interna revizija
TRANSCRIPT
Interna revizija u praksi
SADRŽAJ
1. UVOD
1.1. Cilj istraživanja
1.2. Dosadašnja istraživanja
1.3. Metode istraživanja
2. UVOD U INTERNU REVIZIJU
2.1. Definicija interne revizije
2.2. Uloga interne revizije
2.3. Zadaci interne revizije
2.4. Prava i ovlasti interne revizije
2.5. Profesionalizam i vještine internih revizora
2.6. Suradnja interne i eksterne revizije
2.6.1. Utjecajni faktori na rad interne i eksterne revizije
2.7. Revizorski odbor
2.8. Sustav internih kontrola
3. PROCES PROVOĐENJA INTERNE REVIZIJE
3.1. Revizorski priručnik
3.2. Izrada godišnjeg plana i programa interne revizije
3.2.1 Procjena postojećih i budućih rizika
3.2.2 Godišnji plan revizija
3.2.3 Izrada plana pojedinačne revizije
3.3. Provedba pojedinačne revizije
3.3.1. Izrada opsega revizije
3.3.2. Organiziranje početnog sastanka
3.3.3. Rad na terenu
3.3.4. Usklađivanje nalaza revizije i završni sastanak
3.3.5. Izrada revizorskog izvještaja
3.4 Praćenje ispunjenja mjera interne revizije
4. STUDIJ SLUČAJA PROCESA ŽIVOTNOG VIJEKA TERMINALNE OPREME U
TELEKOMUNIKACIJSKOJ INDUSTRIJI
4.1. Definicija opsega interne revizije
4.2. Rad internih revizora na terenu
4.3. Kreiranje izvještaja interne revizije
2
5. REZULATI ISTRAŽIVANJA DOSTIGNUTOG STUPNJA RAZVOJA INTERNE
REVIZIJE U RH
5.1. Doprinos interne revizije
5.2. Rezultati istraživanja stupnja razvoja interne revizije te njezinog doprinosa
6. ZAKLJUČAK
7. POPIS LITERATURE
8. POPIS SLIKA
9. POPIS TABLICA
10. PRILOZI
3
1. UVOD
Interna revizija u Hrvatskoj je još relativno nova profesija dok u zapadnim zemljama
već duže vrijeme predstavlja važnu kariku unutar kompanije koja osigurava poslovanje
kompanije u skladu sa eksternim i internim zakonima i pravilnicima i nadalje pomaže u
povećanju efikasnosti poslovanja.
Koliko dugo postoji interna revizije najbolje pokazuje činjenica da je Institut Internih
revizora (IIA) u SAD-u osnovan 1941. godine, dok je u Hrvatskoj, Hrvatski institut internih
revizora (HIIR) osnovan 2006 godine. Međutim, Vlada RH je 1995.godine donijela odluku da
sva javna poduzeća moraju imati internu reviziju. Sekcija internih revizora u sklopu Hrvatske
zajednice računovođa i financijskih djelatnika osnovala se tri godine kasnije 1998 godine.
Zanimljiva je i tvrdnja Lawrence Sawyera, poznatog i kao „kuma“ interne revizije koja
govori da interna revizija ima dugu povijest: u doba Rima „hearing of accounts“ što u prijevodu
bi bilo uspoređivanje računa a znači da jedan službenik uspoređuje zabilješke sa drugim –
usmena potvrda dala je značenje terminu „audit“ koji potječe od latinske riječi „auditus“ –
saslušanje. (Pickett, Spencer, 2003).
S obzirom na to da svega zadnjih nekoliko godina postoji institut internih revizija u
Hrvatskoj koji je omogućio intenzivniji razvoj interne revizije kao profesije, pojam interne
revizije i zadaci koje obavlja interni revizor nisu toliko poznati unutar kompanija koje nisu
obvezne po zakonu imati internu reviziju (osim banaka i osiguravajućih društava).
Ovaj rad pokušat će na najjednostavniji način prikazati kako bi provedba interne
revizije izgledala u praksi da bi ona povećala dodanu vrijednost kompanije.
Provedba interne revizije u određenoj kompaniji nije određena i definirana u svakom
koraku. Određena pravila i preporuke za rad su definirana standardima interne revizije međutim
način na koji će se provesti revizija nije striktno definiran te on ovisi o odluci odjela interne
revizije koji sam definira proces provedbe.
Provedba interne revizije može biti različito definirana i na nju utječu brojni faktori kao
na primjer: veličina kompanije, broj zaposlenika, da li se radi o gospodarskoj kompaniji ili
bankama,osiguravajućim kućama i javnim kompanijama u kojima je interna revizija obavezna.
Interna revizija u kompanijama koja se bave nefinancijskim poslovima može biti vrlo
zanimljiva iz više razloga. Naime, u financijskim institucijama pravila su striktno i strogo
4
određena te postojanje internih revizora je obvezatno što znači da je to već uhodani posao gdje
se točno zna kako provoditi postupak revizije.
U ovom radu sagledat će se provedba interne revizije u nefinancijskoj kompaniji gdje
proces interne revizije može biti znatno različit od kompanije do kompanije.
Međutim neki osnovni koraci su isti ili veoma slični te kroz ovaj rad pokušat će
prikazati kako se može provesti interna revizija u praksi.
Nadalje kroz prikaz provedbe revizije ovaj rad pokušat će dati odgovor na pitanje da li
nefinancijskoj kompaniji interna revizija zaista može pomoći unaprijediti poslovanje.
Interna revizija ce se istraživati kroz dva teoretska poglavlja u okviru kojih će se
definirati uloga i zadaci interne revizije kao i profesionalizam i vještine internih revizora
(poglavlje 2) te će se teoretski predstaviti proces provođenja interne revizije (poglavlje 3).
Nakon toga slijedi prikaz studija slučaja praktične provedbe interne revizije u
telekomunikacijske industrije (poglavlje 4) a na kraju rada prikazati ce se rezultati istraživanja
njezinog dostignutog stupnja razvoja u Republici Hrvatskoj (poglavlje 5).
1.1. CILJ ISTRAŽIVANJA
Cilj ovog rada je što jasnije prikazati način provedbe interne revizije, sam rad interne
revizije, te prikazati cijeli tijek procesa provedbe interne revizije. Prikazivanjem procesa
provedbe interne revizije istražiti će se:
- način analiziranja procesa, odnosno analiziranje potencijalnih rizika,
- određivanje prioriteta tih rizika
- provedba aktivnosti kojima se dolazi do određenih nalaza koje je potrebno prikazati
u izvještaju revizora,
- način na kojem se iz nalaza revizije definiraju mjere za poboljšanje procesa, odnosno
uklanjanje rizika.
Cilj istraživanja je definirati stupanj razvoja interne revizije kroz analizu doprinosa
interne revizije povećanju efikasnosti kompanije.
1.2. DOSADAŠNJA ISTRAŽIVANJA
Značajna istraživanja u području interne revizije dostupna su u velikom mjeri u stranoj
literaturi. Istraživanja korištena u ovom radu su Ho, Sarah, Hutchison, Marion, “Internal audit
5
department characteristic/activities and audit fees: Some evidence from Hong Kong firms” koje
istražuje kako karakteristike i posao odrađen od strane interne revizije značajno određuje
naknade koje se plaćaju eksternim revizorima zatim Arnold Schneider, “Analysis of
professional standards and research findings to develop decision aids for reliance on internal
auditing“, koje govori o ocjenjivanju internih revizora od strane eksternih revizora te ovisnosti
rada interne revizije o položaju u kompaniji. Zanimljivo je i istraživanje Yang Zhang, Jian
Zhou, Nan Zhou, “Audit committee quality, auditor independence and internal control
weaknesses”, u ovom istraživanju objašnjava se kako prednosti i manjkavosti revizorskog
odbora te neovisnost i iskustvo internog revizora utječu na kvalitetu sustava internih kontrola.
Od domaće literature značajno istraživanje je “Uloga interne revizije u povećanju
kvalitete poslovanja poduzeća u Republici Hrvatskoj - empirijsko istraživanje” od Sanje Sever i
Borisa Tušeka koje istražuje oblike nadzora u kompaniji, organizacijski položaj i neovisnost
interne revizije te njezino sudjelovanje odlučivanju u kompanijama u Republici hrvatskoj te
nadalje nezavisnost internih revizora u Republici Hrvatskoj. Posebno opširno istraživanje o
internoj reviziji i provedbi interne revizije sadrži magistarski rad Slavica Štimac, „Interna
revizija u funkciji povećanja učinkovitosti upravljanja rizicima u poduzeću“ u kojem su
istražene značajke o rizicima, upravljanju rizicima te utjecaju interne revizije na efikasno
upravljanje rizicima. U ovom radu je predložen i novi model upravljanja rizicima u kompaniji u
kontekstu metodoloških postupaka interne revizije.
1.3. Metode istraživanja
U ovom radu kao jedna osnovna metoda istraživanja koristila se metoda studije slučaja
na temelju primjera provedbe interne revizije u praksi opisana je i objašnjena provedba interne
revizije te druga osnovna metoda anketnog istraživanja na empirijskom modelu. Tom metodom
istraživao se dostignut stupanj razvoja interne revizije. Za mjerenje cilja istraživanja koristile su
se dvije ankete. Prva anketa bila je upućena menadžerima i zaposlenicima u raznim
područjima; nabava, prodaja, ljudski resursi, marketing i druga područja da ocjene rad interne
revizije odnosno daju ocjenu doprinosa interne revizije povećanju efikasnosti poduzeća. Anketa
je upućena zaposlenicima i menadžerima velikih kompanija (Hrvatski Telekom, Ina, Hrvatska
poštanska banka, Hewett Packard, Hypo banka). Druga anketa bila je upućena internim
revizorima a sadržavala je pitanja o koracima u radu interne revizije te doprinosu kompaniji.
Anketa je bila upućena internim revizorima u javnim kompanijama, bankama i osiguravajućim
društvima te gospodarskim kompanijama (Hrvatski Telekom, Hypo Banka, Hrvatska poštanska
banka, Hrvatska banka za obnovu i razvoj, Ina, Intesa San Paolo Card, Privredna banka, Pliva).
6
2. UVOD U INTERNU REVIZIJU
2.1. DEFINICIJA INTERNE REVIZIJE
Definicija interne revizije prema Ministarstvu financija Republike Hrvatske glasi:
„Unutarnja revizija je neovisna aktivnost koja procjenjuje sustave unutarnjih kontrola, daje
neovisno i objektivno stručno mišljenje i savjete za unapređenje poslovanja; pomaže korisniku
proračuna u ostvarenju ciljeva primjenom sustavnog i disciplinarnog pristupa vrednovanju i
poboljšanju djelotvornosti procesa upravljanja rizicima, kontrola i gospodarenja.“
Hrvatski institut internih revizora je u potpunosti preuzeo definiciju interne revizije
prema Internacionalnom institutu internih revizora koji definira internu reviziju na sljedeći
način: „Interna revizija je neovisno i objektivno jamstvo i konzultacijska aktivnost koja se
rukovodi filozofijom dodane vrijednosti s namjerom poboljšanja poslovanja organizacije. Ona
pomaže organizaciji u ispunjavanju njezinih ciljeva uvodeći sustavan, discipliniran pristup
procjenjivanju i poboljšanju djelotvornosti upravljanja rizicima, kontrole i korporativnog
upravljanja“.
Definicija Britanskog udruženja internih revizora kroz svoju definiciju naglasak stavlja
na rizike što možemo reći da je najnovija definicija s obzirom da pristup reviziji na temelju
rizika postao je najrašireniji pristup posljednjih godina:“U suštini, interni revizori pomažu
svojim organizacijama upravljati rizicima. Oni savjetuju menadžment o ključnim pitanjima kao
na primjer da li rizici su identificirani i koliko dobro se njima upravlja. Oni se bave s pitanjima
koja su ključna za opstanak i razvoj moderne kompanije. Oni imaju širi fokus od samih
financijskih izvještaja i financijskih rizika oni razmatraju i pitanja kao što su organizacije
ugled, rast, utjecaj na okoliš i način na koji kompanija tretira svoje zaposlenike“.
Identifikacija rizika, njihova analiza i upravljanje rizicima predstavlja najnoviji i
najrašireniji pristup reviziji. Posebno je važno staviti naglasak na objektivnost interne revizije.
Naime, interna revizije analizira poslovanje poduzeća, skenira procese i detektira potencijalne
rizike s kojima treba upravljati i prilikom tog procesa interne revizije najvažnija je objektivnost.
Zaposlenici kompanije ne mogu biti objektivni tijekom svog rada jer je svaki zaposlenik
zadužen za određeni proces i određeno područje. Tako da će kod zaposlenika sud o rizicima biti
subjektivan jer će težiti tome da svoje područje prikažu kao područje s najmanje rizika.
Također, važno je naglasiti da kod detekcije rizika, rizikom se ne smatra samo da postoji
mogućnosti da će se nešto loše dogoditi kompaniji već se rizikom smatra i propust da
kompanija bude još bolja. Ukoliko kompanija ostvaruje plan prodaje to ne znači da interna
7
revizija tu nema posla ona i dalje treba analizirati proces prodaje i uvidjeti da li se proces može
još poboljšati što bi dovelo do ostvarenja rezultata iznad planiranih ili poboljšanja koja bi
dovela do većeg kontinuiteta u ostvarivanju plana.
Možemo reći da interna revizija osigurava kompaniji transparentnost poslovanja i
definira mjere koje je čine uspješnijom. Transparentnost poslovanja interna revizija osigurava
kroz svoju objektivnost a definira mjere kroz detekciju rizika i mogućnosti za poboljšanja.
Interna revizija je regulirana Institutom Internih Revizora (IIR), koji je osnovan 1941.
godine u New Yorku, Sjedinjene Američke Države. IIR je u svijetu prepoznat kao profesionalni
lider u području interne revizije; certificiranju, edukaciji, istraživanju i tehnološkom
unaprjeđenju. Hrvatski institut internih revizora osnovan je 2. lipnja 2006.godine.
2.2. ULOGA INTERNE REVIZIJE
Uloga interne revizije sastoji se u tome da na objektivan način analizira poslovanje
kompanije, testira sustav internih kontrola, definira potencijalne rizike te daje mjere koje bi
omogućile da se ti rizici spriječe, umanje ili dovedu po nadzor. Interna revizija daje informacije
menadžmentu da li su osigurani svi preduvjeti za uspješno poslovanje poduzeća; resursi,
sustavi, procesi. Interna revizija u kompaniji je neovisno tijelo koje ne smije biti pod utjecajem
rukovodećih osoba, te mora imati pristup cjelokupnoj dokumentaciji kompanije koja se odnosi
na reviziju koja se u tom trenutku provodi.
Nadalje uloga interne revizije je da analizom procesa definira mjere koje bi dovele do
poboljšanja poslovanja na način da se ispunjavanjem definiranih mjera poveća efikasnost
poslovanja. Revizija se provodi u planiranom periodu, po planiranim aktivnostima s kojim
rukovodeće osobe i sudionici revizije moraju biti prethodno upoznati. Svi nalazi interne revizije
prije objave u obliku izvještaja, moraju prethodno biti isporučeni rukovodećim osobama, te
sudionicima revizije koji moraju biti upoznati sa nalazima. Oni tada mogu dati svoje mišljenje i
komentare, s time da njihovo eventualno neslaganje sa nalazima revizije ne utječe na konačnu
objavu revizorskog izvještaja. Rukovodeće osobe na koje se odnosi provedena revizija mogu
utjecati na nalaze revizije jedino u slučaju da dokažu neobjektivnost ili netočnost nalaza
interne revizije.
Uloga interne revizije važna je za kompaniju kao i za sve zainteresirane strane kao što
su zaposlenici, management, vlasnici, klijenti, država i drugi jer ona na objektivan način bez
pogodovanja bilo kojoj zainteresiranoj stranci daje informacije i ocjenu poslovanja kompanije.
8
Interna revizija ne samo da omogućava objektivnu ocjenu poslovanja kompanije već i
menadžmentu daje uvid u to kako se odvija poslovanje, koja su kritična područja i na taj način
pomaže u donošenju odluka menadžmenta.
Zanimljiv način objašnjenja uloge interne revizije objasnio je predsjednik uprave jedne
hrvatske kompanije koji je rekao da interne revizija služi da kao navigacijski sustav koji vraća
menadžment na pravu stazu kada oni lutaju po cesti i slijeću na zavojima.
U zadnje vrijeme vidi se sve veća važnost interne revizije jer fokus interne revizije na
upravljanje rizicima i sustav internih kontrola čini je važnim članom u upravljanju kompanije te
menadžment postaje sve svjesniji važnosti interne revizije. Institut internih revizora također
aktivno promovira internu reviziju kao važnog sudionika u upravljanju kompanijom. (Sarens
Gerit i suradnici 2009.) Sudjelovanje u upravljanju znači sudjelovanje u ostvarenju ciljeva
kompanije što govori da internu reviziju čini jednom od glavnih komponenti kompanije.
Zbog sve većih turbulencija na tržištu, regulatornih utjecaja, konkurencije i ostalih
faktora rizici postaju sve brojniji i kompliciraniji što također utječe na sve veću ulogu interne
revizije u kompanijama.
Važno je naglasiti da interna revizije ocjenjuje poslovanje te definira mjere za
povećanje efikasnosti poslovanja međutim ne odgovara na pitanje kako mjeru implementirati.
Interna revizije može dati mjeru što je potrebno unaprijediti u određenom procesu ali ne daje
rješenje kako (sredstva koja će se koristiti u rješenju). Način na koji će se mjera ispuniti i
određeni proces unaprijediti daje menadžment. Na primjer, interna revizija otkrije da procedura
za službeni put nije poštivana. Zaposlenici su koristili smještaj koji je skuplji od 80 eura iako
procedura nalaže da to nije dozvoljeno. Interna revizija će dati mjeru da se uvede kontrola koja
će spriječiti mogućost da se takvi propusti dogode. Interna revizija će definirati novu kontrolu
prema kojoj će svaki nalog za službeni put biti provjeravan te u slučaju neusklađenosti sa
procedurom biti odbijen. Međutim, interna revizija neće donositi odluku da li je 80 eura iznos
koji bi trebao biti definiran u proceduri ili ne. Tu odluku donosi menadžment.
Objektivna ocjena poslovanja kompanije jako je važna a povijest i slučajevi propadanja
velikih kompanija samo potvrđuju važnost i ulogu interne revizije. Najpoznatiji slučajevi
netransparentnog poslovanja velikih kompanija i dovođenja u zabludu sa vrijednošću
kompanije preko financijskih izvještaja su Enron i WorldCom.
„Enron, multinacionalna kompanija iz Huston-a koja je vrijedila 60 milijardi dolara da
bi zbog sumnjivih financijskih aktivnosti propala a koje se nisu mogle vidjeti iz njihovih
9
financijskih izvještaja. WorldCom telekomunikacijska kompanija koja je vrlo brzo iz male
kompanije postala jedan od najvećih telekomunikacijskih kompanija. Kompanija je 1999.
godine procijenjena na 180 milijuna dolara da bi se promjenom višeg menadžmenta 2002.
godine koji je zatražio internu reviziju da istraži određene računovodstvene transakcije
ustanovilo da su neki troškovi kompanije prikazivani kao ulaganja. WorldCom je priznao
računovodstvenu prijevaru kojom je povećao prikaz profita za 3,8 milijuna dolara u periodu od
siječnja 2001. do ožujka 2002. godine. „ (Pickett, Spencer, 2003:20)
Iz navedenih primjera vidi se kako manipulacija podataka može dati pogrešnu ocjenu
poslovanja kompanije i njezine profitabilnosti te na taj način investitore kao i sve zainteresirane
strane osim onih koji su direktno uključeni u netransparentno poslovanje dovesti u zabludu i
napraviti im velike financijske gubitke.
Kao odgovor na spomenute korporativne skandale te radi bolje zaštite investitora u
srpnju 2002. u SAD-u donijet je Sarbanes-Oxleyev (SOX) zakon. SOX je između ostaloga
definirao i zahtjev za neovisnošću revizora čime je povećao značaj i ulogu interne revizije.
SOX zakon odnosi se na poduzeća koja kotiraju na američkoj burzi odnosno koja su
registrirana kod američke komisije za vrijednosne papire (SEC) tako da i sva europska
poduzeća čije dionice kotiraju na američkoj burzi moraju primjenjivati SOX. (Hrvatski institut
internih revizor, Interna revizija i kontrola, 2008).
U hrvatskoj primjer kompanije koja je morala primjenjivati SOX je Hrvatski Telekom
jer je vlasnik Deutsche Telekom koji je kotirao na američkoj burzi. Kada je Deutsche Telekom
prestao kotirati na američkoj burzi primjena SOX je prestala biti obvezna. Na ovom primjeru
vidljivo je koliko je zapravo SOX raširen i primjenjiv.
U Europi također je vidljiva reakcija na korporativne skandale međutim ona nije toliko
brza i značajna kao u SAD-u. Direktive europske unije su također nakon navedenih skandala
počele definirati sustave internih kontrola, organizaciju revizorskih odbora i sl.
Europska komisija je 2003. godine izdala dvije upute; prva se sastoji od deset prioriteta
za harmonizaciju i povećanje kvalitete revizije, druga predstavlja akcijski plan fokusiran na
zakone vezane uz kompanije i upravljanje kompanijom. (Soltani, 2007:456)
Razvoj interne revizije
Kada je osnovan institut nastala je i prva definicija aktivnosti interne revizije koja
opisuje objekt interne revizije: „Povećavati, promovirati i širiti znanje i informacije povezane
sa internom revizijom i povezanim subjektima: uspostaviti i održavati visoke standarde
10
integriteta, poštenja i reputacije internih revizora; pružati informacije vezane uz internu reviziju
kao procedure i metode itd.“ (Pickett, Spencer, 2003)
Razvoj interne revizije se mijenjao kroz godine, prvo osnivanje interne revizije baziralo
se samo na provjeri računovodstvenih transakcija dok se s vremenom uvidjelo da je potrebna
veća kontrola unutar poduzeća te da osim kontrole, revizijom se može postići uspješnije
upravljanje poduzećem te da interna revizija donosi dodatnu vrijednost kompaniji.
Zanimljivo je vidjeti razvoj interne revizije u zadnjih 20-ak godina prema Spencer
Pickettu:
Internal check procedures/Interna procedura provjere – interna revizija bila je
viđena kao integralna komponenta internih procedura koje su služile radi duple
provjere računovodstvenih transakcija.
Transaction-based approach/Transakcijski baziran pristup - transakcijski pristup
je došao slijedeći koji je koristio program da bi izolirao greške ili prijevare.
Statistical sampling/Statistički uzorak – korištenje statističkog uzorka da bi se
smanjila razna testiranja i izbjeglo testiranje cjelokupne dokumentacije i svih
knjiženja.
Probity- based work/ Rad temeljen na povjerenju – pristup ponovo temeljen na
transakcijskom pristupu gdje je sve netipično bilo istraženo.
Spot checks/Točke provjere – smanjivanje najavljenih provjera i provjera
baziranih na povjerenju, na način da su se uvele nenajavljene provjere nekih
točaka. Nenajavljene provjere omogućile se smanjenje rizika nepravilnosti.
Nadalje, najviše internih revizora pretpostavilo je da njihov najveći doprinos leži
u pronalaženju grešaka, zlouporaba ili nesavjesnosti menadžera i njihovog
osoblja.
Risk analysis/Analize rizika – analiza rizika je podrazumijevala da putem ocjene
rizika interna revizija se fokusira na ona područja sa najvećim rizikom. Svaka
jedinica može biti rangirana te one sa najvećim rizicima bi bile revidirane prve
i/ili sa najvećim resursima.
Systems-based approach/Sustavno baziran pristup – sustavno bazirane revizije
su korištene da bi se savjetovao management o tipu kontrola koje bi trebao
koristiti. Testiranje je bilo više fokusirano na kontrole nego na isticanje grešaka.
11
Operational audit/Operativne revizije – pozornost dana operativnim područjima
izvan financijskog područja dala je mogućnost odrađivanja posla koji ne radi
eksterna revizija. Koncepti ekonomije djelotvornost i učinkovitost, su bili
ugrađeni u modele koji su ocjenjivali vrijednosti za novac (value-for-money) u
područjima koja su revidirana.
Management audit/Upravljačka revizija – upravljačka revizija ide razinu iznad te
adresira kontrole koje proizlaze iz upravljanja aktivnosti. Uključuje povećanje sa
pojedinih točaka provjere na povezanost više procesa koji vode organizaciju
prema ostvarenju ciljeva.
Risk-based audit/Revizija bazirana na rizicima – mnoge interne revizije su sada
prešle na reviziju baziranu na rizicima gdje je aktivnost revizije vođena načinom
na koji organizacija percipira rizike i upravlja rizicima. Prije nego počne sa
setom kontrola i njihovog pravilnog korištenja unutar organizacije, interna
revizija počinje sa razumijevanjem rizika koji trebaju biti adresirani sa tim
sustavom internih kontrola. „ (Pickett, Spencer, 2003:5)
2.3. ZADACI INTERNE REVIZIJE
Zadaci interne revizije su:
Testira, analizira, ocjenjuje i izvještava o poslovanju i sustavu internih kontrola
kompanije u svrhu povećanja efikasnosti poduzeća.
Analizira procese i sustav internih kontrola u svrhu ocjene usklađenosti sa
zakonima i pravilnicima. Provjerava način primjene svih važećih pravilnika i
zakona.
Provodi preventivne mjere u da bi eliminirala potencijalne prijevare,
nepravilnosti i greške.
Redovito izvještava revizorski odbor i viši menadžment o svim svojim
aktivnostima.
Prati provođenje definiranih mjera koje su rezultat rada interne revizije.
Provođenje redovnih revizija u kompaniji može se svesti na 3 glavne aktivnosti:
1. Revidiranje sustava internih kontrola
12
Ocjena pouzdanosti sustava internih kontrola
Analiziranje posebnih slučajeva
2. Revidiranje procesa
Identifikacija slabih točaka i identifikacija najboljih rješenja
Identifikacija nepotrebnih trošenja resursa i prilika za povećanje prihoda
3. Revidiranje usklađenosti sa zakonima, pravilnicima kompanije te uputama i
odlukama definiranim od strane upravljačkog odbora i sl.
Revidiranje konzistentnost regulativa
Revidiranje usklađenosti
Prema COSO1 metodologiji razlikujemo tri vrste revizija: revizije financijskog
izvještavanja, revizije usklađenosti i operativne revizije.
Revizije financijskog izvještavanja fokusirane su na pouzdanost financijskih izvještaja
kompanije. Revizija obuhvaća reviziju točnosti računovodstvenih knjiženja, sumiranja
računovodstvenih konta te njihovog prikazivanja u financijskim izvještajima kao i sve ostale
procese vezane uz financijske izvještaje.
Revizije usklađenosti usmjerene su revidiranju eksternih i internih pravnih okvira
odnosno njihova primjena u kompaniji.
Operativne revizije usmjerene su na provedbu procesa u kompaniji; optimizaciju
resursa, sposobnost reagiranja na izazove i promjene, promocija kompanije, inovativnost i sl.
Navedene tri vrste revizija u praksi se najčešće koriste zajedno. Jedna provedena
revizija može sadržavati kombinaciju sve tri navedene vrste revizija.
Institut internih revizora je izdao model kvalitete u odnosu na zrelost interne revizije
koji uključuje putokaz za poboljšanje prakse interne revizije kroz vrijeme. Model se sastoji od
5 osnovnih razina:
Razina 1: Osnovna. Na ovoj razini interna revizija nema program za osiguranje
kvalitete i poboljšanja. Na ovoj razini odjel interne revizije još je novo osnovan
ili još nije primijenio preporuke iz međunarodnih standarda profesionalnog
1 COSO – Committee of Sponsoring Organizations and the Treadway Commission – institucija koja definira metodologiju Interne revizije.
13
djelovanja. Ili u nekim slučajevima voditelj odjela interne revizije ili revizorski
odbor nema saznanja o doprinosu implementacije takvog programa organizaciji.
Razina 2: Razvojna. Odjel interne revizije provodi procjene svoga rada i
kvalitete rada te nadzire usklađenost rada sa standardima.
Razina 3: Uspostavljena. Nezavisna procjena aktivnosti i napretka interne
revizije najmanje svakih 5 godina.
Razina 4: Progresivna. Osiguranje kvalitete i program poboljšanja je integriran u
aktivnosti interne revizije. Rad je generalno u skladu sa standardima interne
revizije i etičkim standardima te sadrži vanjsku procjenu osiguranja kvalitete
najmanje jednom u 5 godina.
Razina 5: Napredna. Aktivan i u potpunosti integriran program osiguranja
kvalitete i poboljšanja koji se koristi u dnevnim aktivnostima interne revizije.
Eksterna procjena kvalitete interne revizije se provodi svake najmanje svake tri
godine. Interni revizori prolaze napredne edukacijske programe. (Swanson,
2010)
2.4. PRAVA I OVLASTI INTERNE REVIZIJE
U sklopu svoga rada interna revizija ima pravo na prikupljanje svih relevantnih
informacija. Interni revizor ima pravo istraživati i pregledavati sve dokumente te ima pravo na
pristup svim informacijama vezanim uz poslovne operacije kompanije. Pravo na pristup svim
dokumentima i informacijama proizlazi iz rada interne revizije a to je da na objektivan način
mora ocijeniti procese unutar kompanije.
Sva prava i ovlasti internog revizora moraju biti definirana u dokumentu koji opisuje
ciljeve, ovlasti i odgovornosti interne revizije a koji mora biti odobren od strane menadžmenta i
revizijskog odbora. Dokumentom o ciljevima, ovlastima i odgovornostima interne revizije
komunicira se svim članovima kompanije što je zapravo interna revizije, svrha interne revizije
te njezine odgovornosti a i omogućava bolje upoznavanje sa internom revizijom što može
olakšati komunikaciju tijekom provedbe revizije a i internom revizoru služiti kao podrška.
(Tušek, Žager, 2008)
Primjeri prava interne revizije su sljedeći:
Pravo na nezavisno provođenje revizija bez ikakvih utjecanja i ograničenja od
bilo koje strane
14
Pravo na pristup svim dokumentima i informacijama potrebnim za izvršavanje
svojih zadataka te pravo na izradu kopija dokumentacije potrebne za
dokazivanje nalaza
Pravo na pristup svim dijelovima kompanije
Pravo odrediti vrijeme, mjesto i tip revizije te zahtijevati implementaciju
određenih aktivnosti
Pravo i obvezu izvještavati izvršnog direktora i upravljački odbor o svim važnim
temama
Pravo i obvezu izvještavati revizorski odbor prema definiranom pravilniku.
2.5. PROFESIONALIZAM I VJEŠTINE INTERNIH REVIZORA
Sama struka interne revizije temelji se na objektivnoj i neovisnoj procjeni rizika i
poslovanja kompanije. Da bi se dobila objektivna procjena rizika i poslovanja, na rad internog
revizora i na njegovu procjenu te izvještavanje ne smiju utjecati nikakvi faktori osim dokaza
prikupljenih tijekom rada.
Interni revizor mora djelovati u skladu sa standardima interne revizije, kodeksom
profesionalne etike i drugim internim pravilima te mora posjedovati određene vještine koje mu
omogućavaju da svoj posao obavlja na objektivan, neovisan i profesionalan način.
„Institut Internih Revizora definira etički kodeks odnosno načela i pravila ponašanja internog
revizora:
Načela
Od Internih se revizora očekuje primjena i pridržavanje sljedećih načela:
1. Integritet
Poštenje internih revizora osigurava temelj povjerenja u njihovu prosudbu.
2. Objektivnost
Interni revizori moraju pokazivati najveći stupanj profesionalne objektivnosti
prilikom prikupljanja, procjene i priopćavanja informacija o aktivnosti ili postupku
koji se ispituje. Interni revizori daju usklađenu ocjenu svih relevantnih okolnosti,
a prilikom donošenja mišljenja na njih ne utječu neprimjereni vlastiti interesi ili
15
interesi drugih strana.
3. Povjerljivost
Interni revizori poštuju vrijednost i vlasništvo nad informacijama koje dobivaju i
te informacije ne otkrivaju bez odgovarajućih ovlasti, osim ako ne postoji
zakonska ili profesionalna obveza da to učine.
4. Stručnost
Interni revizori primjenjuju znanje, vještine i iskustvo koje je potrebno za pružanje
usluga interne revizije.
Pravila ponašanja
1. Integritet
Dužnosti internih revizora:
1.1. Obavljati svoj posao pošteno, marljivo i odgovorno.
1.2. Poštivati zakon i objavljivati informacije ukoliko to propisuje zakon ili struka.
1.3. Ne smiju svjesno sudjelovati u bilo kakvim nezakonitim aktivnostima ili
radnjama koje narušavaju ugled struke internih revizora ili organizacije.
1.4. Poštivati i doprinositi legitimnim i etičkim ciljevima organizacije.
2. Objektivnost
Interni revizori:
2.1. Ne smiju sudjelovati u bilo kakvoj radnji ili odnosu koji može narušiti ili
za koji se može pretpostaviti da će narušiti nepristranu procjenu. Ovo
sudjelovanje uključuje one radnje ili odnose koji mogu biti u suprotnosti s
interesima organizacije.
2.2. Ne smiju prihvaćati ništa što bi moglo narušiti ili za što bi se moglo
pretpostaviti da će narušiti njihovo profesionalno rasuđivanje.
2.3. Dužni su otkriti sve materijalne činjenice s kojima su upoznati, a koje bi, ako
ih ne otkriju, mogle iskriviti izvještavanje ili radnje koje se ispituju.
3. Povjerljivost
16
Interni revizori:
3.1. Dužni su postupati razborito prilikom korištenja i zaštite informacija
prikupljenih tijekom obavljanja svojih dužnosti.
3.2. Ne smiju koristiti informacije za osobni probitak ili na način koji bi bio
suprotan zakonu ili koji bi štetio legitimnim i etičkim ciljevima organizacije.
4. Stručnost
Interni revizori:
4.1. Smiju pružati samo one usluge za koje posjeduju potrebno znanje, vještine i
iskustvo.
4.2. Dužni su provoditi revizijske usluge u skladu s Međunarodnim standardima
za stručnu provedbu interne revizije.
4 .3. Dužni su stalno nadograđivati svoje stručno znanje, učinkovitost i kvalitetu
svojih usluga.“ (Institut internih revizora, 2009:5-7)
Osim definiranih načela i pravila ponašanja jako su važna profesionalna znanja internih
revizora. Da bi interni revizor moga analizirati procese, prikupljenu dokumentaciju i donijeti
odluku o potencijalnim rizicima i dati naputke za poboljšanje procesa mora posjedovati
profesionalna znanja.
Potrebno je poznavati temu na kojoj se provodi revizija.
Ukoliko se provodi financijska revizija interni revizor mora posjedovati znanja iz
računovodstva, međunarodnih standarda financijskog izvještavanja te ostala potrebna znanja na
temelju koji interni revizor može znati kako se došlo do iznosa navedenih u financijskim
izvještajima te da li su ona zaista točna.
Ukoliko interni revizor provodi reviziju u području marketinga i prodaje on mora imati
znanja na koji se način marketinške akcije pripremaju, kako se ocjenjuje njihova uspješnost,
zatim koje kanale prodaje kompanija koristi, kolika je njihova efikasnost i ostala slična znanja
bez kojih interni revizor ne može donijeti objektivno mišljenje o poslovanju.
Za provedbu interne revizije u IT odjelima i tehničkim odjelima potrebno je imati
određena informatička i tehnička znanja te se upoznati sa IT sustavima koji se revidiranju,
povezanosti tih sustava, treba dobiti sliku ne samo na koji način oni rade već i koja je njihova
glavna svrha za kompaniju te detektirati rizike vezana uz sustave.
17
Osim profesionalnih znanja vezanih uz temu revizije interni revizor mora imati i neka
druga znanja koja će mu pomoću da detektira rizike. To su znanja o prepoznavanja rizika,
prepoznavanju nedostataka u procesu odnosno znati sagledati proces objektivno: ulazne
informacije, izlazne informacije, pokrivenosti svih koraka u procesu, postoji li višak koraka ili
manjak te analizirati kako spriječiti rizike i unaprijediti proces.
Eksterni revizor bi trebao ocijeniti kompetenciju i objektivnost interne revizije kao i
kvalitetu i efikasnost rada interne revizije. Eksterni revizor donosi ocjenu o internom revizoru
na temelju analize posla koji je odradio interni revizor: revizorski izvještaji, plan, politike i
procedure koje se primjenjuju, radna dokumentacija internog revizora, ocjene od strane
nadređenog, prijašnja iskustva, stručna znanja, razgovori sa menadžmentom itd. (Arnold
Schneider, 2010).
Prilikom ocjenjivanja kompetencija internog revizora od strane eksternog revizora SAS2
br. 65 preporuča razmatranje osobnih kvalifikacija internih revizora kao što su razina znanja,
kontinuitet u edukacijama, profesionalno iskustvo, certifikat i ocjene rada. Zanimljivo je da
certifikat također može osim pokazatelja kompetentnosti biti i pokazatelj integriteta internog
revizora. Istraživanje Berry, Harwood and Katz (1987) pokazalo je da lažne potvrde provedenih
koraka procedure interne revizije su veće kod revizora koji nisu posjedovali certifikat internog
revizora. Osim propisanih kompetencija internih revizora eksterni revizor prilikom ocjenjivanja
internog revizora treba razmisliti i o stručnosti internog revizora u drugim područjima unutar
kompanije. Istraživanje Clark, Gibbs and Schroeder (1980) i Gibbs i Schroeder (1979) koje je
uključivalo eksterne revizore pokazuje da je znanje internih revizora o operativnim poslovnima
unutar kompanije, procesima i procedurama bio najvažniji kriterij za ocjenu internog revizora.
(Arnold Schneider 2010).
Prilikom ocjenjivanja objektivnosti internog revizora treba uzeti u obzir ne samo
karakteristike internog revizora nego cijeli odjel interne revizije SAS br. 65 govori o tri glavna
faktora koja utječu na objektivnost:
Organizacijska pozicija interne revizije
Korporativna pozicija glavnog revizora
Procedura izvještavanja glavnog revizora prema revizorskom odboru
Organizacijska pozicija interne revizije mora biti neovisna, glavni revizor ne smije biti
odgovoran osobi koja je odgovorna za financijske izvještaje. Glavni revizor treba biti iskusan i
2 SAS- Statement of Auditins Standards issued by American Institute of Certified Public Accountants (AICPA)
18
imati poziciju u razini menadžmenta da bi objektivnost biti veća. Ukoliko se nalazi ispod razine
menadžmenta njegova objektivnost može biti ugrožena zbog podređene pozicije. Glavni
revizor treba imati mogućnosti direktnog izvještavanje prema revizorskom odboru da bi
izvještavanje moglo biti objektivno. (Arnold Schneider, 2010).
2.6. SURADNJA INTERNE I EKSTERNE REVIZIJE
Eksterna i interna revizija u kompaniji imaju različite funkcije. Eksterna revizija služi
da bi dala mišljenje o financijskim izvještajima kompanije radi povjerenja investitora i ostalih
zainteresiranih stranaka dok interna revizije služi za ocjenjivanje svih procesa unutar
kompanije i izvještavanje prema menadžmentu i revizorskom odboru.
Eksterna revizija analizira financijska izvješća kompanije te transakcije koje kreiraju
konta kompanije odnosno daju podatke za financijska izvješća. Eksterna revizija analizira te
ispituje točnost i pouzdanost podataka u financijskim izvještajima; Računu dobiti i gubitka,
Bilanci, Izvještaju o novčanom toku i povezanim izvještajima koji daju podatke za glavne
financijske izvještaje. Eksterna revizija također provjerava i financijske sustave odnosno
informatičke sustave u kojima se nalaze financijski podaci.
„Eksterna revizija provjerava da financijska izvješća prikazuju točan i pošten prikaz
financijskog uspjeha kompanije kao i imovinu i obveze na kraju računovodstvene godine.“
(Pickett, Spencer, 2003: 29).
Interna revizija analizira cjelokupno poslovanje kompanije, efikasnost poslovnih
procesa, definira rizike koji mogu utjecati na smanjenu efikasnost te nadzire sustav internih
kontrola. Interna revizija analizira; sve sustave unutar kompanije i financijske i nefinancijske,
sve procedure i procese unutar kompanije s ciljem povećanja efikasnosti kompanije.
„Eksterna i interna revizija imaju drugačiji objekt rada: Eksterna revizija je usmjerena
na testiranje transakcija koje stoje iza financijskih izvještaja dok interna revizija je usmjerena
na izvještavanju menadžmenta o alarmima u upravljanju rizicima i internim kontrolama. Iako
se zadaci interne i eksterne revizije čine drugačijima imaju velik broj zajedničkih interesa.
Glavne sličnosti između eksterne i interne revizije su sljedeće:
I eksterni i interni revizor provode rutinska testiranja i to uključuje ispitivanje i
analizu mnogih transakcija
I eksterni i interni revizor će biti zabrinuti ukoliko postoje loše procedure ili se
njihova važnost primjene ignorira
19
Oboje žele biti duboko uključeni u informacijske sustave jer su oni glavni
element kontrole i osnova za izradu financijskih izvještaja
Oboje rade na profesionalnoj osnovi i po profesionalnim standardima
Oboje traže suradnju između dviju funkcija
Oboje se usko povezani sa sustavom internih kontrola
Oboje su zainteresirani za postojanje i efekt grešaka i nepravilno prikazivanje
koje utječe na finalna konta
Oboje produciraju formalna izvješća o svojim aktivnostima.“ (Pickett, Spencer,
2003:31).
Zbog svega navedenog suradnja interne i eksterne revizije može biti jako važna te može
značajno uzajamno pomoći i internoj i vanjskoj reviziji u obavljanju njihovih zadataka.
Tijekom svog rada eksterna revizija se može osloniti na rad interne revizije da bi
skratila vrijeme potrebno za analizu podataka i dokumentacije ali korištenje rada interne
revizije mora biti ograničeno. Prije korištenja rada interne revizije eksterna revizija testira rad
interne revizije da vidi u kolikoj mjeri je metodologija rada interne revizije pouzdana.
Interna revizija mora biti upoznata sa izvješćima i preporukama eksterne revizije koje
koristi tijekom analiziranja rizika i poslovanja poduzeća.
Zanimljivo je istraživanje Ho, Sarah, Hutchison, Marion, “Internal audit department
characteristic/activities and audit fees: Some evidence from Hong Kong firms” koje govori da
o veličini odjela interne revizije u kompaniji ovise naknade za eksterne revizore. Karakteristike
i posao odrađen od strane interne revizije značajno određuje naknade koje se plaćaju eksternim
revizorima. Veći odjel interne revizije znači više vremena provedeno na analizu financijskih
izvještaja, na analizu razvoja sustava i održavanja, na istraživanja o potencijalnim rizicima.
Znači ovo istraživanje pokazuje da posao interne revizije može djelomično zamijeniti posao
eksterne revizije.
Prednosti eksterne revizije su u velikoj neovisnosti dok interna revizija može imati
pritisak unutar kompanije.
Prednosti interne revizije su u boljem poznavanju organizacije što omogućuje lakše
otkrivanje nedostataka i prijevara.
2.6.1. Utjecajni faktori na rad interne i eksterne revizije (istraživanja raznih autora)
20
Istraživanja provedeno od strane nekoliko autora govori o poziciji interne i eksterne
revizije i potencijalnom utjecaju na njih prilikom izvještavanja, definiranja rizika i davanja
mišljenja.
Prilikom izvještavanja, interna revizija suočava se s interesima menadžmenta kada
izvještava prema menadžmentu što može utjecati na njezinu neovisnost i objektivnost. Eksterna
revizija također se suočava sa konfliktom interesa prilikom izvještavanja jer s jedne strane
mora zadovoljiti kriterije nezavisnosti i davanja objektivnog mišljenja dok s druge strane mora
zadržati klijenta i stvoriti prilike za daljnju suradnju sa klijentom. Prilikom ocjenjivanja rizika
prijevare interna revizija mora: ocijeniti vjerojatnost počinjenja prijevare od strane
menadžmenta dok s druge strane menadžment utječe na njihovu poziciju i promociju u
kompaniji. Rizik prijevara znatno utječe na sliku o kompaniji i negativan izvještaj može uništiti
imidž kompanije, ta činjenica isto tako utječe na stav interne revizije. Za eksterne revizore jako
je teško detektirati rizik prijevare unutar kompanije jer nisu tako dobro upoznati za internim
procesima. Istraživanje o utjecajima prilikom davanja mišljenja pokazuje da revizorski odbor
prilikom dobivanja jako negativnog izvještaja od internih revizora znači izvještaja sa visoko
ocjenjenim rizicima krenut će jako agresivno na management. Takvu situaciju interni revizori
žele izbjeći te će pokušati prije izvještavanja revizorskog odbora razgovarati sa menadžmentom
da pokušaju smanjiti i poraditi na rizicima tako da izbjegnu pretjeranu reakciju od strane
revizorskog odbora. Na eksterne revizore kao vanjsko tijelo može utjecati već spomenuto želja
za zadovoljnim klijentom i stvaranje mogućnosti za daljnju suradnju. (Carolyin Strand Norman
i suradnici 2010.).
Spomenuti utjecaji na eksternu i internu reviziju u ovom istraživanju pokazuju da i
interna i eksterna revizija trpe određene utjecaje kojima se moraju suprotstaviti u skladu sa
standardima o reviziji i internoj reviziji te postići prilikom svoga rada maksimalnu objektivnost
i neovisnost.
2.7. REVIZORSKI ODBOR
Revizorski odbor je nezavisno tijelo u kompaniji sastavljeno od vanjskih i/ili unutarnjih
članova koje prati financijske izvještaje, upravljanje rizicima i usklađenost kompanije.
Revizorski odbor prati rad interne revizije i odjela za usklađenosti koji su mu ključni pružatelji
informacija o svi aktualnim stanjima u kompaniji vezano uz rizike, sustav internih kontrola i
usklađenosti. Interna revizija i odjel za usklađenost dužni su na redovitoj bazi raditi izvještaje
za revizorski odbor.
21
Interna revizija dužna je dostaviti revizorskom odboru kopiju svakog revizorskog
izvještaja, dužna je izvještavati o: efikasnosti sustava internih kontrola, planiranju i provedbi
godišnjeg plana, važnim nalazima revizije i mjerama, trenutnom statusu provedenih mjera te o
promjenama unutar odjela interne revizije. Revizorski odbor može tražiti i više izvještaja od
interne revizije u skladu sa svojom ulogom. Revizorski odbor se oslanja na nalaze rada interne
revizije međutim revizorski odbor može i provjeravati rad interne revizije ukoliko posumnja na
njezinu pouzdanost. Revizorski odbor u praksi poznaje sve interne revizore i kroz određeni
vremenski period upoznat je sa načinom rada interne revizije i razinom do koje se može
pouzdati u nalaze interne revizije. Isto tako revizorski odbor u određenoj razini je i ograničen i
primoran osloniti se na rad interne revizije jer sam ne posjeduje toliko detaljnih informacija i
nema sva potrebna znanja da bi u potpunosti mogao sam provesti testiranje koje je provela
interna revizija.
Odjel za usklađenost dužan je izvještavati revizorski odbor o svim potencijalnim
tužbama i o svim potencijalnim neusklađenostima sa zakonima i pravilnicima te ih informirati
o poduzetim akcijama da bi se neusklađenosti riješile.
Istraživanje pokazuje da što je veća svjesnost revizorskog odbora o upravljanju
rizicima, problematici sustava internih kontrola i svoje odgovornosti za nadziranjem tim više
članovi revizorskog odbora pokušavaju naći rješenja na češćim sastancima revizorskih odbora,
više surađuju sa internom revizijom i zahtijevaju od nje opširnije i detaljnije izvještavanje.
(Gerrit Sarens i suradnici 2009)
Zanimljivo je i istraživanje koje govori o ovisnosti kvalitete revizorskog odbora,
nezavisnosti revizora, i slabostima sustava internih kontrola nakon implementacije Sarbanes-
Oxley zakona. „Kompanije koje imaju članove revizorskog odbora koji nisu stručnjaci u
financijskom području imaju veće manjkavosti sustava internih kontrola. Također, ukoliko je
revizor više neovisan manjkavosti sustava internih kontrola također će biti veće kao i ukoliko je
kompanija nedavno promijenila revizora“. (Yan Zhang i suradnici 2007: 300- 327)
Odnos i revizorskog odbora i interne revizije te njihovu povezanost sa upravljanjem
rizika i sustavom internih kontrola prikazuje sljedeća slika.
Slika 1. Odnos interne revizije i revizorskog odbora
22
Izvor: (Gerrit Sarens, Ignace De Beedde, Patricia Everaert „Internal audit: A comfort provider to the audit
committee“ The British Accounting Review) str. 103
Slika prikazuje da zadaci interne revizije te njihovi rezultati koji su se prezentiraju
revizorskom odboru kroz izvještaje interne revizije, prezentacije od strane interne revizije te
neformalnim kontaktima utječu na odluke i mišljenja revizorskog odbora. Sve informacije dane
revizorskom odboru služe za donošenje odluka revizorskog odbora te daju revizorskom odboru
određeni komfor u smislu da vjeruju da interna revizija uspješno upravlja rizicima i sustavom
internih kontrola. Također, revizorski odbor daje i informacije internoj reviziji tijekom
planiranja o rizicima koje smatra najvažnijima te inpute što revizorski odbor smatra da je
potrebno revidirati.
Revizorski odbor kao i interna revizija dobiva sve više na značaju zbog nedavnih
korporativnih skandala.
„Revizorski odbor i efikasni sustav internih kontrola pomaže minimalizirati financijske,
operativne i rizike usklađenosti te povećati kvalitetu financijskih izvještaja“ nadalje „revizorski
odbor nadgleda proces financijskog izvještavanja, efikasnost internih kontrola, provedene
interne revizije, i sustav rizika“. (European Parliament and Council of European Union, 2006.)
“Uloga revizorskog odbora:
Proces eksterne revizije – pregled procesa eksterne revizije i davanje preporuka
gdje je prikladno.
23
Finalna konta – sagledavanje finalnih konta i izvještaja eksternih revizora
vezanih uz ta konta.
Sustav internih kontrola – sagledati adekvatnost sustava internih kontrola
Interna revizija – uključenost u odabir internih revizora i osiguravanje da
funkcija interne revizije djeluje u skladu sa profesionalnim standardima te
poslovnim planom i strategijom.
Upravljanje rizicima – revizorski odbor osigurava da postoji efikasan sustav
upravljanja rizicima unutar organizacije i da taj sustav podržava kontrole koje
omogućuju ostvarenje ciljeva kompanije.
Usklađenost i ispravnost – pregled sustava i procedura koje su uspostavljenje
radi usklađenosti sa regulativom, zakonima, politikama i procedurama te
kodeksom ponašanja organizacije.
Upravljanje financijama – sagledavanje financija i troškova organizacije i
osiguranje postojanja dobrog sustava izvještavanja i budžetiranja te da to dobro
podupire kreiranje godišnjih konta.
Specijalne istrage - Revizorski odbor može tražiti posebne istrage od interne
revizije, stručnjaka za usklađenost, eksternih revizora ili eksternih specijalista
kada postoji potreba istraživanja osjetljivih tema. (Pickett, Spencer, 2003:39).
2.8. SUSTAV INTERNIH KONTROLA
Sustav internih kontrola definira se u kompaniji od strane menadžmenta radi
sprečavanja ostvarenja rizika, otklanjanja grešaka te sprečavanje prijevara da bi se omogućilo
efikasno poslovanje kompanije odnosno omogućilo kompaniji da ostari svoje ciljeve: prihod,
profit, rast na tržištu itd. Sustav internih kontrola izgrađuje se na način da se analiziraju svi
procesi koji se odvijaju u jednoj kompaniji te se definiraju „kritične točke“ odnosno dijelovi
procesa u kojima je moguća pojava grešaka, ostvarenje nekog rizika ili postoji mogućnost za
prijevaru. Na tim dijelovima definiraju se kontrolne aktivnosti koje se moraju redovito
provoditi a koje ocjenjuje interna revizija. Sve postavljene kontrolne aktivnosti zajedno čine
sustav internih kontrola.
24
Interni revizori moraju dobro upoznati sustav internih kontrola da bi mogli dati
objektivnu ocjenu sustava internih kontrola. Interni revizor upoznaje sustav internih kontrola na
način da:
Pregledava postojeću dokumentaciju
Ispituje menadžmenta i osoblje
Prouči interne pravilnike i upute
Dobije uvid u poslovne procese (Tušek, Žager: 2008)
Prema COSO-u ciljevi internih kontrola su:
Osigurati pouzdanosti i integritet generiranih podataka i informacija
Osigurati točnost, valjanost i sveobuhvatnost računovodstvenih i ne
računovodstvenih evidencija
Osigurati usklađenost s poslovnim politikama, planovima, programima rada,
zakonskim i drugim propisima i aktima
Zaštiti imovinu poduzeća
Preventivno djelovati i sprječavati prijevare i pogreške.
"Internu kontrolu čine metode i postupci ugrađeni u organizaciju poduzeća, a usvojeni
od menadžmenta, kako bi osigurali neometano djelovanje svih poslovnih funkcija poduzeća."
(Chambers i suradnici 1993:50)
Interna kontrola je "proces, kojeg oblikuje uprava poduzeća, viši menadžment i osoblje,
sa svrhom stjecanja razumnog uvjerenja o ostvarenju sljedećih ciljeva: 1. pouzdanost
financijskog izvještavanja, 2. usklađenost poslovanja sa zakonima i ostalom regulativom, 3.
učinkovitost i djelotvornost poslovnih operacija i 4. zaštita imovine." (Ritenberg i Schwieger,
2000:170 )
Primjeri internih kontrola u kompaniji:
Dupla provjera dokumenata (for eye principle): dvije osobe provjeravaju isti
dokument, proces ili proceduru na primjer: ugovor moraju potpisati najmanje
dvije osobe, određene izračune izračunava jedna osoba a druga osoba provjeri
izračun na primjer, kod davanja popusta kupcu, kod plaćanja računa dobavljaču,
kod računovodstvenih izračuna, oročavanja depozita itd.
25
Podjela poslova (segregation of duties): jedna osoba nema konfliktne ovlasti
odnosno ne obavlja dužnosti čija kombinacija daje priliku za prijevaru. Na
primjer, ista osoba ne može primati račun ili raditi izračun provizija prema
dobavljaču a istovremeno ima ovlasti raditi isplatu prema dobavljaču.
Provjere stanja: provjera isporučene robe i provjera stanja na skladištu
Automatska kontrola: implementacija kontrole u sustav na primjer, sustav ne
odobrava i automatski blokira narudžbu od kupca koji ima određena dugovanja,
sustav ne provodi unos nekog dokumenta ukoliko sva potrebna polja nisu
unesena, sustav ne dozvoljava pristup neovlaštenim osobama (zaštita lozinkom)
i sl.
Implementacija sustava internih kontrola koliko god bila kvalitetna nikada ne može
garantirati da se greške neće događati. „Postoji više faktora koji ograničavaju sustav internih
kontrola a osnovni su:
Ljudski faktor
Trošak implementacije kontrola
Promjene u okolini“ (Soltani, 2007:313)
Ljudski faktor utječe na mogućnost grešaka zbog toga što može doći do krive procjene
ili interpretacije, nerazumijevanja, nepažnje, odvlačenja pozornosti, tajnih sporazuma,
prijevare, zlouporabe, preskakanja koraka u procesu. Trošak sustava internih kontrola također
ima značajan utjecaj na kvalitetu implementacije i opseg sustava internih kontrola.
Menadžment prilikom implementacije sustava interne kontrole sagledava korist od kontrole i
njezin trošak. Korist kontrole analizira se kroz veličinu rizika koji se pokriva tom kontrolom
odnosno njegovom vjerojatnošću i značajnošću. Ukoliko je trošak manji od izračunate koristi
menadžment će implementirati kontrolu ukoliko je trošak veći od koristi menadžment neće
implementirati kontrolu i prihvatit će rizik kontrole. Svi ti nepokriveni rizici predstavljaju
ograničenje sustava internih kontrola. Promjene u okolini također utječu na pouzdanost sustava
internih kontrola na način da nastaju novi rizici, postojeći rizici se povećavaju ili smanjuju te
stoga je potrebno revidirati i ažurirati sustav internih kontrola. Promjene okoline mogu biti
unutar kompanije ili izvan kompanije kao što su promjene regulative ili promjene na tržištu.
Velik broj vanjskih utjecaja povezani su sa kompanijom kao što su: financijski utjecaji (na
primjer, burze, kreditno okruženje, potencijalna preuzimanja) ekonomski utjecaji (na primjer,
26
inflacija, kamate, nezaposlenost, tečaj) socijalni utjecaji (na primjer, kulturna obilježja i
stavovi, briga za okoliš) te tehnološki napredak i inovacije. (Soltani, 2007)
3. PROCES PROVOĐENJA INTERNE REVIZIJE
Proces provođenja interne revizije obuhvaća cjelokupni proces od planiranja revizije,
definiranje rizika, definiranje tema revizije, procesa u kompaniji, opsega revizije, rada na
terenu, definiranja nalaza revizije, izrade izvještaja te na kraju praćenja ispunjenja mjera
zadanih od strane interne revizije.
Cijeli proces provedbe interne revizije možemo definirati u tri koraka:
Planiranje revizije
Provedba pojedinačnih revizija
Praćenje rezultata revizije
Način provedbe procesa interne revizije unutar kompanije od strane višeg menadžmenta
i odjela interne revizije međutim moraju se poštivati standardi interne revizije. . Standard
definira provedbu interne revizije kroz definiciju odgovornosti interne revizije:
- učinkovito voditi reviziju kako bi se kompaniji osigurala dodana vrijednost
- definirati planove na temelju rizika a koji vode k ostvarenju ciljeva organizacije
- izvještavati viši management i revizorski odbor o planovima revizija i resursima te
tražiti odobrenja
- planirati i osiguravati resurse
- definirati politike i postupke interne revizije
- objaviti informacije i uskladiti aktivnosti sa vanjskim i unutarnjim pružateljima
relevantnim usluga
- podnositi izvještaj revizorskom odboru i višem menadžmentu o aktivnostima interne
revizije, rizicima te izvedbi u odnosu na plan te ostalom sadržaju koji je definiran.
- vrednovanje i unaprjeđenje postupaka upravljanja rizikom, kontrole i korporativnog
upravljanja.
- davati preporuke za poboljšanje procesa
- procjenjivati učinkovitost i unaprijediti proces upravljanja rizicima itd. (IIA).
27
Standard vrlo malo definira samu provedu revizije ali daje brojne preporuke za rad
interne revizije koje znatno pridonose usmjeravanju internih revizora načinu na koji efikasno
provesti reviziju.
Steven Covey, autor knjige „Sedam navika visoko efikasnih ljudi“ preporuča kada
započneš projekt u ovom slučaju nazovimo pojedinačnu reviziju projektom trebaš početi od
kraja;
Odlučiti gdje želiš biti u budućnosti; optimalno stanje koje želiš postići
Definirati ključne ciljeve i objekte da bi tamo dospio; da bi usmjeravali tvoje
napore putem
Izraditi i implementirati plan da bi tamo dospio; postigao željeno stanje
Ovakvu definiciju možemo primijeniti i na odjel interne revizije. Interna revizija definira
optimalno stanje kompanije, definira rizike koji mogu ugroziti ostvarenje ciljeva te na kraju
definira mjere za otklanjanje rizika i osiguranja ostvarenja ciljeva.
Kako će izgledati proces interne revizije već smo vidjeli da je djelomično definiran
standardima ali uvelike ovisi o samom odjelu interne revizije. S vremenom interna revizija pod
utjecajem više čimbenika razvija svoj jedinstveni proces i način odrade revizije odnosno
revizorski pristup. Faktori koji utječu na revizorski pristup su; iskustvo, zahtjevi unutar
kompanije, pravila profesionalnost interne revizije stečena s vremenom (Slika 2).
Slika 2. Najznačajniji čimbenici koji utječu na usvojeni pristup obavljanja interne
revizije
28
Izvor: Pickett, Spencer, “The essential handbook of internal auditing”, John Wiley and Sons, 1997, str. 57).
Slika pokazuje da se usvojeni pristup internih revizora formira sa vremenom a na njega
utječe više izvora; pravilnik definiran od strane revizorskog odbora, stečeno praktično iskustvo,
zahtjevi menadžmenta te profesionalna prosudba internih revizora.
3.1. REVIZIRSKI PRIRUČNIK
Revizorski priručnik daje informacije o misiji i opsegu rada interne revizije,
odgovornostima interne revizije te definira aktivnosti i zadatke interne revizije. Definirane
aktivnosti i zadaci služe internom revizoru kao uputa na koji način provesti reviziju, koji su
potrebni koraci, koje dokumente interni revizor mora izraditi te na koji način. Svaka kompanije
ima svoju metodologiju odnosno metode i načine kako provoditi internu reviziju tako i svaka
kompanija treba definirati svoj revizorski priručnik koji definira metodologiju interne revizije
ali i pokriva provedbu interne revizije prema standardima.
Preporuke za rad internih revizora također obuhvaćaju i potrebu za definiranjem
politika i postupaka kao smjernicama za rad interne revizije: „Glavni revizor mora utvrditi
politike i postupke. Formalni administrativni i tehnički revizorski priručnici možda neće biti
potrebni za sve aktivnosti interne revizije. Manjim aktivnostima interne revizije može se
upravljati na neformalan način. Upravljanje i kontrola revizorskog osoblja angažiranog na
takvom zadatku može se vršiti putem temeljitog dnevnog nadzora i pisanih memoranduma
kojima se propisuje pridržavanje politika i postupaka. Za velike aktivnosti interne revizije
29
potrebne su formalne i sveobuhvatne politike i postupci koji su smjernice osoblju interne
revizije u cilju provedbe plana interne revizije.“ ( IIA)
Revizorski priručnik služi kao okvir rada interne revizije koji sadrži opisane standarde i
metode po kojima interni revizor mora djelovati. Revizorski priručnik je: „Instrument koji služi
za prikupljanje i širenje svih dokumenata, procedura, direktiva i uputa izdanih od strane
revizorskog menadžmenta a koji utječu na način na koji će rezultat interna revizija biti
isporučen“ (Pickett, Spencer, 2003:197).
Odnos profesionalne neovisnosti i razina definiranih uputa za provedbu interne revizije
prikazan je na sljedećoj slici.
Slika 3. Odnos profesionalne neovisnosti i definiranih uputa
Izvor: Pickett, Spencer, “The essential handbook of internal auditing”, John Wiley and Sons, 2003, str. 195
Slika pokazuje da visoka profesionalna neovisnost i visoka razina uputa vode
profesionalnom revizoru.
Ono što se želi postići je da revizori zadrže svoju neovisnost u radu i ali da usmjere svoj
rad u smjeru koji propisuje priručnik interne revizije a koji je u skladu sa strategijom revizije i
organizacije. „Da bi postigli dosegli cilj a to je „profesionalni revizor“ potrebno je:
osigurati se detalji priručnik koristi samo gdje je to potrebno
upozoriti kada je neka procedura samo opcija
30
objasniti zašto je neka procedura definirana
dozvoliti odstupanja ako su dokumentirana i opravdana
uključiti revizore u definiranju i poboljšanju priručnika te uzeti u obzir njihove ideje i
prijedloge
upoznati internog revizora sa priručnikom prije provedbe revizije
kada se uoči sporni zahtjev iz priručnika omogućiti izmjenu tog zahtjeva
osigurati da revizori koji ne poštuju priručnik budu isključeni iz odjela interne
revizije
testirati svaku verziju priručnika tako da se utvrdi da li je adekvatna i ne previše
birokratska itd.“ (Pickett, Spencer 2003:195).
3.2. IZRADA GODIŠNJEG PLANA I PROGRAMA INTERNE REVIZIJE
Plan i program interne revizije radi se na godišnjoj razini što znači da svake godine
interna revizija mora planirati revizije za narednu godinu. Planiranje godišnjeg plana i
programa sastoji se od prikupljanja informacija iz različitih izvora, analiza tih informacija i
detekcija potencijalnih rizika.
Plan i program interne revizije je dokument koji predstavlja popis svih planiranih
revizija za narednu godinu te njihov kratki opis, sve rizike koju su identificirani tijekom
prethodne godine za narednu godinu i na temelju kojih su se definirale planirane revizije,
potrebne resurse, vremenski okvir kada će revizije početi te koliko će trajati. Izrada plana je
ključna za aktivnosti interne revizije re služi za kontrolu rada.
Plan i program interne revizije mora:
biti usmjeren na ispunjavanje ciljeva kompanije
sadržavati identificirana problematična područja i rizike kroz definirane teme
revizija
imati redoslijed revizija prema važnosti i hitnosti
Najvažniji dio plana i programa interne revizije su teme (naziv) revizije i rizici na
temelju kojih se planira tema revizije. Rizici se dobivaju iz informacija prikupljenih iz više
izvora.
31
Rizici se analiziraju tijekom cijele godine iz informacija prikupljenih iz više izvora;
tijekom provedbe drugih revizija od strane internih revizora,
informacija dobivenih od strane menadžmenta
informacija dobivenih od strane zaposlenika kompanije te
rizici od strane eksternih revizora.
Revizijske teme mogu biti i predložene od strane zaposlenika te eksternih revizora.
Detektirani rizici se definiraju po područjima organizacije (prodaja, marketing,
financije, nabava, tehnika itd.) i po procesima (prodaja robe, troškovi kampanje, knjiženje
ulaznih računa itd.). Nakon definicije rizika radi se evaluacija i rangiranje rizika na temelju
čega se radi odabir tema revizija. Svaka tema revizije sadrži kratki opis, objekt revizije,
vremenski okvir revizije i potrebne resurse. Sve navedene informacije o reviziji unose se u plan
i program revizije za narednu godinu.
U plan i program interne revizije za narednu godine ne raspoređuje se sto posto resursa
već se određeni postotak resursa ostavlja na neplanirane revizije koje iskrsnu tijekom godine.
Plan i program interne revizije mora biti prezentiran i odobren od strane revizijskog
odbora te nakon toga i menadžmenta. Nakon odobrenja menadžmenta plan i program interne
revizije postaje službeni dokument. Odobrenje plana interne revizije je važno jer se time šalje
više poruka. Prvo, potvrđuje se procjena interne revizije što je važno za kompaniju, koja
područja su kritična te zahtijevaju reviziju. Drugo, direktorima i svim zaposlenicima kompanije
šalje se poruka da menadžment podupire rad interne revizije te time smanjuje zatvorenost
odjela prema internim revizorima. Treće, potvrda plana i suglasnost znači da menadžment i
revizorski odbor će osigurati potrebne resurse tijekom godine internoj reviziji da bi mogla
ispuniti plan.
Međunarodni standardi za stručnu provedbu interne revizije također definiraju
obvezatnost planiranja: „Glavni revizor mora utvrditi planove na temelju rizika kako bi se
odredili prioriteti interne revizije koji su dosljedni ciljevima organizacije… Planovi angažmana
interne revizije se moraju temeljiti na procjeni rizika koja se provodi barem jednom godišnje. U
tom procesu moraju se uzeti u obzir komentari višeg menadžmenta i revizorskog odbora.
Glavni revizor treba razmotriti prihvaćanje predloženih konzultacijskih angažmana (na osnovu
potencijala takve preuzete obveze da unaprijedi upravljanje rizikom, doda vrijednosti i
unaprijedi poslovanje organizacije). Prihvaćeni angažmani trebaju biti uključeni u plan.“ (IIA).
32
Osim što interna revizija planom i programom kao dokumentom dokazuje provedenu
analizu poslovanja i detekciju rizika odobreni plan i program internoj reviziji služi kao podloga
i smjernica za rad tijekom cijele godine. Odobren plan i program interne revizije može se
mijenjati tijekom godine ovisno o promjenama procesa i okolnosti u kompaniji a u suglasnosti
sa revizorskim odborom. Planirane revizije u slučaju promjena mogu biti otkazane ukoliko
nove procjene govore da rizici više ne postoje ili su prestali biti značajni.
Promjene plana rade se prema promjeni rizika a Swanson objašnjava promjene rizika
tijekom godine na primjeru leta aviona između dva grada. Plan leta se definira na početku na
temelju svih poznatih faktora prije polijetanja aviona znači definirani su rizici i zahtjevi prema
vremenskim uvjetima, prometnim uvjetima, kapacitetima opreme, itd. Tijekom leta, prate se svi
faktori i rade se korekcije radi osiguranja efikasnosti leta i pravog puta. Na kraju, kada avion
sleti, radi se naknadna evaluacija da bi se ustanovilo što se može napraviti bolje za sljedeći let.
3.2.1. Procjena postojećih i budućih rizika
Procjena postojećih i budućih rizika čini osnovu za djelovanje interne revizije pogotovo
za planiranje revizija. Pristup reviziji na način da se procjenjuju rizici odnosno da se
identificiraju, analiziraju i vrednuju (Slika 4) i na temelju tih rezultata izrađuje plan revizije
danas je najrašireniji pristup reviziji. Od procjene rizika počinje posao interne revizije.
Slika 4: Procjena rizika i upravljanje rizicima
Izvor: Hrvatska zajednica računovođa i financijskih djelatnika, Interna kontrola i revizija, 2003, str. 34
Slika pokazuje da je potrebno prvo definirati ciljeve kompanije da bi se na temelju toga
radila procjena rizika koji mogu negativno utjecati na ostvarenje ciljeva. Nakon što se rizici
procjene odnosno identificiraju, vrednuju i rangiraju dobiva se pregled svih rizika kojima je
zatim potrebno upravljati.
Što je rizik? „Rizik je vjerojatnost nastanka nekog događaja koji će imati posljedice na
ostvarivanje ciljeva organizacije. Obično se izražava u terminima posljedica i vjerojatnosti
33
1.DEFINIRANJE CILJEVA ORGANIZACIJE
2.PROCJENA RIZIKA
3.UPRAVLJANJE RIZICIMA
A.IDENTIFIKACIJA
B.VREDNOVANJE
C.RANGIRANJE
nastanka. Rizik je opasnost koja se do stanovite mjere može predvidjeti i odrediti joj se
intenzitet.“ (Hrvatska zajednica računovođa i financijskih djelatnika, 2003:34)
Kada govorimo o posljedicama vezanim uz ostvarenje ciljeva kompanije onda
govorimo o riziku gubitka, riziku smanjenja prihoda, prodaje, riziku povećanja troškova, riziku
da kompanija neće ostvariti dovoljan udio u tržištu. Rizici mogu biti financijski ali i
nefinancijski kao na primjer rizik od nezadovoljstva kupaca, gubitka kupaca, tužbi kupaca koji
direktno nisu financijski rizici ali na kraju ipak svi rizici imaju neke financijske posljedice za
kompaniju.
Koncept rizika sastoji se od tri elementa:
Percepcije da bi se nešto moglo dogoditi
Vjerojatnost ili šanse da se nešto dogodi
Posljedice odnosno utjecaja onoga što se dogodilo (Štimac, 2012)
Međunarodni standard definira upravljanje rizicima na način: „Interna revizija mora
procijeniti učinkovitost i doprinijeti unaprjeđenju procesa upravljanja rizicima.
- Interna revizija mora procijeniti izloženosti riziku koje se odnose na upravljanje
organizacijom, poslovanje i informacijske sustave u pogledu:
Pouzdanosti i integriteta financijskih i operativnih informacija
Učinkovitosti i djelotvornosti poslovanja
Zaštite imovine
Poštivanje zakona, propisa i ugovora.
- Interna revizija mora procijeniti mogućnost nastanka prijevare i način na koji se
organizacija nosi s rizikom od prijevare.
- Tijekom savjetodavnih angažmana interni se revizori trebaju baviti rizikom u skladu
s ciljevima angažmana te trebaju obratiti pozornost na postojanje ostalih značajnih
rizika.
- Interni revizori trebaju objediniti znanje o rizicima stečeno tijekom savjetovanja u
postupak procjene izloženosti organizacije riziku.
34
- Prilikom pomaganja menadžmentu da ustanovi ili unaprijedi procese upravljanja
rizicima, interni revizori se moraju suzdržavati od preuzimanja bilo kakve
rukovodstvene odgovornosti u smislu stvarnog upravljanja rizicima.“ (IIA)
Interna revizija može koristiti više metoda za prikupljanje podataka o rizicima. Najčešći
način prikupljanja rizika je analiza procesa. Analizom procesa interna revizija dobiva uvid na
koji način se proces odrađuje, tko su sudionici procesa, koji su sustavi uključeni i kroz analizu
procesa sagledava kritične točke i definira rizike. Na primjer, prilikom procesa nabave koraci
procesa mogu bit raspisivanje natječaja, analiza ponuda, odabir dobavljača i potpisivanje
ugovora. Interni revizora mora sagledati u ovom procesu da li postoji rizik da natječaj nije
objavljen u skladu sa potrebama kompanije, da li postoji rizik da nisu raspisani adekvatni uvjeti
natječaja, da li postoji rizik da dobavljači nisu ponudili ono što se uvjetima zahtijevalo, rizik
netransparentnost odabira dobavljača, rizik da su neovlaštene osobe potpisale ugovor sa
dobavljačima. Nakon što interni revizor analizira proces on definira potencijalne rizike.
Potencijalni rizici također se mogu dobiti na način da se rade intervju sa zaposlenicima
kompanije a i menadžmentom koji mogu dati informacija što sa njihovog stajališta predstavlja
rizik poslovanja. Nadalje, izvješća eksternih revizora mogu poslužiti za dobivanje informacija o
rizicima.
Rizici unutar kompanije su operativni rizici koji su uvjetovani različitim faktorima,
ljudski, procesni, pogreške u sustavima ili u definiciji programa u sustavu (Slika 5).
Slika 5. Struktura operativnih rizika
35
Izvor: Jakovčević D., Prepoznavanje i mjerenje rizika u poduzeću. Računovodstvo, Revizija i Financije br.8/2007,
str. 94.
Ova slika pokazuje izvore rizika u jednoj kompaniji tijekom njezinih svakodnevnih
aktivnosti. Rizici predstavljaju dio svakodnevnih operativnih aktivnosti kompanije.
Nakon što se definiraju rizici potrebno je ocijeniti vjerojatnost ostvarenja rizika te
njegov utjecaj na kompaniju. Ocjenjivanje vjerojatnosti rizika znači određivanje koliko je
zapravo vjerojatno da će se rizik zaista dogoditi. Da li je vjerojatnost vrlo velika ili jako mala.
Ukoliko je vjerojatnost velika rizik ima veći prioritet za upravljanje njime odnosno definiranje
kontrole koja bi smanjila vjerojatnost tog rizika. Ocjenjivanje utjecaja rizika znači koliko bi taj
rizik mogao ugroziti poslovanje ili utjecati na smanjenu efikasnost procesa u slučaju da se
ostvari.
Interna revizija provodi ocjenjivanje vjerojatnosti i utjecaja rizika na poslovanje
kompanije (Tablica 1).
Tablica 1. Primjer procjene rizika
Tema/Područje Opis rizika Vjerojatnost Utjecaj
Marketinško oglašavanje
Troškovi marketinških agencija su previsoki. Rizik previsokih troškova. 2 2
Prodajni kanali Nedovoljna iskorištenog web prodajnog kanala. Rizik manji prihod.
4 3
36
IT sustavi IT sustav nije redovito održavan. Rizik prestanak rada IT sustava.
2 4
FinancijeDepoziti kod rizičnih banaka. Rizik gubitka novčanih sredstava. 2 4
Izvor: Tablica izrađena na temelju iskustva rada u internoj reviziji
U tablici se nalazi lista detektiranih rizika, njihov opis te ocjena vjerojatnosti nastanka
rizika i ocjena utjecaja na kompaniju.
Kada se provede ocjena rizika interna revizije mora osigurati njihovo pokrivanje
odnosno upravljanje njima na način da definira plan revizija koje će se provesti u svrhu
pokrivanja rizika odnosno definiranja kako sa njima uspješno upravljati.
3.2.2. Godišnji plan revizija
Nakon procjene rizika, interna revizija mora odabrati najkritičnija područja na kojima je
potrebno odraditi reviziju. Odabir se radi na temelju procijenjenih rizika. Kada se definira
vjerojatnost i utjecaj rizika onda je lako analizirati i definirati kritična područja (Tablica 2).
Ukoliko je vjerojatnost rizika velika a utjecaj na kompaniju nizak interna revizija neće
ocijeniti područje tog rizika kao kritično područje. Isto tako u slučaju da je vjerojatnost rizika
iznimno mala a utjecaj bi bio velik za poduzeće.
Međutim ukoliko je vjerojatnost srednja ili velika a utjecaj rizika isto je procijenjena na
srednje ili velik interna revizija mora reagirati na pokrivanje rizika.
Tablica 2. Definiranje kritičnih procesa
Tema/Područje Opis rizika Vjerojat-nost
Utjecaj Ocjena rizika
Potencijalna revizija
Marketinško oglašavanje
Troškovi marketinških agencija su previsoki. Rizik previsokih troškova.
2 2 4Revizija marketinških troškova
Prodajni kanaliNedovoljna iskorištenog web prodajnog kanala. Rizik manji prihod.
4 3 12Revizija prodajnih kanala
IT sustaviIT sustav nije redovito održavan. Rizik prestanak rada IT sustava. 2 4 8
Revizija održavanja IT sustava
Financije Depoziti kod rizičnih banaka. Rizik gubitka novčanih sredstava.
2 4 8 Revizija depozita
Izvor: Tablica izrađena na temelju iskustva rada u internoj reviziji
37
U tablici je vidljivo da množenjem vjerojatnosti rizika i utjecaja rizika dobiva se ocjena
rizika. Visoka ocjena rizika zahtjeva angažman revizora. Visoki rizik u tablici je ocijenjen sa 12
(crveno), srednji sa ocjenama 8 (žuto) te nizak rizik sa ocjenom 4 (zeleno).
Nakon što su rizici prikupljeni i analizirani te su definirana kritična područja radi se
prijedlog programa revizije za narednu godinu. Interna revizija odabire najkritičnija područja i
njihove procese te prikuplja podatke vezano uz te procese da bi mogla napraviti plan revizije.
Plan revizije sastoji se od liste svih tema revizije koje su odabrane (Slika 6).
Slika 6. Primjer dokumenta plana revizije
Izvor: Slika izrađena na temelju iskustva rada u internoj reviziji
Slika pokazuje plan revizije koji je proizašao iz procjene rizika. Plan sadržava listu svih
tema revizija koje će se provesti u narednoj godini te period provedbe.
3.2.3. Izrada plana pojedinačne revizije
Osim glavnog plana revizije koji predstavlja listu svih tema revizije planiranih za
narednu godinu interna revizija mora izraditi i pojedinačni plan revizije za svaku temu revizije.
Pojedinačni plan revizije sadrži detaljnije informacije o reviziji. Pojedinačni plan revizije mora
dati informacije o tome zašto je ta revizija planirana, koja je početna situacija, koji su rizici
prepoznati, cilj revizije, potrebni resursi i vrijeme provedbe (slika 6). Međunarodni okvir
profesionalnog djelovanja propisuje „Interni revizori trebaju izraditi i evidentirati plan za svaki
angažman, uključujući opseg, ciljeve, vrijeme i raspodjelu sredstava“. ( IIA).
Pojedinačni plan mora sadržavati:
38
Plan revizije
Revizija prodajnih kanala
Revizija održavanja IT sustava
Revizija depozita
Revizija marketinških troškova
Revizija 5
Revizija prodajnih kanala
Revizija održavanja IT sustava
Revizija depozita
Revizija marketinških troškova
Revizija 5
Plan izvršenja revizije 5 6 7 81 2 3 4 9
10
11
12
13
14
15
16
17
18
Siječanj Veljača Ožujak Travanj …
.
opis objekta revizije: govori o tome što se želi revidirati te cilj revizije
inicijalnu situaciju: kakva je trenutna situacija vezana uz temu revizije
rizicima koji su detektirani: rizici na temelju kojih je revizija planirana
planiranom periodu kada će se raditi revizija,
resursima koji će biti korišteni u reviziji.
Slika 7. Primjer plana pojedinačne revizije
Izvor: Slika izrađena na temelju iskustva rada u internoj reviziji
Planiranje interne revizije ne služi samo internim revizorima već i svim sudionicima;
menadžmentu, revizorskom odboru, eksternoj reviziji i drugima. Iz tog razloga prilikom
planiranja potrebno je imati određenu razinu formalnosti i dokumentacije. Potrebno je imati
dokumentirane rezultate procjene rizika (izvor rizika, vrijeme i sl.), postupke procjene rizika, i
drugu dokumentaciju koja dokazuje na koji način je interni revizor izradio plan revizije.
Dokumentacija se može koristiti i u svrhu dokaza objektivnosti ali i dokaza na temelju čega je
revizor došao do tema revizija. Čimbenici koje pritom treba uzeti u obzir su:
Hoće li druge osobe se oslanjati na rad interne revizije npr. eksterni revizori
39
Da li je tema revizije povezana sa nekim osjetljivim aktivnostima: trenutne ili
potencijalne parnice i sl.
Važnost i veličina revizije itd. (IIA)
3.3. PROVEDBA POJEDINAČNE REVIZIJE
3.3.1. Izrada opsega revizije
Opseg revizije je dokument kojeg priprema odjel interne revizije prije same provedbe.
Taj dokument sadrži sve potrebne informacije o reviziji te ima dvojaku ulogu. Prvo, šalje se
menadžmentu da bude upoznat sa radom interne revizije i područjima u kojima će se revizija
provoditi. Drugo služi kao najava revizije odjelima u kojima će se revizija provoditi.
Dokument opseg revizije sadrži :
Objekt revizije
Rizike revizije
Područja (odjeli) u kojima će se revizija raditi
Procesi koji će se sagledavati
Način na koji će se provesti revizija (intervjui, analiza dokumenata, sustava i sl.)
Vremensko razdoblje u kojem će se provesti revizija
Imena internih revizija koji će provoditi reviziju.
Slika 8. Primjer dokumenta opsega revizije
Primjer stranica 1.
40
Na prvoj stranici revizor može navesti: naslov dokumenta, tako da revidirana strana zna
o kakvom dokumentu je riječ, naslov revizije, koji govori o temi koju će interna revizija
revidirati, distribucijsku listu, lista svih odjela koji će biti revidirani te njihovi rukovoditelji te
na kraju ime glavnog revizora koji je odgovoran za rad odjela interne revizije.
Primjer stranica 2.
41
Na drugoj stranici dokumenta može se navesti inicijalna situacija, navodi se da li je
revizija redovna ili izvanredna, koje je trenutno stanje i zbog kojih utvrđenih činjenica se
provodi revizija, objekt revizije, što se želi revidirati te koje je idealno stanje te lista rizika koji
su detektirani i njihov utjecaj na kompaniju.
Primjer stranica 3.
Na trećoj stanici može se opisati pristup revizije, opis kako će se revizija provesti, koje
procese želi analizirati, kako ih planira analizirati, koja je potrebna dokumentacija te koju
dubinsku analizu ili testiranje dokumentacije će izvršiti.
Primjer stranica 4.
42
Na zadnjoj stranici dokumenta može se navesti revizorski tim, imena i prezimena
revizora koji će raditi reviziju tako da revidirane strane budu upoznate sa timom te vremenski
okvir rada, kada će revizija početi, koliko će trajati također da revidirane strane imaju uvid u
kojem periodu je potrebno surađivati sa internom revizijom i sukladno tome dati svoje resurse
na raspolaganje.
3.3.2. Organiziranje početnog sastanka
Nakon slanja najave i dokumenta o opsegu revizije, interna revizija organizira početni
sastanak sa odgovornim osobama odjela u kojima se provodi revizija. Početni sastanak služi za
diskusiju o opsegu revizije ali i za rasprave važnim detaljima revizije. Početni sastanak može se
također iskoristiti i za upoznavanje internog revizora sa sudionicima u revizije ukoliko do sada
nisu imali tu priliku.
Na početnom sastanku interna revizija prolazi kroz dokument opsega revizije te
detaljnije objašnjava na koji način će se provesti interna revizija, na kojim procesima te koja
dokumentacija je potrebna na uvid. Odgovorne osobe mogu saznati više informacije o provedbi
revizije te davati komentare i prijedloge.
Ukoliko se sudionici tijekom sastanaka daju mišljenje i podupru ga argumentima da
opseg revizije treba mijenjati interna revizija može učiniti potrebne izmjene a ukoliko ili kada
se sudionici revizije slože sa opsegom revizije dokument opseg revizije smatra se prihvaćenim.
43
3.3.3. Rad na terenu
Rad na terenu je najvažniji korak u provedbi interne revizije. Rad na terenu
podrazumijeva dolazak internih revizora u odjele u kojima se provodi revizija, sastanci sa
zaposlenicima, prikupljanje dokumentacije, analiza dokumentacije, provjera zapisa na
sustavima, analiza sustava i korištenje svih ostalih revizorskih tehnika.
Međunarodni standard za stručnu provedbu interne revizije 2310 definira: „Interni
revizori trebaju utvrditi dovoljne, pouzdane, relevantne i korisne informacije za ostvarenje
ciljeva revizije“. Utvrđivanje takvih informacija upravo se događa tijekom rada na terenu.
Intervjui
Početak rada na terenu za dobivanje informacija o operativnim aktivnostima je
intervjuiranje. Intervjuom revizor pokušava saznati sve o procesu koji je predmetom revizije ali
ne kao mišljenje osobe koju intervjuira nego saznati činjenice o procesu. Činjenice kao što su:
svrha procesa, kako se on odvija, da li je efikasan, angažman resursa i sl. Rezultat intervjua
može biti jako koristan ili nikakav ovisno o sposobnostima internog revizora da dobije
najvažnije činjenice od strane osobe koju intervjuira.
Interni revizor mora biti izučen kako dobro odraditi intervju da bi uspio dobiti sve
činjenice koja su mu potrebne za reviziju. Ukoliko interni revizor nije iskusan može dovesti do
toga da na kraju intervjua bude zbunjen bez ikakvih informacija do kojih je želio doći. Osobe
koje sudjeluju u intervjuima sa revizorima nerijetko su veoma zatvorene i nisu spremne olako
davati sve informacije radi straha od revizije. Ispitanici se boje da će revizija naići na neki
propust te da će oni snositi posljedice toga. Također ispitanici mogu smatrati da interna revizija
nema operativna znanja iz procesa koji revidiraju pa ih smatraju nestručnima i
nekompetentnima da ocjenjuju posao u kojem su oni stručnjaci.
Zbog velike mogućnosti da ispitanici otežaju posao revizora on mora biti dobro
pripremljena za sastanak i tijekom cijelog sastanka navoditi ispitanika da mu daje informacije
koje su cilj intervjua.
„Intervjui su strukturirani sastanci ukoliko je informacija dana ali i primljena odnosno
potvrđena. Primjer strukture intervjua može biti sljedeći:
Uvod: uključuje predstavljanje svih stranaka na sastanku te objašnjavanje njihove
uloge i pozicije u procesu.
44
Objekti: objašnjenje što se želi postići sa intervjuom
Pitanja i odgovori: glavi dio intervjua trebao bi teći prirodnim tijekom, čine sredstvo
za postizanje cilja intervjua
Potvrđivanje informacija: provjera dobivenih informacija, provjera da li je sve dobro
shvaćeno te potvrda tražene dokumentacije koju je potrebno naknadno dostaviti
Zatvaranje sastanka: davanje informacija o sljedećim koracima revizije, nekim
sljedećima sastancima te zahvaljivanje na provedenom intervjuu.“ (Pickett, Spencer,
2003:220).
Slika 9. Primjer strukture intervjua
Izvor: Pickett, Spencer, “The essential handbook of internal auditing”, John Wiley and Sons, 2003, str. 220
Analiziranje i testiranje prikupljene dokumentacije
Dokumentacija koja se prikuplja služi da se odgovori na cilj revizije odnosno na
definirani objekt revizije. Sva prikupljena dokumentacija mora se analizirati i testirati da bi se
iz nje mogli dobiti objektivni zaključci revizora. Dokumentacija ne služi samo za utvrđivanje
činjenica i analiziranje već i kasnije kao dokaz za revizorsko mišljenje. Dokumentacija koju
interni revizor prikupi mora biti dovoljna da se može donijeti objektivni zaključak, mora biti
pouzdana radi objektivnosti zaključka odnosno nalaza interne revizije. Pod dokumentacijom
45
podrazumijeva se sva dokumentacija koja se koristi u poslovnim procesima a uključuje i zapise
na sustavima.
Interni revizor da bi došao do određenih činjenica mora testirati dokumentaciju.
„Testiranje možemo podijeliti na četiri vrste testiranja:
- Skeniranje: sadrži mali uzorak koji se prati kroz sustav da potvrdi revizoru njegovo
razumijevanje procesa. Iz ovoga mogu proizaći daljnja testiranja.
- Usklađenost: utvrđuje da li postoji usklađenost sa procedurama.
- Potpunost: utvrđuje se da li su ciljevi procesa ostvareni.
- Višestruko testiranje: provjera grešaka, zlouporabe ili neefikasnosti.“ (Pickett,
Spencer, 2003:235).
Rezultati testiranja služe internom revizori za davanje mišljenja i kao potvrda nalaza
koje će interni revizor napisati u revizorkom izvještaju. Interni revizor za svaku svoju izjavu u
izvještaju mora imati određeni dokaz i upravo rezultati testiranja dokazuju tvrdnje revizora.
Primjer testiranja revizije u području nabave bio bi analiziranje procesa potpisivanja
ugovora sa dobavljačem kroz sve korake tog procesa:
odabira dobavljača: interni revizor bi testirao da li je natječaj odnosno ponuda
bila odrađena prema pravilu, datum primitka ponude, koji kriteriji su korišteni
kod odabira dobavljača, da li je odabrani dobavljač stvarno zadovoljio
definirane kriterije.
stavke ugovora: da li su svi relevantni odjeli potpisali ugovor: pravna služba,
financije.
potpisnike ugovora: da li su osobe koje su potpisale ugovor zaista ovlaštene; kod
ugovora sa velikim iznosima pravilo može nalagati da ugovor može potpisati
samo član uprave.
Primjer testiranja revizije u području prodaje bio bi testiranje ugovora sa kupcima koliki
je popust dan kupcu u odnosu na naručenu količinu te da li je taj popust u skladu sa definiranim
popustima u cjeniku/internom pravilniku.
Primjer testiranja u financijama bio bi provjera koraka izrade financijskih izvještaja.
Zaposlenik internom revizoru može ponoviti proces izrade financijskih izvještaja pokazujući
uvid u sve korištene izvore podataka te interni revizor na taj način može testirati proces.
46
Primjer u području tehnike može biti testiranje izrade kopije podataka (backup). Interni
revizor može provjeriti da li se na određenim serverima ili drugim tehnologijama rade kopije
podataka.
Sva dokumentacija koju interni revizor prikupi služi kao dokaz njegovih nalaza.
Procedure prikupljanja dokaza mogu se podijeliti na:
Inspekcija: Koristi se za pregledavanje zapisa i dokumenata koji mogu biti interni,
eksterni, u papirnatoj formi, elektroničkoj ili nekoj drugoj.
Promatranje: sastoji se od gledanja izvođenja procedure ili procesa, na primjer, gledanja
provođenja inventurnog brojanja. Promatranje se primjenjuje kada proces ne ostavlja dokaza za
reviziju ali nije toliko objektivan jer sama činjenica da revizor promatra proceduru ili proces
može utjecati na njezino izvršavanje.
Istraživanje: sastoji se od traženje mišljenja nekog stručnjaka kada revizor smatra da dio
koji revidira ne poznaje dovoljno onda može zatražiti nekog stručnjaka za mišljenje unutar ili
izvan kompanije. Ova procedura predstavlja bazu za provođenje neke druge revizorske
procedure.
Preračunavanje: sastoji se od ponovnog izračuna da bi se provjerila točnog dobivenih
iznosa to može biti izračuni prodaje, marže, dobivenih postotaka itd. Ovdje revizor može
koristiti i napredne informatičke alate koji mu pomažu u provedbi testiranja.
Ponovna izvedba: sastoji se od ponavljanja iste procedure ili procesa od strane internog
revizora s ciljem da potvrdi rezultate koji su dobiveni prijašnjom provedbom.
Analitički postupci: sastoji se od uspoređivanja podataka na način da se izračunavaju
omjeri, trendovi, uspoređuju odstupanja, odnosi podataka te analiziraju razlike između
planiranih i ostvarenih. Na primjer ukoliko su se zalihe smanjile a prodaja rasla, očekuje se da
će i prihodi rasti. (Soltani 2007)
Međunarodni standardi definiraju:
2330 – Evidentiranje informacija: Interni revizori moraju evidentirati odgovarajuće
informacije koje potkrjepljuju zaključke i rezultate angažmana.
2330.A1 – Glavni revizor treba nadzirati pristup dokumentaciji obavljenih angažmana.
Glavni revizor, prema potrebi, treba pribaviti odobrenje višeg menadžmenta i/ili pravnog
zastupnika prije objave takvih podataka vanjskim strankama.
47
2330.A2 – Glavni revizor treba sastaviti zahtjeve za čuvanjem dokumenata o
angažmanu, bez obzira na medij na kojem je zapis pohranjen. Predmetni zahtjevi za čuvanjem
trebaju biti u skladu sa smjernicama organizacije i bilo kojim odgovarajućim regulatornim i
drugim zahtjevima.
Analiziranje i testiranje informacijskih sustava
Revizor tijekom rada na terenu ne prikuplja samo službene dokumente jer većina
procesa unutar kompanije se danas odvija preko informatičkih sustava. Za davanje objektivnih
nalaza i mišljenja potrebno je sagledati sve moguće utjecaje na proces a to podrazumijeva i
analizu sustava koji se koriste.
Prilagodba informacijskoj tehnologiji ima značajan utjecaj na rad interne revizije.
Interni revizori moraju u potpunosti upoznati tehnologiju koja se koristi u kompaniji te rizike
koji su vezani uz tu tehnologiju.
Interni revizor procjenjuje na koji način se informatički sustavi koriste, što se unosi u
sustave koja je svrha sustava te da li on radi prema zadanim ciljevima. Danas su informatički
sustavi toliko razvijeni da mogu dati najdetaljnije informacije o procesu; koji je zaposlenik
točno radio na sustavu, koje podatke je unosio, koje promjene je radio, u koje vrijeme i sl. osim
toga važno je sagledati koji parametri su uneseni u sustav na temelju kojih sustav odrađuje
određene aktivnosti te da li su ti parametri točni; kako je definirano knjiženje računovodstvenih
transakcija, kako sustav radi izračune i sumiranje određenih konta, kako se konta mapiraju u
izvještaju i sl.
„U IT okruženju interni revizor mora:
imati dovoljno znanja o IT procesima, IT resursima i informatičkim sustavima
implementiranim u kompaniji
dobiti potvrdu da procesi i informatički sustavi rade ispravno
razviti i razumjeti kontrole i pristup reviziji da bi mogli ocijeniti efikasnost
internih kontrola
pratiti i provjeravati transakcije koje su procesuirane u određenom sustavu da bi
ocijenili da li su transakcije u cijelosti i točno procesuirane“. (Soltani, 2007:389)
„Generalne kontrole, koje su uglavnom dizajnirane da bi osigurale točnost financijskih
informacija, trebaju imati uključene sljedeće testove:
48
Operativne kontrole podatkovnog centra kao što su definiranje parametara (Job-
ova) za rad sustava odnosno programiranje zadataka koje sustav mora odraditi te
vremenski raspored koliko često i kada to mora odraditi, kontrola pohrane
podataka (backup) te vraćanje podataka iz sustava (recovery).
Kontrole softvera kao što su efikasna akvizicija, implementacija i održavanje,
upravljanje bazama podataka, sigurnost i korištenje softvera.
Kontrole sigurnosti pristupa koje sprečavaju neovlašteno korištenje sustava.
Kontrole razvoja aplikacija i njihovog održavanja kroz razvojnu metodologiju,
uključujući dizajn i implementaciju čiji su glavni dijelovi; potrebni dokumenti,
upravljanje promjenama, odobrenja te kontrolne točke za provjeru razvoja ili
održavanja projekta.“ (Soltani, 2007: 325)
Čitav niz podataka interni revizor može dobiti iz analize informatičkih sustava i koristi
ih na isti način kao i prikupljenu dokumentaciju te isto tako usklađuje stanje u sustavima sa
podacima iz dokumentacije.
Nakon testiranja i analiziranja dokumentacije i sustava interni revizor izvlači određene
zaključke i činjenice koji predstavljaju nalaze revizije.
3.3.4. Usklađivanje nalaza revizije i završni sastanak
Kada se svi nalazi revizije utvrde iz pregledane dokumentacije i analize sustava interni
revizor počinje raditi revizorski izvještaj. Revizorski izvještaj sadrži sve nalaze revizije te
definira mjere koje odgovorni odjeli za proces moraju provesti u svrhu poboljšanja procesa ili
otklanjanja rizika.
Prvi napisani revizorski izvještaj nije finalni izvještaj. Prva verzija izvještaja je radna
verzija. Nakon što revizor napiše svoje nalaze on mora prezentirati svi sudionicima revizije na
završnom sastanku.
Nakon prezentacije svih nalaza i radnog izvještaja svi sudionici moraju se složiti sa
nalazima iz izvještaja odnosno potvrditi dokaze korištene u izvještaju.
Ukoliko se sudionici revizije ne slažu sa izvještajem oni moraju dati argumente i dokaze
zašto smatraju da određeni nalaz internog revizora nije objektivan.
Revizorski izvještaj osim nalaza definira i mjere koje je potrebno ispuniti da bi se
određeni rizici otklonili ili da bi se poboljšala efikasnost procesa kao i datum ispunjenja
49
definiranih mjera. Mjere proizlaze iz nalaza revizije i u izvještaju poveznica između nalaza i
mjere mora biti jasna. Sudionici revizije također moraju uz prihvaćanje nalaza revizije
prihvatiti i definirane mjere.
To usklađivanje izvještaja radi se na završnom sastanku. Kada se svi sudionici na
sastanku slože oko nalaza i mjera navedenih u izvještaju interni revizor izrađuje finalnu verziju
izvještaja odnosno uklanja oznaku radne verzije i distribuira izvještaj revizorskom odboru i
višem menadžmentu.
3.3.5. Izrada revizorskog izvještaja
Završni revizorski izvještaj daje informacije o nalazima i rezultatima provedene revizije
odnosno trenutno stanje određenog procesa kao i preporuke za poboljšanje rada. Završni
revizorski izvještaj se šalje odgovornim osobama odjela u kojima je revizija provedena, višem
menadžmentu i revizorskom odboru.
Revizorski izvještaj mora imate određene kvalitete. Izvještaj mora sadržavati objektivne
nalaze, točne, nepristrane i bez predrasuda koje interni revizor može dokazati činjenicama
odnosno prikupljenom dokumentacijom i/ili izrađenom dokumentacijom tijekom revizije –
provedene analize.
Nadalje, izvještaj mora biti strukturiran na način da je jednostavan za razumijevanje i
logičan, da sadrži sve podatke potrebne da bi korisnik izvještaja koji nije upoznat sa procesom
mogao razumjeti tijek procesa i njegovu svrhu. Izvještaj ne treba biti preopširan i sadržavati
detalje koji nisu potrebni za razinu menadžmenta, revizorskog odbora i druge razine za koje se
radi izvještaj. Izvještaj mora biti strukturiran tako da pokazuje nalaz revizije, da pokazuje rizik
revizije odnosno zašto je nalaz bitan za kompaniju te da pokazuje koje mjere su potrebne da bi
se proces poboljšao odnosno rizik otklonio (Slika 5). U izvještaju uz svaku zadanu mjeru mora
se definirati i odjel koji je odgovaran za ispunjenje pojedine mjere kao i datum do kojeg se
mjera mora ispuniti. Revizorski izvještaj nije lako napraviti jer svaka revizija pokazuje neke
druge procese i puno truda mora se uložiti od strane internog revizora da može na jednostavan
način bez previše detalja objasniti revidirane procese i nalaze revizije. U izvještaju interni
revizor služi se raznim tablicama, slikama, objektima i ostalim pomagalima koji mu
omogućavaju da transparentnije i jasnije pokaže nalaze revizije.
„Izvješća interne revizije trebaju biti točna, objektivna, jasna, precizna, konstruktivna,
potpuna i pravovremena.“ (Slavica Štimac, 2010:126)
Slika 10. Primjer izgleda revizorskog izvještaja
50
Na prvoj stranici navodi se naziv revizije, distribucijska lista; imena i prezimena
direktora odjela koji su bili revidirani, ime glavnog revizora koji je odgovoran za rad odjela
interne revizije.
51
Na drugoj stranici može biti sažetak svih narednih stranica, tako da korisnik izvještaja
ima pregled cjelokupne revizije na jednoj stranici. U sažetku se nalazi naslov glavna poruka
revizije, opis objekta revizije, opis što se revidiralo ovom revizijom i što se željelo postići (opis
kao u opsegu revizije, ovdje se ponavlja jer korisnik revizorskog izvještaja se ne mora sjećati
opsega sa početka revizije), doprinos revizije, te opis nalaza, rizika i mjera definiranih ovom
revizijom.
Na sljedećim stranicama prikazuje se detaljniji opis procesnog koraka ili više njih.
Procesni korak predstavlja jednu logičnu cjelinu. Opis mora biti jednostavan za razumijevanje
ali i davati dovoljno informacija čitatelju da može razumjeti nalaz revizije te logičnu
povezanost nalaza revizije sa rizikom i mjerom.
52
Na zadnjoj stranici stavlja se lista svih mjera iz izvještaja, odgovorni odjeli za
ispunjenje mjera te rok do kojeg se mjere moraju ispuniti.
3.4. PRAĆENJE I ISPUNJENJE MJERA INTERNE REVIZIJE
Izradom revizorskog izvještaja i njegovom distribucijom revizorski posao nije završen.
Interni revizor dužan je pratiti mjere koje je definirao u revizorskom izvještaju sve do njihovog
ispunjenja. Interni revizor dužan je pratiti koje je aktivnosti odjel poduzeo da bi se mjera
ispunila.
Kada rok za ispunjenje mjere dospije, interni revizor ponovo izlazi na teren i provodi
testiranje da bi dokazao da je sada rizik zaista otklonjen ili je proces poboljšan. Interni revizor
prikuplja dokaze koji potvrđuju ispunjenje mjere i koji mu služe da bi zatvorio mjeru odnosno
da bi odjel interne revizije službeno potvrdio da je mjera ispunjena. Nakon potvrde ispunjenja,
mjera se više ne prati od strane interne revizije a svi prikupljeni dokazi koji potvrđuju
ispunjenje mjere se arhiviraju. Status svih mjera interna revizija redovito izvještava prema
višem menadžmentu i revizorskom odboru.
Interni revizor dužan je na redovitoj bazi pratiti rokove mjera odnosno pratiti koje mjere
su dospjele i kontaktirati odgovorne odjela radi provjere ispunjenja mjere.
Ukoliko mjera nije ispunjena do njezinog roka interni revizor kontaktira odjel zadužen
za ispunjenje mjera i traži objašnjenje za neispunjavanje mjere. Ukoliko postoje objektivni
53
razlozi neispunjenja mjera interni revizor može produžiti rok za ispunjenje mjera. Ukoliko dođe
do promjene okolnosti ili procesa od vremena kada je mjera dana te interni revizor utvrdi da
mjera više nije potrebna odnosno da je potrebno mjeru prilagoditi novim okolnosti interni
revizor može sukladno tome mjeru otkazati ili promijeniti ali o svemu mora izvijestiti viši
menadžment i revizorski odbor.
Ukoliko ne postoje objektivni razlozi za neispunjenje mjere i interni revizor ne postigne
dogovor sa odjelom zaduženim za ispunjenje mjere, interni revizor dužan je eskalirati mjeru na
višu razinu odnosno eskalirati prema višem menadžmentu i revizorskom odboru.
4. PRIMJER PROVEDBE INTERNE REVIZIJE - u telekomunikacijskoj
industriji na procesu životnog vijeka terminalne opreme
4.1. DEFINICIJA OPSEGA INTERNE REVIZIJE
Interna revizija definirala je sljedeći opseg revizije:
54
55
4.2. RAD INTERNIH REVIZORA NA TERENU
Interni revizor na terenu ispituje svaki korak procesa te prikuplja dokumentaciju i radi
analize. Prikupljenu dokumentaciju čine: tablice sa planiranim količinama terminalne opreme,
izvještaji iz sustava o isporučenim količinama, izvještaj iz sustava o količini vraćene opreme.
Navedena dokumentacija je analizirana tako da su uspoređene planirane količine sa
isporučenim te su izračunate mjesečne oscilacije. Analizom je utvrđeno da su od ožujka do
56
prosinca 2011 godine mjesečne zalihe prelazile 30-40 posto mjesečnih potreba za terminalnom
opremom. Nadalje, utvrđeno je da je u skladište vraćeno više od 10 posto ukupno izdane
terminalne opreme zbog njezine neispravnosti.
4.3. KREIRANJE IZVJEŠTAJA INTERNE REVIZIJE
57
5. REZULATI ISTRAŽIVANJA DOSTIGNUTOG STUPNJA RAZVOJA INTERNE REVIZIJE U RH
5.1. DOPRINOS INTERNE REVIZIJE
58
Objektivnost, vještine i znanje internih revizora mogu uvelike pomoći kompaniji u
ostvarenju njezinih ciljeva međutim ocjena rada internih revizora nije nimalo jednostavna.
Postoje različiti indikatori koji se izračunavaju da bi se mjerio rad interne revizije. Međutim svi
ti izračuni ne mogu pokazati stopostotni učinak rada odjela interne revizije niti pojedinog
revizora. Teško je dokazati učinkovitost interne revizije brojkama ili nekim indikatorima ali
uspješnost ispunjenja mjera ili nalazi interne revizije mogu itekako dokazati sposobnost i
učinkovitost interne revizije.
Neki od indikatora koji se koriste u ocjenjivanju interne revizije su:
broj provedenih revizija
omjer provedenih revizija i planiranih revizija
broj definiranih mjera
omjer ispunjenih mjera i definiranih mjera
broj izvanrednih revizija
dužina trajanja revizije
iznos smanjenja troškova na temelju definiranih mjera interne revizije
iznos povećanja prihoda na temelju definiranih mjera interne revizije
broj dana provedenih na edukaciji itd.
Svi ovi pokazatelji mogu služiti da bi se dobio uvid u rad interne revizije ali brojke
dobivene ovim indikatorima ne mogu isključivo suditi o rezultatima uspješnosti interne
revizije.
Indikatori kao što su: broj planirane i provedene revizije, broj definiranih i ispunjenih
mjera te njihovi omjeri ne moraju nužno značiti nešto pozitivno ili negativno. Ukoliko je broj
revizija mali kao i broj mjera ne mora značiti da je interna revizija odradila posao loše ili da
nije dovoljno učinkovita. Rezultat malog broj revizija ili mjera može značiti da u protekloj
godini bilo kompleksnih revizija koje su zahtijevale puno vremena i truda, puno analiza koje je
bilo potrebno odraditi. Broj definiranih mjera također ne može biti pouzdan indikator jer
nemaju sve mjere istu težinu. Mjera može biti definirana za jedan mali segment kao što je
uvođenje nove kontrole za određenu aktivnost a može biti definirana i na način da se cijeli
jedan proces promjeni ili da zahtjeva neku promjenu u organizaciji ili osnivanje neke nove
funkcije što zahtjeva puno više truda, vremena i resursa. S obzirom da uspjeh interne revizije
59
ovisi o vještinama i znanjima internih revizora neki odjeli računaju i broj dana provedenih na
edukaciji kao indikator uspješnosti međutim teško je izračunati u kojoj mjeri učestalost
edukacija vodi ka uspješnijem radu interne revizije.
Svi navedeni indikatori mogu pomoći za dobivanje uvida u rad interne revizije međutim
transparentnija ocjena rada interne revizije dolazi od eksternih revizora, menadžmenta i
revizorskog odbora.
Eksterna revizija provodi periodično testiranje rada interne revizije te ocjenjuje njegovu
kvalitetu. Eksterna revizija radi procjenu usklađenosti sa standardima interne revizije, ocjenjuje
definirane i objavljene zadatke i ovlasti interne revizije, ocjenjuje provođenje procjene rizika,
provođenje kontrola te na kraju korištenje najboljih praksi. Eksterna revizija svoju ocjenu
dostavlja revizorskom odboru i menadžmentu. Menadžment radi procjenu interne revizije
prema definiranim ciljevima kao što je ostvarenje revizorskog programa međutim najvažnije
menadžmentu je koliko je interna revizija doprinijela u njegovom radu i pomogla da kompanija
ostvari svoje ciljeve. Takvu ocjenu teško je točno dati ali navedeni indikatori mogu pomoći u
određivanju uspjeha međutim na menadžment u njegovoj ocjeni interne revizije naviše utječe
njegovo iskustvo sa revizijom. Menadžment ocjenjuje na temelju važnosti nalaza koje mu je
dostavila interna revizije. Ukoliko menadžment ne vidi neku dodatnu vrijednost od revizora
odnosno da njegovi nalazi nisu značajni i da svi nalazi internih revizora su već jako dobro
poznati njegova procjena interne revizije biti će niska. Revizorski odbor također ima značajnu
ulogu u ocjenjivanju rada interne revizije. Oni ne samo da ocjenjuju njihov rad nego moraju i
aktivno sudjelovati u poboljšanju rada interne revizije osiguravajući sve potrebne uvijete za rad
te konstantnim nadziranjem rada interne revizije. Revizorski odbor mora uvijek znati odgovore
na pitanja da li je osigurana kvaliteta interne revizije, koji su rezultati, koje su prednosti i mane
odjela, da li je interna revizija efikasna, koje su glavne mjere uspjeha, kako se rezultati interne
revizije mijenjaju kroz godine te zašto je to tako. Upravo zbog toga što revizorski odbor
konstantno nadzire rad interne revizije spomenuti indikatori te njihove oscilacije najviše njemu
pomažu u ocjeni rada interne revizije.(Swanson, 2007)
Zanimljiva je i teorija od Swansona kako postići izvrsnost u internoj reviziji koju
objašnjava kroz zadatke koje treba odraditi voditelj interne revizije kroz osam koraka.
„Korak 1. Edukacija voditelja interne revizije i svih internih revizora
60
Korak 2. Definirati sve sudionike i korisnike interne revizije; revizorski odbor,
direktore, menadžment, menadžere na radini odjela, dioničare i druge ovisno o specifičnosti
kompanije.
Korak 3. Intenzivno razgovarati sa timom i nalaziti najbolja rješenja (brainstorm).
Dozvoliti timu interne revizije da objasni svoje viđenje, svoje mišljenje o kolektivnim
prednostima i manama. Tim interne revizije treba sam definirati što im je potrebno i kako žele
postati više produktivni i efikasni.
Korak 4. Uključiti sudionike i korisnike interne revizije u predlaganje poboljšanja, da
izraze svoja očekivanja i potrebe; neka izraze što oni vide da interna revizija radi dobro a što
loše.
Korak 5. Kreiraj, distribuiraj i uredi u vidu tablice istraživanje o internoj reviziji i
implementiraj mjere poboljšanja.
Korak 6. Periodično pregledaj svoj napredak i odluči gdje su dodatne promjene i
poboljšanja potrebna.
Korak 7. Nastavi pratiti područja u kojima možeš biti najefikasniji. Objavi svoje
uspjehe i poboljšanja.
Korak 8. Angažiraj eksterne stručnjake za prijevare da nauče interne revizore što trebaju
tražiti i omogućiti im da rade sa revizorima na internim slučajevima da pomognu revizorima
razumjeti što trebaju tražiti i kako se te stvari pokušavaju prikriti u kompaniji. Razmisliti o
angažiranju stručnjaka kada odjelu je potreban smjer“. (Swanson, 2010:5)
5.2. Rezultati istraživanja stupnja razvoja interne revizije te njezinog
doprinosa
Istraživanje o stupnju razvoja interne reviziju u Republici Hrvatskoj te njezinog
doprinosa provedeno je kroz dvije vrste anketa: prva anketa služila je za istraživanje o
procesima interne revizije i kvaliteti rada odnosno mjerenju stupnja razvoja dok je druga anketa
služila za istraživanje o doprinosu interne revizije onako kako to percipiraju druge
organizacijske jedinice u kompaniji.
Anketa koja je istraživala stupanj razvoja interne revizije bila je upućena internim
revizorima u financijskim institucijama (bankama i osiguravajućim društvima), gospodarskim
61
te javnim kompanijama. Anketa je imala za cilj istražiti kako se prate rezultati rada interne
revizije, koje mjere se koriste, da li je rad interne revizije kvalitetan, koliko se interni revizori
educiraju zatim iskustvo internih revizora i poznavanje procesa kompanije. U ovom
istraživanju odazvao se ukupno 19 revizora od ukupno poslanih preko 45 anketa putem e-mail
adrese što pokazuje postotak odaziva od oko 40% posto. Anketa je sadržavala pitanja
zatvorenog tipa sa ponuđenih 2 ili više odgovora
Anketa koja je istraživala doprinos interne revizije bila je upućena raznim
organizacijskih jedinicama u kompaniji da bi se vidjela njihova ocjena rada interne revizije i
njezinog doprinosa. Anketa je istraživala da li interna revizija pruža transparentnost kompaniji,
da li povećava efikasnosti, da li je vidljiva dodatna vrijednost koju daje interna revizija zatim
povećava li interna revizija birokraciju, postoji li samo radi formalnosti te da li su interni
revizori viđeni u kompaniji kao stručnjaci.
5.2.1. Istraživanje o stupanju razvoja interne revizije u Republici Hrvatskoj
Doprinos interne revizije može se mjeriti kroz EVA (Economic value add) potencijal
koji se izračunava tako da se profit kompanije umanji za trošak kapitala. Interna revizija kada
otkrije mogućnosti za povećanje EVA-e izračunava EVA potencijal kako bi prikazala koliko je
doprinijela kompaniji. EVA je napredna mjera za pokazivanje doprinosa kompaniji i prema
uzorku nju koristi 47% revizora. Izračun potencijalnih ušteda te potencijalnih prihoda koristi
manji udio revizora dok u anketi „nešto drugo“ označilo je 42% revizora a najčešće je dodatak
odgovoru bio - ne mjeri se.
EVA potencijal kao mjeru doprinosa interne revizije prema istraživanju najviše koriste
banke i osiguravajuća društva a najmanje javne kompanije (Slika 11).
Slika 11. Analiza mjera za izračun doprinosa interne revizije
62
Istraživanje pokazuje da većina kompanija koristi mjere za izračun doprinosa kompaniji
međutim istraživanje pokazuje i da 90 posto ispitanika ne zna koliki je zapravo doprinos u
odnosu na prihode ili troškove poduzeća (Tablica 4).
Tablica 4. Analiza doprinosa interne revizije u odnosu na ukupne prihode, troškove
poduzeća
Da li je u prošloj ili tekućoj godini ostvarena ušteda kompaniji ili povećanje prihoda kao rezultat ispunjenja mjera koje je definirala interna revizija? Broj odgovora %
Da, veći od 3% svih prihoda, troškova 0 0Da, veći od 1% svih prihoda, troškova 1 5Da, ali nisam sigurna u kojem % prihoda, troškova 1 5Ne znam 17 90
Ukupno 19 100
Implementacijom mjera koje definira interna revizije dolazi do ostvarenja cilja interne
revizije. Mjere interne revizije imaju definiran rok do kada se trebaju ispuniti. U praksi mjere
mogu imati i produženi rok odnosno ispune se nakon definiranog roka. Istraživanje pokazuje da
kod 89 posto ispitanih revizora preko polovice mjera se ispuni u roku (Tablica 5).
Tablica 5. Analiza ispunjenja mjera interne revizije
63
EVA potencijal,
dodana vrijednost;
47%
Iznos potencijalnih
ušteda kompaniji;
16%Iznos potencijalnih prihoda; 5%
Nešto drugo ; 42%
Finacijske institucije;
55%Gospodarstvo;
50%
Javne kompanije;
25%
Koliko je značajno ispunjenje mjera zadanih od interne revizije? Broj odgovora %Ispunjavaju se u roku u više od 70% slučajeva 9 47Ispunjavaju se u roku u više od 50% slučajeva 8 42Ne ispunjavaju se u roku 2 11
Ukupno 19 100
Detaljnija analiza pokazuje da se financijske institucije najuspješnije u ispunjavanju
mjera interne revizije. Kod financijskih institucija prema istraživanju preko polovine svih
zadanih mjera se ispune u definiranom roku (Grafikon 1).
Grafikon 1. Prikaz ispunjenja mjera interne revizije u definiranom roku
Iz prethodno navedenog možemo zaključiti se primjenjuju mjere za doprinos interne
revizije, da se mjere interne revizije uspješno implementiraju međutim pravi doprinos u odnosu
na profit ili prihode i troškove kompanije se uglavnom ne radi. Isto tako vidljivo je da
financijske institucije najviše koriste EVA potencijal kao mjeru doprinosa i imaju najveći
uspjeh u implementiranju mjera interne revizije.
Adekvatnost procesnih koraka u internoj reviziji
Istraživanje o adekvatnosti koraka provedbe interne revizije pokazuje da većina revizora
je odgovorila da su uzorci korišteni u provedbi adekvatni, da je godišnji plan efikasan, da je su
analize i testovi objektivni te da je mogućnost opsega revizije fleksibilan. Međutim, da li je
period provedbe revizije dobro definiran čak 42 posto revizora nije sigurno (Tablica 6).
Tablica 6. Analiza adekvatnosti procesnih koraka interne revizije
Adekvatnost procesnih koraka %Da li uzorci korišteni u testiranju su dovoljno adekvatni u smislu veličine uzorka, pokrivenosti? Da 74Ne 5Nisam siguran/a 21
64
Da li je godišnji plan revizija efikasno planiran?Da 63Ne 11Nisam siguran/a 26Da li su analize i testovi interne revizije dobro dizajnirani da bi prikazali objektivne rezultate? Da 63Ne 5Nisam siguran/a 32Da li su periodi u kojima se revizije provode adekvatno određeni u smislu revizija se provodi u pravo vrijeme?Da 37Ne 21Nisam siguran/a 42
Da li postoji mogućnost proširenja opsega revizije kada se uvidi da je to potrebno?Da 89Ne 0Nisam siguran/a 11
Ukupni rezultati o adekvatnosti procesnih koraka pokazuje da se kod većine ispitanika
procesni koraci interne revizije dobro provode.
Edukacije internih revizora
Provedeno istraživanje pokazuje da 42 posto internih revizora provede godišnje između
3-6 dana na edukaciji dok njih 37 posto provede više od 6 dana. S obzirom da skup internih
revizora koji se održava jednom godišnje u trajanju od tri dana možemo pretpostaviti da većina
revizora odlazi na skup internih revizora te da im to predstavlja godišnju edukaciju (Tablica 7).
Tablica 7. Analiza vremena provedenog na edukacijama
Vrijeme provedeno na edukaciji
Vrste kompanije
Ukupno Financijske institucije Gospodarstvo
Javne kompanije
Manje od 3 dana 27% 25% 0 21%Između 3-6 dana 36% 25% 75% 42%Više od 6 dana 36% 50% 25% 37%
Iz provedenog istraživanja može se zaključiti da najviše dana na edukaciji provedu
interni revizori koji rade u gospodarskim kompanijama a najmanje interni revizori koji rade u
javnim kompanijama.
65
Stručnost internih revizora
Istraživanje pokazuje da čak 84 posto internih revizora ima više od 3 godine
profesionalnog iskustva. Prema istraživanju u javnim kompanijama 100 posto internih revizora
ima preko tri godine radnog iskustva što se podudara sa činjenicom da su javna poduzeća prva
bila obvezatna provoditi internu reviziju. Nadalje, u financijskim institucijama također vrlo
visoki postotak iskustva interne revizije, njih čak 91 posto ima preko 3 godine radnog iskustva
(Tablica 8).
Tablica 8. Analiza prosječnog profesionalnog iskustva internog revizora
Profesionalno iskustvo internog revizora
Vrste kompanije
Ukupno Financijske institucije Gospodarstvo
Javne kompanije
Do 1 godine 0 25% 0 5%Do 3 godine 9% 25% 0 11%Vise od 3 godine 91% 50% 100% 84%
Istraživanje pokazuje da interni revizori poznaju procese unutar kompanije. Većina
ispitanika je odgovorila da interni revizori dolaze iz poslovnih područja te je to razlog
poznavanja procesa ili su upoznali procese tijekom rada. Nitko od ispitanika nije odgovorio da
nemaju dovoljno iskustva o procesima (Grafikon 2).
Grafikon 2. Prikaz poznavanja procesa unutar kompanije
Nadalje vezano uz stroge uvijete zapošljavanja na radnom mjestu internog revizora 68
posto ispitanika je odgovorilo da su strogi uvjeti zapošljavanja (Grafikon 3).
Grafikon 3. Prikaz uvjeta zapošljavanja na mjestu internog revizora
66
Razina formalnosti u internoj reviziji također je ispitana. Većina internih revizora
odgovorila je da postoji dovoljno procedura i pravilnika vezano uz njihov rad (Grafikon 4).
Grafikon 4. Stupanj razine postojanja pravilnika i procedura interne revizije
Nadzor rada interne revizije
Istraživanje pokazuje da su interni revizori ocjenjivani najčešće na godišnjoj razini 63
posto, dok 32 posto internih revizora se ocjenjuje nakon svake provedene revizije a 16 posto
ispitanika tvrdi da se ocjenjivanje provodi samo radi formalnosti (Tablica 9).
Tablica 9. Analiza ocjenjivanja rada internog revizora
Ocjenjivanje rada interne revizije
Vrste kompanije
Ukupno Financijske institucije Gospodarstvo
Javne kompanije
Nakon svake provedene revizije 18% 25% 50% 32%Na godišnjoj razini 64% 50% 50% 63%Ocjenjivanje je samo formalnost 18% 25% 0 16%
Nadzor od strane menadžmenta i revizorskog odbora prema istraživanju provodi se
adekvatno kod 84 posto ispitanika (Grafikon 5).
Grafikon 5. Nadzor interne revizije od strane menadžmenta i revizorskog odbora
67
5.2.2. Istraživanje o doprinosu interne revizije sa aspekta drugih organizacijskih
jedinica u kompaniji
Istraživanje percepcije rada interne revizije u kompaniji prema viđenju drugih
organizacijskih jedinica provedeno je na menadžment razini i na razini pojedinih
organizacijskih jedinica.
Povećanje transparentnosti i efikasnosti u kompaniji
Istraživanje da li organizacijske jedinice u kompaniji vide internu reviziju kao korisnu
86 posto ispitanika odgovorilo je da internu reviziju vidi kao jako korisnu ili korisnu dok je 14
posto ispitanika odgovorilo da je interna revizija možda korisna. Niti jedan ispitanik nije
odgovorio da interna revizija nije korisna.
Tablica 10. Analiza korisnosti interne revizije u kompaniji
Smatrate li internu reviziju korisnom u svojoj kompaniji?
Prodaja i Marketing Nabava Financije IT
Ljudski resursi
Ostala područja Ukupno
Jako korisnom 29% 33% 23% 20% 0 25% 23%Korisnom 71% 67% 54% 40% 100% 75% 63%Možda 0 0 23% 40% 0 0 14%Ne 0 0 0 0 0 0 0Nikako ne 0 0 0 0 0 0 0
Istraživanje o povećanju efikasnosti i transparentnosti putem rada interne revizije
68
POPIS SLIKA
Slika 1. Odnos interne revizije i revizorskog odbora
Slika 2. Najznačajniji čimbenici koji utječu na usvojeni pristup obavljanja interne revizije
Slika 3. Odnos profesionalne neovisnosti i definiranih uputa
Slika 4: Procjena rizika i upravljanje rizicima
Slika 5. Struktura operativnih rizika
Slika 6. Primjer dokumenta plana revizije
Slika 7. Primjer plana pojedinačne revizije
Slika 8. Primjer dokumenta opsega revizije
Slika 9. Primjer strukture intervjua
Slika 10. Primjer izgleda revizorskog izvještaja
Slika 11. Analiza mjera za izračun doprinosa interne revizije
POPIS TABLICA
Tablica 1. Primjer procjene rizika
Tablica 2. Definiranje kritičnih procesa
Tablica 3. Definiranje revizije za narednu godinu
Tablica 4. Doprinos interne revizije u odnosu na ukupne prihode, troškove poduzeća
Tablica 5. Analiza ispunjenja mjera interne revizije
Tablica 6. Analiza adekvatnosti procesnih koraka interne revizije
Tablica 7. Analiza vremena provedenog na edukacijama
Tablica 8. Analiza prosječnog profesionalnog iskustva internog revizora
Tablica 9. Analiza ocjenjivanja rada internog revizora
69
POPIS GRAFIKONA
Grafikon 1. Prikaz ispunjenja mjera interne revizije u definiranom roku
Grafikon 2. Prikaz poznavanja procesa unutar kompanije
Grafikon 3. Prikaz uvjeta zapošljavanja na mjestu internog revizora
Grafikon 4. Stupanj razine postojanja pravilnika i procedura interne revizije
Abhijit Barua, Dasaratha V Rama, Vineeta Sharma, “Audit committee characteristic and
investment in internal auditing” Journal of Accounting and public policy, 2010.
Altamuro Jennifer, Beatty Anne, “How does internal control regulation affect financial
reporting”, Journal of Accounting and economics, 2010.
Arel, Barbara, “The influence of litigation risk and internal audit resource on reliance
decisions”, Advances in Accounting, incorporating Advances IN International Accounting,
2010.
Arnold Schneider,“ Analyisis of professional standards and research findings to develop
decision aids for reliance on internal auditing“, Research in Accounting regulations 2010
Balham, Soltani, “Auditing: An international approach”, Prentice Hall, 2007.
Carolyin Strand Norman, Anna M. Rose, Jacob M. Rose, “Internal auditing reporting lines,
fraud risk decomposition and assessment of fraud risk” Accounting, Organizations and
Society, 2010.
Chambers, A. D., Selim, G. M i Vinten, G. Internal Auditing. London: Pitman Publishing,
1993.
Daniel Rup, Lino Guzella, “Adaptive internal model control with application to fueling control
”, Control Engineering practice, 2010.
Ho, Sarah, Hutchison, Marion, “Internal audit department characteristic/activities and audit
fees: Some evidence from Hong Kong firms” , Journal of International Accounting, Auditing
and Taxation, 2010
Hrvatska zajednica računovođa i financijskih djelatnika, “Interna revizija i kontrola”, 2003
Hrvatski institut internih revizora, “Interna revizija i kontrola”, 2008.
Hrvatski institut internih revizora, “Interna revizija i kontrola”, 2009.
Hrvatski institut internih revizora, “Interna revizija i kontrola”, 2010.
Hrvatski institut internih revizora „Međunarodni okvir profesionalnog djelovanja“
70
Hyo-Jeog Kim, Mannino Michael, Robert J. Nieschwietzt, “Information technology acceptance
in the internal audit profession: Impact of technology features and complexity” International
Journal of Accounting informational systems, 2009
European Parliament and Council of European Union, “Directive on Statutory Audits of Annual
Accounts and Consolidated Accounts”, 2006.
Jiang Wei, Herz Rupley Kathleen, Wu Jia, “Internal control deficiencies and the issuancee of
going concern options”, Research in Accounting regulation, 2010.
Mei Feng, Chain Li, Saraf McVay, “Internal control and management guidance”, Journal of
Accounting and economics, 2009.
Pickett, Spencer, “The essential handbook of internal auditing”, John Wiley and Sons, 2003.
Pickett, Spencer, “Auditing the risk management process”, John Wiley and Sons, 2005.
Rittenberg Larry, Covaleski Mark A., “Internalization versus Externalization of internal audit
function: an examination of professional and organizational imperatives”, Accounting
organization and society, 2010.
Ritenberg, L. E. i Schwieger, B. J. Auditing Concepts for a Changing Environment. Orlando,
Florida, Harcourt College Publisher, 2000.
Sarens Gerit, de Belde Ignace, Everaert Patricia, “Internal audit: A comfort provider to the
Audit Committee”, The British Accounting review, 2009.
Sawywer, Lawrence B. and Dittenhofer, Mortimer A., Sawyers Internal Audititng, 4th edition,
Florida: Institute of Internal Auditors
Schneider Arnold, Church K. Brian, “The effect of auditors internal control opinions on loan
decisions”, Journal of Accounting and public policy, 2008.
Slavica Štimac, „Interna revizija u funkciji povećanja učinkovitosti upravljanja rizicima u
poduzeću“, Rijeka 2012
Stoel M. Dale, Muhanna A.Waleed, “IT internal control weakness and firm performance: An
organizational liability lens”, International Journal of Accounting informational systems,
2011.
Swanson Dan, „Swanson on Internal Auditing: Raising the Bar“, IT Governance publishing,
2010.
The institute of Internal Auditors „The professional Practices Framework“ The institute of
Internal Auditors, 2007
Tušek, Boris, Žager, Lajoš “Revizija” HZRIFD, 2008.
71
Yang Zhang, Jian Zhou, Nan Zhou, “Audit committee quality, auditor independence and
internal control weaknesses”, Journal of Accounting and economics, 2009.
72