ISSN 1986-812,
iminancin
Broj 3. godina VIII, septembar 2017. godine
OE ONTT
ea Se
Goran Radivojae
ieee ECO NAO OL COLCA UR Ia.
PAROLE TT]
DOOR ON CUA Cn OTL aN
SUNS LOREM ONT ae
Pron
Dis aS AES OE TAOS ONTaa F EREIEY] baaatiad
'NAUCNI CASOPIS ZA EKONOMUU
George W. Kester
5 Goran Radivojac
ROE NEFINANSIJSKIH KOMPANIJA
KOJE KOTIRAJU NA BANJALUCKOJ
BERZI: OSNOVNE KOMPONENTE
ITRENDOV!
42) Tamara Stojanovie
DAVAG: EFEKTIVNO KONTROLNO
farce, sia ang deo to OKRUZENJE KAO PRETPOSTAVKA
Sera ‘STABILNOG SISTEMA INTERNIH
‘GLAVN | ODGOVORN UREDIK: KONTROLA
Prot. ragan Marv
ZAMUENIK GLAVHOG ODGOVORNOG UREDIIKA:
Mr lan Pcareve
saxon ooo: 49 | Yubisa micié
Frode EFEKTI E-VLADE NA POSLOVANJE:
Se ‘STUDIJA SLUCAJA ESTONUE
Prot ark Sor Janne
rots no hue
i ie 94| Vladimir Stanimirovié
Stearn ee Mladen Gajié
eee REVIZUA INFORMACION SISTEMA
Prt Daan ite
TeOAVAG SAVE
ft es iar 33| Bozana Bojié
Seno EKONOFIZIKA ~ JEDNO OD LICA
oe MODERNE EKONOMIJE
Polo ova Po
Prot. rane Dun
PAD Gorge W Keser DBA
Prot. Sie Og,
Sy serie: Ozron Trigié
Pot Sn Sane PREDNOSTI | OGRANIGENJA
RP bee La, PRIMJENE KORPORATIVNOG
oh dr rto fave 38) MODELA UPRAVLJANJA U OBLAST!
eens. VISOKOG OBRAZOVANJA
pike
Prot or Anda Lop Helena Lajgié
Prof. dr Nenad Vuk KOMPARATIVNA ANALIZA HRIS-
Pot Zon Bono Larrea
Prot. dr Zéravko Todorovie 1ERP MODULA U PODRSCI
fs eae 45 | UPRAVLJANJU LJUDSKIM
Pl el ao RESURSIMA
fot eae feeb
ts geo
Pri boobs 53 Dijana Jovanié
R He Bao halt . KARAKTERISTIKE INVESTICIONIH
Dragan sen il ok PROJEKATA,
ie erin Oe
Laker
Wanakure Maca
rata prema:
rte 08
2a Sane: ‘ha Ferg wine ep ga Marsa om
traci cae font Speen 7 S08 and o8
‘Stampa “Atlantik BB” 2010. axe pen ech Ero 63.a EET isso ora 09717
UDK 657.6.007 PREGLEDNI RAD
DOI: 10.7251/FIN1603021A
Vladimir Stanimirovic™
Mladen Gajié""
Revizija informacionih sistema
Information systems audit
Rezime
Revzjanformaconi stoma predstava proces prkypan i nezavsne pecene revzorskindoaza ra esrow kj se si kowto.a
fkasnast finkcinsana hfomacnh sist, te njegova prinene i kale. Revi obuhata kontrol prame, infreacione j eko-
amske komponert infamacioni sistema
Cilj ove reviefe je ispitivanje / ocjena dijelova integrisanog informacionog sistema u subjektu reviziie, te postizanje razumnog uzvjeren-
Ja da on pr stom rads prized pravowemene, tne, pune I pouzdane informace, uz ebechedenje powerwast, egret,
raspaltvet pouziansh ernacy
1a kaj, na osnow prkupjnin | nezaswo prolenini revzrskincokaza satnava se lees rea, kao osnovn roivod| e-
iziiskog procesa. Ovaj izvjestaj predstavja adekvainu osnovu za promjene u nacinu organizovanja i funkcionisanja informacionog siste-
‘na promeneu nau upavjni jain) sre, prazafe rater Kors arentsanih ule, azn fan odgovor
‘at zaaslent na vi nv, ko | romovisanepraviog wren ost rad pose subektu reve
‘Kijuéne rijeéi: interna reviziia, informacion’ sistem, revizia IT sistema, informacioni rizik, bezbjednost IT sistema, raéunovodstveni infor-
‘macionssten,infrmacione tenologj urasinovdst
Abstract
The information systems auct represents the process of colectng and independent evaluation of audit evidence onthe basis of which the
contol ofthe efficiency ofthe functioning of information systems is carid ou, as wel as its application and quality.The uct includes
the conta ofthe legal, information and economic components of infomation systems,
The ai of tis aut sto examine and evaluate the part o the integrated infomation syst in the subject of audit, and to achieve a
‘reasonable bel tat they praduce prompt, accurate, compete and relable information in ther work, whie ensuring the confidently,
Integrity, avait and refbity of ntormation,
‘Fal, based on te collected and independenty evaluated aut evidence, the aust repot as the main product ofthe aut process
1s made. Ths report represents the adequate bass for changes inthe way of organizing and functong ofthe information system, the
‘changes in the way of management of foul) fund, better quality and user-oriented services raising (publ) responsibilty of employees
{oa higher level, and promoting proper management and tansparent wark of employees inthe subject ofthe audit
‘Key words: internal au, iformation system, IT system audi, information risk IT system security, accounting information system,
Information technology in accounting,
uvop ontolapojedinaénih apt i program i kontrol karina kot
81 interaktvn) vezi sa IT sistema
Pravni osnov za realizaciju tere) revi IT sistema sadrtan je
\uZakonuo sistem into fnansiekh kontrol ujavnom sektors
Republik Sipske (2akono sistem intern fnansishih kontrola
\Javnom sektoru, 91/16), prema koje inteme reve mag bit
Reviorske aktnosti u revit informacionog sistema (u daljem
tks sistem), posmatrane saspekta interne vl eksteme revi-
2, usmjerene su prema interim konirlama intern kontlnim
postupcima subjektarevz, a obutvaaj estan ops kana,
“Jawa zanwshorausanva BoriaSeapet Lat Dobn vain con
San vera itrova Bana Sv pet a Dob, mien speeest comNani éasopis za ekonomi ~ 03/17
1) eva sistema,
2) evga uskadenost,
5) reviga ucinka,
4) fansiska reve,
5) revi informacion sistema,
Pored zakonskog (pravnog) osnova, ta revialja treba da bude
Planiana | u godisjem planu reviae,kriranog na osnow ste
toskag plana izvene procjene rizka, zuzeino, kad su pripreme
stratogkn | godin pianova u tka i Kada rukovolac subjokta
revigje zahtjeva vanrednu rev, revizja pine nalogom. Na
‘snont godine pana il naloga rukovodioca subekta pristupa se
lzradpoedinaénog plana reve, ukojem se identfhyju kotrolne
aktost,metodetehike koje surelevarine za revi T sistema,
Da bismo ukazal Sta predstavjareizja IT sistem, u nastavku
Fada obraziofeni su pojmovipredmeta revigje,obima rewaie,
cijevarevizi | deugi element adekvatri za revi, posmatranis
=spokta ntome revi ujaynom soktoru Republik Sepsko ko jo
1 radu revi IT sstema posmatrana saspekta interne review
javnom sektory RepublkeSrpse,aimajuuvidu rirodu revi
speciénostrevizorskh potunala,revzorke cktimost navedene
Uw nastarku moguée je primient iu ekstrn) rei.
1, PREDMET, RIZIK | CILJEVI REVIZIJE
Informacion sistem je sistem kof prkupla, potranjyj, obraduje
| isporuéue informacje vane za organiza i drustvo, tako da
a° RE
‘ou dostuone | uporbijve za svkog Ko se Zell kath
Llueuve poslovodsve, kijont,zapastere otal eksi-Manis
| Stjanow, 2005) Posmatrano aspokta sistomskog pristipa, T
sis predstaviauredenshupakthnat neophdnih za riupla-
ne, Cuvane,obradu, penne i cst bucu podtakaw ohvits
sujet reve, kj opremu i zapostene koji se pave tim
eatima. Sioa IT sistom re reba posmatrat kao ovaen do
Jer on dele unutarposlovnog sistema subela reve, omogu-
¢ajuel mu komuniacj undarerganizacie, kao kemunikaci
sa posi okrufenem, Bud dav posiom sistem ula i
‘laze matrili informacion oko azith vor, zacatek T
sistema nihovo pewzinanie, obradaiprezetaci zaposenima,
‘menadment | staoldera,Sobator rato dase preuziman
Infrmacka ws rae ora, este | intern, pres de
finsanog zadata, reba istaci da ci T sera snabdlevane
_aslomog sistema ptebnim rvarmaciaa pt avaderuposioreg
rocesa ir upravanu posivnim sistem,
‘toga ce ptrebazaizyrachom oda ofkesng i efektnog
TT sistema ko omogucavaprkupjane preos,memorisnjeis-
‘bol forme) namece ka inperat,pogtovo ako se vam
ober riz! od ouporabe sista, ko} karakterSusavereno
posta, General, rk so mote posmatrat kao potejaha
‘oasrct da preduzetaaktnostdovee donelenin posietica.
Usa stim, fomacioni ek pretstav opasost da primera
Informacion tenoingje covede do netelenn posed, sete
"uposiwnom sistem i njogovom okruzons(Aeksé-Marié, 2008).
Uzaverest od wrola ste za maniestu eral nadin
Zupoirebe formaconetennologle a oj deta prkazano
aren eb
Tabela 1. Ueroc! manitestaojerizka od zlupotede informacion tennolgie
TP UZROKA UzROK MANIFESTACUA
Menadiment Nedostopnost resus, eodgovarajue planrane kona
unarainy | Zaposen Gresko kre, uaa sabotat,karupcia, neadokvatn Kornje oven
informacion ster ero ardera pone opreme, ark w ote
Prrode nepogode, vasa _[Potes,polava, par, esol, ksremna temperatura
Ispruio! opreme Nepouzdana i neompatbinaoprema, be odavane, ekamace
asinine grin eer boner, etre aye he, one
Dobavia usa Nestanak napalna,pekid omunkacionh veza, neblagoemena prune usta
onkurencia Sabotate, Sjunaza suds tbe ansiske Spokane
Sp. Spo
rector mest Netoidest, nsoWertnst
Sika Srakovi sabolaie, onstukcle
Drama uprava Nepovalnepronjene u fine) monetao polis
oc za zit ckoine [Protest opsrukcho, ean negativ pblitet
ec, nl nate |e tne te novi aa, ome na
‘vor Aleksi6-Maré, (2008), Elektonsko poslvanj, Banja Luka; Ekonomsh aku, st 226.
lz prethodnog tabetamog pregleda uotavalu se razike tzmedu
intern i eksterinuzoka rita, koji ilu raze poslecice po
posioni sister. U ciju upravianja potenjalim rizicima, ruko-
‘odtvo subjekta reviie treba da krera metodologiu upravianja,
informacionim rizicima, koja treba da se zasniva na: dentikaci
rake, spvanu vjrovatoce | vant rika, uvdvanjupi-
ontota rizka,icentikaciprtimjera, urvanju odnosa toskova
{koristod primjane prtvmjera, bon nara protiyera,
implementacii protwmjera,defrisanju mjea otanjanja potenci-
Jani ot, Kontrol, revi i modifkacii postu (leksié- Mavi,
2008), 2 ovoga proiiai da upreianerizkom nije jednosmjeran
(700es,veénaprati, proces ko se zasnivanainformacijama una
piled (feedforward) | unarad feedback), Enot na a natin cei
koja ima pravee sv0grazvja, all uéena i sopstven postupaka,a'r
S obom nao dase tama rata ka sa eis proces, za
‘ana svormacjama urazd feedback, nastaviy Su navedene
‘brazoienealeinosttgje se adres na kano sta 2 oe
u suatini Gine predmet revizije. Ciljevi kontrole informacione i stiéne
tenologie swish see rata ed kot rim prcesina
i posipema. Name, rk Konto je usnerna na Kony
proces ad je tetera acstupania od pavla ogoverast
22 nostra orodeninpravia it zadani on Malesevic
‘rank, 2007. Ak ena prethodhnain srt kont, nda
Konic sistema obutvatau opie kontrol, onl apliacia
i programa | rontlezaposien kj su Ineralo edrasy
‘sa ovim sistemom. Opste kontrole i kontrole aplikacija su uvijek
article T stem. 2a rzihu od navedenin Korte, Kontala
tarsi predstavja hot stemauklko nha efhasrast
2avs of obrade i powers, tana, pops, valanost |
Usaglaenoe informacje je ova stem cad
a bi se ila prover postojanj | funkcionsanja opti i apli-
atin kontrola | kvalteta IT sistema, a u shady s navedenom
mmetadologjom upravfanarzcima, ekowodstvo subjekta reviaje
‘reba da uspostavikontinuirane kontrolne aktivnost:kontrolu
upravana atom T sistema, kontrol logikogifizékog pistupa
programima i aptkaciama, kontrol upraviana kontiguaciama i
iamjenama program | kotrly pele duznost | odgovorrast ko-
rina, reno defiisanim (programm) kotrolnim postupcma
okviuapliacia, baza podataka operatini sistema mogués je
svar efektivnorazdvajanje duznosti i odgovornost zaposieih
-svakodnevnim posiomnim aktimostima. U ovom sialu, kontrolne
‘aktvnostpredstavjju kombinaciju manvelnh i automatskn (pr
rams kotolnt postypaka, stim da sta konvonnpostupaka
2avil od pode, sozenost | kvalitet sistema.
lz prethadnog se mote zat dase kvalitet sistem, posmatran
$ aspektaiteme revi, osiguavaintrnom kontrola | interim
kontronim postupcima, a stepen kvaleta utvidye se internom
roviajom. S drugo sane, 2a konaénu ocjonu doténog sistema
‘reba da se angatuje nezavisna kontrola, Koja sprovodeeksterna
revizorskog crustva. Bez obra na to dal se predmetna revizja
posmatra i ola interog il eksternog revzoa,u ci spovode-
nj adekvatninrevizorsk postupaka, ptrebno je ivr konvolu
rane, informacione i ekonomske komponenteukupnog (iia)
TT sistema subjekta revi. Ovako utwrdena revi IT sistema, u
slutaju utdenin nepravinost i labo intern Kontron postu-
Tabela 2. Prine revicorsk pitanja
Nun Esopis za ekonomi ~ 03/17
pak, trea imati prepare rukovodstw subjekta reve koje za
ij imaju pobeljanje lvateta IT sistema.
‘Uclko zramo da troba wt prethodno navedane kortole prav-
fy infrmaciony i ekonomsu), uv smo | os za defnisanie
lavnog cia i potcijeva revzie. lavni ci reviaje IT sistema
‘tebe dase odnos na isitivane | orenu korpanent sistema rad
uvjeravana da tj sistem proizvodipravovremen, taéne,potpune
i pouzdane informacje neophadne za posiovno adluvane. U
‘ru reaizacie glamog cil revi, piikom izvodena reviza-
ski postupaka revor treba tat odgovor na glavno revizosko
piano: Da sistem subjekta revi funkanise na odgovarjuct
natin, uz odréavarje itogiteta pocataka neaphodni za peslovno
codugvane?
Nakon utvdivanja glawnog cia I revizoskog pitanja, mogu se