne svrhe organizacije ili sustava. engl. a mogu se definirati kao svrhe i ciljevi poslovanja ili programske svrhe i ciljevi. kontrolnog okvira i rizika kontrole te upravljanja njima. engl. Ciljevi također mogu biti (engl. Postupak utvrđivanja ciljeva dio je . Audit Goals. To su područja provođenja interne revizije u kojima će se fokusirati ispitivanje informacija ili poslovanja objekta i predmeta revizije. engl. Ciljevi. CIA. certifikat i program osposobljavanja internih revizora. postavljeni zadaci ili očekivani rezultati. Objectives) opći prikaz onoga što organizacija želi ispuniti. ovlašteni interni revizor u području pružanja financijskih usluga. engl.

postupaka.17 aktivnosti i zadataka internih revizora prije terenskog rada. ali je za potrebe provođenja revizije dovoljno utvrditi tri do četiri cilja revizije. a predstavljaju značajne poslovne aktivnosti koje bi trebale biti revidirane na temelju procijenjenih poslovnih rizika. Ciljevi revizije su dio glavnog cilja. Zadatak internih revizora je utvrditi značajne ciljeve revizije. poslovne funkcije. program. Glavni cilj revizije treba korespondirati s predmetom i objektom revizije. poslovni proces. Glavni cilj interne revizije je poslovanje. Cilj može biti poslovanje pojedine organizacijske jedinice. nekoliko grupa aktivnosti. faza i sl. a počinje nakon definiranja nacrta zadatka revizije. projekt. što je ujedno i objekt revizije. Već u fazi pripreme revizije odgovorni revizor utvrđuje značajna područja koja trebaju biti predmet i objekt revizije. Odgovorni revizor izrađuje popis značajnih aktivnosti revizije i radi procjenu poslovnih rizika po pojedinim područjima te time utvrđuje značajna područja koja će biti u fokusu provođenja revizije. odnosno područja koja će biti ciljevi revizije. To stoga što ne zahtijevaju sve aktivnosti provođenje revizije s obzirom na procjenu rizika i načelo ekonomičnosti. Za svaki od utvrđenih ciljeva odgovorni revizor provodi procjenjivanje rizika s članovima tima. regulatorni okvir. Svaki cilj se numerira kako bi se lakše sistematizirali te na . Odgovorni revizor može utvrditi desetak značajnih poslovnih aktivnosti.

politike.18 temelju njih utvrđivali podciljevi revizije. Certifikat se stječe nakon što osoba uspješno položi ISACA CISA ispit na engleskom jeziku. ovlašteni revizor informacijskih sustava. engl. preimenovan u IT Governance Institute (ITGI)). dokazima i nalazima revizije. Certified Information Systems Auditor. objavio ISACF (Information Systems Audit and Control Foundation (ISACF). Podciljevi ili detaljni ciljevi su dio cilja revizije. . Kontrolni ciljevi za informatičku tehnologiju. Svi podciljevi se numeriraju prema ciljevima revizije. prema istom načelu kao i ciljevi revizije – na temelju procijene poslovnih rizika. kontrole i sigurnosti informacijskih sustava. Control Objectives for Information Related Technology. engl. COBIT. čine skup kontrolnih ciljeva za IT koje je 1996. a utvrđuju se. prakse i organizacijske strukture osmišljene su kako bi pružile razumno jamstvo da će se poslovni ciljevi postići te da će se neželjeni događaji spriječiti. revizije. Preduvjet za stjecanje ISACA CISA certifikata je najmanje pet godina radnog iskustva na poslovima zaštite. CISA. utvrditi i ispraviti. g. Za svaki pojedini cilj interne revizije potrebno je utvrditi dovoljan broj podciljeva interne revizije. procedure. kako bi se olakšao način njihovog povezivanja s revizijskim testovima.

Continuing Professional Education. g. izradio izvješće “Interna kontrola – cjeloviti okvir”. kontinuirana profesionalna edukacija revizora. kontrolne aktivnosti. engl. koji je poznat pod nazivom “COSO izvješće”. integrirani model za uspostavljanje i procjenjivanje djelotvornosti sustava internih kontrola i ispitivanje djelovanja uspostavljenih internih kontrola. Committee of Sponsoring Organizations of the Treadway Commission. CPE. kriteriji kontrole koje je Kanadski institut ovlaštenih računovođa objavio 1995. COSO Model. informacije i komunikacije te praćenje i korektivne akcije. engl. engl. Criteria of Control. Internal Control – Integrated Framework. COSO. upravljanje rizicima. Model se sastoji od pet elemenata: kontrolno okruženje. . Odbor sponzorskih organizacija (Committee of Sponsoring Organizations) povjerenstva Treadway je 1992. Integrated Framework.19 CoCo. engl. g.

20 .

21 D Detektivna kontrola. . Dijagram tijeka. Shareholders Company. Dioničko društvo. funkcija ili aktivnosti. Dijagram se može izrađivati i u elektroničkom obliku. engl. engl. grafički prikaz tijeka aktivnosti u poslovnom sustavu. procesa. Detective Control. dokumenata i sl. engl. Flowchart. Status i položaj interne revizije u organizacijskoj strukturi mora biti takav da osigurava neovisnost. postupaka. trgovačko društvo u kojem članovi (dioničari) sudjeluju sa svojim ulozima u temeljnom kapitalu društva podijeljenom na dionice. operacija. upravi i nadzornom odboru u izvršavanju njihovih zadataka nadzora / kontrole poslovanja. Dijagram tijeka je dio radne dokumentacije internog revizora i način za provjeravanje. ispitivanje i utvrđivanje poslovnih procesa. Interna revizija se obično organizira kao štabna funkcija uprave i nadzornog odbora te odbora za reviziju. objektivnost i stručnost interne revizije i revizora. Interna revizija provodi revizije poslovanja dioničkog društva i trgovačkih društava u njegovom vlasništvu. postupaka. Interna revizija se uspostavlja na razini dioničkog društva kao pomoć menadžmentu. svaka radnja poduzeta u svrhu otkrivanja i ispravljanja nepoželjnih događaja do kojih je već došlo.

Dobivanje prave vrijednosti za uloženi novac. glavni interni revizor. revizor prikupljanja podatke koji mu pomažu u razumijevanju i procjeni rizika pa stječe značajan uvid u poslovanje organizacije i mogućnosti njegova poboljšanja. Manager/Chief Internal Auditor. Dodana vrijednosti. voditelj interne revizije i sl. engl. vrijednost „outputa“ umanjena za vrijednost „inputa“.22 Direktivna kontrola. Na taj način revizor kroz davanje specijalističkih savjeta. izvještavanje višeg menadžmenta i odbora o aktivnostima unutarnje revizije te praćenje provođenja rezultata rada interne revizije. Pojam uključuje i ostale nazive. engl. engl. Value for Money. najviši položaj u organizacijskoj jedinici interne revizije. jedan od kriterija prilikom provođenja interne revizije kojim se procjenjuje isplativost uloženih financijskih sredstava u odnosu na korist od uloženih sredstava. Directive Controls. radnje poduzete da se omogući i potakne neki poželjni događaj. komunicira s me- . pisanu komunikaciju ili sl. voditelj interne revizije je osoba odgovorna za nadgledanje provedbe ugovora o pružanju usluga i osiguranju kvalitete cjelokupne aktivnosti. na primjer direktor interne revizije. U procesu provođenja interne revizije. Added Value. Ako internu reviziju obavljaju vanjski pružatelji usluga. engl. Direktor/Rukovoditelj interne revizije.

U tom je slučaju društvo s ograničenom odgovornošću ovisno trgovačko društvo. a provodi revizije poslovanja u svim ovisnim trgovačkim društvima. Prilikom definiranja dogovorenih aktivnosti interni revizori se moraju fokusirati na najznačajnije nalaze. . Dogovorene aktivnosti. učinkovite i pravovremene mjere i aktivnosti. Optimalno je navesti najviše pet-šest dogovorenih aktivnosti. engl. engl. čime dodaje vrijednost poduzeću.o. trgovačko društvo u koje jedna ili više pravnih ili fizičkih osoba ulažu temeljne uloge s kojima sudjeluju u unaprijed dogovorenom temeljnom kapitalu. s rokovima i navedenim odgovornim menadžmentom za njihovo provođenje.). Government Auditing. Društvo s ograničenom odgovornošću može biti i jedno od društava kćeri matičnog trgovačkog društva (HEP d.d.). Interna revizija se obično organizira na razini matičnog društva (HEP d. navode se na kraju svakog izvješća.o).d. engl. provodi reviziju državnog proračuna i korisnika državnog proračuna. Praćenje dogovorenih aktivnosti je proces kojim interna revizija utvrđuje je li menadžment revidiranog područja poduzeo primjerene. Državna revizija. Društvo s ograničenom odgovornošću (d. Limited Liability Company. Agreed Actions.23 nađmentom poduzeća i daje prijedloge za unapređenje poslovnih procesa.

misiji. prema Standardima izrađuje se za trogodišnje ili petogodišnje razdoblje. Ured je osnovan 1993. ciljevima i zadacima poduzeća u narednom razdo- .24 proračuna lokalnih jedinica. kojeg imenuje Hrvatski sabor. The State Audit Office. engl. Long Term Internal Audit Plan. državno tijelo koje vrši sustavno provođenje nadzora nad legalitetom rada pravnih i fizičkih osoba u nizu proizvodnih i uslužnih područja koja su pravno uređena s mnoštvom propisa i provedbenih akata. pravnih osoba koje se djelomice ili u cijelosti financiraju iz proračuna. institucija koja se bavi državnom revizijom u Republici Hrvatskoj. strategiji. Dugoročni ili strateški plan interne revizije. a sve u ime i za račun države. Prilikom izrade plana mora se voditi računa o viziji. Reviziju provode ovlašteni državni revizori. javnih poduzeća i drugih pravnih osoba u većinskom vlasništvu RH ili lokalnih jedinica. sa sjedištem u Zagrebu i područnim uredima u županijskim centrima. Državni inspektorat Republike Hrvatske. Državni ured za reviziju. Državnim uredom rukovodi glavni državni revizor. engl. Provodi se u skladu sa standardima Međunarodne organizacije vrhovnih revizijskih institucija (INTOSAI revizijski standardi) i kodeksom profesionalne etike državnih revizora.

ovlasti i odgovornosti interne revizije. odnosno korespondirati s ciljevima koje je u planovima utvrdio menadžment. pravila struke koja zahtijevaju primjenu takve pažnje i stručnosti koja se očekuje od razumnog i kompetentnog internog revizora u istim ili sličnim okolnostima. Due Professional Care. konstruktivna i podnesena na vrijeme i da revizori prate akcije nakon izvješćivanja o nalazima revizije kako bi utvrdili jesu li poduzete adekvatne mjere. jasna. priručnika. U njemu se definiraju ciljevi. primjera radne dokumentacije). engl. suradnja s internim i eksternim oblicima internog nadzora i sl. da se posao revizije planira i nadzire. Primjena pravila struke zahtijevaju: neovisnost internih revizora o aktivnostima koje su predmet njihove revizije. Dužna profesionalna pažnja. vještine i disciplinu za pravilno vođenje revizije. udovoljavanje zahtjevima uprave i menadžmenta. Pravila struke se primjenjuju kad se interne revizije provode u skladu sa Standardima interne revizije. razvijanje stručnih pretpostavki za rad revizora (internih akata.25 blju. etička načela. informatičkih alata i programa. razvoj interne revizije. . koncizna. položaj interne revizije u organizacijskoj strukturi. edukacija i osposobljavanje revizora. angažiranje internih revizora. metodologija. da interne revizije provode osobe koje zajedno posjeduju potrebno znanje. da su revizijska izvješća objektivna. smjernica. način ostvarivanja ciljeva interne revizije.

26 .

engl. Efikasna provedba. engl. engl. ECIIA promovira primjenu Standarda interne revizije i Etičkog kodeksa internih revizora IIA u svim aktivnostima interne revizije u javnom i privatnom sektoru. Economical Performance. jedan je od značajnih zadataka interne revizije. To je strukovna udruga više od 30 nacionalnih instituta internih revizora iz Europe i šire. Ekonomičnost provedbe revizije se utvrđuje s obzirom na definiranu svrhu i ciljeve revizije i u odnosu na troškove revizije i rizike. interna revizija je efikasna i uspješna ako ispunjava ciljeve te ako točno i pravodobno izvršava svoje programe uz minimalne troškove. Efficient Performance. The European Confederation of Institutes of Internal Auditing (ECIIA). Efektivna kontrola. engl. Ekonomičnost izvođenja. Effective Control. učinkovita kontrola postoji ako uprava i menadžment usmjeravaju sustave internih kontrola na takav način da se dobiju dovoljna jamstva da će svrha i ciljevi biti postignuti. Europska konfederacija instituta internih revizora.27 E ECIIA. Ciljevi ECIIA-e su pomoći u razvoju interne revizije i internih kontrola u EU i članicama. .

čine sve vrste i oblici nadzora koje u organizaciji obavljaju institucije i stručni radnici koji nisu zaposleni u organizaciji.28 Eksterni nadzor. To su ciljevi (strateški i operativni ciljevi te izvješćivanje i usklađivanje njihova ostvarivanja) i razine upravljanja (na razini poduzeća. procjena rizika. koje prožimaju sve aktivnosti poduzeća. poslovnih jedinica ili podružnica) te osam međusobno povezanih komponenti (unutarnje okruženje. državni inspektorat i druge inspekcije. To su eksterna revizija. divizija/sektora.. External Supervision. financijska policija. engl. porezna uprava. definiran je 2004. kao model za upravljanje rizicima. ERM. COSO ERM definira proces upravljanja rizicima i zadatke koje provode uprava. identifikacija događaja. engl. g. . COSO ERM je definirao zajedničke elemente pružajući jasne smjernice i upute za upravljanje rizicima. Enterprise Risk Management Integrated Framework (ERM). informiranje i komunikacija i monitoring/promatranje). U odnosu na COSO Model iz 1998. Model obuhvaća upravljanje rizicima razmatranjem značajnih elemenata koji zajedno čine okvir za upravljanje. odgovor na rizik. razne druge vrste eksterne kontrole. aktivnosti kontrole. menadžment i osoblje. g. državna revizija. postavljanje ciljeva. a odnose se na način definiranja strategije i provođenje procesa upravljanja na svim razinama.

Etički kodeks je nužan za profesiju interne revizije koja je utemeljena na povjerenju u objektivno jamstvo u pogledu rizika. Etički kodeks se podjednako odnosi na pojedince kao i na subjekte koji pružaju usluge interne revizije. marljivosti i lojalnosti. Etički kodeks traži visoke standarde poštenja. . kontrole i vođenja. engl.29 Etički kodeks internih revizora. Instituta internih revizora (IIA) utvrđuje standarde ponašanja internih revizora odnosno članova kako bi djelotvorno ispunili svoje odgovornosti. Code of Ethics. objektivnosti. Svrha etičkog kodeksa je promovirati etičku kulturu na razini cijele profesije interne revizije.

30 .

Formal Internal Review. engl. pravilnosti i provodobnosti obračuna.31 F Financijska policija. prijava i uplata proračunskih prihoda i naknada propisanih posebnim zakonom. Formalni interni pregledi. način povremenog samoprocjenjivanja rada interne revizije kojim se ocjenjuje kvaliteta provedenih revizijskih postupaka. . upravna organizacija u sastavu Ministarstva financija koja obavlja poslove financijskog nadzora zakonitosti.

32 G Galileo. smanjuje gubitke radnog vremena i skraćuje trajanje pojedinih postupaka te praćenje provođenja revizijskog procesa. Program također sadrži nekoliko baza podataka značajnih za provođenje revizije. . detaljne planove provođenja interne revizije i njihovog praćenja. Program olakšava izradu revizorske radne dokumentacije. plan angažmana internih revizora i potrebno vrijeme. na primjer subjekt i predmet interne revizije. izradu izvješća te praćenje provođenja preporuka i prijedloga. Galileo obuhvaća planiranje potrebnih financijskih sredstava za provođenje pojedine interne revizije i terminski plan. Program se sastoji iz dva osnovna dijela: Magique (Alat za procjenjivanje rizika i upravljanje rizicima) i Galileo (Alat za upravljanje procesom revizije). Program pomaže internim revizorima u djelotvornom i učinkovitom radu. omogućava kvalitetnije planiranje interne revizije. Sastavni dio programa je generiranje revizorske dokumentacije i dokumentiranje cijelog procesa revizije. računalni program koji pomaže u procesu provođenja interne revizije i njezinom upravljanju. povećava produktivnost internih revizora. izradu izvješća revizije i praćenje provođenja preporuka i prijedloga. popis revizija s procjenom rizika (Audit universe) i planova interne revizije.

Annual Plan. prestanak društva i dr. najviši organ društva u kojem dioničari ostvaruju upravljačka prava. Shareholders Meeting. imenovanju revizora društva. upravljanja rizicima itd. donosi se za poslovnu godinu i njime se operacionalizira ostvarivanje dugoročnog ili strateškog plana. Procjenjivanje poslovnih rizika i popis revizija provodi se u drugom polugodištu tekuće godine za narednu poslovnu godinu. informacija. Glavna skupština odlučuje o: izboru i razrješenju članova NO. izmjeni statuta. Glavnu skupštinu može sazvati uprava društva. odnosno dioničarima u pogledu pouzdanosti i sigurnosti poslovnog sustava. Nadležnosti glavne skupštine propisane su ZTD-om i statutom društva. Godišnji ili kratkoročni plan interne revizije.33 Glavna skupština dioničkog društva. . davanju razrješnice članovima uprave i NO. NO i dioničari za donošenje odluka na glavnoj skupštini potrebna je obična većina glasova. Interna revizija svojim izvješćima pruža sigurnost skupštini. upotrebi dobiti. engl. Program provođenja internih revizija je sastavni dio godišnjeg plana rada interne revizije. engl. Proces pripreme izrade i donošenja godišnjeg plana započinje prikupljanjem informacija i procjenom poslovnih rizika. sustava internih kontrola.

d. Hrvatski institut internih revizora (HIIR). kao štabna funkcija Uprave HEP d.o. način rada i sl. nacionalna i samostalna organizacija internih revizora koja ne smije biti dio niti jedne druge organizacije. Osnovni ciljevi i zadaci Instituta su razvoj struke interne revizije u Republici .d. ECIIA). Institut je osnovan 02. Interna revizija je uspostavljena na razini HEP d. Vladajuće društvo HEP grupe je HEP d.d. Organizirana je u obliku koncerna vladajućeg i ovisnih društava. Interna revizija provodi revizije poslovanja HEP d. g. ciljevi i zadaci. engl. koje obavlja funkciju korporativnog upravljanja HEP grupom i jamči uvjete za sigurnu i pouzdanu opskrbu kupaca električnom energijom. IIA). lipnja 2006.34 H HEP grupa je prema Zakonu o trgovačkim društvima grupacija povezanih trgovačkih društava (HEP grupa).). Croatian Institute of Internal Auditors. Članovi HIIR-a su ujedno i članovi američkog (međunarodnog) Instituta internih revizora (Institut of Internal Auditors. HIIR je kolektivno član Europske konfederacije instituta internih revizora (European Confederation Institutes of Internal Auditors..o. organi i tijela.d. Institut ima svoj Statut u kojem su definirane osnovne odrednice. i ovisnih trgovačkih društava u njegovom vlasništvu (d.

stručnim tijelima i sl. informacija i iskustava o internoj reviziji. promoviranje internih revizora koji mogu pomoći u razvoju struke.). . profesionalni razvoj i certificiranje internih revizora. uspostavljanje i održavanje standarda za profesionalnu praksu interne revizije i standarda za ocjenjivanje kvalitete organizacija interne revizije. iskustvima i stajalištima IIA i ECIIA. kontinuiteta rada i razvoja Instituta. priređivanje stručnih susreta članova kako bi se upoznali s praksom interne revizije i njezinim djelovanjem u različitim državama u svijetu. upoznavanje članova s kodeksom profesionalne etike internih revizora. menadžmentu. povezivanje Instituta i održavanja odnosa s ostalim stručnim udrugama u RH u cilju razmjenjivanja znanja. informacijama. priopćavanje i promoviranje znanja i informacija o internoj reviziji. istraživanje. odborima za reviziju.35 Hrvatskoj. znanjima. nadzornom odboru. sustavu internih kontrola i povezanim temama. uključivanje što većeg broja članova u rad Instituta i održavanje odgovarajuće razine struke. smjernicama. odgovarajuća komunikacija Instituta s članovima kako bi se odgovorilo na njihove potrebe i konačno osiguravanje financijske stabilnosti i tehničkih uvjeta za rad Instituta. promoviranje profesionalne prakse interne revizije svim zainteresiranim stranama (npr. standardima interne revizije. internim kontrolama. upravama.

36 .

000 članova u više od 160 zemalja i podružnica u oko 100 zemalja u cijelom svijetu. Florida. programa. Pomoću IDEA for Windows mogu se analizirati podaci. odstupanja od plana. SAD. a prva podružnica izvan Sjeverne Amerike osnovana je 1948. To je Windows softverski paket koji služi revizorima kao pomoć prilikom provođenja revizija. računovodstvenih politika i informacija koje se mogu dobiti u IS i uspoređivanjem ekstrahiranih podataka sa željenim ili očekivanim. koji se smatra i međunarodnim institutom internih revizora. interaktivna ekstrakcija i analiza podataka. u Londonu. Interactive Data Extraction and Analyse. . testirati primjena planova. dupliciranih transakcija i drugo. Prva podružnica izvan SAD osnovana je 1944. u Torontu u Kanadi. IIA. u New Yorku.: grešaka. engl. Osnovan je 1941. Danas se IDEA smatra jednim od najčešće upotrebljavanih i najpoznatijih revizorskih softverskih paketa u svijetu. edukaciji. američki Institut internih revizora. g. IIA danas ima više od 120. neuobičajenih stavki. IIA je prepoznat u svijetu kao profesionalni lider u području interne revizije u certificiranju. Sjedište IIA je u Altamonte Springsu. SAD. istraživanju i tehnološkom unapređivanju. The Institute of Internal Auditors. g. g.37 I IDEA. engl. npr.

s poslovnim okruženjem. organizacijski i tehničko-tehnološki uređen skup aktivnosti i postupaka kojima je utvrđen način prikupljanja. dio poslovnog sustava koji zajedno s izvođačkim i upravljačkim podsustavom čini poslovni sustav.38 Informacije. Informacije omogućuju komuniciranje unutar i izvan poduzeća. Informacije se oblikuju prikupljanjem i obradom podataka. potpune i svrsishodne podatke i je li kontrola vođenja dokumentacije i izvješćivanja odgovarajuća i učinkovita. prema potrebi. engl. Information. utvrđuju: sadrže li financijska i operativna dokumentacija točne. . Informacijski sustav. pravovremene. selektiranja. pouzdane i točne informacije smanjuju rizike u procesu upravljanja i nadzora. omogućava planiranje i kontrolu poslovanja te služi internim i eksternim zahtjevima. obrađivanja. Sustav pruža informacije menadžmentu za donošenje poslovnih odluka. engl. engl. Podaci moraju biti dovoljni. Information Subsystem. relevantni i korisni. Information System. prezentiranja i distribucije informacija. pouzdane. obrađeni podaci. Informacije mogu poslužiti i kao dokazi revizije na temelju kojih se utvrđuju nalazi revizije te preporuke i prijedlozi. Informacijski podsustav. Interni revizori ispituju i pregledavaju informacijske sustave i. zainteresiranim stranama i drugima. mjerodavni. Kvalitetne.

Information Systems Audit and Control Association. Ako se ne provodi procjena inherentnog rizika. strukovna organizacija koja definira Standarde za upravljanje rizicima. plan i provedba revizije moraju pretpostaviti vrlo visoku razinu rizika. Inherent Risk. provodi programe edukacije i certificiranje stručnjaka za upravljanje rizicima. Inspectio. The Institute of Risk Management (IRM). pregledavanje. pregled. ISACA. nadziranje. Za to je potrebno prije odrediti kriterije na temelju kojih će se utvrditi nepravilnosti i napisati izvješće o provedenoj inspekciji. engl. nadzorništvo. nadzor. Ovaj rizik nije u izravno ovisan o postupcima i aktivnostima interne revizije. međunarodna strukovna udruga za reviziju i kontrolu informacijskog sustava koja udružuje člano- . Institut za upravljanje rizicima. Inspekcija je obično naknadna kontrola.39 Inherentni rizik. engl. a provode je stručni radnici i menadžment. lat. pregled na licu mjesta. Zadatak inspekcije je obaviti pregled ili nadzor poslovanja utvrđujući nepravilnosti u radu i poslovanju. rizik pojave značajnih pogrešaka u računovodstvenim i neračunovodstvenim informacijama uzrokovanih nedostatkom kontrolnih postupaka i interne kontrole. Interni revizori pri planiranju revizije provode procjenu inherentnog rizika. engl. Inspekcija. iscrpan službeni pregled itd.

godine. suglasnost s politikama. zakonima. engl.000 članova u 140 država i više od 150 sjedišta u 55 država. postupcima. postupak unutar neke organizacije predviđen da u razumnoj mjeri osigura postizanje sljedećih primarnih ciljeva: pouzdanost i potpunost informacija. Međunarodna organizacija za standardizaciju. Interna kontrola može biti prethodni ili naknadni nadzor poslovnih procesa i postupaka.40 ve na osnovi zajedničkog strukovnog interesa. propisima i ugovorima. koja je utvrdila i standarde za internu reviziju. Osnovana je 1969. planovima. Internal Control. Standard za upravljanje informacijskom sigurnošću. ekonomično i učinkovito korištenje resursa i ispunjenje postavljenih ciljeva. Interna revizija je naknadni . engl. ISO 17799. neovisno i objektivno jamstvo i savjetnička aktivnost za potrebe menadžmenta. integritet i raspoloživost informacija. čuvanje imovine. a danas ima više od 47. To je skup postupaka i vodič kroz mjere upravljanja informacijskom sigurnošću koji sadrži savjete i preporuke kako bi se uspostavio efektivan sustav upravljanja informacijskom sigurnosti te povjerljivost. International Organization for Standardization. Interna kontrola. engl. Internal Auditing. ISO. Interna revizija.

pregled poslovanja. kontroling. menadžmentu i stručnim radnicima s ciljem upoznavanja i promoviranja funkcije interne revizije. engl. a usmjerene su prema korisnicima izvješća. Interni marketing interne revizije može imati uže i šire djelovanje – može se odnositi na samu funkciju interne revizije i njezino pozicioniranje. Interni nadzor. je širi pojam i podrazumijeva sve funkcije uključene u nadzor poslovanja i procesa upravljanja. inspekcija i ostali oblici in- .” Također. putem ocjenjivanja sustava internih kontrola. sustav internih kontrola. upravljanja rizicima i procesa upravljanja. aktivnosti koje može poduzimati interna revizija. Interni nadzor čine interna revizija. riznica. kontrole i korporativnog upravljanja’’. interna revizija “pomaže” organizaciji u ispunjavanju njezinih ciljeva provodeći svoje aktivnosti “procjenjivanja djelotvornosti upravljanja rizicima. šire značenje može se promatrati u kontekstu internog marketinga na razini poduzeća. motiviranje i zadržavanje najboljih stručnih radnika te upoznavanje s rezultatima rada interne revizije. Internal Marketing. Ona se rukovodi “filozofijom dodane vrijednosti s namjerom poboljšanja poslovanja organizacije. interna kontrola. Internal Supervision. engl. Provodi se u skladu sa standardima interne revizije. Interni marketing.41 nadzor. ad hoc kontrola.

oblikuje odgovarajuću radnu dokumentaciju i provodi postupke interne revizije. stručna osoba koja ima certifikat za obavljanje interne revizije. Interni revizor za svoj rad odgovara odgovornom revizoru. engl. aktima i dokumentima interne revizije. Sve sastavnice internog nadzora na sustavan način pomažu menadžmentu u procesu upravljanja i poslovanja. Internal Auditor. Obično je zaposlen u organizaciji u kojoj provodi internu reviziju. Njihov je zadatak pomoći upravi i menadžmentu u poboljšanju procesa upravljanja. engl. Zajedno s njim priprema plan provođenja interne revizije. Povezanost interne revizije i internog nadzora ostvaruje se u zajedničkoj funkciji nadzora u upravljačkom podsustavu. Interni revizor.42 ternog nadzora. standardi državne revizije koje . INTOSAI revizijski standardi. International Organization of Supreme Audit Institutions. Interni revizor definira nalaze revizije koje odobrava odgovorni revizor i piše izvješće o provedenim aktivnostima i postupcima te rezultatima revizije. u skladu sa standardima i smjernicama za stručno obavljanje interne revizije. Samostalno ili sa stručnim radnikom provodi testiranje i prikupljanje dokaza. Interni revizor obavlja sve poslove i zadatke koje mu povjeri odgovorni revizor. INTOSAI Auditing Standards.

Izjava o odgovornosti interne revizije. engl. engl. u revizijskim izvještajima navode se ciljevi revizije te po potrebi obavještava korisnike izvješća zašto je revizija provedena i što se očekivalo da će se njome postići. . Ti se procesi provode primjenom utvrđenih revizijskih postupaka te mjerila i kriterija za procjenu informacija i poslovanja koji su predmet revizije. engl. prikupljaju dokaze i definiraju nalaze.43 donosi Međunarodna organizacija vrhovnih revizijskih institucija. Standardima se utvrđuju: osnovna načela. Examining and Evaluating Information. selektiraju. Statements of Purpose. opći standardi. standardi područja rada i standardi izvješćivanja državne revizije. Izjave o svrsi. procjenjuju. interpretiraju i dokumentiraju sve raspoložive informacije koje prikupe. analiziraju. druga faza u procesu provođenja interne revizije. Tijekom procesa ispitivanja i procjene informacija interni revizori provode testove. U ovoj fazi interni revizori identificiraju. Statement of Responsibilities of Internal Auditing. prikaz odgovornosti interne revizije koji u sažetom obliku iznosi cilj i opseg te odgovornost i ovlasti interne revizije i utvrđuje neovisnost internih revizora. Ispitivanje i procjene informacija.

Internal Audit Report. a odobrava ga direktor/rukovoditelj sektora/službe/odjela ili druge organizacijske jedinice interne revizije. Activity Reports. ostvarivanja ciljeva i zadataka revizije. sva izvješća o aktivnostima interne revizije. za različita razdoblja. daje ocjena sustava internih kontrola. izvješće o provedenoj internoj reviziji. izvješća o pojedinim segmentima poslovanja. s posebnim naglaskom na provođenju . tromjesečna i mjesečna. polugodišnja. Izvješća o radu interne revizije obično se podnose upravi i odboru za reviziju u skladu s aktima organizacije. usmena. dokument koji izrađuju interni revizori. Interna revizija može o svom radu podnositi izvješća na različite načine.44 Izvješće interne revizije. sukladnost poslovanja sa zakonskim okvirom i sl. Izvješća o aktivnostima interne revizije. izvješća o sustavu internih kontrola i o provedenim ad hoc internim revizijama te razna druga izvješća prema potrebi. izvješće o praćenju provođenja rezultata revizije. upravljanja rizicima. povremena i preliminarna. engl. u različitim vrstama i oblicima. U izvješću se na sistematičan način iznose rezultati po provedenim postupcima interne revizije. Izvješća interne revizije mogu biti: godišnja. engl. upravi ili nadzornom odboru. zatim sažeta. izvješća o otkrivanju prijevara. u različitim fazama provođenja revizije itd. razna izvješća odboru za reviziju.

planova radne snage. vrste izvješća. financijskog plan i druga značajna obrazloženja. U dokumentima interne revizije trebaju se detaljnije utvrditi način izvješćivanja. način i oblik izvješća. Interna revizija treba kontinuirano izvještavati o svom radu. engl. prijedloga i dogovorenih aktivnosti. .45 relevantnih nalaza revizije te preporuka. informacije upravi i odboru za reviziju o važnim odstupanjima od prihvaćenih programa rada revizije. Izvješćivanje o provođenju interne revizije. treća faza procesa provođenja interne revizije. način dostave izvješća itd. Communications Results.

46 .

kodeksom profesionalne etike i zakonskim propisima. engl. Interna revizija se obično organizira na razini vladajućeg društva. Komercijalna revizija. razvojno ili iz drugih razloga. Postupak eksterne revizije o ocjeni realnosti i objektivnosti temeljnih financijskih izvještaja definiran je revizijskim standardima. grupa trgovačkih društava (d. tržišno.o. Kontrola je faza u kojoj menadžment utvrđuje ili procjenjuje ostvarivanje ciljeva i zadataka poslovne . Kontrola. Kontrola je rezultat kvalitetnog procesa upravljanja uprave i menadžmenta.d.47 K Klaster.o.) koji su povezani poslovno. Control. Cluster. vlasnički. engl. Commercial Audit. tehnološki. provodi reviziju temeljnih financijskih izvješća i daje ocjenu i mišljenje vlasniku o fer i objektivnom prikazivanju stanja i rezultata u temeljnim financijskim izvješćima. engl. Uprava i menadžment su obvezni planirati. ili eksterna revizija. organizirati i usmjeravati ostvarivanje ciljeva i zadataka te postupaka i procesa kako bi se steklo opravdano uvjerenje da će se oni ostvariti. opći pojam i svaka radnja koju poduzmu uprava i menadžment radi povećanja vjerojatnosti da će se postavljene svrhe i ciljevi ostvariti. odnosno dioničkog društva. i d.

. Controlling. povećava vitalnost poduzeća i njegova tržišna prihvatljivost. Kontroler je značajna funkcija i pomaže menadžmentu u nadzoru poslovanja i procesu upravljanja. Kontrola mora biti ugrađena u sve faze procesa upravljanja. čime se povećava sposobnost prilagođavanja poduzeća unutarnjim i vanjskim promjenama. čiji je zadatak različit ovisno o tradiciji. engl. U planu se moraju postaviti ciljevi i kriteriji čije se ostvarenje poslije može kontrolirati. Kontroling je funkcija i podsustav menadžmenta kojim se pridonosi efikasnosti i efektivnosti u radu menadžmenta. zadaci su kontrolera savjetovanje. financijskom izvješćivanju. Kontrola se uvijek povezuje s planiranjem. Kontroler. On utječe na to da se poželjni ciljevi poduzeća ostvaruju cjelovito na svim razinama. gospodarskom i obračunskom sustavu. Kontroling. obračunavanje poreza i podnošenje izvještaja državi. Controller. funkcija u organizaciji. jer dobrog plana nema bez dobre kontrole i obrnuto. engl. aktivnosti na zaštiti i čuvanju imovine itd.48 politike i na temelju procjene poduzima korektivne mjere i aktivnosti. planiranju. poslovna funkcija čiji je zadatak rješavanje konkretnih problema unutarnjeg i vanjskog prilagođavanja poduzeća nadolazećim promjenama. kada je potrebno. Kontroling se razvija kao funkcija u upravljačkom podsustavu koja pomaže menadžmentu u upravljanju.

Korektivnom kontrolom minimiziraju se nepoželjni događaji i ugroženost sustava. Corrective Control.49 Kontrolni procesi. kao i inherentni rizik. engl. normativni okvir i praksa s obzirom na kadrove i kompetentnost zaposlenih. organizacijska struktura. Control Process. Control Risk. ne ovisi o postupcima revizije i na njega revizor ne može utjecati. utvrđene procedure. ovlasti i odgovornosti. svaka radnja poduzeta kako bi se ispravili ili otklonili nepoželjni događaji. Kontrolno okruženje. Control Environment. engl. Zadatak kontrolnih procesa je osiguravanje i zadržavanje rizika na prihvatljivoj razini. rizik pojave značajnih pogrešaka u financijskim izvještajima koje postojeći sustav internih kontrola ne može spriječiti ili otkloniti. a čine ga: poštenje i etičke vrijednosti te stil rukovođenja menadžmenta. odnosi se na cjelokupno ponašanje i djelovanje uprave i menadžmenta u pogledu važnosti kontrole unutar tvrtke. . postupci i aktivnosti menadžmenta koji čine dio kontrolnog okvira. Prilikom planiranja interne revizije potrebno je procijeniti razinu kontrolnog i inherentnog rizika s ciljem utvrđivanja razine prihvatljivog rizika zbog njegovog neotkrivanja. Kontrolni rizik. Kontrolni rizik. Korektivna kontrola. engl. engl. Kontrolno okruženje osigurava ostvarivanje primarnih ciljeva sustava interne kontrole.

Korporativna pravila se utvrđuju aktima i dokumentima te poslovnom politikom poduzeća. Corporate Culture. engl. Njima se definira način ponašanja. posebno upravljačkog podsustavu. Corporate Rules. djelovanja i odlučivanja pojedinaca u organizaciji. Korporativna pravila pružaju dodatnu sigurnost svima zainteresiranima u poslovnom okruženju. Ona imaju važnu ulogu za poduzeće i poslovno okruženje. Korporativna pravila. Corporation. postupci i procesi u organizaciji koje primjenjuju uprava i menadžment i sredstvo pomoću kojeg se osigurava provođenje ciljeva i zadata- . svi akti i dokumenti kojima se utvrđuju procedure i postupci. engl. a njihova primjena pruža odgovarajuću sigurnost upravi i menadžmentu u funkcioniranju poslovnog sustava. norme i načini razmišljanja koji obilježavaju ponašanje radnika i menadžmenta u poduzeću i utječu na to ponašanje. načela. engl. dioničko društvo koje se izlistava na burzama.50 Korporacija. trgovačko društvo. Korporativno upravljanje. Corporate Governance. Korporativnu kulturu čine sve za korporaciju značajne vrijednosti. važna za definiranje korporativnih pravila i za proces upravljanja. engl. Korporativna kultura.

Key Goals Indicators. KPI. Za uspostavljanje korporativnog upravljanja zaduženi su uprava i menadžment. standardi i norme utvrđeni za pojedine procese. Key Performance Indicators. engl. kao zakonski okvir. odnosno objekt revizije. su kriteriji/mjerila koja utvrđuju uprava i menadžment i značajni su za rad interne revizije. koji ujedno čine i objekt revizije. pravila poduzeća. odnosno predmet interne revizije. Oni se mogu koristiti prilikom provođenja interne revizije kao mjerila i kriteriji. interni revizori moraju prije provođenja ispitivanja informacija i ocjene poslovanja utvrditi referentna mjerila i kriterije. pokazatelji ostvarenja poslovnih ciljeva. Ako menadžment to nije učinio.51 ka poslovne politike. To je sustav kojim se organizacije usmjeravaju i kontroliraju. Criteria. ključni pokazatelji kojima se iskazuje uspješnost poslovanja i procesa. engl. . poslovnoj politici. Oni mogu biti utvrđeni u ciljevima poduzeća. KGI. Kriteriji. engl. Interni revizori u procesu ispitivanja informacija i ocjene poslovanja procjenjuju ostvarivanje određenih mjerila i kriterija. referentne informacije i podaci i sl. Ključni pokazatelji mogu se koristiti prilikom provođenja interne revizije. kao mjerila i kriteriji za procjenjivanje poslovanja i procesa.

52 .

bilo koji postupci koje obilježava prijevara. Mapa rizika. Oni nisu povezani s prijetnjom nasiljem ili primjenom fizičke sile. Rizik se obično vrednuje na temelju dva kriterija: vjerojatnosti i učinka nastanka rizika. Malverzacije čine pojedinci ili organizacije kako bi priskrbili novac. koristi se za procjenjivanje i pozicioniranje poslovnih rizika prema određenim kriterijima. Risk Map. engl. Menadžment se može definirati i kao upravljanje. odnosno skup povezanih aktivnosti ili zadataka koji su bitni za kontinuirano odvijanje . engl. engl. Upravljanje je proces. kako bi izbjegli plaćanje ili gubitak usluga ili kako bi ostvarili osobnu ili poslovnu korist. Malversations. Menadžment. zataškavanje ili kršenje povjerenja.53 M Malverzacije. Management. Rizici se pozicioniraju u mapi rizika prema provedenoj procjeni na način da se pozicioniraju u odgovarajuće polje primjereno vjerojatnosti i učinku pojedinog rizika. prije svega osobe zadužene za definiranje ciljeva organizacije koje svjesnim usmjeravanjem i koordiniranjem aktivnosti ostvaruju zadane ciljeve. imovinu ili usluge.

Revizijske metode rada kojima se služe revizori uvjetovane su objektom i predmetom revizije. Menadžer. U provođenju interne revizije mogu se koristiti opće i specijalne metode. što i jest njezin zadatak. engl. Metodama se koriste interni revizori pri ispitivanju i ocjenjivanju poslovanja u procesu provođenja revizije. deduktivna i iskustvena. Interna revizija. Internal Audit Methods. definiraju se u Standardima i smjernicama za stručno obavljanje interne revizije. . osoba koja preuzima zadatak i funkciju upravljanja na bilo kojoj razini u bilo kojoj vrsti organiziranog rada i poslovanja. na temelju svoje funkcije nadzora i provedenih revizija. može pružanjem informacija o poslovanju i stanju revidiranog područja pomagati menadžmentu u izvršavanju njegove funkcije nadzora poslovanja te utjecati na poboljšanje poslovanja. Interna revizija u svom radu treba surađivati sa svim menadžerima s obzirom na njihov djelokrug rada. kompetencije. Metode rada interne revizije. funkcija i cilj. pravilima i kodeksima za rad interne revizije te internim aktima i dokumentima. Manager. odgovornosti i nadležnosti. Opće metode rada koje koristi interna revizija su induktivna.54 upravljanja i poslovanja. engl.

intervjue (engl. Mission. obično za dugoročno razdoblje.55 Posebne metode rada su: metode intenziteta ispitivanja – formalna i materijalna. metode načina ispitivanja – direktna i indirektna metoda. Misija. Internal Control Questionnaires). metode smjera ispitivanja – progresivna i retrogradna. . engl. na primjer upitnike o internoj kontroli (engl. Audit interviewing) i dijagrame tijeka (engl. metode opsega ispitivanja – potpuna i preskočna (uzorak). utvrđuje temeljnu funkciju ili zadatak poduzeća u narednom razdoblju. Flowcharts). Interni revizori za provođenja revizije koriste i druge metode i tehnike.

56

57

N
Nacionalni forum za upravljanje rizicima u javnom sektoru, engl. The
National Forum for Risk Management in the Public Sector, strukovna organizacija u Velikoj Britaniji.

Nacrt zadatka interne revizije,
engl. Internal Audit Assignment Draft, izrađuje odgovorni revizor, a odobrava direktor interne revizije. Nacrt zadatka je sastavni dio plana revizije. U njemu se definira objekt i predmet te svrha i opseg interne revizije, zatim glavni cilj i ciljevi te detaljni ili podciljevi revizije. Definiranjem nacrta zadatka svi uključeni u proces revizije mogu bolje razumjeti proces i područje interne revizije, stvaraju se mogućnosti za bolju komunikaciju među članovima tima, može se lakše pratiti izvršenje zadatka te se osigurava provođenje revizije u skladu sa standardima interne revizije, očekivanjima korisnika izvješća i interne revizije.

Načela, engl. Principles, su prevladavajuće ideje, etičke zasade, polazne točke, osnovno pravilo ponašanja, temelj i sl. Načela su temelji struke koji imaju teorijsku osnovanost i potvrđeni su u praksi.

Nadziranje, engl. Monitoring, obuhvaća sve poslove nadzora, promatranja, ispitivanja i izvješćivanja interne revizije

58

odgovornim osobama. Nadziranje omogućuje stalnu provjeru napredovanja prema postizanju svrhe ili ciljeva.

Nadzor, engl. Supervision, opći pojam
za ispitivanje pravilnosti i za otklanjanje nepravilnosti u poslovnim procesima i stanjima. Nadzor se može podijeliti prema različitim kriterijima: s obzirom na organ ili tijelo koje ga provodi, na područje nadzora, prema vremenu nadzora, prema obliku nadzora i sl. Prema organima ili tijelima nadzora razlikujemo eksterni i interni nadzor, prema vremenu stalni (permanentni), periodički, povremeni, prethodni, tekući i naknadni nadzor. Nadzor je funkcija menadžmenta pomoću koje obavlja kontrolu poslovnih aktivnosti.

Nadzorni odbor, engl. Supervisory
Board, nadzire da li uprava i menadžment vode poslove sukladno odlukama skupštine, aktima društva, zakonima i propisima. Nadzorni odbor je ovlašten nadzirati poslovanje, poglavito godišnji obračun poslovanja (financijska izvješća), izvješća o poslovanju, zakonitost poslovanja, provođenje odluka vlasnika i skupštine, ostvarivanje ciljeva i zadataka poslovne politike, pojedinih planova i programa, verificiranje planova i programa za naredno razdoblje, značajnijih projekata, razmatrati mišljenja

pouzdanosti informacija itd. povjerenstava ili drugih stručnih tijela koje je imenovao za pojedina pitanja i sl. a za d. upravljanju rizicima. sustavu internih kontrola. Ovaj pojam za- . Nadzorni odbor s članovima uprave i pojedinim direktorima zaključuje posebne ugovore o radu. Članovi nadzornog odbora za svoj rad odgovaraju vlasniku. s obzirom na svoju funkciju nadzora poslovanja. engl.o. Neovisnost. O svom radu podnosi redovna ili izvanredna izvješća skupštini dioničara ili vlasniku. Zadatak nadzornog odbora je nadziranje efikasnosti procesa upravljanja uprave i menadžmenta. komisija. Interna revizija. odnosno skupštini kolektivno i pojedinačno. Independence. Stoga je jedan od značajnih zadataka nadzornog odbora uspostavljanje odgovarajućeg normativnog kontrolnog okvira i njegovo nadziranje. omogućuje internim revizorima slobodno i objektivno obavljanje posla i iznošenje nalaza interne revizije. Zajedno s upravom zadužen je za ostvarivanje potrebne kvalitete upravljanja. pruža nadzornom odboru informacije o pouzdanosti i sigurnosti poslovnog sustava.d.o.59 i stavova odbora. ukoliko je prosječan broj zaposlenih u godini veći od 200.. Nadzorni odbor je obvezan organ za d.

uključuju falsificiranje ili izmjenu računovodstvenih ili drugih podataka kao i dokazne dokumentacije te namjerno krivu primjenu računovodstvenih načela. engl. . sve radnje i aktivnosti koje nisu u suglasju sa zakonima. Nezakonite radnje. financijskim izvješćima. transakcija ili ostalih važnih informacija. Neovisnost se postiže putem organizacijskog statusa i objektivnosti internih revizora. Nepravilnosti uključuju objavljivanje krivotvorenih financijskih iskaza koje rezultira pogrešnim financijskim izvješćima i pronevjerom imovine. također. odnosi se na namjerno krivo prikazivanje ili propust važnih informacija u računovodstvenoj dokumentaciji.60 htijeva neovisnost internih revizora od djelatnosti nad kojom vrše reviziju. poslovnim i ostalim izvješćima te dokumentima. engl. propisima i aktima. kao i krivo prikazivanje ili namjerni propust događaja. Nepravilnost. Illegal Acts. Nepravilnosti. Irregularity.

61 .

62 .

Committee. Auditee. . Objectivity. Odbor. Objektivnost. svaka organizacijska jedinica. neovisno stanje duha. interni revizori prilikom provođenja revizije moraju iskreno vjerovati u rezultate svog rada i ne smiju dopustiti nikakve značajne kvalitativne kompromise. Značajan objekt interne revizije je upravljački podsustav te informacijski i izvođački podsustav. poslovni proces ili postupak gdje se može provesti revizija. revizijski odbor. engl. tijelo koje priprema i donosi računovodstvene standarde za nevladine pravne osobe. obično skupina stručnih osoba kojoj se povjerava razmatranje određenih pitanja i dobivanje stručnog mišljenja u cilju informiranja. Odbor za financijsko računovodstvo. odbor guvernera ili povjerenika neprofitne organizacije ili bilo koje drugo imenovano upravljačko ili stručno tijelo neke organizacije. engl.63 O Objekt revizije / revidirano područje. engl. razmjene mišljenja i sl. voditelji agencije ili zakonodavnog tijela kojem interna revizija odgovara. engl. Od internih revizora objektivnost zahtijeva da ne podređuju svoje prosudbe u pitanjima revizije prosudbama drugih. Financial Accounting Standards Board (FASB). To mogu biti odbor direktora. savjeta.

Zakonom o reviziji je definirano da su trgovačka društva od posebnog državnog interesa čiji temeljni kapital prelazi 300. procjenu djelovanja sustava internih kontrola. razmatranje planova i programa interne revizije i aktivnosti vanjske revizije. zaduženo za nadzor i praćenje rada svih funkcija unutarnjeg i vanjskog nadzora. Financijske policije. U monističkom modelu organizacije društva revizijski odbor ima odgovornost u području imenovanja eksternog revizora. .000. Najmanje jedan član mora poznavati područje računovodstva i/ili revizije. Revizijski odbor se sastoji od članova nadzornog odbora i članova imenovanih od nadzornog odbora. izvješća interne. Carinske uprave. Državnog inspektorata i drugih unutarnjih ili vanjskih oblika kontrole. provjere neovisnosti i praćenja rada eksternog revizora te razrješavanja eventualnih nesuglasja između menadžmenta i eksternog revizora u pitanjima koja se odnose na problematiku financijskog izvještavanja.000. Porezne uprave. procjenjivanje i upravljanje rizicima. engl.64 Odbor za reviziju/Revizijski odbor. vanjske i Državne revizije. stručno tijelo uprave i nadzornog odbora.00 kn prema Odluci Vlade RH o popisu trgovačkih društava od posebnog državnog interesa obvezna osnovati revizijski odbor. Audit Committee. za ocjenu sigurnosti i zaštite poslovnog sustava poduzeća. ugovaranja naknade s eksternim revizorom.

Interna revizija. organizira prethodne razgovore s osobama koje su u poslovnim funkcijama ili koje poznaju područje koje .65 U dualističkom modelu organizacije društva. engl. aktima i dokumentima interne revizije. Zadužen je i odgovoran za pripremu i provođenje svih faza procesa interne revizije. Auditor in Charge. Odgovorni revizor zadužen je za provođenje interne revizije u skladu sa standardima i smjernicama za stručno obavljanje interne revizije. nadzire zakonsku reviziju financijskih izvještaja te provodi nadzor neovisnosti ovlaštenih revizora ili tvrtki. s obzirom na svoju funkciju nadzora poslovanja obvezno podnosi izvješća odboru za reviziju sukladno propisima i aktima. Odgovorni interni revizor. On predlaže dinamiku provođenja pojedinih faza i zadataka revizije. Odgovarajuća kontrola. odgovoran je za provođenje interne revizije i za rad svih članova tima. prati efikasnost internih kontrola poduzeća. revizijski odbor prati postupak financijskog izvještavanja. internu reviziju i sustave upravljanja rizicima. preporuke i prijedloge o svim naprijed navedenim dokumentima. engl. Adequate Control. procjenama ili aktivnostima. postoji ako je menadžment planirao i organizirao (oblikovao) način kojim osigurava prihvatljivo jamstvo da će se svrha i ciljevi tvrtke postići uspješno i ekonomično. Odbor daje svoje stručno mišljenje.

organizira sastanke s menadžmentom revidiranog područja i revizijskog tima. Za odlučivanje je bitno raspolagati informacijama jer su one temelj za donošenje odluka. Pregledava svu radnu dokumentaciju i odlaže je zajedno s revizorom.66 je predmet revizije i podnosi direktoru interne revizije prijedloge tekuće radne dokumentacije. a on odgovara direktoru interne revizije. često se poistovjećuje s upravljanjem. ali i rad interne revizije. Odgovorni revizor zadužen je za komunikaciju s menadžmentom revidiranog područja. Decision Making. utvrđuje relevantne nalaze. engl. Zadužen je za planiranje i provođenje svih predviđenih zadataka revizije te oblikovanja radne dokumentacije. . prati provođenje mjera i aktivnosti na temelju nalaza. o tome izvještava direktora interne revizije itd. Članovi tima za svoj rad odgovaraju odgovornom revizoru. Odlučivanje je subjektivan proces i ne postoji egzaktna metodologija i kriteriji čijom se primjenom može osigurati kvalitetno donošenje odluke i njezina primjena. Upravljanje se ostvaruje kroz proces odlučivanja. piše izvješće o provedenoj reviziji. Kvalitetan proces odlučivanja i odluke uvjet su za dobro upravljanje. Odlučivanje je zastupljeno u cijelom procesu upravljanja. Odlučivanje. prožima cjelokupni proces upravljanja i dio je tog procesa.

detaljnije operacionaliziraju godišnji plan i program rada interne revizije. standardi koje je prihvatio Odbor za financijsko računovodstvo (FASB) i njegovi prethodnici te ostala načela koja su prihvaćena u praksi. Ograničenje opsega djelovanja može se odnositi na opseg dužnosti i aktivnosti interne revizije utvrđen u aktima. engl. Ograničenje opsega. engl. Općeprihvaćena računovodstvena načela. Operativni ili kvartalni planovi. pristup informacijama i dokumentaciji. ograničenja koja djeluju na internu reviziju i sprječavaju ispunjenje njezinih ciljeva i programa. Generally Accepted Accounting Principles (GAAP). izradu i donošenje operativnih ili kvartalnih planova. obavljanje potrebnih revizijskih postupaka. Operational Plans. plan radne snage i financijski plan. Scope Limitation. Cost Benefit Relationship. Direktor interne revizije je odgovoran za pripremu. engl. Troškovi provođenja aktivnosti interne revizije ili bilo koje druge aktivnosti ili procesa i postupka moraju biti manji od očekivanih koristi. kontakt s osobljem. Naglasak u operativnim ili kvartalnim planovima je na planiranju provođenja pojedinačnih revizija i izvršavanje plana rada interne revizije. Ograničenja se mogu odnositi na program rada revizije.67 Odnos troškova i koristi. . značajan za planiranje i provođenje programa interne revizije. engl.

Purpose Statements. Ponekad se izrađuju tjedni ili detaljniji planovi i programi provođenja revizija. engl. organizacijski. također. Opis svrhe. – kako bi interni revizori u nacrtu zadatka i planu mogli utvrditi objekt i predmet revizije. po procesima i sl. često puta i nerevizijske aktivnosti koje ocrtavaju granice revizije itd. Opseg revizije. Audit Scope. dokument koji čini dio radne dokumentacije internog revizora.68 U okviru operativnog ili kvartalnog plana utvrđuje se način korištenja resursa i način upravljanja procesom revizije. Obično se u revizijskim izvješćima navodi svrha i cilj revizije. engl. U njima se. revizijsko razdoblje. Prilikom definiranja opsega revizije polazi se od svrhe i razloga provođenja revizije te zadataka i ciljeva koji se žele postići revizijom. Opsegom revizije pomaže se timu i menadžmentu revidiranog područja te korisniku izvješća kako bi lakše razumjeli planirane i provedene aktivnosti i postupke interne revizije te rezultate i izvješća. Opseg revizije sadrži sve aktivnosti interne revizije. Njime se definira opseg revizije – vremenski. detaljnije operacionalizira provođenje pojedinih revizija. Na taj način se . provođenja interne revizije može biti dio radne dokumentacije internog revizora. Opseg interne revizije treba se definirati kako bi se planirale glavne aktivnosti i granice revizije te djelatnosti koje nisu uključene u reviziju. Opseg revizije uključuje: ciljeve revizije. poslovno. vrstu i opseg planiranih revizijskih postupaka.

U Hrvatskoj to provodi Sekcija internih revizora pri HZFRD i HIIR prema statutu i programu IIA. Organiziranje. razvrstavanje i grupiranje aktivnosti nužnih za postizanje ciljeva. Certified Internal Auditor. zatim pravilnikom interne revizije i ostalim dokumentima interne revizije. program kojim direktor interne revizije i odgovorni interni revizor procjenjuju postupke interne revizije. Organiziranje pretpostavlja dodjeljivanje pojedinih grupa aktivnosti određenom organizacijskom dijelu i menadžeru. je druga faza u procesu upravljanja. engl. proračun i javni sektor te informacijski sustav. U isto vrijeme potrebno je delegirati ovlasti nužne za njihovu kontrolu. Organization. Quality Assurance. Organiziranje u procesu upravljanja uključuje definiranje. a sastoji se od svih aktivnosti menadžmenta koje su u funkciji postizanja utvrđenih ciljeva i realizacije planova. Osiguranje kvalitete. odnosno interno i eksterno ispitivanje. gospodarstvo. . engl. Ovlašteni interni revizor.69 izvještava korisnika izvješća zašto je revizija obavljena i što se očekivalo postići. engl. Program osiguranja kvalitete uključuje nadzor. certifikat i program osposobljavanja internih revizora za banke i financijske institucije. Svrha programa osiguranja kvalitete je dati prihvatljivo jamstvo da je rad interne revizije u skladu sa Standardima i smjernicama za stručno obavljanje interne revizije.

70 .

je prva funkcija ili faza u cjelokupnom procesu upravljanja. Planski pristup obavljanju interne revizije je uvjet stručnog. Planiranje interne revizije. Planiranje podrazumijeva odabiranje između alternativnih mogućnosti. kvalitetnog i učinkovitog rada interne revizije te primjene usvojenih stručnih pravila. Interna revizija planiranjem ne samo da olakšava sebi provođenje interne revizije. Planning. Direktor/rukovoditelj interne revizije prilikom planiranja pojedinačnih revizija mora uzeti u obzir sve relevantne čimbenike koji mogu utjecati na kvalitetu rada interne revizije. Ona uključuje sve menadžerske aktivnosti u pripremi. . Internal Audit Planning.71 P Planiranje. engl. izradi i donošenju plana. prva faza u procesu provođenja interne revizije. Sastavni dio godišnjeg plana rada interne revizije je program provođenja pojedinačnih revizija koji se operacionalizira tromjesečnim i mjesečnim programima. Menadžerske odluke moraju se temeljiti na pouzdanim informacijama i procjenama. engl. nego i operativno provodi aktivnosti kojima je cilj procjenjivanje mogućih utjecaja predloženih i očekivanih promjena i rizika na poslovanje te daje preporuke upravi i menadžmentu za poduzimanje mjera i aktivnosti.

poslovni sustav koji se sastoji od upravljačkog. engl. Poduzeće se uobičajeno razmatra kao sustav koji je dio šireg okruženja. Corporation. činjenica predočena u formaliziranom obliku (broj. Risk-Based Audit Process. zatim na propuste ili pogrešno interpretiranje či- . Data. relevantni i korisni. riječ ili slika). odnosno kao temeljna jedinica gospodarskog sustava. Informacije nastaju obradom podataka. Na temelju procjene poslovnih rizika interna revizija planira godišnji program provođenja internih revizija i način provođenja pojedine revizije. nenamjerno prikazivanje ili izostavljanje značajne informacije ili podatka u financijskim ili nefinancijskim izvješćima. engl. engl. Podatak predstavlja simbolički i formaliziran prikaz činjenica. pojmova i instrukcija. jedan od načina planiranja i provođenja interne revizije. Poduzeće. pogodan je za komuniciranje. engl. Pogreške se mogu pojaviti i u revizijskim izvješćima. Pogreška. interpretaciju i obradu bilo od strane ljudi ili strojeva. Podatak.72 Planiranje interne revizije na temelju procjene rizika. mjerodavni. Error. Podaci koji se koriste u procesu provođenja interne revizije moraju biti dovoljni. izvođačkog i informacijskog podsustava. One se mogu odnositi i na nenamjerno prikazivanje u računovodstvenim podacima.

Porezna uprava je upravna organizacija u sastavu Ministarstva financija koja obavlja upravne i druge stručne poslove. To su .73 njenica. Obavlja i poslove koji se odnose na nadzor obračunavanja. ali međusobno povezanih poslova. njihovo ostvarivanje. engl. podataka i informacija. a odnosi se na djelatnost i aktivnost poduzeća. revizijskih standarda i sl. izraz koji se često koristi u standardima interne revizije. proizvodnju proizvoda ili pružanje usluga. Prikuplja i obrađuje podatke o utvrđenim i naplaćenim porezima i doprinosima za obvezna osiguranja i predlaže promjene porezne politike i poreznih propisa te drugih propisa radi unapređenja poreznog sustava i učinkovitijeg ubiranja poreza i obveznih doprinosa. Poslovanje. njegove ciljeve i zadatke. te na podnošenje prekršajnih prijava i vođenje prekršajnog postupka zbog povrede propisa o plaćanju obveznih doprinosa. Operations. Porezna uprava poslove iz svojega djelokruga obavlja u Središnjem uredu. kojima se na svrsishodan način realizira neki poseban cilj ili zadatak poduzeća. skup istovrsnih. Poslovne funkcije. engl. naplatu i ovrhu radi naplate doprinosa za obvezna osiguranja. područnim uredima i ispostavama područnih ureda. Business Function. pogrešno primjenjivanje računovodstvenih standarda i politika. srodnih ili sličnih.

marketinga. niz logički povezanih radnji i aktivnosti prilikom kojih se koriste resursi poduzeća. engl. Poslovni sustav. Uspješnim odvijanjem poslovnog procesa ostvaruju se proizvodi i usluge odgovarajuće kvalitete i cijene čiji je cilj zadovoljenje potreba kupaca u određenom vremenskom roku. Poslovni sustav se može opisati i kao grupa poslovnih funkcija što ih međusobno povezuje ostvarivanje zajedničkih ciljeva koje definiraju vlasnik i menadžment. uz istodobno ostvarivanje vrijednosti. Interni revizori moraju u svom radu i procesu provođenja interne revizije . upravljačke kontrole i internu reviziju. Business Process. upravljanje ljudskim potencijalima i sl. Poslovni proces. npr. izvođačkog i informacijskog podsustava. važno je za rad interne revizije. engl. prodaje. Due Professional Care. Poštivanje pravila struke. financija i računovodstva. odnosno dodane vrijednosti. nabave. metode i upravljačke aktivnosti. Business System. Svakim poslovnim sustavom menadžment mora upravljati na odgovarajući način. engl. za što koristi odgovarajuća sredstva. skup elemenata koji su međusobno povezani i koji u interaktivnom odnosu čine jedan sustav.74 poslovi i djelatnosti organizirani u poduzeću za obavljanje proizvodnje. Poslovni sustav se sastoji od upravljačkog.

75

primjenjivati Standarde za stručno obavljanje interne revizije i druga stručna pravila. Od internih revizora se zahtijeva primjena pravila struke i vještina primjereno razboritom i stručnom internom revizoru u istim ili sličnim okolnostima. Poštivanje pravila struke podrazumijeva neovisnost, stručnost, znanje i vještine koje su potrebne za pravilno provođenje revizije. Također, se traži da revizijski izvještaji budu objektivni, jasni, sažeti, konstruktivni i pravovremeni te da interni revizori prate što se poduzima s obzirom na nalaze revizije o kojima su izvijestili kako bi se uvjerili da su poduzete odgovarajuće mjere.

Povelja / Statut / Pravilnik / Akt,
engl. Charter, formalni pismeni dokument kojim se definiraju cilj, svrha, opseg, zadaci i ovlaštenja interne revizije. Ovim se dokumentom utvrđuje položaj interne revizije unutar organizacije, definira način pristupa informacijama i dokumentaciji, osoblju i materijalnoj imovini koji su značajni za provođenje revizije, određuje opseg aktivnosti interne revizije te jasno definira neovisnost interne revizije i ovlaštenja za provođenje interne revizije. Dokument interne revizije odobrava uprava.

Praćenje, engl. Follow-up, definira se
kao proces kojim interni revizori utvrđuju primjerenost, učinkovitost i pravovremenost radnji što ih poduzima menadžment s obzirom na nalaze interne revizije iznesene u izvješću. Praćenje uključuje i re-

76

levantne nalaze koje utvrde vanjski revizori i ostali oblici vanjskog i unutarnjeg nadzora.

Praćenje nalaza, zaključaka, preporuka, prijedloga i dogovorenih aktivnosti, engl. Follow-up activities,
je četvrta i posljednja faza u procesu provođenja interne revizije. To je jedan od značajnih zadataka u procesu provođenja interne revizije i njime se najviše može utjecati na poslovanje i proces upravljanja. U internim dokumentima interne revizije i planu rada za provođenje pojedine interne revizije utvrđuje se način praćenja provođenja rezultata revizije. Interni revizori u izvješću utvrđuju tko je odgovoran za njihovo provođenje i rokove izvršenja te ukazuju na možebitne posljedice njihovog nepoduzimanja i očekivane rezultate ako se poduzmu odgovarajuće mjere i aktivnosti.

Predmet interne revizije, engl. Internal Audit Object, ispitivanje, utvrđivanje i procjenjivanje stupnja usklađenosti poslovanja s mjerilima i kriterijima, ciljevima i zadacima poslovne politike, sa zakonskim i normativnim okvirom, definiranim poslovnim procesima i postupcima i sl. koje su utvrdili uprava i menadžment svojim dokumentima. Za definiranje predmeta interne revizije uvijek je potrebno najprije utvrditi mjeri-

77

la i kriterije za ocjenu poslovanja objekta revizije. Interni revizori prije provođenja revizije moraju utvrditi referentna mjerila i kriterije za ispitivanje informacija objekta revizije, procjenu poslovanja i procesa upravljanja.

Pregled, engl. Survey, postupak prikupljanja podataka, bez detaljne provjere, o djelatnosti koja se ispituje. Osnovni ciljevi su: razumjeti djelatnost koja se revidira, utvrditi važna područja koja traže posebnu pozornost, pribaviti podatke koji će se koristiti u obavljanju revizije i odrediti je li potrebna daljnja revizija.

Preostali rizik, engl. Residual Risk,
povezan je s procesom ili aktivnošću čiji čimbenici uključuju, ali na njih nisu ograničeni: adekvatnost internih kontrola utvrđenih prilikom prethodnih revizija, stvarne vještine i efikasnost menadžmenta i osoblja, stvarni opseg promjene osoblja/sustava/procesa, okruženje kontrole, uključivo kulturu menadžmenta i osoblja te razinu svijesti menadžmenta i osoblja o potrebi kontrole.

Preporuke i prijedlozi, engl. Recommendations, iznose se u izvješću o provedenoj internoj reviziji. Oni se odnose na sve relevantne nalaze i zaključke revizije, a definiraju se kao mjere i aktivnosti za koje interni revizor smatra da ih treba poduzeti menadžment revidiranog područja kako bi se ispravilo utvrđeno stanje i poboljšalo poslovanje.

falsificiranje ili preinaku knjiženja. engl. Prikladnost. obuhvaća niz nepravilnosti i protuzakonitih radnji za koje je karakteristična namjera. obavlja se u fazi prije terenskog rada. Prikupljanje informacija i pronalaženje mogućih izvora informacija provodi se .78 Preventivna kontrola. U fazi prikupljanja potrebnih informacija i pronalaženja mogućih izvora informacija i podataka za provedbu interne revizije svi članovi tima trebaju prikupiti što više informacija koje mogu poslužiti tijekom provođenja revizije. Appropriateness. koje su svjestan čin. engl. knjiženje transakcija koje se nisu dogodile i namjerno pogrešno primjenjivanje računovodstvenih politika i sl. Prijevara najčešće obuhvaća falsificiranje isprava. engl. Preventive Controls. Fraud. svaka prethodna kontrola i radnja poduzeta kako bi se spriječili nepoželjni događaji. protupravno prisvajanje imovine. engl. Prijevara. proces ocjenjivanja kvalitete i pouzdanosti revizijskih dokaza. Prikupljanje informacija i dokumentacije. Gathering Information and Documentations. Pojam prijevara označava namjerno pogrešno prikazivanje informacije u financijskim izvješćima od strane jednog ili više pojedinaca ili menadžmenta.

izvješća. zatim trajnu radnu dokumentaciju o provedenim revizijama u istom ili sličnom području revizije.79 razgovorom s rukovodstvom revidiranog područja i odgovornim radnicima iz poslovne funkcije te stručnim radnicima iz drugih poslovnih funkcija. Državnog inspektorata. prodaje. Carinske uprave. Obuhvat informacija koje bi trebalo prikupiti može biti vrlo širok i najčešće uključuje mnogo podataka i informacija. raznih popisa i sl. zapisnika. odnosno izvješća prethodnih revizija – nalaza. preporuka i prijedloga. eksterne revizije. prisutnost na skladištu omogućit će revizoru provjeru . informatike. analiza. jedan on načina ispitivanja informacija i ocjene poslovanja (npr. Prisutnost. regulatornih agencija. provođenje inventure. npr. Attendance. mišljenja vanjskih konzultanata te ostala referentna izvješća. upravljanja ljudskim potencijalima. projekata. Porezne uprave. raznih inspekcija. poslovnih izvješća i informacija o poslovanju te rezultata. stručnim radnicima koji rade na poslovima koji će biti predmet revizije.). računovodstva. s tehničkim stručnjacima. engl. informacije i mišljenja. prava. Revizorova nazočnost prilikom provođenja postupaka i zadataka koje obavljaju drugi. Prikupljanje može obuhvatiti i raznu dokumentaciju dobivenu revizijama i kontrolama ostalih oblika i vrsta internog i eksternog nadzora: Državne revizije. financija. Financijske policije. npr. planova. marketinga. nabave.

prema područjima koja se ispituju. ali se isto tako mogu koristiti rezultatima prethodnog ispitivanja. tehnički i pravni aspekti. engl. Due Diligence se provodi interdisciplinarno. engl. Risk Assessment. Proces procjene rizika treba pomoći internoj reviziji da vidi na koji će način provoditi i organizirati te integrirati stručne prosudbe prilikom izrade programa revizije. primjerice ispituju se financijski. engl. Proces vođenja. . obuhvaća sve postupke koji se provode za potrebe klijenta prije kupnje poduzeća. procedure koje primjenjuju predstavnici interesnih grupa (dioničara itd.80 fizičkog stanja zalihe kao i provedbu odluke menadžmenta o knjiženju i provjeri količina na zalihi. proces kojim se na sistematizirani način obavlja procjena i provodi integriranje stručnih prosudbi o vjerojatnostima i nepovoljnim uvjetima i/ili događajima.) neke organizacije kako bi nadzirali procese kontrole i upravljanja rizikom koje provodi menadžment. Procjena rizika. To podrazumijeva temeljito prethodno ispitivanje stanja poduzeća. Due Diligence. Proces temeljitog prethodnog ispitivanja. Interni revizori mogu pružati informacije potrebne za provođenje temeljitog prethodnog ispitivanja. komercijalni. Proceeding Process.

Program rada interne revizije obuhvaća postupke interne revizije. vremenski okvir i opseg revizijskih postupaka. Program revizije. engl. ali i na brojne pojedinosti koje mogu poslužiti kao upute članovima revizijskog tima. Program revizije treba odgovornom revizoru i direktoru interne revizije omogućiti kontrolu njegova provođenja. engl. Audit Programme. dokument interne revizije koji sadrži: koje djelatnosti podliježu reviziji. program rada utvrđuje planirane postupke i aktivnosti u svakoj fazi procesa revizije. aktivnosti članova internih revizora. predviđeno potrebno vrijeme. ako je potrebno. a odnosi se na svako pojedino područje.81 Program rada revizije. U slučaju potrebe mogu se poduzeti korektivne mjere i akcije. zadatke pojedinih članova tima. vremenski slijed i vrste postupaka za ostvarenje plana i ciljeva revizije. planirane aktivnosti potrebne za realizaciju procesa revizije. Odgovorni revizor može pripremiti program za svakog člana tima. Također. kada će se revizija obaviti. U nacrtu programa rada odgovorni revizor treba utvrditi i terminski plan s brojem dana potrebnih . Audit Work Schedules. dinamiku izvršavanja pojedinih zadataka i možebitne druge elemente značajne za provođenje revizije. dokument u kojem se navode popis. uzimajući u obzir opseg planiranog revizijskog rada te vrstu i opseg revizijskog rada koji su obavili drugi. na provjeru rada.

engl. provođenje inventure koju provode zaposlenici objekta revizije. praćenje procesa ili postupaka koje obavljaju drugi. engl. npr. trgovačka punomoć čiji su sadržaj i opseg ovlasti određeni Zakonom o trgovačkim društvima. . Utvrđivanje ciljeva provodi se na temelju procjene poslovnih rizika pojedinih poslovnih procesa ili dijelova revidiranog područja. Interni revizori prilikom provođenja revizije trebaju provjeravati prokuru i dokumente koji se na nju odnose. provodi se kada nije potrebno ili nije moguće provesti kompletnu internu reviziju zbog opsega revizijskih poslova i ekonomičnosti. Program rada mora biti dovoljno fleksibilan kako bi se obuhvatili i neplanirani postupci i aktivnosti tima. engl. Risk-Based Approach.82 za provođenje revizije. sredstva potrebna za provođenje revizije – financijska i materijalna. Tada se revizori mogu opredijeliti za provođenje revizije na temelju procjene poslovnih rizika utvrđivanjem ciljeva revizije. Observation. Provođenje revizije na temelju procjene rizika. Prokura. Promatranje. Procuration. odrediti broj revizora.

83 .

84 .

85 R Radna dokumentacija internog revizora. svi dokumenti koje je prikupio ili izradio interni revizor. provedene analize. Na osnovi radne dokumentacije prate se rad i rezultati rada internog revizora te su osnova izvješću o provedenoj reviziji. Radna dokumentacija je dokaz o provođenju planiranih faza procesa revizije te pojedinih postupaka i aktivnosti internih revizora. nacrti zadatka. testovi. Radna dokumentacija se obično organizira i sistematizira u dva registra ili . Ona ima ključnu ulogu i služi internim revizorima u procesu revizije kao poveznica između ciljeva revizije i izvješća revizije. Audit Working Papers. dokazi. programi. utvrđeni nalazi i zaključci do kojih se došlo tijekom revizije. planovi. Radna dokumentacija mora ispuniti više uvjeta i poslužiti internim revizorima za različite svrhe te lakše i kvalitetnije provođenje revizije. Ona treba poslužiti direktoru interne revizije i odgovornom revizoru u nadziranju procesa provođenja revizije i omogućuje bolju komunikaciju sa svima uključenima u proces revizije i korisnikom izvješća. Radna dokumentacija internog revizora mora sadržavati dovoljnu količinu revizijskih dokaza koji moraju biti dovoljno kvalitetni za utvrđivanje nalaza revizije. prikupljene informacije. engl.

Iako se radna dokumentacija u stalnom registru odnosi na prošle revizije ili događaje. definiranja nalaza i rezultata revizije. Organizaciju stalnih registara potrebno je stalno preispitivati kako bi odgovarala potrebama revizije. Mogu biti zabilježeni na papiru. . a značajno je za utvrđene nalaze i rezultate revizije. revizorove bilješke o planiranju i obavljanju revizije.86 mape: stalni registar i tekući registar. engl. Registri su značajni za proces provođenja i razvoj interne revizije. prikupljanja dokaza. može imati veliku važnost za provođenje budućih revizija. Prilikom organiziranja tekućeg registra potrebno je voditi računa o potrebama i zahtjevima procesa provođenja revizije. filmu. Working papers. o rezultatima takvih postupaka. o vrsti i opsegu provedenih revizijskih postupaka. Oni sadrže sve ostalo što nije u stalnom registru. Tekući registri (engl. kao i o zaključcima dobivenim na osnovi dokaza revizije. Radni papiri. dokaza. Radna dokumentacija koja se odlaže u tekući registar mora biti logički sistematizirana tako da prati proces revizije. nalaza i rezultata revizije značajnih za podržavanje revizijskog izvješća te za provođenje budućih revizija ili kao podrška provođenju eksterne ili državne revizije. Current Files) obično nemaju standardiziranu formu. Permanent Files) se sastoje od važnih dokumenata i informacija. Stalni registri (engl. u elektroničkom ili nekom drugom mediju.

Organiziranje i odlaganje radne . Oblikovanje registra prema kojem će se prikupljati i odlagati radna dokumentacija zadatak je interne revizije.87 Razmjena revizijskih izvješća i pisama upravi. Interni revizori moraju radnu dokumentaciju koju prikupe ili izrade tijekom provođenja revizije odlagati na sistematičan način. Reasonable Assurance. engl. Management Letters. razina sigurnosti koja nije potpuno jamstvo. Pitanja razmatrana u pismima upravi i menadžmentu pomažu internoj reviziji u planiranju područja koja treba naglasiti u budućem radu interne revizije. engl. Razumijevanje. Razumno jamstvo. nego se smatra primjerenom s obzirom na troškove i koristi koje će se vjerojatno dobiti. sposobnost prepoznavanja značajnih odstupanja te provođenje istraživanja potrebnog da bi se došlo do razumnih rješenja. Understanding. znači sposobnost primjene širokog spektra znanja na situacije na koje bi se moglo naići tijekom provođenja revizije. Registar/Mapa. oblik i način sistematiziranja i odlaganja radne dokumentacije. engl. File. o reakcijama uprave i menadžmenta na izvješća i o naknadnom praćenju koje poduzima interna revizija. tijekom provođenja revizije interna revizija može s menadžmentom razmjenjivati informacije i izvještaje o poduzetim mjerama i aktivnostima. engl.

na sljedećoj stranici su naslovi pojedinih dokumenata ili procesa revizije i prema njima se ulaže radna dokumentacija.88 dokumentacije internog revizora obično se dijeli u dva registra ili mape: Registar ili mapa A i Registar ili mapa B. broj zadatka. broj zadatka itd. Registar ili mapu B čini tekuća radna dokumentacija. utvrđenim nalazima i izvješćem revizije. Za manje revizije radna dokumentacija se može odlagati u jedan registar. Koristi se za sve radne papire koji podupiru proces i rezultate revizije. koja podupire nalaze i rezultate revizije. Registar se koristi za svu ostalu dokumentaciju. Registar ili mapu A čini sva trajna radna dokumentacija o provođenju interne revizije. Po završetku revizije odgovorni revizor mora pregledati radnu dokumentaciju i dokumente te ih odložiti na navedeni način. Na prvoj stranici Registra A navode se: naziv zadatka. koja se najvjerojatnije neće koristiti u sljedećim revizijama i ne svrstava se u trajnu dokumentaciju. Također. ali nisu u izravnoj vezi s prikupljenim dokazima. . Na prvoj stranici se navode. Na prvoj stranici svakog Registra A sastavlja se popis pojedinih dokumenata ili procesa revizije i prema njima se ulaže radna dokumentacija. članovi tima. naziv zadatka. zatim naziv objekta interne revizije i sjedište revidiranog područja te datum revizije. kao i kod Registra A.

Revizija dobivanja odgovarajuće vrijednosti za uloženi novac. Auditing. engl. Revizija kvalitete poslovanja. ispitivanje i ocjenjivanje realnosti i objektivnosti financijskih izvještaja. prikupljanja dokaza i utvrđivanja nalaza o poslovanju i poslovnim događajima te ostvarenim rezultatima s ciljem da se utvrdi realno i objektivno stanje koje se prezentira u izvješću revizora. Revizija financijskih izvještaja. . Value for Money Audit. jedna od vrsta revizija kojom se na temelju zadanih kriterija utvrđuje dobivanje vrijednosti za uloženi novac. Kriteriji za ocjenu realnosti i objektivnosti su računovodstvena načela i računovodstveni standardi. Svrha programa revizije kvalitete je pružanje razumnog jamstva da je rad unutarnje revizije usklađen sa Standardima za profesionalno obavljanje unutarnje revizije.89 Revizija. Provode je ovlašteni revizori (vanjski revizori). Audit Quality. sustavan način ili proces objektivnog i neovisnog ispitivanja i procjenjivanja. kodeksom profesionalne etike revizora i zakonskim propisima. engl. engl. engl. Auditing of Financial Statements. a postupak ocjenjivanja provodi se u skladu s revizijskim standardima. program kojim glavni unutarnji revizor ocjenjuje poslovne aktivnosti odjela za unutarnju reviziju.

načelo nezavisnosti. Revizijska načela. effectiveness). Compliance Audit. načelo zakonitosti i načelo odgovornosti. procedurama.90 poveljom odjela za unutarnju reviziju i drugim važećim standardima. engl. načelo objektivnosti pri izvješćivanju. Revizijske aktivnosti / djelatnosti. Audible Activities. jedinica ili sustava koje je moguće definirati i procijeniti. normama. propisima. Revizija učinkovitosti. revizija provjere poslovanja u smislu prosudbe o kriterijima učinkovitosti. Auditing Principles. engl. postupak provjeravanja poslovanja i sukladnosti sa zakonima. načelo dokumentiranosti. načela kojih se moraju pridržavati interni revizori prilikom provođenja revizije. standardima itd. Program revizije kvalitete uključuje sljedeće elemente: nadzor (supervizija). Djelatnosti . aktima. To su: načelo profesionalne etike. Performance Audit. Revizija sukladnosti. interne preglede i eksterne preglede. ekonomičnosti i djelotvornosti cjelokupnih aktivnosti ili pojedinih funkcija odnosno programa ili projekata (prosudba o poznatim kriterijima pod nazivom “3E” – efficiency. a sastoje se od onih subjekata. djelatnosti koje podliježu reviziji. economy. načelo stručnosti. engl. engl. politikama.

Oni su sastavni dio radne doku- . s druge strane. engl. računovodstvo i ljudski potencijal. i nalaza revizije. Revizijske usluge. Audit Evidence. zakoni i propisi i dr. sigurnost sustava te provjera poslovanja (prije kupnje nekog poduzeća – due diligence) i sl. Revizijski dokazi. plaće i dugotrajna imovina. marketing. proizvodnja. zalihe i obračun troškova. Primjeri mogu uključivati financijske angažmane kao i angažmane kojima se provjerava uspješnost poslovanja neke organizacije. njezina usklađenost s određenim sustavima (obično se odnosi na usklađenost s poduzećima iz grupe). engl. s jedne strane. blagajna. a koje potvrđuju ili potkrepljuju određeni revizijski nalaz. bilance u glavnoj knjizi. proizvodnja. nabava. financijska izvješća. informacijske sustave.91 koje podliježu reviziji mogu obuhvaćati sljedeće: politike. kontrole i vođenja organizacije. mjesta troška. objektivno ispitivanje i prikupljanje dokaza u svrhu davanja neovisne procjene o procesima upravljanja rizikom. Dokazi su veza između ciljeva i testova. rashod. kupnja. naplata. važnije ugovore i programe. funkcije kao što su informatička tehnologija. sustave poslovanja za djelatnosti kao što su prodaja. postupke i praksu. financije. Audit Service. sve činjenice ili informacije o objektu i predmetu revizije koje revizor prikupi tijekom provođenja revizije. organizacijske jedinice kao što su proizvodne i uslužne linije. mjesta dobiti i mjesta ulaganja.

92 mentacije revizora. Interni revizori do dokaza dolaze provođenjem odgovarajućih revizijskih postupaka i korištenjem raznih revizijskih metoda i tehnika. Revizijski dokazi se mogu prikupljati na više načina – provjeravanjem i prikupljanjem informacija o revidiranom području. računovodstveni podaci iz financijskih izvještaja i druge informacije. testiranjem te oblikovanjem radne dokumentacije. . analizom poslovanja. intervjuiranjem menadžmenta i osoblja. točnih i relevantnih dokaza koji mogu poslužiti kao podloga za definiranje nalaza i rezultata revizije. informacije. rezultati testova. pregledavanjem poslovnih izvješća te ispitivanjem načina rada. testiranjem primjene poslovne politike. podaci. Revizijski dokazi služe revizorima za donošenje zaključaka na kojima se zasnivaju nalazi revizije. procedura i postupaka. podrške informacijskog sustava. Revizijski dokazi su ujedno i sastavni dio radne dokumentacije internog revizora i izvješća o provedenoj reviziji. testiranjem načina djelovanja sustava internih kontrola. To mogu biti razni dokumenti. Najveći dio aktivnosti potrebnih za prikupljanje dokaza odvija se na terenu za vrijeme terenskog rada. pregledom dokumentacije i dokumenata. Revizori trebaju prikupiti dovoljno pouzdanih. Standardi i smjernice za stručno obavljanje interne revizije naglašavaju važnost revizijskih dokaza kao osnove za utvrđivanje nalaza i rezultata rada interne revizije.

Revizijski nalazi se utvrđuju postupkom usporedbe željenog stanja. relevantno iznošenje činjenica na temelju provedenih testova i prikupljenih dokaza. kao poveznicu između predmeta i ciljeva te nalaza revizije. potpuni i točni te imati odgovarajuća kvalitativna i kvantitativna obilježja. Revizijski nalazi. utvrđivanje značajnosti nalaza i sl. odnosno onim “što jest”. odnosno referentnih veličina ili vrijednosti s izvještajnim ili benchmarking i sl. Revizijske dokaze može se promatrati u kontekstu provođenja interne revizije.93 transakcija itd. engl. usporedbom planiranog i ostvarenog. Također. pouzdanosti i primjerenosti. Značajni revizijski nalazi (engl. Relevantni dokazi koji se koriste za utvrđivanje nalaza i rezultata revizije moraju biti pouzdani. odnosno onoga “što bi trebalo biti”. svaki prikupljeni i utvrđeni revizijski dokaz mora proći tri provjere: dostatnosti. Za prikupljanje i utvrđivanje revizijskih dokaza značajno je načelo dokumentiranosti i objektivnosti. Significant . Svaki relevantan nalaz revizije koji se iznosi u izvješću mora proći odgovarajuće revizijske postupke kojima je zadatak provjeravanje dokaza. način definiranja i oblikovanja nalaza. U nalazima revizije treba se utvrditi uzroke određenih pojava i odstupanja i ukazati na posljedice koje mogu nastati ako se ne poduzmu određene mjere i aktivnosti. sa stvarnim stanjem. Audit Findings.

Revizijski postupci. Odgovorni revizor prilikom definiranja revizijskih postupaka treba voditi računa o načelu ekonomičnosti. odnosno da troškovi revizijskih postupaka . Svi nalazi revizije moraju se temeljiti na pouzdanim i točnim podacima i provedenim testovima. Revizijski postupci su sredstvo pomoću kojeg interni revizori realiziraju svoje zadatke i omogućavaju postizanje ciljeva revizije. proces upravljanja. To su svi nalazi koji na najbolji način daju prikaz stanja i poslovanja revidiranog područja. sukob interesa i etičnost poslovanja. odnosno izvješća revizije. analiziranja. Revizijski nalazi obuhvaćaju ocjenu djelovanja internih kontrola i sustava internih kontrola. Audit Procedures.94 Audit Findings) su utvrđene činjenice i stanja koje bi prema ocjeni internog revizora trebalo navesti u rezultatima revizije i u revizijskom izvješću. argumentirati brojkama itd. pouzdanost i točnost informacija. sigurnost i zaštitu imovine. Tijekom terenskog rada interni revizori mogu koristiti tehniku paralelnog prikupljanja dokaza i pisanja nalaza. a potkrijepiti dokazima i činjenicama. tumačenja i dokumentiranja informacija te prikupljanja dokaza. uspješnost poslovanja. zakonitost poslovanja. možebitne pogreške i prijevare. Revizijski nalazi predstavljaju vezu između revizijskih dokaza i rezultata revizije. engl. zadaci i aktivnosti koje provode interni revizori za vrijeme revizije u svrhu prikupljanja.

Uzorak pretpostavlja provođenje revizijskih postupaka na manjem opsegu informacija. engl. Interna revizija na temelju uzorka provodi se pri- . Revizijski uzorak. utvrđivanja nalaza ili zaključaka o financijskim izvještajima ili informacijama koje su bile predmet revizije. Auditing Standards. Za obavljanje postupaka državne revizije koriste se standardi državne revizije (engl. U cilju učinkovitog provođenja interne revizije interni revizori mogu koristiti metodu revizijskog uzorka. koji se dijele na opće standarde. engl. Audit Risk. standarde za obavljanje revizije i standarde izvješćivanja.95 i prikupljanja revizijskih dokaza moraju biti manji od mogućih koristi od dobivenih rezultata revizije. kontrolnog rizika i rizika neotkrivanja ili detekcijskog rizika. podataka ili populacije. Governmental Auditing Standards). Ukupni revizijski rizik sastoji se od inherentnog rizika. a za obavljanje revizije financijskih izvještaja opće prihvaćeni revizijski standardi (engl. engl. Revizijski rizik. vjerojatnost da će doći do pogrešnog izražavanja mišljenja. Audit Sampling. osnovna načela i postupci kojih se revizori (eksterni i interni) trebaju pridržavati u obavljanju revizije. način i sredstvo za provođenje interne revizije. Revizijski standardi. Generally Accepted Auditing Standards).

Revizijsko izvješće. Nestatistički revizijski uzorak je kada interni revizor izvrši odabir uzorka na temelju vlastite prosudbe. Revizijski uzorak omogućava internim revizorima prikupljanje i dobivanje pouzdanih i valjanih dokaza u svrhu definiranja nalaza revizije. Statističku masu mogu činiti npr. Prilikom provođenja pojedinih revizija interni revizori mogu koristiti razne informatičke mogućnosti pomoću kojih se može utvrditi odgovarajući revizijski uzorak (softver. ciljevi i nalazi revizije. Revizijski uzorak može biti statistički i nestatistički. privremeno izvješće interne revizije.96 mjenom revizorskih postupaka u kojima je opseg revizijskog uzorka manji od 100 %. pisani dokument o provedenoj internoj reviziji u kojem se daju svrha. To znači ispitivanje. engl. O provođenju revizije i provedenoj reviziji mogu se podnositi izvješća npr. razni podaci. odnosno rezultati revizije. Za provođenje interne revizije vrlo je bitno već u fazi planiranja utvrditi način korištenja uzorka u procesu provođenja revizije. procjenjivanje ili provjeravanje manje od 100 % statističke mase objekta revizije. Statistički revizijski uzorak se dobiva “odabirom po ključu” ili korištenjem statističkih i matematičkih kriterija. sažeta . zaključci. postupci i procesi. Audit Report.). opseg. preporuke i prijedlozi. informacije. transakcije. o rezultatima preliminarnog ispitivanja. salda ili računi. alati i sl.

glavni nalazi. Izvješće mora dati umjereno jamstvo upravi da se na njega može osloniti u donošenju poslovnih odluka. ocjena djelovanja sustava internih kontrola.97 izvješća. Cjelovito izvješće o provedenoj internoj reviziji ima sljedeći sadržaj: uvod. Sažetak izvješća o provedenoj reviziji za upravu ima 1-2 stranice. Iza svakog nalaza mogu se dati zaključci. opseg. opseg. preporuke i prijedlozi te dogovorene aktivnosti. usmena izvješća i izvješće o ocjeni rada internih revizora. samo što na sažet način informira o glavnim nalazima i rezultatima revizije. Ona se obično sastoje od dva dijela: sažetak izvješća o provedenoj reviziji za upravu i cjelovito izvješće o provedenoj reviziji za korisnike izvješća. svrha. izvješće o otkrivanju prijevara. U izvješću se detaljno iznose svrha. ciljevi i zadaci revizije. zaključci. izvještaj o . usklađenost poslovanja sa zakonskim propisima i aktima. izvješće o praćenju ostvarenih rezultata. npr. Revizijska izvješća se podnose upravi i odboru za reviziju sukladno aktima organizacije. informatička podrška revidiranom poslovanju i sl. procjena rizika i upravljanja poslovnim rizicima. U glavnim nalazima revizije daje se ocjena stanja u revidiranom području. Sadržaj sažetka ima isti koncept kao i cjelovito izvješće. ciljevi i zadaci revizije. ostvarivanje ciljeva i zadataka poslovne politike. ad hoc revizija itd. Cjelovito izvješće o provedenoj internoj reviziji za korisnike izvješća ima 10-20 stranica. preporuke i prijedlozi ili se to navodi na kraju.

opasnost da revizor primjenom neodgovarajućih postupaka ili pogrešnim tumačenjem dokaza revizije može previdjeti pogrešku. Sampling Risk. odnosno ne otkriti je. Rizik neodgovarajućeg uzorka. Rizik uzorka.98 glavnim nalazima. Detection Risk. Proces i aktivnosti interne revizije trebaju se uskladiti s razinom rizika neotkrivanja. Rizik. Risk. vjerojatnost nastanka nekog događaja koji će imati negativne posljedice na ostvarivanje ciljeva poduzeća. računovodstvenim i neračunovodstvenim informacijama o poslovanju. engl. da revizorov nalaz ili zaključak na temelju uzorka nije pouzdan. Non-sampling Risk. engl. Interni revizori mogu provoditi i . Rizik neotkrivanja ili detekcijski rizik odražava vjerojatnost da postupcima revizije neće biti otkrivene značajne pogreške u poslovanju. Rizik neotkrivanja ili detekcijski rizik. preporuke i prijedlozi te dogovorene aktivnosti. najvažnija komponenta ukupnog revizijskog rizika. odnosno da bi oni bili drugačiji na temelju čitave statističke mase (populacije). engl. zaključci. engl. Razina neotkrivenog rizika u izravnoj je vezi s potrebnim postupcima revizije. opasnost da uzorak nije dovoljno reprezentativan. tj.

99 detaljnija ispitivanja. rukovođenje se može identificirati s operativnim menadžmentom i onim segmentom menadžmenta i menadžerskog procesa koji je usmjeren na izvršavanje zadataka i ciljeva. testiranja i koristiti informatičku podršku. Riznica. Rukovođenjem se daju upute izvršiteljima za izvršenje radnih zadataka. U kontekstu interne revizije rukovođenje se može razmatrati prilikom utvrđivanja i definiranja razina odgovornosti. revizijske postupke. engl. organiziranja. . engl. Riznica može imati značajnu funkciju u uspostavljanju. planiranja. djelotvornosti i učinkovitosti sustava internih kontrola u području financija i internog nadzora te interne revizije. vođenja i kontrole. Rukovođenjem se ostvaruju predviđeni ciljevi u određenom razdoblju. unutrašnja organizacija i sl. Rukovođenje. u tom slučaju je rizik neotkrivanja manji. ali ga nije moguće u potpunosti ukloniti. opseg rada. proces i ukupna aktivnost koordiniranja ljudskih i materijalnih resursa radi izvršenja određenih zadataka i postizanja ciljeva. Kako pojam menadžmenta uključuje i upravljanje i rukovođenje. Management. zadaci. poslovna funkcija u poduzeću čije su obveze. posebno direktora interne revizije internih revizora i njihove odgovornosti za postavljanje i/ili postizanje ciljeva koji su objekt revizije. Treasury. različito definirani.

100 .

Ciljevi i zadaci Sekcije jesu povezivanje stručnjaka koji rade na području interne revizije ili na područjima koja su usko povezana s internom revizijom.) i razmjene iskustava u praktičnoj primjeni pojedinih stručnih pitanja. je strukovna udruga internih revizora. Sektor/služba/odjel/organizacijska jedinica interne revizije. organ društva u kojem članovi ostvaruju svoja prava u društvu. engl. Internal Audit Department. engl. nema pravnu osobnost i djeluje u okviru Hrvatske zajednice računovođa i financijskih djelatnika (HZRFD). Shareholders Assembly. organiziranje i provođenje određenih društvenih aktivnosti. Internal Audit Section. engl.101 S Sekcija internih revizora. seminari i sl. organiziranje obrazovanja i ispita za stjecanje certifikata ovlaštenih internih revizora. praćenje objavljenih članaka i studija vezanih za profesiju internih revizora. svaka organizacijska jedinica unutar poduzeća/organizacije zadužena za obavljanje poslova interne revizije. organiziranje stručnog usavršavanja za svoje članove (predavanja. Skupština društva s ograničenom odgovornošću. Nadlež- . promicanje značenja i ugleda struke internih revizora.

Expert.102 nosti skupštine proizlaze iz ZTD i društvenog ugovora. upotrebi ostvarene dobiti i pokrivanju gubitaka. Smjernice nisu nužno jedini način jer mogu postojati i druge prihvatljive opcije. . engl. izboru i opozivu članova uprave i NO (ako ga društvo ima). Smjernicama su utvrđene aktivnosti koje je potrebno provesti u postupku utvrđivanja poslovnih i revizijskih rizika. engl. poglavito u fazi ispitivanja i ocjene informacija. je član tima za provođenje interne revizije i pomaže internim revizorima. Specijalist / stručni radnik. Za svoj rad odgovara odgovornom revizoru i internom revizoru kada provodi određene aktivnosti i daje svoje mišljenje. Smjernice. davanju razrješnice članovima uprave i NO (ako ga drušvo ima). a odluke se donose običnom većinom danih glasova. procjeni poslovanja te provođenju testova revizije. dokument Sektora za internu reviziju. opisuju prikladne načine udovoljavanja općim i posebnim standardima interne revizije. Skupština društva odlučuje o financijskim izvješćima društva. izvješćivanja i praćenja provođenja nalaza revizije. planiranja i provođenja interne revizije. Guidelines. Skupštinu društva saziva Uprava. što se može urediti društvenim ugovorom. davanju prokure i dr. Smjernice za rad internih revizora HEP-a.

Proficiency. . procjenjuje i mjeri njezin rad. Standardima se načelno definira praksa interne revizije kakva bi trebala biti i postupak za ocjenjivanje poslovanja. stručne dokumente interne revizije (smjernice. Stručni okvir interne revizije. znači sposobnost primjene znanja internih revizora na situacije do kojih bi moglo doći i njihovo rješavanje bez opsežnog poduzimanja tehničkog istraživanja i pomoći. pravila i kriteriji na osnovi kojih se definiraju mjesto i uloga. metodologija i proces provođenja revizije itd. Standardi predstavljaju detaljnu razradu pojedinih načela. što još može uključivati kodeks profesionalne etike internih revizora. Condition.). engl. standardi. kodeks profesionalne etike internih revizora. engl. ciljevi interne revizije. Professional Framework for Internal Auditing. Standards and Guidelines for Professional Practice Internal Auditing. engl. engl. zadaci. podrazumijeva činjenično stanje i uvjete koje je interni revizor utvrdio tijekom provođenja interne revizije. smjernice. Stanje / uvjet. priručnik. provodi proces interne revizije. Stručnost.).103 Standardi i smjernice za stručno obavljanje interne revizije. utvrđena metodologija i proces provođenja revizije itd. organizacija. stručni dokumenti interne revizije (smjernice za rad internih revizora.

Sastoji se od politika i procedura (normativnih akata. System of Internal Control. odluka. naputaka i sl. engl. odnosi se na svaki odnos koji nije ili se čini da nije u najboljem interesu tvrtke. System. Jedan od zadataka interne revizije je ispitivanje i procjenjivanje djelovanja sustava internih kontrola. skup utvrđenih pravila koja su međusobno povezana u cilju postizanja svrhe i ciljeva organizacije. Svrha provođenja interne revizije. Sustav može biti i zbir podsustava koji funkcioniraju zajedno sa zajedničkim ciljem. spriječiti prijevare. Sukob interesa bi mogao djelovati na sposobnost pojedinca da na objektivan način ispunjava svoje dužnosti i odgovornosti. rješenja. engl. SIK treba pružiti zaštitu i čuvanje imovine. engl.) koje su donijeli uprava i menadžment.104 Sukob interesa. Sustav. Sustav internih kontrola (SIK). engl. metode i postupci koje je usvojio menadžment u cilju ostvarivanja poslovne politike i uspješnijeg upravljanja poduzećem. Također. zatim osigurati točnost i pouzdanost informacija i drugo. mito i pogreške. Sustav treba pružiti menadžmentu umjereno jamstvo da će se ostvarivati utvrđeni ciljevi i zadaci poslovne politike. Purpose of Internal Audit. se definira radi lakšeg razumijevanja svih uključe- . Conflict of Interest.

engl. Analiza se može koristiti prilikom provođenja interne revizije. razmatra na temelju naprijed navedenih kriterija poslovanje. osnovni ciljevi i zadaci revizije. . SWOT analiza. U definiranju svrhe provođenja revizije navode se razlozi za provođenje revizije. vrsta i opseg revizijskih postupaka.105 nih u proces revizije. Weaknesses (slabosti). Strengths (prednosti). Svrha provođenja interne revizije se definira kako bi korisnik izvješća i menadžment revidiranog područja lakše razumjeli proces provođenja revizije te očekivanja menadžmenta i revizije. Opportunities (prilike) and Threats (prijetnje).

106 .

Testovi i proces testiranja interne revizije trebaju poslužiti revizorima za prikupljanje dokaza i definiranje nalaza. Internal Audit Termin Plan. stručnost i vještine internih revizora i pojedinih članova tima. broj revizora i potrebna sredstva – financijska i materijalna. engl. Pri tome se uzimaju u obzir znanja. Testovi se oblikuju za provjeravanje i ispitivanje svakog utvrđenog detaljnog cilja ili podcilja revizije. odnosno ispitivanje i procjenjivanje informacija i poslovanja i dio su radne dokumentacije internog revizora. Odgovorni revizor priprema terminski plan.107 T Terminski plan interne revizije. Testovi se izrađuju u fazi planiranja i pripremanja revizije. raspored rada i zadataka članova tima i drugih sudionika u provođenju revizije. Testovi. dokument u kojem se utvrđuje vremenski okvir za provođenje pojedinih faza interne revizije i zadataka te aktivnosti tima. Oni su veza između ciljeva revizije te prikupljenih dokaza i utvrđenih nalaza revizije. engl. sredstvo za provođenje revizijskih postupaka. iskustvo. U nacrtu programa rada odgovorni revizor treba utvrditi i terminski plan s brojem dana potrebnih za provođenje revizije. a provode se tijekom faze ispitivanja informacija. Postoji više . Tests.

zatim predstojnici raznih državnih. Kontrolni testovi služe za prikupljanje dokaza o primjeni utvrđenih kontrolnih postupaka te djelotvornosti i učinkovitosti kontrolnih postupaka. transakcija. Tijela ili organi. testovi pouzdanosti. Test opravdanosti i pouzdanosti služi za uspoređivanje nekog procijenjenog iznosa kalkuliranog uz pomoć relevantnih financijskih i nefinancijskih podataka s utvrđenim iznosom prilikom provođenja revizije. evidentiranih stanja i sl. odbor za reviziju i razni drugi odbori. Testovi pouzdanosti (dokazni testovi) služe internim revizorima za prikupljanje dokaza o vrijednosti i prikladnosti poslovnih postupaka i procesa. engl. uprava. Odgovorni revizor s članovima tima priprema testove prije terenskog rada. imenuje direktor interne revizije za provođenje pojedinačne interne revizije. Board. npr. kontrolni testovi. Svaki član tima . sva tijela ili organi značajni za rad interne revizije. Internal Audit Team. kao što su nadzorni odbor. internog revizora i člana tima. a sastoji se od odgovornog internog revizora.108 podjela testova. engl. Tim za provođenje interne revizije. vladinih i nevladinih organa i tijela koji koriste informacije i izvješća interne revizije. testovi primjerenosti i testovi opravdasnosti.

109 ima definirane zadatke i provodi pojedine postupke i aktivnosti prema utvrđenom planu. engl. Firm. Tvrtka. ime pod kojim trgovačko društvo posluje i pod kojim sudjeluje u pravnom prometu. Tim podnosi zajedničko izvješće o provedenoj internoj reviziji. Interni revizori moraju voditi računa o nazivu trgovačkog društva s obzirom na predmet i objekt interne revizije. .

110 .

Udovoljavanje zahtjevima. engl. aktima. postoji ako uprava i menadžment usmjeravaju sustave na takav način da se dobiju dovoljna jamstva da će svrha i ciljevi tvrtke biti postignuti. način provjeravanja sukladnosti poslovanja sa zakonima. Compliance Requirement. engl. Udovoljavanje / usklađenost. Uvjeti udovoljavanja uključuju i one uvjete koji su postavljeni. informaciji. Compliance. nametnuti ili dogovoreni u cilju zaštite imovine. to je veličina ili stupanj važnosti koje interni revizor pripisuje nekom poslovnom događaju. termin “udovoljavanje uvjetima” odnosi se na one uvjete koje su uspostavili uprava i menadžment. Učinkovita kontrola. . engl. Termin se. Impact. engl. Ovi uvjeti utječu na način poslovanja i način postizanja ciljeva. odnosi na uvjete koji se mogu zahtijevati na temelju zakona ili propisa ili se mogu utvrditi sporazumom. Effective Control. uključivši sprječavanje i/ili otkrivanje neovlaštene nabave. također. neovlaštenog korištenja ili raspolaganja resursima.111 U Učinak / utjecaj. jedan od kriterija koji se može koristiti u procjenjivanju poslovnih i revizijskih rizika. podatku ili problemu.

kao što su interna kontrola i sustav internih kontrola. i d.112 politikama. ad hoc kontrole. Interni revizori koriste upitnik kao metodu i tehniku. planovima i programima te drugim dokumentima. inspekcije i ostali oblici nadzora. Unutarnji nadzor. dokument kojim se na odgovarajući način mogu prikupljati informacije i podaci potrebni za provođenje interne revizije.d. dio radne dokumentacije kojim se provjerava stanje sustava internih kontrola ili prikupljaju druge relevantne činjenice. Query. stručni i kompetentni organ društva za obavljanje poslova i za- . Internal Supervision. su u širem smislu sve vrste i oblici te funkcije nadzora u poduzeću. Upitnik. kontroling. Questionnaire.o.o. engl. engl. ugovorima. što proizlazi iz njegove funkcije u upravljačkom podsustavu. Inquiry. Provjeravanje se provodi revizijom sukladnosti. a sastoji se od popisa pitanja koji se odnose na područje revizije. Upitnici mogu biti standardni ili izrađeni za potrebe provođenja pojedine interne revizije. Uprava društva. prema Zakonu o trgovačkim društvima jedan od organa d. Uprava je profesionalni. Management Board. interna revizija. engl. Unutarnji nadzor ima važnu ulogu i značenje u procesu upravljanja. engl. Upit.

upravljanje ljudskim resursima i sl. zapošljavanju i raspoređivanju radnika i menadžmenta. donošenje poslovnih odluka. . Zadužena je za zastupanje i predstavljanje. informacija. razvoj proizvodnog programa i pojedinih proizvoda. interna revizija je poslovna funkcija koja provodeći interne revizije pruža informacije upravi i menadžmentu o pouzdanosti i sigurnosti poslovnog sustava. o upravljanju rizicima itd. Uprava je zadužena za donošenje odluka bitnih za razvoj i poslovanje poduzeća. financiranje. Interna revizija obično za svoj rad odgovara upravi. To se prije svega odnosi na temeljne i sporedne djelatnosti: proizvodnju. Nadzorni odbor imenuje članove uprave. S obzirom na svoju funkciju nadzora poslovanja. ona odlučuje o nadležnostima i ovlaštenjima. nabavu. Ona izvještava nadzorni odbor i skupštinu o poslovanju i provođenju njihovih odluka. Obavljanjem internih revizija ujedno pomaže upravi i menadžmentu u izvršavanju njihovih zadataka nadzora u procesu upravljanja. rukovođenje. vođenje i kontrolu te nadziranje poslovnih procesa i upravljanja. Odgovorna je za financijska i poslovna izvješća koja podnosi NO i skupštini. Uprava je obvezna organizirati poslovanje i upravljanje u skladu sa zakonima i aktima te odlukama skupštine i nadzornog odbora. Uprava je zadužena za planiranje i organiziranje poslovanja. upravljanje ljudskim resursima. nove tehnologije.113 dataka upravljanja i vođenja poslovanja.

funkcija i cilj. Funkcija menadžmenta u ovoj fazi sastoji se u pribavljanju. odabiru. rasporedu i praćenju ljudskih potencijala. Upravljanje ljudskim potencijalima. engl. instrument menadžmenta za provođenje kontrole. engl. Management Subsystem. engl. engl.114 Upravljačke kontrole. na temelju svoje funkcije nadzora i provedenih revizija. organiziranja i upravljanja ljudskim potencijalima. Upravljački podsustav se sastoji od pet (5) upravljačkih funkcija: planiranja. vođenja i nadzora ili kontrole. Management. Human Resource Management. može pružanjem informacija o poslovanju i stanju revidiranog područja pomagati menadžmentu u izvršavanju njegove funkcije nadzora poslovanja te utjecati na poboljšanje poslovanja. Upravljački podsustav. selekciji. Management Controls. Funkcija upravljanja u poduzeću je skup povezanih aktivnosti ili zadataka koji su bitni za kontinuirano odvijanje procesa upravljanja i poslovanja. proces kojim menadžment definira ciljeve i svjesno usmjerava i koordinira poslovne aktivnosti u svrhu njihova ostvarivanja. . Upravljanje. je treća funkcija u procesu upravljanja. jedan od podsustava poslovnog sustava (izvođački i informacijski podsustav). što i je njezin zadatak. One prate hijerarhijsku liniju organizacijske strukture. Interna revizija.

projektiranje poslova. nagrađivanje. poticanje kreativnosti i sl. Risk Management. odnose sa sindikatima itd. logična i sistematična metoda. ona koja ispunjava svrhu i ciljeve točno i pravovremeno uz minimalno korištenje sredstava. . izbor i zapošljavanje. pomoć zaposlenima. individualni razvoj osoblja. npr. analiziranja. Upravljanje rizicima. Usmjeravanje uključuje davanje ovlasti i nadziranje uspješnosti obavljanja posla. procjenjivanja. engl.115 S time su povezani poslovi na planiranju i razvoju ljudskih potencijala – sustav nagrađivanja i motivacije. Upravljanje ljudskim potencijalima obuhvaća niz aktivnosti menadžmenta. podrazumijeva aktivnosti kojima se postižu ciljevi i zadaci te planirane aktivnosti. Efficient Performance. Uspješna provedba. Directives. odnosno proces identificiranja. organizacijski razvoj. Usmjeravanje. funkcijom ili procesom tako da osposobi organizaciju za minimalizaciju ili maksimalizaciju mogućnosti. razvoj karijere. planiranje. engl. periodično uspoređivanje stvarne i planirane uspješnosti i dokumentiranje tih aktivnosti kako bi se pružila dodatna jamstva da sustavi djeluju kako je planirano. obrazovanje. engl. nadziranja i priopćavanja rizika povezanih s bilo kojom aktivnošću.

116 .

External Audit. Vanjska / eksterna revizija. . U kontekstu funkcije interne revizije. pravna ili fizička osoba. Vanjski pružatelj usluga. statističare. stručnjake za osiguranje. Ta ispitivanja obavljaju revizori koji su neovisni i ne rade u poduzeću te nemaju ni stvarnog ni prividnog sukoba interesa. External Reviews. inženjere. Vanjski pružatelji usluga obuhvaćaju između ostalog: računovođe. istražitelje prekršaja. vanjske revizore te druga trgovačka društva. geologe. vanjska revizija može ocjenjivati kakvoću rada interne revizije. engl. provodi reviziju financijskih izvještaja. Vanjskog pružatelja usluga mogu angažirati uprava. ispitivanje i ocjenjivanje kvalitete rada interne revizije. procjenitelje. pravnike. engl. engl. Ova ispitivanja obavljaju revizori koji su neovisni i ne rade u poduzeću te nemaju ni stvarnog ni prividnog sukoba interesa. Outside Service Provider. odbor za reviziju ili interna revizija. stručnost i iskustvo u pojedinoj struci. aktuare. neovisna o trgovačkom društvu koja posjeduje posebno znanje.117 V Vanjsko ispitivanje. financijske analitičare. stručnjake za informacijsku tehnologiju. stručnjake za okoliš.

External Auditors. Leading. Funkcija vođenja je proces pomoću kojeg se usmjerava ponašanje ljudi i utječe na njega sa svrhom realizacije ciljeva i zadataka poduzeća. engl. ako je menadžment planirao i organizirao ili oblikovao takav način poslovanja kojim . Vision. u Standardima i smjernicama za stručno obavljanje interne revizije navode se vrste internih kontrola koje su interesantne za rad internih revizora. četvrta faza u procesu upravljanja i funkcija menadžmenta.118 Vanjski revizori. npr. Vrste internih kontrola. engl. Vizija. detektivna kontrola – mjere i akcije kojima se potiče otkrivanje i ispravljanje nepoželjnih događaja do kojih je već došlo. je slika koju poduzeće želi ostvariti na tržištu i u svom poslovnom okruženju. Types of Internal Controls. učinkovita kontrola postoji ako uprava i menadžment definiraju i uspostavljaju poslovanje na takav način da se dobiju dovoljna jamstva da će se ciljevi i zadaci ostvariti. koja se ponekad poistovjećuje s upravljanjem. direktivna kontrola – to su mjere i akcije kojima se utječe na nastajanje poželjnih događaja. Vođenje. stručnjaci educirani i certificirani za provođenje vanjske revizije. engl. a preventivna kontrola je svaka radnja ili postupak poduzeti kako bi se spriječili nepoželjni događaji i ostvari odgovarajuća kontrola. engl.

kontrolni postupci mogu biti npr. formalna. materijalna. kontrole mogu biti: osobna. detektivni i korektivni. prema objektu ispitivanja na reviziju poslovanja i reviziju financijskih izvještaja. Vrste revizije. Prema vremenu obavljanja kontrolnih postupaka u procesu poslovanja. revizije se dijele prema subjektu koji provodi reviziju na internu i eksternu. kontrola može biti: direktna. kontrole mogu biti: stalne. preventivni. potpuna i preskočna. Types of Audit. Revizije se mogu dijeliti s obzirom na funkciju. Prema načinu provjere kontrolnih postupaka u procesu poslovanja. tehničko-tehnološka i kombinirana metoda provođenja kontrole.119 osigurava prihvatljivo jamstvo da će se ciljevi i zadaci postići uspješno i ekonomično. Prema utjecaju koji kontrole mogu imati na poslovanje poduzeća. engl. s obzirom na to tko ih je osnovao ili angažirao te prema tome kome dostavljaju izvješća. Prema obliku primjene i provjere kontrolnih postupaka u procesu poslovanja. a prema području ispitivanja na vanjsku/eksternu/ komercijalnu i državnu reviziju. zadatke i obveze koje imaju. indirektna. Interne revizije se mogu podijeliti prema objektu i predmetu revizije na . povremene (ad hoc) i periodične.

Likelihood. upravljanja. nepouzdanosti sustava internih kontrola i netočnosti informacija. engl. to je veličina ili stupanj vjerojatnosti da će se nešto dogoditi. odnosno prilikom procjenjivanja vjerojatnosti nastanka nekog nepoželjnog događaja. reviziju propisa (sukladnosti). upravljanja rizicima i reviziju informacijskih sustava itd. U posljednje vrijeme sve se više razvija revizija informacijskih sustava kao posebna vrsta revizije. . dobivanja odgovarajuće vrijednosti za uloženi novac. Vjerojatnost kao kriterij može se koristiti kod procjenjivanja poslovnih i revizijskih ciljeva. poslovnih funkcija.120 financijsku. jedan od kriterija koji se može koristiti u procjenjivanju poslovnih i revizijskih rizika. podataka ili drugih potencijalnih/mogućih rizika. reviziju poslovanja. Vjerojatnost.

121

122

123

Z
Zaključci, engl. Conclusions, iznose se
u izvješću o provedenoj reviziji. Oni se temelje na relevantnim nalazima interne revizije. U zaključcima se daje ocjena stanja, poslovanja i zakonitosti rada sukladno predmetu i objektu revizije.

Značajni nalazi revizije, engl. Significant Audit Findings, nalazi koje je utvrdio interni revizor na temelju prikupljenih dokaza, a mogli bi nepovoljno utjecati na poslovanje revidiranog područja. Značajni nalazi revizije trebaju obuhvatiti sva područja predmeta i objekta revizije bitna za ocjenu stanja, poslovanja, zakonitosti i sl. U izvješću interne revizije obično se navodi 8-10 značajnih nalaza revizije.

Značajnost, engl. Significant, jedan od
kriterija koji se može koristiti u procjenjivanju poslovnih i revizijskih rizika, to je veličina ili stupanj važnosti koje interni revizor pripisuje nekom poslovnom događaju, informaciji, podatku ili problemu.

Zakon o trgovačkim društvima (ZTD) utvrđuje materiju prava društava.
Zakon čini skup pravnih normi koje uređuju sve oblike društava (dioničko društvo, društvo s ograničenom odgovornošću, javno trgovačko društvo, komanditno

uvjete za obavljanje usluga revizije. sustava upravljanja rizikom te nadgledanje provođenja revizije godišnjih financijskih i konsolidiranih izvještaja. tajno društvo te povezana društva i gospodarsko interesno udruženje) i njihovu statusnopravnu materiju (osnivanje. a u dualističkom modelu glavna skupština. osnivanje .124 društvo. unutrašnju organizaciju. interne revizije. statusne promjene. određuje osobe ovlaštene za pružanje usluga revizije. Nadležnost odbora za reviziju je praćenje učinkovitosti sustava internih kontrola. Uloga interne revizije u dioničkom društvu je pružanje neovisnog i objektivnog jamstva i savjetnička aktivnost za potrebe menadžmenta. prava i obveze članova. Dionička društva mogu odabrati monistički ili dualistički model uređenja. akte društva. revizijski odbor. prestanak. zastupanje. predmet poslovanja. nadzorni odbor i uprava. o čemu podnose izvješća poslovne funkcije zadužene za pojedina područja te eksterna revizija. tvrtku. Sva trgovačka društva od javnog interesa obvezna su osnovati revizijski odbor. upravljanje. Organi društva u monističkom modelu su glavna skupština i upravni odbor. Zakon o reviziji uređuje obavljanje revizije financijskih izvještaja i konsolidiranih financijskih izvještaja obveznika revizije. sjedište. poslovodstvo. povezivanje društava i stvaranje skupine društava). promjene u članstvu.

Zakon o računovodstvu uređuje računovodstvo poduzetnika. godišnje financijske izvještaje i konsolidacije godišnjih financijskih izvještaja.125 i rad Hrvatske revizijske komore te nadzor njezina poslovanja. Reviziji godišnjih financijskih i konsolidiranih izvještaja podliježu veliki i srednji poduzetnici. reviziju godišnjih financijskih izvještaja. izdavanje i oduzimanje dozvole za obavljanje usluga revizije te druga pitanja u vezi s revizijom. . javnu objavu godišnjih financijskih izvješća. knjigovodstvene isprave i poslovne knjige. popis imovine i obveza. nadzor i provjeru kvalitete rada revizorskih društava. Interna revizija kao jedan od svojih zadataka ima i ocjenu primjene Zakona o računovodstvu u računovodstvenim procesima koji se provode. samostalnih i ovlaštenih revizora. sadržaj godišnjeg izvješća. registar godišnjih financijskih izvještaja te obavljanje nadzora. Budući da interna. te oni čije su dionice ili dužnički vrijednosni papiri uvršteni ili se obavlja priprema za njihovo uvrštenje na organizirano tržište vrijednosnih papira. primjenu standarda financijskog izvještavanja i tijelo za donošenje standarda financijskog izvještavanja. razvrstavanje poduzetnika. eksterna i državna revizija imaju određene zajedničke zadatke potrebno je ostvariti dobru međusobnu suradnju.

126 Zakon o državnoj reviziji uređuje reviziju državnih prihoda i rashoda. sustava interne kontrole i interne revizije. udjelima. te korištenju sredstava Europske unije i dr. međunarodnih organizacija ili institucija za financiranje javnih potreba. javnih poduzeća. s ciljem unapređenja procesa upravljanja rizicima i uspostavi internih kontrola u organizaciji. izvješća. isprava. . Revizija obuhvaća ispitivanje dokumenata. pravnih osoba koje se djelomice ili u cijelosti financiraju iz državnog proračuna. reviziju financijskih izvještaja i financijskih transakcija jedinica državnog sektora. jedinica lokalne i područne samouprave. društava i drugih pravnih osoba u kojima RH ima većinsko vlasništvo nad dionicama. Interna revizija treba stručno surađivati s državnom revizijom i razmjenjivati informacije o sustavu internih kontrola i u upravljanju rizicima. računovodstvenih i financijskih postupaka te drugih evidencija radi utvrđivanja da li financijski izvještaji iskazuju istinit financijski položaj i rezultate financijskih aktivnosti u skladu s prihvaćenim računovodstvenim načelima i računovodstvenim standardima.

127 .

128 .

način planiranja. testiranja i implementacije aplikacijskog sustava ili važnijih modifikacija aplikacijskog sustava. razvoja. . engl. dizajniranja. System Development Life Cycle Process.129 Ž Životni proces razvoja sustava.

auditlearning.bpm-km.org.hiir.hr www.com www.efzg.ohio.org www.org www.airmic.org www.hr www.accountancybooks.org www.isaca.de www.alarm-uk.org.uk www.130 ZNAČAJNIJE WEB STRANICE ZA PODRUČJE INTERNE REVIZIJE: www.org www.frc.uk www.galileoontheweb.uk www.net www.oecd.com www.hr www.org www.nacd.org www.com www.efst.iirsm.accaglobal.org www.hr www.com www.eirm.ca www.com www.iiaonlinecpe.iia.uk www.caseware-idea.org www.iir-events.efri.auditnet.co.com www.org.org www.isaca.cobit.hr www.hr www.cipfa.cica.hr www.irmi.coso.inspektorat.org www.iir-ev.at www.idea.foi.internerevision.org www.mfin.icaew.uk www.org www.ifac.co.com www.edu .com www.eciia.

pifc.mfin.com www.revizorska-komora.hr www.hr www.hr www.hr www.theiia.com www.org .mfin.tapestrynetworks.131 www.revizija.sarbanes-oxley.rif.pu.hr www.

132 Bilješke: .

.

hep.www.hr .