Embed Size (px)
Citation preview
POJMOVNIK interne revizije
Sektor za internu reviziju
VIZIJA INTERNE REVIZIJE:
Sigurnost i pouzdanost poslovnog sustva HEP grupe i sustava internih kontrola,
pružanje pouzdanih informacija Upravi HEP d.d. i menadžmentu te doprinos kvalitetnijem upravljanju rizicima, poslovanju i procesu upravljanja.
MISIJA INTERNE REVIZIJE:
Interna revizija je poslovna funkcija HEP d.d. koja svojim radom i rezultatima
pridonosi unapređenju poslovanja i razvoju te procesu upravljanja, posebno u dijelu
menadžerske funkcije nadzora nad poslovanjem HEP grupe.
1
PREDGOVOR
U pripremi i izradi Pojmovnika interne revizije korišteni su stručni pojmovi i izrazi iz područja interne revizije koje su definirale strukovne organizacije internih revizora. Također su korišteni stručni poj-movi i izrazi iz komplementarnih struč-nih disciplina: iz područja korporativnog upravljanja, revizije informacijskih susta-va, upravljanja rizicima, računovodstva, financija, informatike i sl. koje su definira-le strukovne organizacije.
Isto tako, korišteni su svi drugi raspoloživi izvori s dostupnim tumačenjima objavlje-nim u raznim knjigama i priručnicima te na internetu o internoj reviziji, internim kontrolama, sustavu internih kontrola i sl. Pojmovi se razmatraju u kontekstu inter-ne revizije i komplementarnih stručnih disciplina i funkcija iz područja procesa upravljanja: planiranje, odlučivanje, orga-niziranje, vođenje, upravljanje ljudskim potencijalima, nadzor ili kontrola itd.
Pojmovnik je proizašao iz potrebe inter-nih revizora za usvajanjem i primjenom novih znanja, stručnih disciplina, vještina, informacija i sl. potrebnih u radu interne revizije. On je namijenjen prvenstveno stručnim radnicima HEP grupe, koji treba-ju imati stručna znanja iz područja interne revizije. Pojmovnik je potreban ne samo internim revizorima, već može biti intere-santan i drugim strukama i zvanjima, npr. inženjerima, ekonomistima, pravnicima, zatim informatičarima, računovođama, planerima, analitičarima i drugim struč-
2
3
nim osobama koje su zadužene za us-postavljanje i djelovanje sustava internih kontrola, upravljanje rizicima te koje su-djeluju ili surađuju u procesu provođenja interne revizije, kao članovi tima ili struč-ni radnici revidiranog područja itd.
Pojmovnik je ujedno i rezultat rada i ak-tivnosti Sektora na uspostavljanju i razvo-ju funkcije interne revizije u HEP grupi u proteklih desetak godina, sudjelovanja na stručnim skupovima, izradi stručnih doku-menata interne revizije i stručnih materi-jala za potrebe Sektora, edukaciji stručnih radnika HEP grupe i drugih aktivnosti.
Prilikom izrade Pojmovnika korišteni su uobičajeni hrvatski pojmovi i izrazi te inačice iz naprijed navedenih područja, koliko je to bilo moguće. Tamo gdje to nije bilo moguće, korišteni su engleski pojmovi i izrazi te skraćenice kojima su dani odgovarajući hrvatski prijevodi.
Ovom prilikom se zahvaljujemo svim kolegicama i kolegama koji su dali svoj stručni doprinos u izradi ovog Pojmovni-ka. Ujedno svim korisnicima Pojmovnika unaprijed se zahvaljujemo na sugestija-ma, preporukama i prijedlozima kako bi ih mogli koristiti u svom radu.
DIREKTOR SEKTORA
mr. Stanko Tokić, dipl. oec.
4
5
POJMOVNIK
4 E’s, engl. Economic, Effective, Effici-ent, Equity “4E” (ekonomičnost, djelotvor-nost, učinkovitost poslovanja te kapital), četiri kriterija za ocjenjivanje poštivanja nacionalnih i međunarodnih zakona, pro-pisa, direktiva i preporuka EU, standarda, smjernica, kodeksa i sl.
A
Ad hoc interne revizije ili kontrole, lat. Ad hoc, provode se bez najave po nalogu uprave ili menadžmenta, ovisno o objektu i predmetu revizije ili kontrole i internom aktu koji regulira ovo područje. Ad hoc revizijom ili kontrolom menad-žment želi dobiti nepristranu i neovisnu informaciju o poslovanju i stanju revidira-nog ili kontroliranog područja. To se može odnositi na primjenu zakona, propisa i akata, ostvarivanje planova i programa, primjenu utvrđenih procesa i postupaka itd. Ova aktivnost se ne planira, nego se provodi prema potrebi.
AIRMIC i ALARM, engl. The Associ-ation of Insurance and Risk Managers i The National Forum for Risk Manage-ment in the Public Sector, strukovne or-ganizacije za upravljanje rizicima.
6
Aktivnost interne revizije, engl. In-ternal Audit Activity, obuhvaća sve ak-tivnosti interne revizije kojima se pružaju neovisno i objektivno jamstvo te konzul-tantske usluge u svrhu dodane vrijednosti i poboljšanja poslovanja.
Aktivnosti interne revizije trebaju pomoći u ostvarivanju ciljeva i zadataka poslov-ne politike te provođenju procesa interne revizije u skladu sa standardima i aktima. Aktivnosti obuhvaćaju ocjenjivanje i po-boljšavanje procesa upravljanja, sustava internih kontrola, upravljanja rizicima itd.
Aktivnosti/djelatnosti koje mogu biti revidirane, engl. Audit Activity, sve aktivnosti, sustavi, procedure i po-stupci, poslovne funkcije, organizacijske jedinice i sl. u kojima se može provoditi revizija i oni su objekt revizije.
To mogu biti profitni centri i investicijski centri, glavna knjiga i analitičke eviden-cije, mjesta troška, informacijski sustavi, određeni ugovori, planovi i programi, or-ganizacijske jedinice i poslovne funkcije kao što su nabava, prodaja, proizvodnja, financije, računovodstvo, IT, ljudski po-tencijali, marketing, razni poslovni proce-si itd.
Zatim to mogu biti razne informacije, fi-nancijske transakcije, poslovne i financij-ske aktivnosti u prodaji i naplati, nabavi, plaćanja, zalihe, troškovno i upravljačko računovodstvo, riznica, obračun plaća, imovina, financijski izvještaji i financijsko izvještavanje, zakoni, propisi i akti itd.
7
Aktivnosti i zadaci prije terenskog rada, engl. Pre Field Work, obuhvaćaju prikupljanje informacija i dokumentacije, najavu provođenja revizije (slanje Odluke o provođenju interne revizije i komuni-kaciju s menadžmentom revidiranog po-dručja), razgovor sa stručnim radnicima iz područja provođenja revizije, definiranje nacrta zadatka, plana i programa rada re-vizije, terminskog plana, izradu nacrta za-datka provođenja revizije, svrhe, opsega, ciljeva i zadataka revizije, izradu testova i radne dokumentacije internog revizora, pismenu komunikaciju s korisnikom iz-vješća i menadžmentom revidiranog po-dručja te ostale aktivnosti potrebne za pri-premu provođenja terenskog rada tima.
Aktivnosti i zadaci za vrijeme te-renskog rada, engl. Field Work, poči-nju uvodnim sastankom s menadžmen-tom revidiranog područja, nastavljaju se ispitivanjem informacija provođenjem te-stova, pregledavanjem djelovanja sustava internih kontrola i kontrolnih postupaka, načina procjenjivanja rizika i upravljanja rizicima te prikupljanjem dokaza i defini-ranjem nalaza.
Tijekom terenskog rada interni revizori uspostavljaju neposrednu komunikaciju s korisnikom i menadžmentom revidiranog područja, organiziraju sastanke i razmje-njuju potrebne informacije, po potrebi izvještavaju o realizaciji plana revizije, možebitnim problemima u provođenju. Odgovorni revizor nakon završetka te-renskog rada organizira završni sastanak s
8
menadžmentom revidiranog područja na kojem se prezentiraju rezultati revizije – relevantni nalazi i prijedlog dogovorenih aktivnosti.
Aktivnosti i zadaci poslije teren-skog rada, engl. After Field Work, pregledavanje i selektiranje radne doku-mentacije, odlaganje trajne i potrebne do-kumentacije u Registar/Mapu A i B, pisa-nje nacrta izvješća, usklađivanje glavnih nalaza revizije, komunikacija s korisnikom izvješća, prezentacija konačnog izvješća i definiranje dogovorenih aktivnosti, izrada plana o praćenju provođenja dogovore-nih aktivnosti, praćenje i izvješćivanje o njihovom provođenju i sl.
Američki institut ovlaštenih javnih računovođa, engl. American Institute of Certified Public Accountants – AICPA, udruženje ovlaštenih javnih računovođa na području računovodstva i revizije u SAD-u. Ciljevi i zadaci udruženja su una-pređivanje računovodstvene profesije te donošenje općeprihvaćenih računovod-stvenih načela (GAAP) i računovodstve-nih standarda.
Udruženje provodi stručno usavršavanje računovođa i revizora i njihovo certificira-nje u ovlaštene javne računovođe (CPA). Članovi moraju udovoljavati propisanim etičkim i revizorskim normama te pozna-vati propise financijskog računovodstva koje donosi Odbor za financijsko računo-vodstvo (FASB).
9
Analitički postupci, engl. Analytical Procedures, procesi ispitivanja i procjene informacija pomoću kojih se dolazi do potrebnih procjena informacija i poslova-nja. Oni su važan dio aktivnosti interne revizije.
Analitički revizijski postupci, engl. Analitical Auditing Procedures, prouča-vanjem i usporedbom odnosa financijskih i nefinancijskih podataka provode se ana-litički revizijski postupci.
Služe revizorima da na učinkovit i svrsis-hodan način procijene neki podatak ili informaciju. Interni revizori primjenjuju različite analitičke revizorske postupke, ovisno o opsegu revizije.
Analitički revizijski postupci se provode korištenjem informacija koje se generiraju u informacijskom sustavu, prikupljaju iz raznih dokumenata unutar poduzeća ili u poslovnom okruženju, strukovnim udru-gama ili na drugi način.
Za provođenje analitičkih postupaka in-terni revizori koriste, prije svega, poslov-na izvješća, analize poslovanja, izvješća o realizaciji programa i projekata, kao i druge informacije i dokumente koji mogu poslužiti za procjenu informacija i poslo-vanja objekta revizije.
Revizori mogu koristiti i rezultate prove-denih revizija, trajnu dokumentaciju te re-zultate provedenog internog i eksternog nadzora poslovanja svih vrsta.
10
Analiza pokazatelja, engl. Ratio Anal-ysis, studija financijskog stanja i uspješno-sti uz pomoć pokazatelja izvedenih iz financijskih izvješća ili iz drugih financij-skih ili nefinancijskih informacija i poda-taka.
Analiza regresije, engl. Regression Analysis, matematički postupak koji se koristi za utvrđivanje i mjerenje pred-vidljivih odnosa između jedne varijable (zavisna varijabla) i jedne ili više varijabli (nezavisna varijabla).
Aplikacijske kontrole, engl. Applica-tion Controls, horizontalne kontrole, što znači da prate protok podataka kroz infor-macijski sustav.
U aplikacijske kontrole se ubrajaju kontro-le unosa podataka, kontrole pristupa su-stavu, kontrole obrade, kontrole izlaznih informacija, backup i recovery kontrole i kontrole prijenosa podataka.
ASDA, engl. Audit Support Database Application, revizijski računalni program za upravljanje revizijom. ASDA služi in-ternim revizorima kao informatička po-drška u radu i cjelokupnom procesu pro-vođenja revizije.
Pomoću ASDA-e revizori mogu pripremi-ti, organizirati i provoditi reviziju te čuva-ti radnu dokumentaciju u elektroničkom obliku.
11
Autorizacija, engl. Authorisation, pro-vjeravanje određenih informacija, poda-taka ili dokumenata. Autorizacija se upu-ćuje ovlaštenom organu, tijelu ili funkciji na potvrđivanje.
Ona se može odnositi na ovjeravanje poslovnih događaja, salda, transakcija, ugovora i sl. Ona ponekad uključuje po-kretanje ili davanje dozvole za obavljanje određene aktivnosti ili transakcije.
12
13
B
Benchmarking, proces uspoređivanja i utvrđivanja “najbolje prakse” na temelju postavljenih standarda, normi, planskih ili referentnih veličina i sl. Interni revizori često koriste benchmarking u provođenju interne revizije, poglavito u reviziji po-slovanja te u drugim revizijama ovisno o objektu i predmetu interne revizije.
Balanced scorecard, skup instrume-nata koji daju jednostavan i sažet pregled stanja u poduzeću i odgovore na pitanja gdje se ono nalazi i kamo treba ići.
Revizorima daje korisne informacije u pri-premnoj fazi procesa provođenja interne revizije i u fazi ispitivanja informacija. Re-ferentne veličine i informacije koje pruža Balanced scorecard interni revizori mogu koristiti kao mjerila i kriterije za ocjenjiva-nje poslovanja.
14
15
C
CAATT’s, engl. Computer Assist Audit Tool and Technics, računalno podržani revizijski alati i tehnike, napravljeni isklju-čivo kao podrška revizijskom procesu. CAATT’s omogućuju automatizaciju cije-log postupka revizije od planiranja, preko vođenja dokumentacije u elektronskom obliku do analize rizika i izvještavanja. Također pomažu pri procjeni kontrola tako da se pomoću njih rade razne simu-lacije kako bi se vidjelo jesu li kontrole adekvatne.
CADBURY, Odbor o financijskim as-pektima korporacijskog upravljanja. Usta-novljen je 1991. g. od strane Vijeća za financijsko izvješćivanje Velike Britanije, londonske burze i britanskih računovođa kojima je predsjedao Sir Adrian Cadbury i izradio izvješće poznato pod nazivom Cadbury izvješće.
CBT, engl. Computer Based Training, osnovni program osposobljavanja inter-nih revizora u području IT. Certificiranje internih revizora provodi IIA.
CCSA, engl. Certification in Control Self-Assessment, certifikat i program os-posobljavanja internih revizora u područ-ju samoprocjenjivanja kontrolnog okvira. Certificiranje internih revizora provodi IIA.
16
CFSA, engl. Certified Financial Services Auditor, ovlašteni interni revizor u po-dručju pružanja financijskih usluga.
CGAP, engl. Certified Government Au-diting Professional, ovlašteni interni re-vizor za područje javnog sektora i prora-čunskih korisnika.
CIA, engl. Certified Internal Auditor, certifikat i program osposobljavanja inter-nih revizora. Certificiranje provodi IIA, a u budućnosti HIIR.
Ciljevi, engl. Goals, pojedinačne svrhe organizacije ili sustava, a mogu se de-finirati kao svrhe i ciljevi poslovanja ili programske svrhe i ciljevi. To mogu biti standardi poslovanja, razine provedbe, postavljeni zadaci ili očekivani rezultati. Ciljevi također mogu biti (engl. Objecti-ves) opći prikaz onoga što organizacija želi ispuniti.
Ciljevi interne revizije, engl. Audit Goals, određuju se prilikom provođenja svake interne revizije. To su područja pro-vođenja interne revizije u kojima će se fokusirati ispitivanje informacija ili poslo-vanja objekta i predmeta revizije.
Ciljevi interne revizije se utvrđuju na te-melju procjene poslovnih rizika, kontrol-nog okvira i rizika kontrole te upravljanja njima. Postupak utvrđivanja ciljeva dio je
17
aktivnosti i zadataka internih revizora pri-je terenskog rada, a počinje nakon defini-ranja nacrta zadatka revizije. Zadatak in-ternih revizora je utvrditi značajne ciljeve revizije. Glavni cilj interne revizije je po-slovanje, što je ujedno i objekt revizije.
Cilj može biti poslovanje pojedine orga-nizacijske jedinice, poslovne funkcije, po-slovni proces, regulatorni okvir, program, projekt, nekoliko grupa aktivnosti, postu-paka, faza i sl. Glavni cilj revizije treba korespondirati s predmetom i objektom revizije.
Odgovorni revizor izrađuje popis značaj-nih aktivnosti revizije i radi procjenu po-slovnih rizika po pojedinim područjima te time utvrđuje značajna područja koja će biti u fokusu provođenja revizije, odno-sno područja koja će biti ciljevi revizije.
Za svaki od utvrđenih ciljeva odgovor-ni revizor provodi procjenjivanje rizika s članovima tima. Ciljevi revizije su dio glavnog cilja, a predstavljaju značajne po-slovne aktivnosti koje bi trebale biti revi-dirane na temelju procijenjenih poslovnih rizika. Već u fazi pripreme revizije odgo-vorni revizor utvrđuje značajna područja koja trebaju biti predmet i objekt revizije.
Odgovorni revizor može utvrditi dese-tak značajnih poslovnih aktivnosti, ali je za potrebe provođenja revizije dovoljno utvrditi tri do četiri cilja revizije. To stoga što ne zahtijevaju sve aktivnosti provođe-nje revizije s obzirom na procjenu rizika i načelo ekonomičnosti. Svaki cilj se nume-rira kako bi se lakše sistematizirali te na
18
temelju njih utvrđivali podciljevi revizije. Podciljevi ili detaljni ciljevi su dio cilja re-vizije, a utvrđuju se, prema istom načelu kao i ciljevi revizije – na temelju procije-ne poslovnih rizika.
Za svaki pojedini cilj interne revizije po-trebno je utvrditi dovoljan broj podciljeva interne revizije. Svi podciljevi se numeri-raju prema ciljevima revizije, kako bi se olakšao način njihovog povezivanja s re-vizijskim testovima, dokazima i nalazima revizije.
CISA, engl. Certified Information Sy-stems Auditor, ovlašteni revizor informa-cijskih sustava. Certifikat se stječe nakon što osoba uspješno položi ISACA CISA is-pit na engleskom jeziku. Preduvjet za stje-canje ISACA CISA certifikata je najmanje pet godina radnog iskustva na poslovima zaštite, revizije, kontrole i sigurnosti infor-macijskih sustava.
COBIT, engl. Control Objectives for Information Related Technology, poli-tike, procedure, prakse i organizacijske strukture osmišljene su kako bi pružile razumno jamstvo da će se poslovni ciljevi postići te da će se neželjeni događaji spri-ječiti, utvrditi i ispraviti.
Kontrolni ciljevi za informatičku tehno-logiju, čine skup kontrolnih ciljeva za IT koje je 1996. g. objavio ISACF (Informati-on Systems Audit and Control Foundation (ISACF), preimenovan u IT Governance Institute (ITGI)).
19
CoCo, engl. Criteria of Control, kriteriji kontrole koje je Kanadski institut ovlašte-nih računovođa objavio 1995. g.
COSO, engl. Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission, Odbor sponzorskih organizacija (Committee of Sponsoring Organizations) povjerenstva Treadway je 1992. g. izradio izvješće “In-terna kontrola – cjeloviti okvir”, koji je po-znat pod nazivom “COSO izvješće”.
COSO Model, engl. Internal Con-trol – Integrated Framework, integrirani model za uspostavljanje i procjenjivanje djelotvornosti sustava internih kontrola i ispitivanje djelovanja uspostavljenih inter-nih kontrola. Model se sastoji od pet ele-menata: kontrolno okruženje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikacije te praćenje i korektivne akcije.
CPE, engl. Continuing Professional Edu-cation, kontinuirana profesionalna eduka-cija revizora.
20
21
D
Detektivna kontrola, engl. Detective Control, svaka radnja poduzeta u svrhu otkrivanja i ispravljanja nepoželjnih doga-đaja do kojih je već došlo.
Dijagram tijeka, engl. Flowchart, gra-fički prikaz tijeka aktivnosti u poslovnom sustavu, procesa, postupaka, operacija, funkcija ili aktivnosti. Dijagram tijeka je dio radne dokumentacije internog revizo-ra i način za provjeravanje, ispitivanje i utvrđivanje poslovnih procesa, postupa-ka, dokumenata i sl. Dijagram se može izrađivati i u elektroničkom obliku.
Dioničko društvo, engl. Shareholders Company, trgovačko društvo u kojem članovi (dioničari) sudjeluju sa svojim ulozima u temeljnom kapitalu društva podijeljenom na dionice. Interna revizija se uspostavlja na razini dioničkog društva kao pomoć menadžmentu, upravi i nad-zornom odboru u izvršavanju njihovih zadataka nadzora / kontrole poslovanja. Status i položaj interne revizije u organi-zacijskoj strukturi mora biti takav da osi-gurava neovisnost, objektivnost i stručnost interne revizije i revizora. Interna revizija se obično organizira kao štabna funkcija uprave i nadzornog odbora te odbora za reviziju. Interna revizija provodi revizije poslovanja dioničkog društva i trgovačkih društava u njegovom vlasništvu.
22
Direktivna kontrola, engl. Directive Controls, radnje poduzete da se omogući i potakne neki poželjni događaj.
Direktor/Rukovoditelj interne revi- zije, engl. Manager/Chief Internal Au-ditor, najviši položaj u organizacijskoj jedinici interne revizije. Pojam uključuje i ostale nazive, na primjer direktor inter-ne revizije, glavni interni revizor, voditelj interne revizije i sl. Ako internu reviziju obavljaju vanjski pružatelji usluga, vodi-telj interne revizije je osoba odgovorna za nadgledanje provedbe ugovora o pru-žanju usluga i osiguranju kvalitete cje-lokupne aktivnosti, izvještavanje višeg menadžmenta i odbora o aktivnostima unutarnje revizije te praćenje provođenja rezultata rada interne revizije.
Dobivanje prave vrijednosti za ulo-ženi novac, engl. Value for Money, je-dan od kriterija prilikom provođenja inter-ne revizije kojim se procjenjuje isplativost uloženih financijskih sredstava u odnosu na korist od uloženih sredstava.
Dodana vrijednosti, engl. Added Va-lue, vrijednost „outputa“ umanjena za vri-jednost „inputa“. U procesu provođenja interne revizije, revizor prikupljanja po-datke koji mu pomažu u razumijevanju i procjeni rizika pa stječe značajan uvid u poslovanje organizacije i mogućnosti njegova poboljšanja. Na taj način revizor kroz davanje specijalističkih savjeta, pisa-nu komunikaciju ili sl. komunicira s me-
23
nađmentom poduzeća i daje prijedloge za unapređenje poslovnih procesa, čime dodaje vrijednost poduzeću.
Dogovorene aktivnosti, engl. Agreed Actions, navode se na kraju svakog izvje-šća, s rokovima i navedenim odgovornim menadžmentom za njihovo provođenje. Optimalno je navesti najviše pet-šest do-govorenih aktivnosti. Prilikom definiranja dogovorenih aktivnosti interni revizori se moraju fokusirati na najznačajnije nalaze. Praćenje dogovorenih aktivnosti je proces kojim interna revizija utvrđuje je li me-nadžment revidiranog područja poduzeo primjerene, učinkovite i pravovremene mjere i aktivnosti.
Društvo s ograničenom odgovor-nošću (d.o.o), engl. Limited Liability Company, trgovačko društvo u koje jed-na ili više pravnih ili fizičkih osoba ula-žu temeljne uloge s kojima sudjeluju u unaprijed dogovorenom temeljnom kapi-talu. Društvo s ograničenom odgovorno-šću može biti i jedno od društava kćeri matičnog trgovačkog društva (HEP d.d.). U tom je slučaju društvo s ograničenom odgovornošću ovisno trgovačko društvo. Interna revizija se obično organizira na razini matičnog društva (HEP d.d.), a pro-vodi revizije poslovanja u svim ovisnim trgovačkim društvima.
Državna revizija, engl. Government Auditing, provodi reviziju državnog pro-računa i korisnika državnog proračuna,
24
proračuna lokalnih jedinica, pravnih osoba koje se djelomice ili u cijelosti fi-nanciraju iz proračuna, javnih poduzeća i drugih pravnih osoba u većinskom vla-sništvu RH ili lokalnih jedinica. Provodi se u skladu sa standardima Međunarodne organizacije vrhovnih revizijskih instituci-ja (INTOSAI revizijski standardi) i kodek-som profesionalne etike državnih revizo-ra, a sve u ime i za račun države. Reviziju provode ovlašteni državni revizori.
Državni inspektorat Republike Hr-vatske, državno tijelo koje vrši sustavno provođenje nadzora nad legalitetom rada pravnih i fizičkih osoba u nizu proizvod-nih i uslužnih područja koja su pravno uređena s mnoštvom propisa i provedbe-nih akata.
Državni ured za reviziju, engl. The State Audit Office, institucija koja se bavi državnom revizijom u Republici Hrvat-skoj. Ured je osnovan 1993. sa sjedištem u Zagrebu i područnim uredima u župa-nijskim centrima. Državnim uredom ruko-vodi glavni državni revizor, kojeg imenuje Hrvatski sabor.
Dugoročni ili strateški plan inter-ne revizije, engl. Long Term Internal Audit Plan, prema Standardima izrađuje se za trogodišnje ili petogodišnje razdo-blje. Prilikom izrade plana mora se voditi računa o viziji, misiji, strategiji, ciljevima i zadacima poduzeća u narednom razdo-
25
blju, odnosno korespondirati s ciljevima koje je u planovima utvrdio menadžment. U njemu se definiraju ciljevi, ovlasti i od-govornosti interne revizije, etička načela, položaj interne revizije u organizacijskoj strukturi, način ostvarivanja ciljeva in-terne revizije, udovoljavanje zahtjevima uprave i menadžmenta, razvoj interne re-vizije, angažiranje internih revizora, edu-kacija i osposobljavanje revizora, razvija-nje stručnih pretpostavki za rad revizora (internih akata, priručnika, metodologija, smjernica, informatičkih alata i programa, primjera radne dokumentacije), suradnja s internim i eksternim oblicima internog nadzora i sl.
Dužna profesionalna pažnja, engl. Due Professional Care, pravila struke koja zahtijevaju primjenu takve pažnje i stručnosti koja se očekuje od razumnog i kompetentnog internog revizora u istim ili sličnim okolnostima. Pravila struke se pri-mjenjuju kad se interne revizije provode u skladu sa Standardima interne revizije.
Primjena pravila struke zahtijevaju: neovi-snost internih revizora o aktivnostima koje su predmet njihove revizije, da interne re-vizije provode osobe koje zajedno posje-duju potrebno znanje, vještine i disciplinu za pravilno vođenje revizije, da se posao revizije planira i nadzire, da su revizijska izvješća objektivna, jasna, koncizna, kon-struktivna i podnesena na vrijeme i da revizori prate akcije nakon izvješćivanja o nalazima revizije kako bi utvrdili jesu li poduzete adekvatne mjere.
26
27
E
ECIIA, engl. The European Confede-ration of Institutes of Internal Auditing (ECIIA), Europska konfederacija instituta internih revizora. To je strukovna udruga više od 30 nacionalnih instituta internih revizora iz Europe i šire. Ciljevi ECIIA-e su pomoći u razvoju interne revizije i in-ternih kontrola u EU i članicama. ECIIA promovira primjenu Standarda interne re-vizije i Etičkog kodeksa internih revizora IIA u svim aktivnostima interne revizije u javnom i privatnom sektoru.
Efektivna kontrola, engl. Effective Control, učinkovita kontrola postoji ako uprava i menadžment usmjeravaju susta-ve internih kontrola na takav način da se dobiju dovoljna jamstva da će svrha i ci-ljevi biti postignuti.
Efikasna provedba, engl. Efficient Performance, interna revizija je efikasna i uspješna ako ispunjava ciljeve te ako toč-no i pravodobno izvršava svoje programe uz minimalne troškove.
Ekonomičnost izvođenja, engl. Eco-nomical Performance, jedan je od zna-čajnih zadataka interne revizije. Ekono-mičnost provedbe revizije se utvrđuje s obzirom na definiranu svrhu i ciljeve revizije i u odnosu na troškove revizije i rizike.
28
Eksterni nadzor, engl. External Super-vision, čine sve vrste i oblici nadzora koje u organizaciji obavljaju institucije i stručni radnici koji nisu zaposleni u organizaciji.
To su eksterna revizija, državna revizija, državni inspektorat i druge inspekcije, po-rezna uprava, financijska policija, razne druge vrste eksterne kontrole.
ERM, engl. Enterprise Risk Management Integrated Framework (ERM), definiran je 2004. g. kao model za upravljanje rizici-ma. U odnosu na COSO Model iz 1998. g., COSO ERM definira proces upravlja-nja rizicima i zadatke koje provode upra-va, menadžment i osoblje, a odnose se na način definiranja strategije i provođenje procesa upravljanja na svim razinama, koje prožimaju sve aktivnosti poduzeća.
COSO ERM je definirao zajedničke ele-mente pružajući jasne smjernice i upute za upravljanje rizicima. Model obuhvaća upravljanje rizicima razmatranjem zna-čajnih elemenata koji zajedno čine okvir za upravljanje.
To su ciljevi (strateški i operativni ciljevi te izvješćivanje i usklađivanje njihova ostvarivanja) i razine upravljanja (na razi-ni poduzeća, divizija/sektora, poslovnih jedinica ili podružnica) te osam među-sobno povezanih komponenti (unutarnje okruženje, postavljanje ciljeva, identifi-kacija događaja, procjena rizika, odgovor na rizik, aktivnosti kontrole, informiranje i komunikacija i monitoring/promatranje).
29
Etički kodeks internih revizora, engl. Code of Ethics, Instituta internih re-vizora (IIA) utvrđuje standarde ponašanja internih revizora odnosno članova kako bi djelotvorno ispunili svoje odgovorno-sti. Etički kodeks traži visoke standarde poštenja, objektivnosti, marljivosti i lojal-nosti.
Svrha etičkog kodeksa je promovirati etičku kulturu na razini cijele profesije in-terne revizije. Etički kodeks je nužan za profesiju interne revizije koja je utemelje-na na povjerenju u objektivno jamstvo u pogledu rizika, kontrole i vođenja. Etički kodeks se podjednako odnosi na pojedin-ce kao i na subjekte koji pružaju usluge interne revizije.
30
31
F
Financijska policija, upravna orga-nizacija u sastavu Ministarstva financija koja obavlja poslove financijskog nadzora zakonitosti, pravilnosti i provodobnosti obračuna, prijava i uplata proračunskih prihoda i naknada propisanih posebnim zakonom.
Formalni interni pregledi, engl. For-mal Internal Review, način povremenog samoprocjenjivanja rada interne revizije kojim se ocjenjuje kvaliteta provedenih revizijskih postupaka.
32
G
Galileo, računalni program koji poma-že u procesu provođenja interne revizije i njezinom upravljanju. Program poma-že internim revizorima u djelotvornom i učinkovitom radu, omogućava kvalitet-nije planiranje interne revizije, povećava produktivnost internih revizora, smanjuje gubitke radnog vremena i skraćuje traja-nje pojedinih postupaka te praćenje pro-vođenja revizijskog procesa.
Galileo obuhvaća planiranje potrebnih financijskih sredstava za provođenje po-jedine interne revizije i terminski plan. Program olakšava izradu revizorske radne dokumentacije, izradu izvješća te praće-nje provođenja preporuka i prijedloga.
Program se sastoji iz dva osnovna dijela: Magique (Alat za procjenjivanje rizika i upravljanje rizicima) i Galileo (Alat za upravljanje procesom revizije). Program također sadrži nekoliko baza podataka značajnih za provođenje revizije, na pri-mjer subjekt i predmet interne revizije, popis revizija s procjenom rizika (Audit universe) i planova interne revizije, de-taljne planove provođenja interne revizije i njihovog praćenja, plan angažmana in-ternih revizora i potrebno vrijeme, izradu izvješća revizije i praćenje provođenja preporuka i prijedloga.
Sastavni dio programa je generiranje re-vizorske dokumentacije i dokumentiranje cijelog procesa revizije.
33
Glavna skupština dioničkog druš-tva, engl. Shareholders Meeting, najviši organ društva u kojem dioničari ostvaru-ju upravljačka prava. Nadležnosti glavne skupštine propisane su ZTD-om i statu-tom društva. Glavna skupština odlučuje o: izboru i razrješenju članova NO, upo-trebi dobiti, davanju razrješnice člano-vima uprave i NO, imenovanju revizora društva, izmjeni statuta, prestanak druš-tva i dr.
Glavnu skupštinu može sazvati uprava društva, NO i dioničari za donošenje od-luka na glavnoj skupštini potrebna je obič-na većina glasova. Interna revizija svojim izvješćima pruža sigurnost skupštini, od-nosno dioničarima u pogledu pouzdano-sti i sigurnosti poslovnog sustava, sustava internih kontrola, informacija, upravljanja rizicima itd.
Godišnji ili kratkoročni plan inter-ne revizije, engl. Annual Plan, donosi se za poslovnu godinu i njime se operaci-onalizira ostvarivanje dugoročnog ili stra-teškog plana.
Proces pripreme izrade i donošenja go-dišnjeg plana započinje prikupljanjem informacija i procjenom poslovnih rizika. Procjenjivanje poslovnih rizika i popis re-vizija provodi se u drugom polugodištu tekuće godine za narednu poslovnu godi-nu. Program provođenja internih revizija je sastavni dio godišnjeg plana rada inter-ne revizije.
34
H
HEP grupa je prema Zakonu o trgo-vačkim društvima grupacija povezanih trgovačkih društava (HEP grupa). Organi-zirana je u obliku koncerna vladajućeg i ovisnih društava. Vladajuće društvo HEP grupe je HEP d.d., koje obavlja funkciju korporativnog upravljanja HEP grupom i jamči uvjete za sigurnu i pouzdanu opskr-bu kupaca električnom energijom. Inter-na revizija je uspostavljena na razini HEP d.d. kao štabna funkcija Uprave HEP d.d. Interna revizija provodi revizije poslova-nja HEP d.d. i ovisnih trgovačkih društava u njegovom vlasništvu (d.o.o.).
Hrvatski institut internih revizora (HIIR), engl. Croatian Institute of Inter-nal Auditors, nacionalna i samostalna or-ganizacija internih revizora koja ne smije biti dio niti jedne druge organizacije. In-stitut je osnovan 02. lipnja 2006. g. Čla-novi HIIR-a su ujedno i članovi američkog (međunarodnog) Instituta internih revizo-ra (Institut of Internal Auditors, IIA).
HIIR je kolektivno član Europske konfe-deracije instituta internih revizora (Euro-pean Confederation Institutes of Internal Auditors, ECIIA). Institut ima svoj Statut u kojem su definirane osnovne odrednice, ciljevi i zadaci, organi i tijela, način rada i sl.
Osnovni ciljevi i zadaci Instituta su ra-zvoj struke interne revizije u Republici
35
Hrvatskoj, uspostavljanje i održavanje standarda za profesionalnu praksu inter-ne revizije i standarda za ocjenjivanje kvalitete organizacija interne revizije, profesionalni razvoj i certificiranje inter-nih revizora, priređivanje stručnih susreta članova kako bi se upoznali s praksom interne revizije i njezinim djelovanjem u različitim državama u svijetu, promovira-nje internih revizora koji mogu pomoći u razvoju struke, promoviranje profesional-ne prakse interne revizije svim zainteresi-ranim stranama (npr. nadzornom odboru, upravama, menadžmentu, odborima za reviziju, stručnim tijelima i sl.), istraživa-nje, priopćavanje i promoviranje znanja i informacija o internoj reviziji, internim kontrolama, sustavu internih kontrola i povezanim temama, upoznavanje člano-va s kodeksom profesionalne etike inter-nih revizora, standardima interne revizije, smjernicama, informacijama, znanjima, iskustvima i stajalištima IIA i ECIIA, po-vezivanje Instituta i održavanja odnosa s ostalim stručnim udrugama u RH u cilju razmjenjivanja znanja, informacija i isku-stava o internoj reviziji, uključivanje što većeg broja članova u rad Instituta i odr-žavanje odgovarajuće razine struke, kon-tinuiteta rada i razvoja Instituta, odgova-rajuća komunikacija Instituta s članovima kako bi se odgovorilo na njihove potrebe i konačno osiguravanje financijske stabil-nosti i tehničkih uvjeta za rad Instituta.
36
37
I
IDEA, engl. Interactive Data Extracti-on and Analyse, interaktivna ekstrakcija i analiza podataka. To je Windows softver-ski paket koji služi revizorima kao pomoć prilikom provođenja revizija. Pomoću IDEA for Windows mogu se analizirati podaci, testirati primjena planova, progra-ma, računovodstvenih politika i informa-cija koje se mogu dobiti u IS i uspoređiva-njem ekstrahiranih podataka sa željenim ili očekivanim, npr.: grešaka, odstupanja od plana, neuobičajenih stavki, duplici-ranih transakcija i drugo. Danas se IDEA smatra jednim od najčešće upotrebljava-nih i najpoznatijih revizorskih softverskih paketa u svijetu.
IIA, engl. The Institute of Internal Au-ditors, američki Institut internih revizora, koji se smatra i međunarodnim institutom internih revizora. Osnovan je 1941. g. u New Yorku, SAD. Sjedište IIA je u Alta-monte Springsu, Florida, SAD. IIA je pre-poznat u svijetu kao profesionalni lider u području interne revizije u certificiranju, edukaciji, istraživanju i tehnološkom una-pređivanju. Prva podružnica izvan SAD osnovana je 1944. g. u Torontu u Kanadi, a prva podružnica izvan Sjeverne Ameri-ke osnovana je 1948. g. u Londonu. IIA danas ima više od 120.000 članova u više od 160 zemalja i podružnica u oko 100 zemalja u cijelom svijetu.
38
Informacije, engl. Information, obrađe-ni podaci. Informacije se oblikuju priku-pljanjem i obradom podataka. Informaci-je mogu poslužiti i kao dokazi revizije na temelju kojih se utvrđuju nalazi revizije te preporuke i prijedlozi. Podaci moraju biti dovoljni, mjerodavni, relevantni i ko-risni. Informacije omogućuju komunicira-nje unutar i izvan poduzeća, s poslovnim okruženjem, zainteresiranim stranama i drugima. Kvalitetne, pouzdane i točne informacije smanjuju rizike u procesu upravljanja i nadzora.
Informacijski podsustav, engl. Infor-mation Subsystem, dio poslovnog sustava koji zajedno s izvođačkim i upravljačkim podsustavom čini poslovni sustav.
Informacijski sustav, engl. Informati-on System, organizacijski i tehničko-teh-nološki uređen skup aktivnosti i postupa-ka kojima je utvrđen način prikupljanja, selektiranja, obrađivanja, prezentiranja i distribucije informacija.
Sustav pruža informacije menadžmentu za donošenje poslovnih odluka, omo-gućava planiranje i kontrolu poslovanja te služi internim i eksternim zahtjevima. Interni revizori ispituju i pregledavaju informacijske sustave i, prema potrebi, utvrđuju: sadrže li financijska i operativna dokumentacija točne, pouzdane, pravo-vremene, potpune i svrsishodne podatke i je li kontrola vođenja dokumentacije i izvješćivanja odgovarajuća i učinkovita.
39
Inherentni rizik, engl. Inherent Risk, rizik pojave značajnih pogrešaka u ra-čunovodstvenim i neračunovodstvenim informacijama uzrokovanih nedostatkom kontrolnih postupaka i interne kontrole. Ovaj rizik nije u izravno ovisan o postup-cima i aktivnostima interne revizije. Inter-ni revizori pri planiranju revizije provode procjenu inherentnog rizika. Ako se ne provodi procjena inherentnog rizika, plan i provedba revizije moraju pretpostaviti vrlo visoku razinu rizika.
Inspekcija, lat. Inspectio, pregledava-nje, pregled, nadziranje, nadzor, nadzor-ništvo, pregled na licu mjesta, iscrpan službeni pregled itd. Inspekcija je obično naknadna kontrola, a provode je stručni radnici i menadžment. Zadatak inspekci-je je obaviti pregled ili nadzor poslovanja utvrđujući nepravilnosti u radu i poslova-nju. Za to je potrebno prije odrediti krite-rije na temelju kojih će se utvrditi nepra-vilnosti i napisati izvješće o provedenoj inspekciji.
Institut za upravljanje rizicima, engl. The Institute of Risk Management (IRM), strukovna organizacija koja defini-ra Standarde za upravljanje rizicima, pro-vodi programe edukacije i certificiranje stručnjaka za upravljanje rizicima.
ISACA, engl. Information Systems Audit and Control Association, međunarodna strukovna udruga za reviziju i kontrolu in-formacijskog sustava koja udružuje člano-
40
ve na osnovi zajedničkog strukovnog inte-resa. Osnovana je 1969. godine, a danas ima više od 47.000 članova u 140 država i više od 150 sjedišta u 55 država.
ISO, engl. International Organization for Standardization, Međunarodna orga-nizacija za standardizaciju, koja je utvrdi-la i standarde za internu reviziju.
ISO 17799, Standard za upravljanje informacijskom sigurnošću. To je skup postupaka i vodič kroz mjere upravljanja informacijskom sigurnošću koji sadrži sa-vjete i preporuke kako bi se uspostavio efektivan sustav upravljanja informacij-skom sigurnosti te povjerljivost, integritet i raspoloživost informacija.
Interna kontrola, engl. Internal Con-trol, postupak unutar neke organizacije predviđen da u razumnoj mjeri osigura postizanje sljedećih primarnih ciljeva: pouzdanost i potpunost informacija, su-glasnost s politikama, planovima, postup-cima, zakonima, propisima i ugovorima, čuvanje imovine, ekonomično i učinkovi-to korištenje resursa i ispunjenje postav-ljenih ciljeva. Interna kontrola može biti prethodni ili naknadni nadzor poslovnih procesa i postupaka.
Interna revizija, engl. Internal Au-diting, neovisno i objektivno jamstvo i savjetnička aktivnost za potrebe mena-džmenta. Interna revizija je naknadni
41
nadzor, pregled poslovanja, putem ocje-njivanja sustava internih kontrola, uprav-ljanja rizicima i procesa upravljanja.
Ona se rukovodi “filozofijom dodane vri-jednosti s namjerom poboljšanja poslova-nja organizacije.” Također, interna revizija “pomaže” organizaciji u ispunjavanju nje-zinih ciljeva provodeći svoje aktivnosti “procjenjivanja djelotvornosti upravljanja rizicima, kontrole i korporativnog uprav-ljanja’’. Provodi se u skladu sa standardi-ma interne revizije.
Interni marketing, engl. Internal Mar-keting, aktivnosti koje može poduzimati interna revizija, a usmjerene su prema ko-risnicima izvješća, menadžmentu i struč-nim radnicima s ciljem upoznavanja i pro-moviranja funkcije interne revizije.
Interni marketing interne revizije može imati uže i šire djelovanje – može se od-nositi na samu funkciju interne revizije i njezino pozicioniranje, motiviranje i za-državanje najboljih stručnih radnika te upoznavanje s rezultatima rada interne revizije; šire značenje može se promatrati u kontekstu internog marketinga na razini poduzeća.
Interni nadzor, engl. Internal Super-vision, je širi pojam i podrazumijeva sve funkcije uključene u nadzor poslovanja i procesa upravljanja. Interni nadzor čine interna revizija, interna kontrola, sustav internih kontrola, kontroling, riznica, ad hoc kontrola, inspekcija i ostali oblici in-
42
ternog nadzora. Sve sastavnice internog nadzora na sustavan način pomažu me-nadžmentu u procesu upravljanja i poslo-vanja.
Povezanost interne revizije i internog nadzora ostvaruje se u zajedničkoj funk-ciji nadzora u upravljačkom podsustavu. Njihov je zadatak pomoći upravi i me-nadžmentu u poboljšanju procesa uprav-ljanja.
Interni revizor, engl. Internal Auditor, stručna osoba koja ima certifikat za obav-ljanje interne revizije, u skladu sa standar-dima i smjernicama za stručno obavljanje interne revizije, aktima i dokumentima interne revizije. Obično je zaposlen u or-ganizaciji u kojoj provodi internu reviziju. Interni revizor obavlja sve poslove i zadat-ke koje mu povjeri odgovorni revizor.
Zajedno s njim priprema plan provođenja interne revizije, oblikuje odgovarajuću radnu dokumentaciju i provodi postupke interne revizije. Samostalno ili sa stručnim radnikom provodi testiranje i prikupljanje dokaza. Interni revizor definira nalaze re-vizije koje odobrava odgovorni revizor i piše izvješće o provedenim aktivnostima i postupcima te rezultatima revizije. Interni revizor za svoj rad odgovara odgovornom revizoru.
INTOSAI revizijski standardi, engl. INTOSAI Auditing Standards, Internati-onal Organization of Supreme Audit In-stitutions, standardi državne revizije koje
43
donosi Međunarodna organizacija vrhov-nih revizijskih institucija.
Standardima se utvrđuju: osnovna načela, opći standardi, standardi područja rada i standardi izvješćivanja državne revizije.
Ispitivanje i procjene informacija, engl. Examining and Evaluating Informa-tion, druga faza u procesu provođenja in-terne revizije. U ovoj fazi interni revizori identificiraju, selektiraju, analiziraju, pro-cjenjuju, interpretiraju i dokumentiraju sve raspoložive informacije koje prikupe.
Ti se procesi provode primjenom utvrđe-nih revizijskih postupaka te mjerila i krite-rija za procjenu informacija i poslovanja koji su predmet revizije. Tijekom procesa ispitivanja i procjene informacija interni revizori provode testove, prikupljaju do-kaze i definiraju nalaze.
Izjava o odgovornosti interne revi-zije, engl. Statement of Responsibilities of Internal Auditing, prikaz odgovorno-sti interne revizije koji u sažetom obliku iznosi cilj i opseg te odgovornost i ovlasti interne revizije i utvrđuje neovisnost in-ternih revizora.
Izjave o svrsi, engl. Statements of Pur-pose, u revizijskim izvještajima navode se ciljevi revizije te po potrebi obavještava korisnike izvješća zašto je revizija prove-dena i što se očekivalo da će se njome postići.
44
Izvješće interne revizije, engl. Inter-nal Audit Report, dokument koji izrađuju interni revizori, a odobrava ga direktor/ru-kovoditelj sektora/službe/odjela ili druge organizacijske jedinice interne revizije.
U izvješću se na sistematičan način izno-se rezultati po provedenim postupcima interne revizije, daje ocjena sustava inter-nih kontrola, upravljanja rizicima, ostva-rivanja ciljeva i zadataka revizije, suklad-nost poslovanja sa zakonskim okvirom i sl. Interna revizija može o svom radu podnositi izvješća na različite načine, u različitim vrstama i oblicima, za različita razdoblja, u različitim fazama provođenja revizije itd.
Izvješća interne revizije mogu biti: godiš-nja, polugodišnja, tromjesečna i mjesečna, zatim sažeta, usmena, povremena i preli-minarna, izvješća o pojedinim segmen-tima poslovanja, izvješće o provedenoj internoj reviziji, izvješće o praćenju pro-vođenja rezultata revizije, razna izvješća odboru za reviziju, upravi ili nadzornom odboru, izvješća o otkrivanju prijevara, izvješća o sustavu internih kontrola i o provedenim ad hoc internim revizijama te razna druga izvješća prema potrebi.
Izvješća o radu interne revizije obično se podnose upravi i odboru za reviziju u skladu s aktima organizacije.
Izvješća o aktivnostima interne revizije, engl. Activity Reports, sva iz-vješća o aktivnostima interne revizije, s posebnim naglaskom na provođenju
45
relevantnih nalaza revizije te preporu-ka, prijedloga i dogovorenih aktivnosti, informacije upravi i odboru za reviziju o važnim odstupanjima od prihvaćenih pro-grama rada revizije, planova radne snage, financijskog plan i druga značajna obra-zloženja.
Izvješćivanje o provođenju interne revizije, engl. Communications Results, treća faza procesa provođenja interne re-vizije. Interna revizija treba kontinuirano izvještavati o svom radu. U dokumentima interne revizije trebaju se detaljnije utvr-diti način izvješćivanja, vrste izvješća, način i oblik izvješća, način dostave iz-vješća itd.
46
47
K
Klaster, engl. Cluster, grupa trgovačkih društava (d.d. i d.o.o.) koji su povezani poslovno, vlasnički, tehnološki, tržišno, razvojno ili iz drugih razloga. Interna revizija se obično organizira na razini vladajućeg društva, odnosno dioničkog društva.
Komercijalna revizija, engl. Com-mercial Audit, ili eksterna revizija, provo-di reviziju temeljnih financijskih izvješća i daje ocjenu i mišljenje vlasniku o fer i objektivnom prikazivanju stanja i rezul-tata u temeljnim financijskim izvješćima. Postupak eksterne revizije o ocjeni real-nosti i objektivnosti temeljnih financijskih izvještaja definiran je revizijskim standar-dima, kodeksom profesionalne etike i za-konskim propisima.
Kontrola, engl. Control, opći pojam i svaka radnja koju poduzmu uprava i me-nadžment radi povećanja vjerojatnosti da će se postavljene svrhe i ciljevi ostvariti. Uprava i menadžment su obvezni plani-rati, organizirati i usmjeravati ostvarivanje ciljeva i zadataka te postupaka i procesa kako bi se steklo opravdano uvjerenje da će se oni ostvariti. Kontrola je rezultat kvalitetnog procesa upravljanja uprave i menadžmenta. Kontrola je faza u ko-joj menadžment utvrđuje ili procjenjuje ostvarivanje ciljeva i zadataka poslovne
48
politike i na temelju procjene poduzima korektivne mjere i aktivnosti, kada je po-trebno. Kontrola se uvijek povezuje s pla-niranjem, jer dobrog plana nema bez do-bre kontrole i obrnuto. U planu se moraju postaviti ciljevi i kriteriji čije se ostvarenje poslije može kontrolirati. Kontrola mora biti ugrađena u sve faze procesa uprav-ljanja.
Kontroler, engl. Controller, funkcija u organizaciji, čiji je zadatak različit ovisno o tradiciji, gospodarskom i obračunskom sustavu, planiranju, financijskom izvješći-vanju; zadaci su kontrolera savjetovanje, obračunavanje poreza i podnošenje iz-vještaja državi, aktivnosti na zaštiti i ču-vanju imovine itd. Kontroler je značajna funkcija i pomaže menadžmentu u nad-zoru poslovanja i procesu upravljanja.
Kontroling, engl. Controlling, poslovna funkcija čiji je zadatak rješavanje kon-kretnih problema unutarnjeg i vanjskog prilagođavanja poduzeća nadolazećim promjenama. Kontroling je funkcija i pod-sustav menadžmenta kojim se pridonosi efikasnosti i efektivnosti u radu menad-žmenta, čime se povećava sposobnost prilagođavanja poduzeća unutarnjim i vanjskim promjenama, povećava vitalnost poduzeća i njegova tržišna prihvatljivost.
Kontroling se razvija kao funkcija u uprav-ljačkom podsustavu koja pomaže menad-žmentu u upravljanju. On utječe na to da se poželjni ciljevi poduzeća ostvaruju cje-lovito na svim razinama.
49
Kontrolni procesi, engl. Control Pro-cess, utvrđene procedure, postupci i aktivnosti menadžmenta koji čine dio kontrolnog okvira. Zadatak kontrolnih procesa je osiguravanje i zadržavanje ri-zika na prihvatljivoj razini.
Kontrolni rizik, engl. Control Risk, rizik pojave značajnih pogrešaka u financijskim izvještajima koje postojeći sustav internih kontrola ne može spriječiti ili otkloniti. Kontrolni rizik, kao i inherentni rizik, ne ovisi o postupcima revizije i na njega re-vizor ne može utjecati. Prilikom planira-nja interne revizije potrebno je procijeniti razinu kontrolnog i inherentnog rizika s ciljem utvrđivanja razine prihvatljivog ri-zika zbog njegovog neotkrivanja.
Kontrolno okruženje, engl. Control Environment, odnosi se na cjelokupno ponašanje i djelovanje uprave i menad-žmenta u pogledu važnosti kontrole unu-tar tvrtke. Kontrolno okruženje osigurava ostvarivanje primarnih ciljeva sustava in-terne kontrole, a čine ga: poštenje i etič-ke vrijednosti te stil rukovođenja menad-žmenta, organizacijska struktura, ovlasti i odgovornosti, normativni okvir i praksa s obzirom na kadrove i kompetentnost za-poslenih.
Korektivna kontrola, engl. Corrective Control, svaka radnja poduzeta kako bi se ispravili ili otklonili nepoželjni događaji. Korektivnom kontrolom minimiziraju se nepoželjni događaji i ugroženost sustava.
50
Korporacija, engl. Corporation, trgo-vačko društvo, dioničko društvo koje se izlistava na burzama.
Korporativna kultura, engl. Corpora-te Culture, važna za definiranje korpora-tivnih pravila i za proces upravljanja. Kor-porativnu kulturu čine sve za korporaciju značajne vrijednosti, načela, norme i na-čini razmišljanja koji obilježavaju ponaša-nje radnika i menadžmenta u poduzeću i utječu na to ponašanje.
Korporativna pravila, engl. Corpo-rate Rules, svi akti i dokumenti kojima se utvrđuju procedure i postupci. Njima se definira način ponašanja, djelovanja i odlučivanja pojedinaca u organizaciji. Korporativna pravila se utvrđuju aktima i dokumentima te poslovnom politikom poduzeća.
Ona imaju važnu ulogu za poduzeće i poslovno okruženje, a njihova primjena pruža odgovarajuću sigurnost upravi i menadžmentu u funkcioniranju poslov-nog sustava, posebno upravljačkog pod-sustavu. Korporativna pravila pružaju do-datnu sigurnost svima zainteresiranima u poslovnom okruženju.
Korporativno upravljanje, engl. Cor-porate Governance, postupci i procesi u organizaciji koje primjenjuju uprava i menadžment i sredstvo pomoću kojeg se osigurava provođenje ciljeva i zadata-
51
ka poslovne politike. To je sustav kojim se organizacije usmjeravaju i kontroliraju. Za uspostavljanje korporativnog upravlja-nja zaduženi su uprava i menadžment.
Kriteriji, engl. Criteria, su kriteriji/mjeri-la koja utvrđuju uprava i menadžment i značajni su za rad interne revizije. Interni revizori u procesu ispitivanja informacija i ocjene poslovanja procjenjuju ostvariva-nje određenih mjerila i kriterija, koji ujed-no čine i objekt revizije.
Oni mogu biti utvrđeni u ciljevima po-duzeća, poslovnoj politici, kao zakonski okvir, pravila poduzeća, standardi i norme utvrđeni za pojedine procese, referentne informacije i podaci i sl. Ako menadžment to nije učinio, interni revizori moraju prije provođenja ispitivanja informacija i ocje-ne poslovanja utvrditi referentna mjerila i kriterije.
KPI, engl. Key Performance Indicators, ključni pokazatelji kojima se iskazuje uspješnost poslovanja i procesa. Ključni pokazatelji mogu se koristiti prilikom pro-vođenja interne revizije, kao mjerila i kri-teriji za procjenjivanje poslovanja i proce-sa, odnosno predmet interne revizije.
KGI, engl. Key Goals Indicators, pokaza-telji ostvarenja poslovnih ciljeva. Oni se mogu koristiti prilikom provođenja inter-ne revizije kao mjerila i kriteriji, odnosno objekt revizije.
52
53
M
Malverzacije, engl. Malversations, bilo koji postupci koje obilježava prijevara, zataškavanje ili kršenje povjerenja. Oni nisu povezani s prijetnjom nasiljem ili primjenom fizičke sile. Malverzacije čine pojedinci ili organizacije kako bi priskrbili novac, imovinu ili usluge, kako bi izbje-gli plaćanje ili gubitak usluga ili kako bi ostvarili osobnu ili poslovnu korist.
Mapa rizika, engl. Risk Map, koristi se za procjenjivanje i pozicioniranje poslov-nih rizika prema određenim kriterijima. Rizik se obično vrednuje na temelju dva kriterija: vjerojatnosti i učinka nastanka rizika.
Rizici se pozicioniraju u mapi rizika pre-ma provedenoj procjeni na način da se pozicioniraju u odgovarajuće polje pri-mjereno vjerojatnosti i učinku pojedinog rizika.
Menadžment, engl. Management, pri-je svega osobe zadužene za definiranje ciljeva organizacije koje svjesnim usmje-ravanjem i koordiniranjem aktivnosti ostvaruju zadane ciljeve.
Menadžment se može definirati i kao upravljanje. Upravljanje je proces, odno-sno skup povezanih aktivnosti ili zadata-ka koji su bitni za kontinuirano odvijanje
54
upravljanja i poslovanja. Interna revizija, na temelju svoje funkcije nadzora i pro-vedenih revizija, može pružanjem infor-macija o poslovanju i stanju revidiranog područja pomagati menadžmentu u izvr-šavanju njegove funkcije nadzora poslova-nja te utjecati na poboljšanje poslovanja, što i jest njezin zadatak, funkcija i cilj.
Menadžer, engl. Manager, osoba koja preuzima zadatak i funkciju upravljanja na bilo kojoj razini u bilo kojoj vrsti orga-niziranog rada i poslovanja. Interna revi-zija u svom radu treba surađivati sa svim menadžerima s obzirom na njihov djelo-krug rada, kompetencije, odgovornosti i nadležnosti.
Metode rada interne revizije, engl. Internal Audit Methods, definiraju se u Standardima i smjernicama za stručno obavljanje interne revizije, pravilima i ko-deksima za rad interne revizije te internim aktima i dokumentima.
Metodama se koriste interni revizori pri ispitivanju i ocjenjivanju poslovanja u procesu provođenja revizije.
Revizijske metode rada kojima se služe revizori uvjetovane su objektom i pred-metom revizije.
U provođenju interne revizije mogu se koristiti opće i specijalne metode. Opće metode rada koje koristi interna revizija su induktivna, deduktivna i iskustvena.
55
Posebne metode rada su: metode inten-ziteta ispitivanja – formalna i materijalna; metode smjera ispitivanja – progresivna i retrogradna; metode opsega ispitivanja – potpuna i preskočna (uzorak); metode načina ispitivanja – direktna i indirektna metoda.
Interni revizori za provođenja revizije ko-riste i druge metode i tehnike, na primjer upitnike o internoj kontroli (engl. Internal Control Questionnaires), intervjue (engl. Audit interviewing) i dijagrame tijeka (engl. Flowcharts).
Misija, engl. Mission, utvrđuje temeljnu funkciju ili zadatak poduzeća u nared-nom razdoblju, obično za dugoročno raz-doblje.
56
57
N
Nacionalni forum za upravljanje rizicima u javnom sektoru, engl. The National Forum for Risk Management in the Public Sector, strukovna organizacija u Velikoj Britaniji.
Nacrt zadatka interne revizije, engl. Internal Audit Assignment Draft, izrađuje odgovorni revizor, a odobrava direktor interne revizije. Nacrt zadatka je sastavni dio plana revizije. U njemu se definira objekt i predmet te svrha i opseg interne revizije, zatim glavni cilj i ciljevi te detaljni ili podciljevi revizije. Definira-njem nacrta zadatka svi uključeni u pro-ces revizije mogu bolje razumjeti proces i područje interne revizije, stvaraju se mogućnosti za bolju komunikaciju među članovima tima, može se lakše pratiti izvr-šenje zadatka te se osigurava provođenje revizije u skladu sa standardima interne revizije, očekivanjima korisnika izvješća i interne revizije.
Načela, engl. Principles, su prevladava-juće ideje, etičke zasade, polazne točke, osnovno pravilo ponašanja, temelj i sl. Načela su temelji struke koji imaju teorij-sku osnovanost i potvrđeni su u praksi.
Nadziranje, engl. Monitoring, obuhva-ća sve poslove nadzora, promatranja, is-pitivanja i izvješćivanja interne revizije
58
odgovornim osobama. Nadziranje omo-gućuje stalnu provjeru napredovanja pre-ma postizanju svrhe ili ciljeva.
Nadzor, engl. Supervision, opći pojam za ispitivanje pravilnosti i za otklanjanje nepravilnosti u poslovnim procesima i stanjima.
Nadzor se može podijeliti prema različi-tim kriterijima: s obzirom na organ ili tije-lo koje ga provodi, na područje nadzora, prema vremenu nadzora, prema obliku nadzora i sl.
Prema organima ili tijelima nadzora razli-kujemo eksterni i interni nadzor, prema vremenu stalni (permanentni), periodički, povremeni, prethodni, tekući i naknadni nadzor. Nadzor je funkcija menadžmenta pomoću koje obavlja kontrolu poslovnih aktivnosti.
Nadzorni odbor, engl. Supervisory Board, nadzire da li uprava i menad-žment vode poslove sukladno odlukama skupštine, aktima društva, zakonima i propisima.
Nadzorni odbor je ovlašten nadzirati po-slovanje, poglavito godišnji obračun po-slovanja (financijska izvješća), izvješća o poslovanju, zakonitost poslovanja, provo-đenje odluka vlasnika i skupštine, ostvari-vanje ciljeva i zadataka poslovne politike, pojedinih planova i programa, verificiranje planova i programa za naredno razdoblje, značajnijih projekata, razmatrati mišljenja
59
i stavova odbora, komisija, povjerenstava ili drugih stručnih tijela koje je imenovao za pojedina pitanja i sl.
Nadzorni odbor s članovima uprave i po-jedinim direktorima zaključuje posebne ugovore o radu. O svom radu podnosi redovna ili izvanredna izvješća skupštini dioničara ili vlasniku.
Članovi nadzornog odbora za svoj rad odgovaraju vlasniku, odnosno skupštini kolektivno i pojedinačno. Zajedno s upra-vom zadužen je za ostvarivanje potrebne kvalitete upravljanja.
Stoga je jedan od značajnih zadataka nadzornog odbora uspostavljanje odgo-varajućeg normativnog kontrolnog okvira i njegovo nadziranje.
Zadatak nadzornog odbora je nadziranje efikasnosti procesa upravljanja uprave i menadžmenta. Nadzorni odbor je obve-zan organ za d.d., a za d.o.o. ukoliko je prosječan broj zaposlenih u godini veći od 200.
Interna revizija, s obzirom na svoju funkci-ju nadzora poslovanja, pruža nadzornom odboru informacije o pouzdanosti i sigur-nosti poslovnog sustava, sustavu internih kontrola, upravljanju rizicima, pouzdano-sti informacija itd.
Neovisnost, engl. Independence, omo-gućuje internim revizorima slobodno i objektivno obavljanje posla i iznošenje nalaza interne revizije. Ovaj pojam za-
60
htijeva neovisnost internih revizora od djelatnosti nad kojom vrše reviziju. Neo-visnost se postiže putem organizacijskog statusa i objektivnosti internih revizora.
Nepravilnost, engl. Irregularity, odno-si se na namjerno krivo prikazivanje ili propust važnih informacija u računovod-stvenoj dokumentaciji, financijskim izvje-šćima, poslovnim i ostalim izvješćima te dokumentima.
Nepravilnosti uključuju objavljivanje kri-votvorenih financijskih iskaza koje rezul-tira pogrešnim financijskim izvješćima i pronevjerom imovine. Nepravilnosti, ta-kođer, uključuju falsificiranje ili izmjenu računovodstvenih ili drugih podataka kao i dokazne dokumentacije te namjerno krivu primjenu računovodstvenih načela, kao i krivo prikazivanje ili namjerni pro-pust događaja, transakcija ili ostalih važ-nih informacija.
Nezakonite radnje, engl. Illegal Acts, sve radnje i aktivnosti koje nisu u suglasju sa zakonima, propisima i aktima.
61
62
63
O
Objekt revizije / revidirano podru-čje, engl. Auditee, svaka organizacijska jedinica, poslovni proces ili postupak gdje se može provesti revizija. Značajan objekt interne revizije je upravljački podsustav te informacijski i izvođački podsustav.
Objektivnost, engl. Objectivity, ne-ovisno stanje duha, interni revizori prili-kom provođenja revizije moraju iskreno vjerovati u rezultate svog rada i ne smiju dopustiti nikakve značajne kvalitativne kompromise. Od internih revizora objek-tivnost zahtijeva da ne podređuju svoje prosudbe u pitanjima revizije prosudba-ma drugih.
Odbor, engl. Committee, obično skupi-na stručnih osoba kojoj se povjerava raz-matranje određenih pitanja i dobivanje stručnog mišljenja u cilju informiranja, sa-vjeta, razmjene mišljenja i sl. To mogu biti odbor direktora, revizijski odbor, voditelji agencije ili zakonodavnog tijela kojem in-terna revizija odgovara, odbor guvernera ili povjerenika neprofitne organizacije ili bilo koje drugo imenovano upravljačko ili stručno tijelo neke organizacije.
Odbor za financijsko računovod-stvo, engl. Financial Accounting Stan-dards Board (FASB), tijelo koje priprema i donosi računovodstvene standarde za nevladine pravne osobe.
64
Odbor za reviziju/Revizijski odbor, engl. Audit Committee, stručno tijelo uprave i nadzornog odbora, zaduženo za nadzor i praćenje rada svih funkcija unutarnjeg i vanjskog nadzora, procjenu djelovanja sustava internih kontrola, raz-matranje planova i programa interne revi-zije i aktivnosti vanjske revizije, izvješća interne, vanjske i Državne revizije, Pore-zne uprave, Financijske policije, Carinske uprave, Državnog inspektorata i drugih unutarnjih ili vanjskih oblika kontrole, procjenjivanje i upravljanje rizicima, za ocjenu sigurnosti i zaštite poslovnog su-stava poduzeća.
Zakonom o reviziji je definirano da su trgovačka društva od posebnog držav-nog interesa čiji temeljni kapital prelazi 300.000.000,00 kn prema Odluci Vlade RH o popisu trgovačkih društava od po-sebnog državnog interesa obvezna osno-vati revizijski odbor.
Revizijski odbor se sastoji od članova nad-zornog odbora i članova imenovanih od nadzornog odbora. Najmanje jedan član mora poznavati područje računovodstva i/ili revizije.
U monističkom modelu organizacije druš-tva revizijski odbor ima odgovornost u području imenovanja eksternog revizora, ugovaranja naknade s eksternim revizo-rom, provjere neovisnosti i praćenja rada eksternog revizora te razrješavanja even-tualnih nesuglasja između menadžmenta i eksternog revizora u pitanjima koja se odnose na problematiku financijskog iz-vještavanja.
65
U dualističkom modelu organizacije društva, revizijski odbor prati postupak financijskog izvještavanja, prati efikasnost internih kontrola poduzeća, internu revi-ziju i sustave upravljanja rizicima, nadzire zakonsku reviziju financijskih izvještaja te provodi nadzor neovisnosti ovlaštenih re-vizora ili tvrtki. Odbor daje svoje stručno mišljenje, preporuke i prijedloge o svim naprijed navedenim dokumentima, pro-cjenama ili aktivnostima.
Interna revizija, s obzirom na svoju funk-ciju nadzora poslovanja obvezno podnosi izvješća odboru za reviziju sukladno pro-pisima i aktima.
Odgovarajuća kontrola, engl. Adequ-ate Control, postoji ako je menadžment planirao i organizirao (oblikovao) način kojim osigurava prihvatljivo jamstvo da će se svrha i ciljevi tvrtke postići uspješno i ekonomično.
Odgovorni interni revizor, engl. Auditor in Charge, odgovoran je za pro-vođenje interne revizije i za rad svih čla-nova tima. Odgovorni revizor zadužen je za provođenje interne revizije u skladu sa standardima i smjernicama za stručno obavljanje interne revizije, aktima i do-kumentima interne revizije. Zadužen je i odgovoran za pripremu i provođenje svih faza procesa interne revizije. On predla-že dinamiku provođenja pojedinih faza i zadataka revizije, organizira prethodne razgovore s osobama koje su u poslovnim funkcijama ili koje poznaju područje koje
66
je predmet revizije i podnosi direktoru interne revizije prijedloge tekuće radne dokumentacije. Zadužen je za planiranje i provođenje svih predviđenih zadataka revizije te oblikovanja radne dokumenta-cije.
Odgovorni revizor zadužen je za komuni-kaciju s menadžmentom revidiranog po-dručja, organizira sastanke s menadžmen-tom revidiranog područja i revizijskog tima. Pregledava svu radnu dokumentaci-ju i odlaže je zajedno s revizorom, utvr-đuje relevantne nalaze, piše izvješće o provedenoj reviziji, prati provođenje mje-ra i aktivnosti na temelju nalaza, o tome izvještava direktora interne revizije itd.
Članovi tima za svoj rad odgovaraju od-govornom revizoru, a on odgovara direk-toru interne revizije.
Odlučivanje, engl. Decision Making, često se poistovjećuje s upravljanjem. Upravljanje se ostvaruje kroz proces od-lučivanja. Odlučivanje je zastupljeno u cijelom procesu upravljanja, prožima cjelokupni proces upravljanja i dio je tog procesa.
Odlučivanje je subjektivan proces i ne postoji egzaktna metodologija i kriteriji čijom se primjenom može osigurati kva-litetno donošenje odluke i njezina primje-na. Kvalitetan proces odlučivanja i odluke uvjet su za dobro upravljanje, ali i rad in-terne revizije. Za odlučivanje je bitno ras-polagati informacijama jer su one temelj za donošenje odluka.
67
Odnos troškova i koristi, engl. Cost Benefit Relationship, značajan za planira-nje i provođenje programa interne revizi-je. Troškovi provođenja aktivnosti interne revizije ili bilo koje druge aktivnosti ili procesa i postupka moraju biti manji od očekivanih koristi.
Ograničenje opsega, engl. Scope Limitation, ograničenja koja djeluju na internu reviziju i sprječavaju ispunjenje njezinih ciljeva i programa. Ograničenje opsega djelovanja može se odnositi na opseg dužnosti i aktivnosti interne revizi-je utvrđen u aktima, pristup informacija-ma i dokumentaciji, kontakt s osobljem. Ograničenja se mogu odnositi na pro-gram rada revizije, obavljanje potrebnih revizijskih postupaka, plan radne snage i financijski plan.
Općeprihvaćena računovodstvena načela, engl. Generally Accepted Acco-unting Principles (GAAP), standardi koje je prihvatio Odbor za financijsko računo-vodstvo (FASB) i njegovi prethodnici te ostala načela koja su prihvaćena u praksi.
Operativni ili kvartalni planovi, engl. Operational Plans, detaljnije opera-cionaliziraju godišnji plan i program rada interne revizije. Direktor interne revizije je odgovoran za pripremu, izradu i dono-šenje operativnih ili kvartalnih planova. Naglasak u operativnim ili kvartalnim pla-novima je na planiranju provođenja poje-dinačnih revizija i izvršavanje plana rada interne revizije.
68
U okviru operativnog ili kvartalnog plana utvrđuje se način korištenja resursa i na-čin upravljanja procesom revizije. Pone-kad se izrađuju tjedni ili detaljniji planovi i programi provođenja revizija. U njima se, također, detaljnije operacionalizira provođenje pojedinih revizija.
Opseg revizije, engl. Audit Scope, do-kument koji čini dio radne dokumentacije internog revizora. Opseg revizije sadrži sve aktivnosti interne revizije. Njime se definira opseg revizije – vremenski, orga-nizacijski, poslovno, po procesima i sl. – kako bi interni revizori u nacrtu zadatka i planu mogli utvrditi objekt i predmet re-vizije. Opseg revizije uključuje: ciljeve re-vizije, vrstu i opseg planiranih revizijskih postupaka, revizijsko razdoblje, često puta i nerevizijske aktivnosti koje ocrta-vaju granice revizije itd. Prilikom defini-ranja opsega revizije polazi se od svrhe i razloga provođenja revizije te zadataka i ciljeva koji se žele postići revizijom. Op-seg interne revizije treba se definirati kako bi se planirale glavne aktivnosti i granice revizije te djelatnosti koje nisu uključene u reviziju. Opsegom revizije pomaže se timu i menadžmentu revidiranog područ-ja te korisniku izvješća kako bi lakše ra-zumjeli planirane i provedene aktivnosti i postupke interne revizije te rezultate i izvješća.
Opis svrhe, engl. Purpose Statements, provođenja interne revizije može biti dio radne dokumentacije internog revizora. Obično se u revizijskim izvješćima na-vodi svrha i cilj revizije. Na taj način se
69
izvještava korisnika izvješća zašto je revi-zija obavljena i što se očekivalo postići.
Organiziranje, engl. Organization, je druga faza u procesu upravljanja, a sastoji se od svih aktivnosti menadžmenta koje su u funkciji postizanja utvrđenih cilje-va i realizacije planova. Organiziranje u procesu upravljanja uključuje definiranje, razvrstavanje i grupiranje aktivnosti nuž-nih za postizanje ciljeva. Organiziranje pretpostavlja dodjeljivanje pojedinih gru-pa aktivnosti određenom organizacijskom dijelu i menadžeru. U isto vrijeme potreb-no je delegirati ovlasti nužne za njihovu kontrolu.
Osiguranje kvalitete, engl. Quality Assurance, program kojim direktor inter-ne revizije i odgovorni interni revizor pro-cjenjuju postupke interne revizije. Svrha programa osiguranja kvalitete je dati pri-hvatljivo jamstvo da je rad interne revizije u skladu sa Standardima i smjernicama za stručno obavljanje interne revizije, zatim pravilnikom interne revizije i ostalim do-kumentima interne revizije. Program osi-guranja kvalitete uključuje nadzor, odno-sno interno i eksterno ispitivanje.
Ovlašteni interni revizor, engl. Certi-fied Internal Auditor, certifikat i program osposobljavanja internih revizora za ban-ke i financijske institucije, gospodarstvo, proračun i javni sektor te informacijski sustav. U Hrvatskoj to provodi Sekcija in-ternih revizora pri HZFRD i HIIR prema statutu i programu IIA.
70
71
P
Planiranje, engl. Planning, je prva funk-cija ili faza u cjelokupnom procesu uprav-ljanja. Ona uključuje sve menadžerske aktivnosti u pripremi, izradi i donošenju plana. Planiranje podrazumijeva odabira-nje između alternativnih mogućnosti. Me-nadžerske odluke moraju se temeljiti na pouzdanim informacijama i procjenama.
Planiranje interne revizije, engl. In-ternal Audit Planning, prva faza u pro-cesu provođenja interne revizije. Planski pristup obavljanju interne revizije je uvjet stručnog, kvalitetnog i učinkovitog rada interne revizije te primjene usvojenih stručnih pravila.
Interna revizija planiranjem ne samo da olakšava sebi provođenje interne revizije, nego i operativno provodi aktivnosti koji-ma je cilj procjenjivanje mogućih utjecaja predloženih i očekivanih promjena i rizi-ka na poslovanje te daje preporuke upravi i menadžmentu za poduzimanje mjera i aktivnosti.
Sastavni dio godišnjeg plana rada inter-ne revizije je program provođenja poje-dinačnih revizija koji se operacionalizira tromjesečnim i mjesečnim programima. Direktor/rukovoditelj interne revizije prili-kom planiranja pojedinačnih revizija mora uzeti u obzir sve relevantne čimbenike koji mogu utjecati na kvalitetu rada inter-ne revizije.
72
Planiranje interne revizije na teme- lju procjene rizika, engl. Risk-Based Audit Process, jedan od načina planiranja i provođenja interne revizije. Na temelju procjene poslovnih rizika interna revizija planira godišnji program provođenja in-ternih revizija i način provođenja pojedi-ne revizije.
Podatak, engl. Data, činjenica predo-čena u formaliziranom obliku (broj, riječ ili slika). Podatak predstavlja simbolički i formaliziran prikaz činjenica, pojmova i instrukcija, pogodan je za komuniciranje, interpretaciju i obradu bilo od strane ljudi ili strojeva. Informacije nastaju obradom podataka. Podaci koji se koriste u proce-su provođenja interne revizije moraju biti dovoljni, mjerodavni, relevantni i korisni.
Poduzeće, engl. Corporation, poslov-ni sustav koji se sastoji od upravljačkog, izvođačkog i informacijskog podsustava. Poduzeće se uobičajeno razmatra kao sustav koji je dio šireg okruženja, odno-sno kao temeljna jedinica gospodarskog sustava.
Pogreška, engl. Error, nenamjerno pri-kazivanje ili izostavljanje značajne infor-macije ili podatka u financijskim ili nefi-nancijskim izvješćima. Pogreške se mogu pojaviti i u revizijskim izvješćima. One se mogu odnositi i na nenamjerno prikaziva-nje u računovodstvenim podacima, zatim na propuste ili pogrešno interpretiranje či-
73
njenica, podataka i informacija, pogrešno primjenjivanje računovodstvenih standar-da i politika, revizijskih standarda i sl.
Porezna uprava je upravna organiza-cija u sastavu Ministarstva financija koja obavlja upravne i druge stručne poslove. Obavlja i poslove koji se odnose na nad-zor obračunavanja, naplatu i ovrhu radi naplate doprinosa za obvezna osiguranja, te na podnošenje prekršajnih prijava i vo-đenje prekršajnog postupka zbog povrede propisa o plaćanju obveznih doprinosa.
Prikuplja i obrađuje podatke o utvrđenim i naplaćenim porezima i doprinosima za obvezna osiguranja i predlaže promje-ne porezne politike i poreznih propisa te drugih propisa radi unapređenja po-reznog sustava i učinkovitijeg ubiranja poreza i obveznih doprinosa. Porezna uprava poslove iz svojega djelokruga obavlja u Središnjem uredu, područnim uredima i ispostavama područnih ureda.
Poslovanje, engl. Operations, izraz koji se često koristi u standardima interne re-vizije, a odnosi se na djelatnost i aktivnost poduzeća, njegove ciljeve i zadatke, nji-hovo ostvarivanje, proizvodnju proizvo-da ili pružanje usluga.
Poslovne funkcije, engl. Business Fun-ction, skup istovrsnih, srodnih ili sličnih, ali međusobno povezanih poslova, koji-ma se na svrsishodan način realizira neki poseban cilj ili zadatak poduzeća. To su
74
poslovi i djelatnosti organizirani u podu-zeću za obavljanje proizvodnje, nabave, marketinga, prodaje, financija i računo-vodstva, upravljanje ljudskim potencijali-ma i sl.
Poslovni proces, engl. Business Proce-ss, niz logički povezanih radnji i aktivno-sti prilikom kojih se koriste resursi podu-zeća. Uspješnim odvijanjem poslovnog procesa ostvaruju se proizvodi i usluge odgovarajuće kvalitete i cijene čiji je cilj zadovoljenje potreba kupaca u određe-nom vremenskom roku, uz istodobno ostvarivanje vrijednosti, odnosno dodane vrijednosti.
Poslovni sustav, engl. Business System, skup elemenata koji su međusobno pove-zani i koji u interaktivnom odnosu čine jedan sustav. Poslovni sustav se može opisati i kao grupa poslovnih funkcija što ih međusobno povezuje ostvarivanje za-jedničkih ciljeva koje definiraju vlasnik i menadžment. Poslovni sustav se sastoji od upravljačkog, izvođačkog i informa-cijskog podsustava. Svakim poslovnim sustavom menadžment mora upravljati na odgovarajući način, za što koristi od-govarajuća sredstva, metode i upravljač-ke aktivnosti, npr. upravljačke kontrole i internu reviziju.
Poštivanje pravila struke, engl. Due Professional Care, važno je za rad inter-ne revizije. Interni revizori moraju u svom radu i procesu provođenja interne revizije
75
primjenjivati Standarde za stručno obav-ljanje interne revizije i druga stručna pra-vila.
Od internih revizora se zahtijeva primje-na pravila struke i vještina primjereno raz-boritom i stručnom internom revizoru u istim ili sličnim okolnostima. Poštivanje pravila struke podrazumijeva neovisnost, stručnost, znanje i vještine koje su potreb-ne za pravilno provođenje revizije. Tako-đer, se traži da revizijski izvještaji budu objektivni, jasni, sažeti, konstruktivni i pravovremeni te da interni revizori prate što se poduzima s obzirom na nalaze revi-zije o kojima su izvijestili kako bi se uvje-rili da su poduzete odgovarajuće mjere.
Povelja / Statut / Pravilnik / Akt, engl. Charter, formalni pismeni doku-ment kojim se definiraju cilj, svrha, opseg, zadaci i ovlaštenja interne revizije. Ovim se dokumentom utvrđuje položaj interne revizije unutar organizacije, definira na-čin pristupa informacijama i dokumenta-ciji, osoblju i materijalnoj imovini koji su značajni za provođenje revizije, određuje opseg aktivnosti interne revizije te jasno definira neovisnost interne revizije i ovla-štenja za provođenje interne revizije. Do-kument interne revizije odobrava uprava.
Praćenje, engl. Follow-up, definira se kao proces kojim interni revizori utvrđuju primjerenost, učinkovitost i pravovreme-nost radnji što ih poduzima menadžment s obzirom na nalaze interne revizije izne-sene u izvješću. Praćenje uključuje i re-
76
levantne nalaze koje utvrde vanjski revi-zori i ostali oblici vanjskog i unutarnjeg nadzora.
Praćenje nalaza, zaključaka, pre-poruka, prijedloga i dogovorenih aktivnosti, engl. Follow-up activities, je četvrta i posljednja faza u procesu pro-vođenja interne revizije. To je jedan od značajnih zadataka u procesu provođenja interne revizije i njime se najviše može utjecati na poslovanje i proces upravlja-nja.
U internim dokumentima interne revizije i planu rada za provođenje pojedine in-terne revizije utvrđuje se način praćenja provođenja rezultata revizije. Interni revi-zori u izvješću utvrđuju tko je odgovoran za njihovo provođenje i rokove izvršenja te ukazuju na možebitne posljedice njiho-vog nepoduzimanja i očekivane rezultate ako se poduzmu odgovarajuće mjere i aktivnosti.
Predmet interne revizije, engl. Inter-nal Audit Object, ispitivanje, utvrđivanje i procjenjivanje stupnja usklađenosti po-slovanja s mjerilima i kriterijima, ciljevima i zadacima poslovne politike, sa zakon-skim i normativnim okvirom, definiranim poslovnim procesima i postupcima i sl. koje su utvrdili uprava i menadžment svo-jim dokumentima.
Za definiranje predmeta interne revizije uvijek je potrebno najprije utvrditi mjeri-
77
la i kriterije za ocjenu poslovanja objekta revizije. Interni revizori prije provođenja revizije moraju utvrditi referentna mjerila i kriterije za ispitivanje informacija objek-ta revizije, procjenu poslovanja i procesa upravljanja.
Pregled, engl. Survey, postupak priku-pljanja podataka, bez detaljne provjere, o djelatnosti koja se ispituje. Osnovni ciljevi su: razumjeti djelatnost koja se revidira, utvrditi važna područja koja traže poseb-nu pozornost, pribaviti podatke koji će se koristiti u obavljanju revizije i odrediti je li potrebna daljnja revizija.
Preostali rizik, engl. Residual Risk, povezan je s procesom ili aktivnošću čiji čimbenici uključuju, ali na njih nisu ograničeni: adekvatnost internih kontrola utvrđenih prilikom prethodnih revizija, stvarne vještine i efikasnost menadžmen-ta i osoblja, stvarni opseg promjene oso-blja/sustava/procesa, okruženje kontrole, uključivo kulturu menadžmenta i osoblja te razinu svijesti menadžmenta i osoblja o potrebi kontrole.
Preporuke i prijedlozi, engl. Recom-mendations, iznose se u izvješću o prove-denoj internoj reviziji. Oni se odnose na sve relevantne nalaze i zaključke revizije, a definiraju se kao mjere i aktivnosti za koje interni revizor smatra da ih treba po-duzeti menadžment revidiranog područja kako bi se ispravilo utvrđeno stanje i po-boljšalo poslovanje.
78
Preventivna kontrola, engl. Preventi-ve Controls, svaka prethodna kontrola i radnja poduzeta kako bi se spriječili ne-poželjni događaji.
Prijevara, engl. Fraud, obuhvaća niz nepravilnosti i protuzakonitih radnji za koje je karakteristična namjera, koje su svjestan čin. Pojam prijevara označava namjerno pogrešno prikazivanje informa-cije u financijskim izvješćima od strane jednog ili više pojedinaca ili menadžmen-ta. Prijevara najčešće obuhvaća falsificira-nje isprava, falsificiranje ili preinaku knji-ženja, protupravno prisvajanje imovine, knjiženje transakcija koje se nisu dogodile i namjerno pogrešno primjenjivanje raču-novodstvenih politika i sl.
Prikladnost, engl. Appropriateness, pro-ces ocjenjivanja kvalitete i pouzdanosti revizijskih dokaza.
Prikupljanje informacija i dokumen-tacije, engl. Gathering Information and Documentations, obavlja se u fazi prije terenskog rada. U fazi prikupljanja po-trebnih informacija i pronalaženja mo-gućih izvora informacija i podataka za provedbu interne revizije svi članovi tima trebaju prikupiti što više informacija koje mogu poslužiti tijekom provođenja revi-zije.
Prikupljanje informacija i pronalaženje mogućih izvora informacija provodi se
79
razgovorom s rukovodstvom revidiranog područja i odgovornim radnicima iz po-slovne funkcije te stručnim radnicima iz drugih poslovnih funkcija, npr. računo-vodstva, financija, nabave, upravljanja ljudskim potencijalima, prava, prodaje, marketinga, informatike, s tehničkim struč-njacima, stručnim radnicima koji rade na poslovima koji će biti predmet revizije.
Obuhvat informacija koje bi trebalo pri-kupiti može biti vrlo širok i najčešće uključuje mnogo podataka i informacija, izvješća, analiza, planova, projekata, za-pisnika, poslovnih izvješća i informacija o poslovanju te rezultata, odnosno izvješća prethodnih revizija – nalaza, preporuka i prijedloga, zatim trajnu radnu dokumen-taciju o provedenim revizijama u istom ili sličnom području revizije.
Prikupljanje može obuhvatiti i raznu do-kumentaciju dobivenu revizijama i kon-trolama ostalih oblika i vrsta internog i eksternog nadzora: Državne revizije, Porezne uprave, Financijske policije, Ca-rinske uprave, Državnog inspektorata, eksterne revizije, raznih inspekcija, regu-latornih agencija, mišljenja vanjskih kon-zultanata te ostala referentna izvješća, informacije i mišljenja.
Prisutnost, engl. Attendance, jedan on načina ispitivanja informacija i ocjene poslovanja (npr. provođenje inventure, raznih popisa i sl.). Revizorova nazočnost prilikom provođenja postupaka i zadata-ka koje obavljaju drugi, npr. prisutnost na skladištu omogućit će revizoru provjeru
80
fizičkog stanja zalihe kao i provedbu od-luke menadžmenta o knjiženju i provjeri količina na zalihi.
Proces temeljitog prethodnog ispi-tivanja, engl. Due Diligence, obuhvaća sve postupke koji se provode za potrebe klijenta prije kupnje poduzeća. To podra-zumijeva temeljito prethodno ispitivanje stanja poduzeća. Due Diligence se pro-vodi interdisciplinarno, prema područji-ma koja se ispituju, primjerice ispituju se financijski, komercijalni, tehnički i pravni aspekti. Interni revizori mogu pružati in-formacije potrebne za provođenje teme-ljitog prethodnog ispitivanja, ali se isto tako mogu koristiti rezultatima prethod-nog ispitivanja.
Proces vođenja, engl. Proceeding Pro-cess, procedure koje primjenjuju pred-stavnici interesnih grupa (dioničara itd.) neke organizacije kako bi nadzirali pro-cese kontrole i upravljanja rizikom koje provodi menadžment.
Procjena rizika, engl. Risk Assessment, proces kojim se na sistematizirani način obavlja procjena i provodi integriranje stručnih prosudbi o vjerojatnostima i ne-povoljnim uvjetima i/ili događajima.
Proces procjene rizika treba pomoći inter-noj reviziji da vidi na koji će način provo-diti i organizirati te integrirati stručne pro-sudbe prilikom izrade programa revizije.
81
Program rada revizije, engl. Audit Work Schedules, dokument interne revi-zije koji sadrži: koje djelatnosti podliježu reviziji, kada će se revizija obaviti, predvi-đeno potrebno vrijeme, uzimajući u obzir opseg planiranog revizijskog rada te vrstu i opseg revizijskog rada koji su obavili drugi.
Program revizije, engl. Audit Progra-mme, dokument u kojem se navode po-pis, vremenski slijed i vrste postupaka za ostvarenje plana i ciljeva revizije, a od-nosi se na svako pojedino područje, na provjeru rada, ali i na brojne pojedinosti koje mogu poslužiti kao upute članovima revizijskog tima.
Program rada interne revizije obuhvaća postupke interne revizije, zadatke poje-dinih članova tima, planirane aktivnosti potrebne za realizaciju procesa revizije, dinamiku izvršavanja pojedinih zadataka i možebitne druge elemente značajne za provođenje revizije. Također, program rada utvrđuje planirane postupke i aktiv-nosti u svakoj fazi procesa revizije, aktiv-nosti članova internih revizora, vremenski okvir i opseg revizijskih postupaka. Pro-gram revizije treba odgovornom revizoru i direktoru interne revizije omogućiti kon-trolu njegova provođenja.
U slučaju potrebe mogu se poduzeti ko-rektivne mjere i akcije. Odgovorni revizor može pripremiti program za svakog člana tima, ako je potrebno. U nacrtu progra-ma rada odgovorni revizor treba utvrditi i terminski plan s brojem dana potrebnih
82
za provođenje revizije, odrediti broj revi-zora, sredstva potrebna za provođenje re-vizije – financijska i materijalna. Program rada mora biti dovoljno fleksibilan kako bi se obuhvatili i neplanirani postupci i aktivnosti tima.
Prokura, engl. Procuration, trgovačka punomoć čiji su sadržaj i opseg ovlasti određeni Zakonom o trgovačkim društvi-ma. Interni revizori prilikom provođenja revizije trebaju provjeravati prokuru i do-kumente koji se na nju odnose.
Promatranje, engl. Observation, pra-ćenje procesa ili postupaka koje obavljaju drugi, npr. provođenje inventure koju pro-vode zaposlenici objekta revizije.
Provođenje revizije na temelju pro-cjene rizika, engl. Risk-Based Appro-ach, provodi se kada nije potrebno ili nije moguće provesti kompletnu internu reviziju zbog opsega revizijskih poslova i ekonomičnosti. Tada se revizori mogu opredijeliti za provođenje revizije na te-melju procjene poslovnih rizika utvrđiva-njem ciljeva revizije. Utvrđivanje ciljeva provodi se na temelju procjene poslovnih rizika pojedinih poslovnih procesa ili dije-lova revidiranog područja.
83
84
85
R
Radna dokumentacija internog revizora, engl. Audit Working Papers, svi dokumenti koje je prikupio ili izradio interni revizor, prikupljene informacije, planovi, programi, nacrti zadatka, testovi, dokazi, provedene analize, utvrđeni na-lazi i zaključci do kojih se došlo tijekom revizije. Na osnovi radne dokumentacije prate se rad i rezultati rada internog revi-zora te su osnova izvješću o provedenoj reviziji.
Radna dokumentacija mora ispuniti više uvjeta i poslužiti internim revizorima za različite svrhe te lakše i kvalitetnije pro-vođenje revizije. Radna dokumentacija je dokaz o provođenju planiranih faza procesa revizije te pojedinih postupaka i aktivnosti internih revizora.
Ona treba poslužiti direktoru interne revi-zije i odgovornom revizoru u nadziranju procesa provođenja revizije i omogućuje bolju komunikaciju sa svima uključenima u proces revizije i korisnikom izvješća.
Radna dokumentacija internog revizora mora sadržavati dovoljnu količinu revi-zijskih dokaza koji moraju biti dovoljno kvalitetni za utvrđivanje nalaza revizije.
Ona ima ključnu ulogu i služi internim revizorima u procesu revizije kao pove-znica između ciljeva revizije i izvješća revizije. Radna dokumentacija se obično organizira i sistematizira u dva registra ili
86
mape: stalni registar i tekući registar. Stal-ni registri (engl. Permanent Files) se sasto-je od važnih dokumenata i informacija, dokaza, nalaza i rezultata revizije značaj-nih za podržavanje revizijskog izvješća te za provođenje budućih revizija ili kao podrška provođenju eksterne ili državne revizije. Registri su značajni za proces provođenja i razvoj interne revizije. Iako se radna dokumentacija u stalnom regi-stru odnosi na prošle revizije ili događaje, može imati veliku važnost za provođenje budućih revizija.
Organizaciju stalnih registara potrebno je stalno preispitivati kako bi odgovarala potrebama revizije. Tekući registri (engl. Current Files) obično nemaju standardizi-ranu formu. Oni sadrže sve ostalo što nije u stalnom registru, a značajno je za utvr-đene nalaze i rezultate revizije. Prilikom organiziranja tekućeg registra potrebno je voditi računa o potrebama i zahtjevima procesa provođenja revizije, prikupljanja dokaza, definiranja nalaza i rezultata re-vizije.
Radna dokumentacija koja se odlaže u te-kući registar mora biti logički sistematizi-rana tako da prati proces revizije.
Radni papiri, engl. Working papers, re-vizorove bilješke o planiranju i obavljanju revizije, o vrsti i opsegu provedenih re-vizijskih postupaka, o rezultatima takvih postupaka, kao i o zaključcima dobive-nim na osnovi dokaza revizije. Mogu biti zabilježeni na papiru, filmu, u elektronič-kom ili nekom drugom mediju.
87
Razmjena revizijskih izvješća i pi-sama upravi, engl. Management Letters, tijekom provođenja revizije interna revizi-ja može s menadžmentom razmjenjivati informacije i izvještaje o poduzetim mje-rama i aktivnostima, o reakcijama uprave i menadžmenta na izvješća i o naknadnom praćenju koje poduzima interna revizija. Pitanja razmatrana u pismima upravi i menadžmentu pomažu internoj reviziji u planiranju područja koja treba naglasiti u budućem radu interne revizije.
Razumijevanje, engl. Understanding, znači sposobnost primjene širokog spek-tra znanja na situacije na koje bi se moglo naići tijekom provođenja revizije, sposob-nost prepoznavanja značajnih odstupanja te provođenje istraživanja potrebnog da bi se došlo do razumnih rješenja.
Razumno jamstvo, engl. Reasonable Assurance, razina sigurnosti koja nije pot-puno jamstvo, nego se smatra primjere-nom s obzirom na troškove i koristi koje će se vjerojatno dobiti.
Registar/Mapa, engl. File, oblik i način sistematiziranja i odlaganja radne doku-mentacije. Interni revizori moraju radnu dokumentaciju koju prikupe ili izrade tijekom provođenja revizije odlagati na sistematičan način. Oblikovanje registra prema kojem će se prikupljati i odlagati radna dokumentacija zadatak je interne revizije. Organiziranje i odlaganje radne
88
dokumentacije internog revizora obično se dijeli u dva registra ili mape: Registar ili mapa A i Registar ili mapa B. Registar ili mapu A čini sva trajna radna dokumen-tacija o provođenju interne revizije, koja podupire nalaze i rezultate revizije. Na prvoj stranici Registra A navode se: naziv zadatka, broj zadatka, članovi tima, zatim naziv objekta interne revizije i sjedište re-vidiranog područja te datum revizije.
Na prvoj stranici svakog Registra A sastav-lja se popis pojedinih dokumenata ili pro-cesa revizije i prema njima se ulaže radna dokumentacija.
Registar ili mapu B čini tekuća radna dokumentacija. Koristi se za sve radne papire koji podupiru proces i rezultate revizije, ali nisu u izravnoj vezi s priku-pljenim dokazima, utvrđenim nalazima i izvješćem revizije.
Registar se koristi za svu ostalu dokumen-taciju, koja se najvjerojatnije neće koristiti u sljedećim revizijama i ne svrstava se u trajnu dokumentaciju. Na prvoj stranici se navode, kao i kod Registra A, naziv zadat-ka, broj zadatka itd.
Također, na sljedećoj stranici su naslovi pojedinih dokumenata ili procesa revizije i prema njima se ulaže radna dokumenta-cija. Za manje revizije radna dokumenta-cija se može odlagati u jedan registar.
Po završetku revizije odgovorni revizor mora pregledati radnu dokumentaciju i dokumente te ih odložiti na navedeni na-čin.
89
Revizija, engl. Auditing, sustavan način ili proces objektivnog i neovisnog ispiti-vanja i procjenjivanja, prikupljanja do-kaza i utvrđivanja nalaza o poslovanju i poslovnim događajima te ostvarenim rezultatima s ciljem da se utvrdi realno i objektivno stanje koje se prezentira u iz-vješću revizora.
Revizija dobivanja odgovarajuće vrijednosti za uloženi novac, engl. Value for Money Audit, jedna od vrsta revizija kojom se na temelju zadanih kri-terija utvrđuje dobivanje vrijednosti za uloženi novac.
Revizija financijskih izvještaja, engl. Auditing of Financial Statements, ispitivanje i ocjenjivanje realnosti i objek-tivnosti financijskih izvještaja. Kriteriji za ocjenu realnosti i objektivnosti su raču-novodstvena načela i računovodstveni standardi, a postupak ocjenjivanja provo-di se u skladu s revizijskim standardima, kodeksom profesionalne etike revizora i zakonskim propisima. Provode je ovlašte-ni revizori (vanjski revizori).
Revizija kvalitete poslovanja, engl. Audit Quality, program kojim glavni unu-tarnji revizor ocjenjuje poslovne aktiv-nosti odjela za unutarnju reviziju. Svrha programa revizije kvalitete je pružanje razumnog jamstva da je rad unutarnje revizije usklađen sa Standardima za pro-fesionalno obavljanje unutarnje revizije,
90
poveljom odjela za unutarnju reviziju i drugim važećim standardima. Program revizije kvalitete uključuje sljedeće ele-mente: nadzor (supervizija), interne pre-glede i eksterne preglede.
Revizija sukladnosti, engl. Compli-ance Audit, postupak provjeravanja po-slovanja i sukladnosti sa zakonima, pro-pisima, aktima, politikama, procedurama, normama, standardima itd.
Revizija učinkovitosti, engl. Perfor-mance Audit, revizija provjere poslovanja u smislu prosudbe o kriterijima učinkovi-tosti, ekonomičnosti i djelotvornosti cje-lokupnih aktivnosti ili pojedinih funkcija odnosno programa ili projekata (prosudba o poznatim kriterijima pod nazivom “3E” – efficiency, economy, effectiveness).
Revizijska načela, engl. Auditing Prin-ciples, načela kojih se moraju pridržavati interni revizori prilikom provođenja revi-zije. To su: načelo profesionalne etike, na-čelo nezavisnosti, načelo stručnosti, nače-lo dokumentiranosti, načelo objektivnosti pri izvješćivanju, načelo zakonitosti i na-čelo odgovornosti.
Revizijske aktivnosti / djelatnosti, engl. Audible Activities, djelatnosti koje podliježu reviziji, a sastoje se od onih subjekata, jedinica ili sustava koje je mo-guće definirati i procijeniti. Djelatnosti
91
koje podliježu reviziji mogu obuhvaćati sljedeće: politike, postupke i praksu, mje-sta troška, mjesta dobiti i mjesta ulaganja, bilance u glavnoj knjizi, informacijske su-stave, važnije ugovore i programe, orga-nizacijske jedinice kao što su proizvodne i uslužne linije, funkcije kao što su infor-matička tehnologija, nabava, marketing, proizvodnja, financije, računovodstvo i ljudski potencijal, sustave poslovanja za djelatnosti kao što su prodaja, naplata, kupnja, rashod, zalihe i obračun troškova, proizvodnja, blagajna, plaće i dugotrajna imovina, financijska izvješća, zakoni i propisi i dr.
Revizijske usluge, engl. Audit Service, objektivno ispitivanje i prikupljanje do-kaza u svrhu davanja neovisne procjene o procesima upravljanja rizikom, kontro-le i vođenja organizacije. Primjeri mogu uključivati financijske angažmane kao i angažmane kojima se provjerava uspješ-nost poslovanja neke organizacije, nje-zina usklađenost s određenim sustavima (obično se odnosi na usklađenost s po-duzećima iz grupe), sigurnost sustava te provjera poslovanja (prije kupnje nekog poduzeća – due diligence) i sl.
Revizijski dokazi, engl. Audit Evidence, sve činjenice ili informacije o objektu i predmetu revizije koje revizor prikupi tije-kom provođenja revizije, a koje potvrđuju ili potkrepljuju određeni revizijski nalaz. Dokazi su veza između ciljeva i testova, s jedne strane, i nalaza revizije, s druge strane. Oni su sastavni dio radne doku-
92
mentacije revizora. Najveći dio aktivnosti potrebnih za prikupljanje dokaza odvija se na terenu za vrijeme terenskog rada.
Revizori trebaju prikupiti dovoljno pouz-danih, točnih i relevantnih dokaza koji mogu poslužiti kao podloga za definira-nje nalaza i rezultata revizije. To mogu biti razni dokumenti, informacije, podaci, rezultati testova, računovodstveni podaci iz financijskih izvještaja i druge informa-cije.
Revizijski dokazi služe revizorima za do-nošenje zaključaka na kojima se zasniva-ju nalazi revizije. Interni revizori do do-kaza dolaze provođenjem odgovarajućih revizijskih postupaka i korištenjem raznih revizijskih metoda i tehnika, testiranjem te oblikovanjem radne dokumentacije.
Revizijski dokazi su ujedno i sastavni dio radne dokumentacije internog revizora i izvješća o provedenoj reviziji. Standardi i smjernice za stručno obavljanje interne revizije naglašavaju važnost revizijskih dokaza kao osnove za utvrđivanje nalaza i rezultata rada interne revizije.
Revizijski dokazi se mogu prikupljati na više načina – provjeravanjem i prikuplja-njem informacija o revidiranom područ-ju, testiranjem načina djelovanja sustava internih kontrola, testiranjem primjene poslovne politike, procedura i postupaka, intervjuiranjem menadžmenta i osoblja, pregledom dokumentacije i dokumena-ta, analizom poslovanja, pregledavanjem poslovnih izvješća te ispitivanjem nači-na rada, podrške informacijskog sustava,
93
transakcija itd. Relevantni dokazi koji se koriste za utvrđivanje nalaza i rezultata revizije moraju biti pouzdani, potpuni i točni te imati odgovarajuća kvalitativna i kvantitativna obilježja.
Za prikupljanje i utvrđivanje revizijskih dokaza značajno je načelo dokumentira-nosti i objektivnosti. Također, svaki pri-kupljeni i utvrđeni revizijski dokaz mora proći tri provjere: dostatnosti, pouzda-nosti i primjerenosti. Revizijske dokaze može se promatrati u kontekstu provođe-nja interne revizije, kao poveznicu izme-đu predmeta i ciljeva te nalaza revizije.
Revizijski nalazi, engl. Audit Findings, relevantno iznošenje činjenica na temelju provedenih testova i prikupljenih doka-za. Revizijski nalazi se utvrđuju postup-kom usporedbe željenog stanja, odnosno onoga “što bi trebalo biti”, sa stvarnim stanjem, odnosno onim “što jest”, uspo-redbom planiranog i ostvarenog, odno-sno referentnih veličina ili vrijednosti s izvještajnim ili benchmarking i sl.
Svaki relevantan nalaz revizije koji se iznosi u izvješću mora proći odgovaraju-će revizijske postupke kojima je zadatak provjeravanje dokaza, način definiranja i oblikovanja nalaza, utvrđivanje značajno-sti nalaza i sl.
U nalazima revizije treba se utvrditi uzro-ke određenih pojava i odstupanja i ukaza-ti na posljedice koje mogu nastati ako se ne poduzmu određene mjere i aktivnosti. Značajni revizijski nalazi (engl. Significant
94
Audit Findings) su utvrđene činjenice i stanja koje bi prema ocjeni internog revi-zora trebalo navesti u rezultatima revizije i u revizijskom izvješću.
To su svi nalazi koji na najbolji način daju prikaz stanja i poslovanja revidiranog područja. Revizijski nalazi obuhvaćaju ocjenu djelovanja internih kontrola i su-stava internih kontrola, pouzdanost i toč-nost informacija, zakonitost poslovanja, uspješnost poslovanja, sigurnost i zaštitu imovine, proces upravljanja, možebitne pogreške i prijevare, sukob interesa i etič-nost poslovanja.
Svi nalazi revizije moraju se temeljiti na pouzdanim i točnim podacima i provede-nim testovima, a potkrijepiti dokazima i činjenicama, argumentirati brojkama itd. Tijekom terenskog rada interni revizori mogu koristiti tehniku paralelnog priku-pljanja dokaza i pisanja nalaza. Revizijski nalazi predstavljaju vezu između revizij-skih dokaza i rezultata revizije, odnosno izvješća revizije.
Revizijski postupci, engl. Audit Pro-cedures, zadaci i aktivnosti koje provode interni revizori za vrijeme revizije u svrhu prikupljanja, analiziranja, tumačenja i do-kumentiranja informacija te prikupljanja dokaza. Revizijski postupci su sredstvo pomoću kojeg interni revizori realiziraju svoje zadatke i omogućavaju postizanje ciljeva revizije. Odgovorni revizor prili-kom definiranja revizijskih postupaka tre-ba voditi računa o načelu ekonomičnosti, odnosno da troškovi revizijskih postupaka
95
i prikupljanja revizijskih dokaza moraju biti manji od mogućih koristi od dobive-nih rezultata revizije.
Revizijski rizik, engl. Audit Risk, vje-rojatnost da će doći do pogrešnog izra-žavanja mišljenja, utvrđivanja nalaza ili zaključaka o financijskim izvještajima ili informacijama koje su bile predmet revi-zije. Ukupni revizijski rizik sastoji se od inherentnog rizika, kontrolnog rizika i ri-zika neotkrivanja ili detekcijskog rizika.
Revizijski standardi, engl. Auditing Standards, osnovna načela i postupci kojih se revizori (eksterni i interni) tre-baju pridržavati u obavljanju revizije. Za obavljanje postupaka državne revizije ko-riste se standardi državne revizije (engl. Governmental Auditing Standards), a za obavljanje revizije financijskih izvještaja opće prihvaćeni revizijski standardi (engl. Generally Accepted Auditing Standards), koji se dijele na opće standarde, standar-de za obavljanje revizije i standarde iz-vješćivanja.
Revizijski uzorak, engl. Audit Sam-pling, način i sredstvo za provođenje interne revizije. Uzorak pretpostavlja provođenje revizijskih postupaka na ma-njem opsegu informacija, podataka ili po-pulacije. U cilju učinkovitog provođenja interne revizije interni revizori mogu ko-ristiti metodu revizijskog uzorka. Interna revizija na temelju uzorka provodi se pri-
96
mjenom revizorskih postupaka u kojima je opseg revizijskog uzorka manji od 100 %. To znači ispitivanje, procjenjivanje ili provjeravanje manje od 100 % statistič-ke mase objekta revizije. Statističku masu mogu činiti npr. razni podaci, informaci-je, postupci i procesi, transakcije, salda ili računi.
Revizijski uzorak može biti statistički i ne-statistički. Statistički revizijski uzorak se dobiva “odabirom po ključu” ili korište-njem statističkih i matematičkih kriterija. Nestatistički revizijski uzorak je kada in-terni revizor izvrši odabir uzorka na teme-lju vlastite prosudbe.
Prilikom provođenja pojedinih revizija interni revizori mogu koristiti razne in-formatičke mogućnosti pomoću kojih se može utvrditi odgovarajući revizijski uzorak (softver, alati i sl.). Za provođenje interne revizije vrlo je bitno već u fazi planiranja utvrditi način korištenja uzorka u procesu provođenja revizije. Revizijski uzorak omogućava internim revizorima prikupljanje i dobivanje pouzdanih i va-ljanih dokaza u svrhu definiranja nalaza revizije.
Revizijsko izvješće, engl. Audit Report, pisani dokument o provedenoj internoj reviziji u kojem se daju svrha, opseg, ciljevi i nalazi revizije, zaključci, prepo-ruke i prijedlozi, odnosno rezultati revi-zije. O provođenju revizije i provedenoj reviziji mogu se podnositi izvješća npr. o rezultatima preliminarnog ispitivanja, pri-vremeno izvješće interne revizije, sažeta
97
izvješća, izvješće o praćenju ostvarenih rezultata, izvješće o otkrivanju prijevara, usmena izvješća i izvješće o ocjeni rada internih revizora, ad hoc revizija itd. Revi-zijska izvješća se podnose upravi i odbo-ru za reviziju sukladno aktima organiza-cije. Ona se obično sastoje od dva dijela: sažetak izvješća o provedenoj reviziji za upravu i cjelovito izvješće o provedenoj reviziji za korisnike izvješća.
Sažetak izvješća o provedenoj reviziji za upravu ima 1-2 stranice. Sadržaj sažetka ima isti koncept kao i cjelovito izvješće, samo što na sažet način informira o glav-nim nalazima i rezultatima revizije. Izvje-šće mora dati umjereno jamstvo upravi da se na njega može osloniti u donošenju poslovnih odluka.
Cjelovito izvješće o provedenoj internoj reviziji za korisnike izvješća ima 10-20 stranica. U izvješću se detaljno iznose svrha, opseg, ciljevi i zadaci revizije, glav-ni nalazi, zaključci, preporuke i prijedlozi te dogovorene aktivnosti. U glavnim nala-zima revizije daje se ocjena stanja u revi-diranom području, npr. ocjena djelovanja sustava internih kontrola, procjena rizika i upravljanja poslovnim rizicima, ostvari-vanje ciljeva i zadataka poslovne politi-ke, usklađenost poslovanja sa zakonskim propisima i aktima, informatička podrška revidiranom poslovanju i sl. Iza svakog nalaza mogu se dati zaključci, preporuke i prijedlozi ili se to navodi na kraju.
Cjelovito izvješće o provedenoj internoj reviziji ima sljedeći sadržaj: uvod, svrha, opseg, ciljevi i zadaci revizije, izvještaj o
98
glavnim nalazima, zaključci, preporuke i prijedlozi te dogovorene aktivnosti.
Rizik, engl. Risk, vjerojatnost nastanka nekog događaja koji će imati negativne posljedice na ostvarivanje ciljeva podu-zeća.
Rizik uzorka, engl. Sampling Risk, opa-snost da uzorak nije dovoljno reprezenta-tivan, tj. da revizorov nalaz ili zaključak na temelju uzorka nije pouzdan, odnosno da bi oni bili drugačiji na temelju čitave statističke mase (populacije).
Rizik neodgovarajućeg uzorka, engl. Non-sampling Risk, opasnost da revizor primjenom neodgovarajućih postupaka ili pogrešnim tumačenjem dokaza revizi-je može previdjeti pogrešku, odnosno ne otkriti je.
Rizik neotkrivanja ili detekcijski rizik, engl. Detection Risk, najvažnija komponenta ukupnog revizijskog rizika. Razina neotkrivenog rizika u izravnoj je vezi s potrebnim postupcima revizije. Ri-zik neotkrivanja ili detekcijski rizik odra-žava vjerojatnost da postupcima revizije neće biti otkrivene značajne pogreške u poslovanju, računovodstvenim i neraču-novodstvenim informacijama o poslova-nju. Proces i aktivnosti interne revizije trebaju se uskladiti s razinom rizika neot-krivanja. Interni revizori mogu provoditi i
99
detaljnija ispitivanja, revizijske postupke, testiranja i koristiti informatičku podršku, u tom slučaju je rizik neotkrivanja manji, ali ga nije moguće u potpunosti ukloniti.
Riznica, engl. Treasury, poslovna funk-cija u poduzeću čije su obveze, zadaci, opseg rada, unutrašnja organizacija i sl. različito definirani. Riznica može imati značajnu funkciju u uspostavljanju, dje-lotvornosti i učinkovitosti sustava internih kontrola u području financija i internog nadzora te interne revizije.
Rukovođenje, engl. Management, pro-ces i ukupna aktivnost koordiniranja ljud-skih i materijalnih resursa radi izvršenja određenih zadataka i postizanja ciljeva, planiranja, organiziranja, vođenja i kon-trole. Rukovođenjem se daju upute izvrši-teljima za izvršenje radnih zadataka.
Rukovođenjem se ostvaruju predviđeni ciljevi u određenom razdoblju. Kako po-jam menadžmenta uključuje i upravlja-nje i rukovođenje, rukovođenje se može identificirati s operativnim menadžmen-tom i onim segmentom menadžmenta i menadžerskog procesa koji je usmjeren na izvršavanje zadataka i ciljeva.
U kontekstu interne revizije rukovođenje se može razmatrati prilikom utvrđivanja i definiranja razina odgovornosti, posebno direktora interne revizije internih revizora i njihove odgovornosti za postavljanje i/ili postizanje ciljeva koji su objekt revizije.
100
101
S
Sekcija internih revizora, engl. In-ternal Audit Section, je strukovna udruga internih revizora, nema pravnu osobnost i djeluje u okviru Hrvatske zajednice raču-novođa i financijskih djelatnika (HZRFD).
Ciljevi i zadaci Sekcije jesu povezivanje stručnjaka koji rade na području interne revizije ili na područjima koja su usko povezana s internom revizijom, organizi-ranje obrazovanja i ispita za stjecanje cer-tifikata ovlaštenih internih revizora, praće-nje objavljenih članaka i studija vezanih za profesiju internih revizora, promicanje značenja i ugleda struke internih revizo-ra, organiziranje stručnog usavršavanja za svoje članove (predavanja, seminari i sl.) i razmjene iskustava u praktičnoj primjeni pojedinih stručnih pitanja, organiziranje i provođenje određenih društvenih aktiv-nosti.
Sektor/služba/odjel/organizacijska jedinica interne revizije, engl. Inter-nal Audit Department, svaka organizacij-ska jedinica unutar poduzeća/organizaci-je zadužena za obavljanje poslova interne revizije.
Skupština društva s ograničenom odgovornošću, engl. Shareholders Assembly, organ društva u kojem članovi ostvaruju svoja prava u društvu. Nadlež-
102
nosti skupštine proizlaze iz ZTD i druš-tvenog ugovora. Skupština društva odlu-čuje o financijskim izvješćima društva, upotrebi ostvarene dobiti i pokrivanju gubitaka, davanju razrješnice članovima uprave i NO (ako ga drušvo ima), izboru i opozivu članova uprave i NO (ako ga društvo ima), davanju prokure i dr. Skup-štinu društva saziva Uprava, što se može urediti društvenim ugovorom, a odluke se donose običnom većinom danih glasova.
Smjernice, engl. Guidelines, opisuju prikladne načine udovoljavanja općim i posebnim standardima interne revizije. Smjernice nisu nužno jedini način jer mogu postojati i druge prihvatljive opci-je.
Smjernice za rad internih revizora HEP-a, dokument Sektora za internu re-viziju. Smjernicama su utvrđene aktivno-sti koje je potrebno provesti u postupku utvrđivanja poslovnih i revizijskih rizika, planiranja i provođenja interne revizije, izvješćivanja i praćenja provođenja nala-za revizije.
Specijalist / stručni radnik, engl. Expert, je član tima za provođenje inter-ne revizije i pomaže internim revizorima, poglavito u fazi ispitivanja i ocjene infor-macija, procjeni poslovanja te provođe-nju testova revizije. Za svoj rad odgovara odgovornom revizoru i internom revizoru kada provodi određene aktivnosti i daje svoje mišljenje.
103
Standardi i smjernice za stručno obavljanje interne revizije, engl. Standards and Guidelines for Professional Practice Internal Auditing, pravila i krite-riji na osnovi kojih se definiraju mjesto i uloga, organizacija, zadaci, ciljevi interne revizije, provodi proces interne revizije, procjenjuje i mjeri njezin rad. Standar-dima se načelno definira praksa interne revizije kakva bi trebala biti i postupak za ocjenjivanje poslovanja, što još može uključivati kodeks profesionalne etike internih revizora, stručne dokumente in-terne revizije (smjernice, utvrđena meto-dologija i proces provođenja revizije itd.). Standardi predstavljaju detaljnu razradu pojedinih načela.
Stanje / uvjet, engl. Condition, podra-zumijeva činjenično stanje i uvjete koje je interni revizor utvrdio tijekom provođenja interne revizije.
Stručni okvir interne revizije, engl. Professional Framework for Internal Au-diting, standardi, smjernice, kodeks pro-fesionalne etike internih revizora, stručni dokumenti interne revizije (smjernice za rad internih revizora, priručnik, metodo-logija i proces provođenja revizije itd.).
Stručnost, engl. Proficiency, znači spo-sobnost primjene znanja internih revizora na situacije do kojih bi moglo doći i njiho-vo rješavanje bez opsežnog poduzimanja tehničkog istraživanja i pomoći.
104
Sukob interesa, engl. Conflict of Inte-rest, odnosi se na svaki odnos koji nije ili se čini da nije u najboljem interesu tvrtke. Sukob interesa bi mogao djelovati na spo-sobnost pojedinca da na objektivan način ispunjava svoje dužnosti i odgovornosti.
Sustav internih kontrola (SIK), engl. System of Internal Control, metode i po-stupci koje je usvojio menadžment u cilju ostvarivanja poslovne politike i uspješni-jeg upravljanja poduzećem.
Sastoji se od politika i procedura (norma-tivnih akata, odluka, rješenja, naputaka i sl.) koje su donijeli uprava i menadžment. Sustav treba pružiti menadžmentu umje-reno jamstvo da će se ostvarivati utvrđeni ciljevi i zadaci poslovne politike.
Također, SIK treba pružiti zaštitu i čuvanje imovine, spriječiti prijevare, mito i pogreš-ke, zatim osigurati točnost i pouzdanost informacija i drugo. Jedan od zadataka interne revizije je ispitivanje i procjenjiva-nje djelovanja sustava internih kontrola.
Sustav, engl. System, skup utvrđenih pravila koja su međusobno povezana u cilju postizanja svrhe i ciljeva organiza-cije. Sustav može biti i zbir podsustava koji funkcioniraju zajedno sa zajedničkim ciljem.
Svrha provođenja interne revizije, engl. Purpose of Internal Audit, se defini-ra radi lakšeg razumijevanja svih uključe-
105
nih u proces revizije. U definiranju svrhe provođenja revizije navode se razlozi za provođenje revizije, vrsta i opseg revizij-skih postupaka, osnovni ciljevi i zadaci revizije. Svrha provođenja interne revizi-je se definira kako bi korisnik izvješća i menadžment revidiranog područja lakše razumjeli proces provođenja revizije te očekivanja menadžmenta i revizije.
SWOT analiza, engl. Strengths (pred-nosti), Weaknesses (slabosti), Oppor-tunities (prilike) and Threats (prijetnje), razmatra na temelju naprijed navedenih kriterija poslovanje. Analiza se može kori-stiti prilikom provođenja interne revizije.
106
107
T
Terminski plan interne revizije, engl. Internal Audit Termin Plan, dokument u kojem se utvrđuje vremenski okvir za provođenje pojedinih faza interne revizi-je i zadataka te aktivnosti tima. Odgovor-ni revizor priprema terminski plan, raspo-red rada i zadataka članova tima i drugih sudionika u provođenju revizije. Pri tome se uzimaju u obzir znanja, iskustvo, struč-nost i vještine internih revizora i pojedi-nih članova tima. U nacrtu programa rada odgovorni revizor treba utvrditi i termin-ski plan s brojem dana potrebnih za pro-vođenje revizije, broj revizora i potrebna sredstva – financijska i materijalna.
Testovi, engl. Tests, sredstvo za provo-đenje revizijskih postupaka, odnosno ispitivanje i procjenjivanje informacija i poslovanja i dio su radne dokumentacije internog revizora.
Testovi se oblikuju za provjeravanje i is-pitivanje svakog utvrđenog detaljnog cilja ili podcilja revizije. Testovi i proces testi-ranja interne revizije trebaju poslužiti re-vizorima za prikupljanje dokaza i defini-ranje nalaza. Oni su veza između ciljeva revizije te prikupljenih dokaza i utvrđenih nalaza revizije.
Testovi se izrađuju u fazi planiranja i pri-premanja revizije, a provode se tijekom faze ispitivanja informacija. Postoji više
108
podjela testova, npr. kontrolni testovi, te-stovi pouzdanosti, testovi primjerenosti i testovi opravdasnosti.
Kontrolni testovi služe za prikupljanje dokaza o primjeni utvrđenih kontrolnih postupaka te djelotvornosti i učinkovitosti kontrolnih postupaka.
Testovi pouzdanosti (dokazni testovi) slu-že internim revizorima za prikupljanje do-kaza o vrijednosti i prikladnosti poslovnih postupaka i procesa, transakcija, evidenti-ranih stanja i sl.
Test opravdanosti i pouzdanosti služi za uspoređivanje nekog procijenjenog izno-sa kalkuliranog uz pomoć relevantnih financijskih i nefinancijskih podataka s utvrđenim iznosom prilikom provođenja revizije. Odgovorni revizor s članovima tima priprema testove prije terenskog rada.
Tijela ili organi, engl. Board, sva tijela ili organi značajni za rad interne revizije, kao što su nadzorni odbor, uprava, od-bor za reviziju i razni drugi odbori, zatim predstojnici raznih državnih, vladinih i nevladinih organa i tijela koji koriste in-formacije i izvješća interne revizije.
Tim za provođenje interne revizi-je, engl. Internal Audit Team, imenuje direktor interne revizije za provođenje pojedinačne interne revizije, a sastoji se od odgovornog internog revizora, inter-nog revizora i člana tima. Svaki član tima
109
ima definirane zadatke i provodi pojedine postupke i aktivnosti prema utvrđenom planu. Tim podnosi zajedničko izvješće o provedenoj internoj reviziji.
Tvrtka, engl. Firm, ime pod kojim trgo-vačko društvo posluje i pod kojim sudje-luje u pravnom prometu. Interni revizori moraju voditi računa o nazivu trgovačkog društva s obzirom na predmet i objekt in-terne revizije.
110
111
U
Učinak / utjecaj, engl. Impact, jedan od kriterija koji se može koristiti u procje-njivanju poslovnih i revizijskih rizika, to je veličina ili stupanj važnosti koje interni revizor pripisuje nekom poslovnom doga-đaju, informaciji, podatku ili problemu.
Učinkovita kontrola, engl. Effecti-ve Control, postoji ako uprava i menad-žment usmjeravaju sustave na takav način da se dobiju dovoljna jamstva da će svrha i ciljevi tvrtke biti postignuti.
Udovoljavanje zahtjevima, engl. Compliance Requirement, termin “udo-voljavanje uvjetima” odnosi se na one uvjete koje su uspostavili uprava i me-nadžment. Termin se, također, odnosi na uvjete koji se mogu zahtijevati na temelju zakona ili propisa ili se mogu utvrditi spo-razumom. Ovi uvjeti utječu na način po-slovanja i način postizanja ciljeva. Uvjeti udovoljavanja uključuju i one uvjete koji su postavljeni, nametnuti ili dogovoreni u cilju zaštite imovine, uključivši sprječa-vanje i/ili otkrivanje neovlaštene nabave, neovlaštenog korištenja ili raspolaganja resursima.
Udovoljavanje / usklađenost, engl. Compliance, način provjeravanja suklad-nosti poslovanja sa zakonima, aktima,
112
politikama, ugovorima, planovima i pro-gramima te drugim dokumentima. Provje-ravanje se provodi revizijom sukladnosti.
Unutarnji nadzor, engl. Internal Su-pervision, su u širem smislu sve vrste i oblici te funkcije nadzora u poduzeću, kao što su interna kontrola i sustav inter-nih kontrola, interna revizija, kontroling, ad hoc kontrole, inspekcije i ostali oblici nadzora. Unutarnji nadzor ima važnu ulo-gu i značenje u procesu upravljanja, što proizlazi iz njegove funkcije u upravljač-kom podsustavu.
Upit, engl. Inquiry, Query, dokument kojim se na odgovarajući način mogu pri-kupljati informacije i podaci potrebni za provođenje interne revizije.
Upitnik, engl. Questionnaire, dio radne dokumentacije kojim se provjerava stanje sustava internih kontrola ili prikupljaju druge relevantne činjenice. Interni revizo-ri koriste upitnik kao metodu i tehniku, a sastoji se od popisa pitanja koji se odnose na područje revizije. Upitnici mogu biti standardni ili izrađeni za potrebe provo-đenja pojedine interne revizije.
Uprava društva, engl. Management Board, prema Zakonu o trgovačkim druš-tvima jedan od organa d.d. i d.o.o. Upra-va je profesionalni, stručni i kompetentni organ društva za obavljanje poslova i za-
113
dataka upravljanja i vođenja poslovanja. Uprava je obvezna organizirati poslova-nje i upravljanje u skladu sa zakonima i aktima te odlukama skupštine i nadzor-nog odbora.
Uprava je zadužena za planiranje i or-ganiziranje poslovanja, donošenje po-slovnih odluka, rukovođenje, vođenje i kontrolu te nadziranje poslovnih procesa i upravljanja, upravljanje ljudskim resursi-ma, ona odlučuje o nadležnostima i ovla-štenjima, zapošljavanju i raspoređivanju radnika i menadžmenta.
Ona izvještava nadzorni odbor i skupštinu o poslovanju i provođenju njihovih odlu-ka. Odgovorna je za financijska i poslovna izvješća koja podnosi NO i skupštini. Za-dužena je za zastupanje i predstavljanje. Uprava je zadužena za donošenje odluka bitnih za razvoj i poslovanje poduzeća.To se prije svega odnosi na temeljne i sporedne djelatnosti: proizvodnju, razvoj proizvodnog programa i pojedinih proi-zvoda, nabavu, financiranje, nove tehno-logije, upravljanje ljudskim resursima i sl.
Nadzorni odbor imenuje članove uprave. Interna revizija obično za svoj rad odgo-vara upravi. S obzirom na svoju funkciju nadzora poslovanja, interna revizija je poslovna funkcija koja provodeći interne revizije pruža informacije upravi i menad-žmentu o pouzdanosti i sigurnosti poslov-nog sustava, informacija, o upravljanju rizicima itd. Obavljanjem internih revizija ujedno pomaže upravi i menadžmentu u izvršavanju njihovih zadataka nadzora u procesu upravljanja.
114
Upravljačke kontrole, engl. Manage-ment Controls, instrument menadžmenta za provođenje kontrole. One prate hije-rarhijsku liniju organizacijske strukture.
Upravljački podsustav, engl. Mana-gement Subsystem, jedan od podsustava poslovnog sustava (izvođački i informa-cijski podsustav). Upravljački podsustav se sastoji od pet (5) upravljačkih funkci-ja: planiranja, organiziranja i upravljanja ljudskim potencijalima, vođenja i nadzora ili kontrole.
Upravljanje, engl. Management, pro-ces kojim menadžment definira ciljeve i svjesno usmjerava i koordinira poslovne aktivnosti u svrhu njihova ostvarivanja. Funkcija upravljanja u poduzeću je skup povezanih aktivnosti ili zadataka koji su bitni za kontinuirano odvijanje procesa upravljanja i poslovanja. Interna revizija, na temelju svoje funkcije nadzora i pro-vedenih revizija, može pružanjem infor-macija o poslovanju i stanju revidiranog područja pomagati menadžmentu u izvr-šavanju njegove funkcije nadzora poslo-vanja te utjecati na poboljšanje poslova-nja, što i je njezin zadatak, funkcija i cilj.
Upravljanje ljudskim potencijali-ma, engl. Human Resource Manage-ment, je treća funkcija u procesu uprav-ljanja. Funkcija menadžmenta u ovoj fazi sastoji se u pribavljanju, selekciji, odabiru, rasporedu i praćenju ljudskih potencijala.
115
S time su povezani poslovi na planiranju i razvoju ljudskih potencijala – sustav na-građivanja i motivacije, obrazovanje, po-ticanje kreativnosti i sl.
Upravljanje ljudskim potencijalima obu-hvaća niz aktivnosti menadžmenta, npr. individualni razvoj osoblja, razvoj kari-jere, organizacijski razvoj, projektiranje poslova, planiranje, izbor i zapošljavanje, nagrađivanje, pomoć zaposlenima, odno-se sa sindikatima itd.
Upravljanje rizicima, engl. Risk Ma-nagement, logična i sistematična metoda, odnosno proces identificiranja, analizira-nja, procjenjivanja, nadziranja i priopća-vanja rizika povezanih s bilo kojom ak-tivnošću, funkcijom ili procesom tako da osposobi organizaciju za minimalizaciju ili maksimalizaciju mogućnosti.
Usmjeravanje, engl. Directives, po-drazumijeva aktivnosti kojima se postižu ciljevi i zadaci te planirane aktivnosti. Usmjeravanje uključuje davanje ovlasti i nadziranje uspješnosti obavljanja posla, periodično uspoređivanje stvarne i pla-nirane uspješnosti i dokumentiranje tih aktivnosti kako bi se pružila dodatna jam-stva da sustavi djeluju kako je planirano.
Uspješna provedba, engl. Efficient Performance, ona koja ispunjava svrhu i ciljeve točno i pravovremeno uz minimal-no korištenje sredstava.
116
117
V
Vanjsko ispitivanje, engl. External Reviews, ispitivanje i ocjenjivanje kvali-tete rada interne revizije. Ova ispitivanja obavljaju revizori koji su neovisni i ne rade u poduzeću te nemaju ni stvarnog ni prividnog sukoba interesa.
Vanjska / eksterna revizija, engl. External Audit, provodi reviziju finan-cijskih izvještaja. U kontekstu funkcije interne revizije, vanjska revizija može ocjenjivati kakvoću rada interne revizije. Ta ispitivanja obavljaju revizori koji su ne-ovisni i ne rade u poduzeću te nemaju ni stvarnog ni prividnog sukoba interesa.
Vanjski pružatelj usluga, engl. Out-side Service Provider, pravna ili fizička osoba, neovisna o trgovačkom društvu koja posjeduje posebno znanje, stručnost i iskustvo u pojedinoj struci.
Vanjski pružatelji usluga obuhvaćaju iz-među ostalog: računovođe, financijske analitičare, procjenitelje, aktuare, struč-njake za okoliš, istražitelje prekršaja, pravnike, inženjere, geologe, stručnjake za osiguranje, statističare, stručnjake za informacijsku tehnologiju, vanjske revizo-re te druga trgovačka društva. Vanjskog pružatelja usluga mogu angažirati uprava, odbor za reviziju ili interna revizija.
118
Vanjski revizori, engl. External Audi-tors, stručnjaci educirani i certificirani za provođenje vanjske revizije.
Vizija, engl. Vision, je slika koju poduze-će želi ostvariti na tržištu i u svom poslov-nom okruženju.
Vođenje, engl. Leading, četvrta faza u procesu upravljanja i funkcija menad-žmenta, koja se ponekad poistovjećuje s upravljanjem. Funkcija vođenja je proces pomoću kojeg se usmjerava ponašanje ljudi i utječe na njega sa svrhom realizaci-je ciljeva i zadataka poduzeća.
Vrste internih kontrola, engl. Types of Internal Controls, u Standardima i smjernicama za stručno obavljanje inter-ne revizije navode se vrste internih kon-trola koje su interesantne za rad internih revizora, npr. direktivna kontrola – to su mjere i akcije kojima se utječe na nastaja-nje poželjnih događaja, detektivna kontro-la – mjere i akcije kojima se potiče otkri-vanje i ispravljanje nepoželjnih događaja do kojih je već došlo, učinkovita kontrola postoji ako uprava i menadžment defini-raju i uspostavljaju poslovanje na takav način da se dobiju dovoljna jamstva da će se ciljevi i zadaci ostvariti, a preven-tivna kontrola je svaka radnja ili postupak poduzeti kako bi se spriječili nepoželjni događaji i ostvari odgovarajuća kontrola, ako je menadžment planirao i organizirao ili oblikovao takav način poslovanja kojim
119
osigurava prihvatljivo jamstvo da će se ciljevi i zadaci postići uspješno i ekono-mično.
Prema utjecaju koji kontrole mogu imati na poslovanje poduzeća, kontrolni po-stupci mogu biti npr. preventivni, detek-tivni i korektivni.
Prema vremenu obavljanja kontrolnih po-stupaka u procesu poslovanja, kontrole mogu biti: stalne, povremene (ad hoc) i periodične.
Prema obliku primjene i provjere kontrol-nih postupaka u procesu poslovanja, kon-trole mogu biti: osobna, tehničko-tehno-loška i kombinirana metoda provođenja kontrole.
Prema načinu provjere kontrolnih po-stupaka u procesu poslovanja, kontrola može biti: direktna, indirektna, formalna, materijalna, potpuna i preskočna.
Vrste revizije, engl. Types of Audit, re-vizije se dijele prema subjektu koji pro-vodi reviziju na internu i eksternu, prema objektu ispitivanja na reviziju poslovanja i reviziju financijskih izvještaja, a prema području ispitivanja na vanjsku/eksternu/komercijalnu i državnu reviziju.
Revizije se mogu dijeliti s obzirom na funkciju, zadatke i obveze koje imaju, s obzirom na to tko ih je osnovao ili an-gažirao te prema tome kome dostavljaju izvješća. Interne revizije se mogu podije-liti prema objektu i predmetu revizije na
120
financijsku, reviziju poslovanja, poslovnih funkcija, upravljanja, dobivanja odgovara-juće vrijednosti za uloženi novac, reviziju propisa (sukladnosti), upravljanja rizicima i reviziju informacijskih sustava itd. U po-sljednje vrijeme sve se više razvija revi-zija informacijskih sustava kao posebna vrsta revizije.
Vjerojatnost, engl. Likelihood, jedan od kriterija koji se može koristiti u procje-njivanju poslovnih i revizijskih rizika, to je veličina ili stupanj vjerojatnosti da će se nešto dogoditi. Vjerojatnost kao kriterij može se koristiti kod procjenjivanja po-slovnih i revizijskih ciljeva, odnosno prili-kom procjenjivanja vjerojatnosti nastanka nekog nepoželjnog događaja, nepouzda-nosti sustava internih kontrola i netočno-sti informacija, podataka ili drugih poten-cijalnih/mogućih rizika.
121
122
123
Z
Zaključci, engl. Conclusions, iznose se u izvješću o provedenoj reviziji. Oni se temelje na relevantnim nalazima interne revizije. U zaključcima se daje ocjena sta-nja, poslovanja i zakonitosti rada suklad-no predmetu i objektu revizije.
Značajni nalazi revizije, engl. Signi-ficant Audit Findings, nalazi koje je utvr-dio interni revizor na temelju prikupljenih dokaza, a mogli bi nepovoljno utjecati na poslovanje revidiranog područja. Značaj-ni nalazi revizije trebaju obuhvatiti sva područja predmeta i objekta revizije bitna za ocjenu stanja, poslovanja, zakonitosti i sl. U izvješću interne revizije obično se navodi 8-10 značajnih nalaza revizije.
Značajnost, engl. Significant, jedan od kriterija koji se može koristiti u procjenji-vanju poslovnih i revizijskih rizika, to je veličina ili stupanj važnosti koje interni revizor pripisuje nekom poslovnom doga-đaju, informaciji, podatku ili problemu.
Zakon o trgovačkim društvima (ZTD) utvrđuje materiju prava društava. Zakon čini skup pravnih normi koje ure-đuju sve oblike društava (dioničko druš-tvo, društvo s ograničenom odgovorno-šću, javno trgovačko društvo, komanditno
124
društvo, tajno društvo te povezana društva i gospodarsko interesno udruženje) i nji-hovu statusnopravnu materiju (osnivanje, tvrtku, predmet poslovanja, sjedište, pra-va i obveze članova, promjene u članstvu, akte društva, unutrašnju organizaciju, po-slovodstvo, zastupanje, upravljanje, sta-tusne promjene, prestanak, povezivanje društava i stvaranje skupine društava).
Dionička društva mogu odabrati monistič-ki ili dualistički model uređenja. Organi društva u monističkom modelu su glavna skupština i upravni odbor, a u dualistič-kom modelu glavna skupština, nadzorni odbor i uprava.
Sva trgovačka društva od javnog intere-sa obvezna su osnovati revizijski odbor. Nadležnost odbora za reviziju je praćenje učinkovitosti sustava internih kontrola, in-terne revizije, sustava upravljanja rizikom te nadgledanje provođenja revizije godiš-njih financijskih i konsolidiranih izvješta-ja, o čemu podnose izvješća poslovne funkcije zadužene za pojedina područja te eksterna revizija.
Uloga interne revizije u dioničkom druš-tvu je pružanje neovisnog i objektivnog jamstva i savjetnička aktivnost za potrebe menadžmenta.
Zakon o reviziji uređuje obavljanje revizije financijskih izvještaja i konsoli-diranih financijskih izvještaja obveznika revizije, određuje osobe ovlaštene za pru-žanje usluga revizije, uvjete za obavljanje usluga revizije, revizijski odbor, osnivanje
125
i rad Hrvatske revizijske komore te nad-zor njezina poslovanja, nadzor i provjeru kvalitete rada revizorskih društava, samo-stalnih i ovlaštenih revizora, izdavanje i oduzimanje dozvole za obavljanje usluga revizije te druga pitanja u vezi s revizi-jom.
Budući da interna, eksterna i državna re-vizija imaju određene zajedničke zadatke potrebno je ostvariti dobru međusobnu suradnju.
Zakon o računovodstvu uređuje ra-čunovodstvo poduzetnika, razvrstavanje poduzetnika, knjigovodstvene isprave i poslovne knjige, popis imovine i obveza, primjenu standarda financijskog izvje-štavanja i tijelo za donošenje standarda financijskog izvještavanja, godišnje finan-cijske izvještaje i konsolidacije godišnjih financijskih izvještaja, reviziju godišnjih financijskih izvještaja, sadržaj godišnjeg izvješća, javnu objavu godišnjih financij-skih izvješća, registar godišnjih financij-skih izvještaja te obavljanje nadzora.
Reviziji godišnjih financijskih i konsoli-diranih izvještaja podliježu veliki i sred-nji poduzetnici, te oni čije su dionice ili dužnički vrijednosni papiri uvršteni ili se obavlja priprema za njihovo uvrštenje na organizirano tržište vrijednosnih papira.
Interna revizija kao jedan od svojih za-dataka ima i ocjenu primjene Zakona o računovodstvu u računovodstvenim pro-cesima koji se provode.
126
Zakon o državnoj reviziji uređuje re-viziju državnih prihoda i rashoda, reviziju financijskih izvještaja i financijskih tran-sakcija jedinica državnog sektora, jedini-ca lokalne i područne samouprave, prav-nih osoba koje se djelomice ili u cijelosti financiraju iz državnog proračuna, javnih poduzeća, društava i drugih pravnih oso-ba u kojima RH ima većinsko vlasništvo nad dionicama, udjelima, te korištenju sredstava Europske unije i dr. međunarod-nih organizacija ili institucija za financira-nje javnih potreba.
Revizija obuhvaća ispitivanje dokumena-ta, isprava, izvješća, sustava interne kon-trole i interne revizije, računovodstvenih i financijskih postupaka te drugih eviden-cija radi utvrđivanja da li financijski izvje-štaji iskazuju istinit financijski položaj i rezultate financijskih aktivnosti u skladu s prihvaćenim računovodstvenim načelima i računovodstvenim standardima. Interna revizija treba stručno surađivati s držav-nom revizijom i razmjenjivati informacije o sustavu internih kontrola i u upravljanju rizicima, s ciljem unapređenja procesa upravljanja rizicima i uspostavi internih kontrola u organizaciji.
127
128
129
Ž
Životni proces razvoja sustava, engl. System Development Life Cycle Process, način planiranja, dizajniranja, razvoja, testiranja i implementacije apli-kacijskog sustava ili važnijih modifikacija aplikacijskog sustava.
130
ZNAČAJNIJE WEB STRANICE ZA PODRUČJE
INTERNE REVIZIJE:
www.accaglobal.comwww.accountancybooks.co.uk www.airmic.comwww.alarm-uk.orgwww.auditlearning.orgwww.auditnet.orgwww.bpm-km.comwww.caseware-idea.comwww.cica.cawww.cipfa.org.uk www.cobit.orgwww.coso.org www.eciia.orgwww.efri.hrwww.efzg.hrwww.efst.hrwww.eirm.netwww.foi.hrwww.frc.org.uk www.galileoontheweb.comwww.hiir.hr www.icaew.co.ukwww.idea.orgwww.ifac.orgwww.iiaonlinecpe.orgwww.iia.org.uk www.iir-ev.dewww.iir-events.comwww.iirsm.orgwww.inspektorat.hrwww.internerevision.atwww.irmi.comwww.isaca.com www.isaca.org www.mfin.hrwww.nacd.orgwww.oecd.org www.ohio.edu
131
www.pifc.mfin.hrwww.pu.mfin.hrwww.revizija.hrwww.revizorska-komora.hrwww.rif.hrwww.sarbanes-oxley.com www.tapestrynetworks.comwww.theiia.org
132
Bilješke:
www.hep.hr
