POJMOVNIK interne revizije
Sektor za internu reviziju
VIZIJA INTERNE REVIZIJE: Sigurnost i pouzdanost poslovnog sustva HEP grupe i sustava internih kontrola, pružanje pouzdanih informacija Upravi HEP d.d. i menadžmentu te doprinos kvalitetnijem upravljanju rizicima, poslovanju i procesu upravljanja.
MISIJA INTERNE REVIZIJE: Interna revizija je poslovna funkcija HEP d.d. koja svojim radom i rezultatima pridonosi unapređenju poslovanja i razvoju te procesu upravljanja, posebno u dijelu menadžerske funkcije nadzora nad poslovanjem HEP grupe.
1
PREDGOVOR U pripremi i izradi Pojmovnika interne revizije korišteni su stručni pojmovi i izrazi iz područja interne revizije koje su definirale strukovne organizacije internih revizora. Također su korišteni stručni pojmovi i izrazi iz komplementarnih stručnih disciplina: iz područja korporativnog upravljanja, revizije informacijskih sustava, upravljanja rizicima, računovodstva, financija, informatike i sl. koje su definirale strukovne organizacije. Isto tako, korišteni su svi drugi raspoloživi izvori s dostupnim tumačenjima objavljenim u raznim knjigama i priručnicima te na internetu o internoj reviziji, internim kontrolama, sustavu internih kontrola i sl. Pojmovi se razmatraju u kontekstu interne revizije i komplementarnih stručnih disciplina i funkcija iz područja procesa upravljanja: planiranje, odlučivanje, organiziranje, vođenje, upravljanje ljudskim potencijalima, nadzor ili kontrola itd. Pojmovnik je proizašao iz potrebe internih revizora za usvajanjem i primjenom novih znanja, stručnih disciplina, vještina, informacija i sl. potrebnih u radu interne revizije. On je namijenjen prvenstveno stručnim radnicima HEP grupe, koji trebaju imati stručna znanja iz područja interne revizije. Pojmovnik je potreban ne samo internim revizorima, već može biti interesantan i drugim strukama i zvanjima, npr. inženjerima, ekonomistima, pravnicima, zatim informatičarima, računovođama, planerima, analitičarima i drugim struč-
2
3
nim osobama koje su zadužene za uspostavljanje i djelovanje sustava internih kontrola, upravljanje rizicima te koje sudjeluju ili surađuju u procesu provođenja interne revizije, kao članovi tima ili stručni radnici revidiranog područja itd. Pojmovnik je ujedno i rezultat rada i aktivnosti Sektora na uspostavljanju i razvoju funkcije interne revizije u HEP grupi u proteklih desetak godina, sudjelovanja na stručnim skupovima, izradi stručnih dokumenata interne revizije i stručnih materijala za potrebe Sektora, edukaciji stručnih radnika HEP grupe i drugih aktivnosti. Prilikom izrade Pojmovnika korišteni su uobičajeni hrvatski pojmovi i izrazi te inačice iz naprijed navedenih područja, koliko je to bilo moguće. Tamo gdje to nije bilo moguće, korišteni su engleski pojmovi i izrazi te skraćenice kojima su dani odgovarajući hrvatski prijevodi. Ovom prilikom se zahvaljujemo svim kolegicama i kolegama koji su dali svoj stručni doprinos u izradi ovog Pojmovnika. Ujedno svim korisnicima Pojmovnika unaprijed se zahvaljujemo na sugestijama, preporukama i prijedlozima kako bi ih mogli koristiti u svom radu.
DIREKTOR SEKTORA
mr. Stanko Tokić, dipl. oec.
4
5
POJMOVNIK
4 E’s, engl. Economic, Effective, Efficient, Equity “4E” (ekonomičnost, djelotvornost, učinkovitost poslovanja te kapital), četiri kriterija za ocjenjivanje poštivanja nacionalnih i međunarodnih zakona, propisa, direktiva i preporuka EU, standarda, smjernica, kodeksa i sl.
A Ad hoc interne revizije ili kontrole, lat. Ad hoc, provode se bez najave po nalogu uprave ili menadžmenta, ovisno o objektu i predmetu revizije ili kontrole i internom aktu koji regulira ovo područje. Ad hoc revizijom ili kontrolom menadžment želi dobiti nepristranu i neovisnu informaciju o poslovanju i stanju revidiranog ili kontroliranog područja. To se može odnositi na primjenu zakona, propisa i akata, ostvarivanje planova i programa, primjenu utvrđenih procesa i postupaka itd. Ova aktivnost se ne planira, nego se provodi prema potrebi.
AIRMIC i ALARM, engl. The Association of Insurance and Risk Managers i The National Forum for Risk Management in the Public Sector, strukovne organizacije za upravljanje rizicima.
6
Aktivnost interne revizije, engl. Internal Audit Activity, obuhvaća sve aktivnosti interne revizije kojima se pružaju neovisno i objektivno jamstvo te konzultantske usluge u svrhu dodane vrijednosti i poboljšanja poslovanja. Aktivnosti interne revizije trebaju pomoći u ostvarivanju ciljeva i zadataka poslovne politike te provođenju procesa interne revizije u skladu sa standardima i aktima. Aktivnosti obuhvaćaju ocjenjivanje i poboljšavanje procesa upravljanja, sustava internih kontrola, upravljanja rizicima itd.
Aktivnosti/djelatnosti koje mogu biti revidirane, engl. Audit Activity, sve aktivnosti, sustavi, procedure i postupci, poslovne funkcije, organizacijske jedinice i sl. u kojima se može provoditi revizija i oni su objekt revizije. To mogu biti profitni centri i investicijski centri, glavna knjiga i analitičke evidencije, mjesta troška, informacijski sustavi, određeni ugovori, planovi i programi, organizacijske jedinice i poslovne funkcije kao što su nabava, prodaja, proizvodnja, financije, računovodstvo, IT, ljudski potencijali, marketing, razni poslovni procesi itd. Zatim to mogu biti razne informacije, financijske transakcije, poslovne i financijske aktivnosti u prodaji i naplati, nabavi, plaćanja, zalihe, troškovno i upravljačko računovodstvo, riznica, obračun plaća, imovina, financijski izvještaji i financijsko izvještavanje, zakoni, propisi i akti itd.
7
Aktivnosti i zadaci prije terenskog rada, engl. Pre Field Work, obuhvaćaju prikupljanje informacija i dokumentacije, najavu provođenja revizije (slanje Odluke o provođenju interne revizije i komunikaciju s menadžmentom revidiranog područja), razgovor sa stručnim radnicima iz područja provođenja revizije, definiranje nacrta zadatka, plana i programa rada revizije, terminskog plana, izradu nacrta zadatka provođenja revizije, svrhe, opsega, ciljeva i zadataka revizije, izradu testova i radne dokumentacije internog revizora, pismenu komunikaciju s korisnikom izvješća i menadžmentom revidiranog područja te ostale aktivnosti potrebne za pripremu provođenja terenskog rada tima.
Aktivnosti i zadaci za vrijeme terenskog rada, engl. Field Work, počinju uvodnim sastankom s menadžmentom revidiranog područja, nastavljaju se ispitivanjem informacija provođenjem testova, pregledavanjem djelovanja sustava internih kontrola i kontrolnih postupaka, načina procjenjivanja rizika i upravljanja rizicima te prikupljanjem dokaza i definiranjem nalaza. Tijekom terenskog rada interni revizori uspostavljaju neposrednu komunikaciju s korisnikom i menadžmentom revidiranog područja, organiziraju sastanke i razmjenjuju potrebne informacije, po potrebi izvještavaju o realizaciji plana revizije, možebitnim problemima u provođenju. Odgovorni revizor nakon završetka terenskog rada organizira završni sastanak s
8
menadžmentom revidiranog područja na kojem se prezentiraju rezultati revizije – relevantni nalazi i prijedlog dogovorenih aktivnosti.
Aktivnosti i zadaci poslije terenskog rada, engl. After Field Work, pregledavanje i selektiranje radne dokumentacije, odlaganje trajne i potrebne dokumentacije u Registar/Mapu A i B, pisanje nacrta izvješća, usklađivanje glavnih nalaza revizije, komunikacija s korisnikom izvješća, prezentacija konačnog izvješća i definiranje dogovorenih aktivnosti, izrada plana o praćenju provođenja dogovorenih aktivnosti, praćenje i izvješćivanje o njihovom provođenju i sl.
Američki institut ovlaštenih javnih računovođa, engl. American Institute of Certified Public Accountants – AICPA, udruženje ovlaštenih javnih računovođa na području računovodstva i revizije u SAD-u. Ciljevi i zadaci udruženja su unapređivanje računovodstvene profesije te donošenje općeprihvaćenih računovodstvenih načela (GAAP) i računovodstvenih standarda. Udruženje provodi stručno usavršavanje računovođa i revizora i njihovo certificiranje u ovlaštene javne računovođe (CPA). Članovi moraju udovoljavati propisanim etičkim i revizorskim normama te poznavati propise financijskog računovodstva koje donosi Odbor za financijsko računovodstvo (FASB).
9
Analitički postupci, engl. Analytical Procedures, procesi ispitivanja i procjene informacija pomoću kojih se dolazi do potrebnih procjena informacija i poslovanja. Oni su važan dio aktivnosti interne revizije.
Analitički revizijski postupci, engl. Analitical Auditing Procedures, proučavanjem i usporedbom odnosa financijskih i nefinancijskih podataka provode se analitički revizijski postupci. Služe revizorima da na učinkovit i svrsishodan način procijene neki podatak ili informaciju. Interni revizori primjenjuju različite analitičke revizorske postupke, ovisno o opsegu revizije. Analitički revizijski postupci se provode korištenjem informacija koje se generiraju u informacijskom sustavu, prikupljaju iz raznih dokumenata unutar poduzeća ili u poslovnom okruženju, strukovnim udrugama ili na drugi način. Za provođenje analitičkih postupaka interni revizori koriste, prije svega, poslovna izvješća, analize poslovanja, izvješća o realizaciji programa i projekata, kao i druge informacije i dokumente koji mogu poslužiti za procjenu informacija i poslovanja objekta revizije. Revizori mogu koristiti i rezultate provedenih revizija, trajnu dokumentaciju te rezultate provedenog internog i eksternog nadzora poslovanja svih vrsta.
10
Analiza pokazatelja, engl. Ratio Analysis, studija financijskog stanja i uspješnosti uz pomoć pokazatelja izvedenih iz financijskih izvješća ili iz drugih financijskih ili nefinancijskih informacija i podataka.
Analiza regresije, engl. Regression Analysis, matematički postupak koji se koristi za utvrđivanje i mjerenje predvidljivih odnosa između jedne varijable (zavisna varijabla) i jedne ili više varijabli (nezavisna varijabla).
Aplikacijske kontrole, engl. Application Controls, horizontalne kontrole, što znači da prate protok podataka kroz informacijski sustav. U aplikacijske kontrole se ubrajaju kontrole unosa podataka, kontrole pristupa sustavu, kontrole obrade, kontrole izlaznih informacija, backup i recovery kontrole i kontrole prijenosa podataka.
ASDA, engl. Audit Support Database Application, revizijski računalni program za upravljanje revizijom. ASDA služi internim revizorima kao informatička podrška u radu i cjelokupnom procesu provođenja revizije. Pomoću ASDA-e revizori mogu pripremiti, organizirati i provoditi reviziju te čuvati radnu dokumentaciju u elektroničkom obliku.
11
Autorizacija, engl. Authorisation, provjeravanje određenih informacija, podataka ili dokumenata. Autorizacija se upućuje ovlaštenom organu, tijelu ili funkciji na potvrđivanje. Ona se može odnositi na ovjeravanje poslovnih događaja, salda, transakcija, ugovora i sl. Ona ponekad uključuje pokretanje ili davanje dozvole za obavljanje određene aktivnosti ili transakcije.
12
13
B Benchmarking, proces uspoređivanja i utvrđivanja “najbolje prakse” na temelju postavljenih standarda, normi, planskih ili referentnih veličina i sl. Interni revizori često koriste benchmarking u provođenju interne revizije, poglavito u reviziji poslovanja te u drugim revizijama ovisno o objektu i predmetu interne revizije.
Balanced scorecard, skup instrumenata koji daju jednostavan i sažet pregled stanja u poduzeću i odgovore na pitanja gdje se ono nalazi i kamo treba ići. Revizorima daje korisne informacije u pripremnoj fazi procesa provođenja interne revizije i u fazi ispitivanja informacija. Referentne veličine i informacije koje pruža Balanced scorecard interni revizori mogu koristiti kao mjerila i kriterije za ocjenjivanje poslovanja.
14
15
C CAATT’s, engl. Computer Assist Audit Tool and Technics, računalno podržani revizijski alati i tehnike, napravljeni isključivo kao podrška revizijskom procesu. CAATT’s omogućuju automatizaciju cijelog postupka revizije od planiranja, preko vođenja dokumentacije u elektronskom obliku do analize rizika i izvještavanja. Također pomažu pri procjeni kontrola tako da se pomoću njih rade razne simulacije kako bi se vidjelo jesu li kontrole adekvatne.
CADBURY, Odbor o financijskim aspektima korporacijskog upravljanja. Ustanovljen je 1991. g. od strane Vijeća za financijsko izvješćivanje Velike Britanije, londonske burze i britanskih računovođa kojima je predsjedao Sir Adrian Cadbury i izradio izvješće poznato pod nazivom Cadbury izvješće.
CBT, engl. Computer Based Training, osnovni program osposobljavanja internih revizora u području IT. Certificiranje internih revizora provodi IIA.
CCSA, engl. Certification in Control Self-Assessment, certifikat i program osposobljavanja internih revizora u području samoprocjenjivanja kontrolnog okvira. Certificiranje internih revizora provodi IIA.
16
CFSA, engl. Certified Financial Services Auditor, ovlašteni interni revizor u području pružanja financijskih usluga.
CGAP, engl. Certified Government Auditing Professional, ovlašteni interni revizor za područje javnog sektora i proračunskih korisnika.
CIA, engl. Certified Internal Auditor, certifikat i program osposobljavanja internih revizora. Certificiranje provodi IIA, a u budućnosti HIIR.
Ciljevi, engl. Goals, pojedinačne svrhe organizacije ili sustava, a mogu se definirati kao svrhe i ciljevi poslovanja ili programske svrhe i ciljevi. To mogu biti standardi poslovanja, razine provedbe, postavljeni zadaci ili očekivani rezultati. Ciljevi također mogu biti (engl. Objectives) opći prikaz onoga što organizacija želi ispuniti.
Ciljevi interne revizije, engl. Audit Goals, određuju se prilikom provođenja svake interne revizije. To su područja provođenja interne revizije u kojima će se fokusirati ispitivanje informacija ili poslovanja objekta i predmeta revizije. Ciljevi interne revizije se utvrđuju na temelju procjene poslovnih rizika, kontrolnog okvira i rizika kontrole te upravljanja njima. Postupak utvrđivanja ciljeva dio je
17
aktivnosti i zadataka internih revizora prije terenskog rada, a počinje nakon definiranja nacrta zadatka revizije. Zadatak internih revizora je utvrditi značajne ciljeve revizije. Glavni cilj interne revizije je poslovanje, što je ujedno i objekt revizije. Cilj može biti poslovanje pojedine organizacijske jedinice, poslovne funkcije, poslovni proces, regulatorni okvir, program, projekt, nekoliko grupa aktivnosti, postupaka, faza i sl. Glavni cilj revizije treba korespondirati s predmetom i objektom revizije. Odgovorni revizor izrađuje popis značajnih aktivnosti revizije i radi procjenu poslovnih rizika po pojedinim područjima te time utvrđuje značajna područja koja će biti u fokusu provođenja revizije, odnosno područja koja će biti ciljevi revizije. Za svaki od utvrđenih ciljeva odgovorni revizor provodi procjenjivanje rizika s članovima tima. Ciljevi revizije su dio glavnog cilja, a predstavljaju značajne poslovne aktivnosti koje bi trebale biti revidirane na temelju procijenjenih poslovnih rizika. Već u fazi pripreme revizije odgovorni revizor utvrđuje značajna područja koja trebaju biti predmet i objekt revizije. Odgovorni revizor može utvrditi desetak značajnih poslovnih aktivnosti, ali je za potrebe provođenja revizije dovoljno utvrditi tri do četiri cilja revizije. To stoga što ne zahtijevaju sve aktivnosti provođenje revizije s obzirom na procjenu rizika i načelo ekonomičnosti. Svaki cilj se numerira kako bi se lakše sistematizirali te na
18
temelju njih utvrđivali podciljevi revizije. Podciljevi ili detaljni ciljevi su dio cilja revizije, a utvrđuju se, prema istom načelu kao i ciljevi revizije – na temelju procijene poslovnih rizika. Za svaki pojedini cilj interne revizije potrebno je utvrditi dovoljan broj podciljeva interne revizije. Svi podciljevi se numeriraju prema ciljevima revizije, kako bi se olakšao način njihovog povezivanja s revizijskim testovima, dokazima i nalazima revizije.
CISA, engl. Certified Information Systems Auditor, ovlašteni revizor informacijskih sustava. Certifikat se stječe nakon što osoba uspješno položi ISACA CISA ispit na engleskom jeziku. Preduvjet za stjecanje ISACA CISA certifikata je najmanje pet godina radnog iskustva na poslovima zaštite, revizije, kontrole i sigurnosti informacijskih sustava.
COBIT, engl. Control Objectives for Information Related Technology, politike, procedure, prakse i organizacijske strukture osmišljene su kako bi pružile razumno jamstvo da će se poslovni ciljevi postići te da će se neželjeni događaji spriječiti, utvrditi i ispraviti. Kontrolni ciljevi za informatičku tehnologiju, čine skup kontrolnih ciljeva za IT koje je 1996. g. objavio ISACF (Information Systems Audit and Control Foundation (ISACF), preimenovan u IT Governance Institute (ITGI)).
19
CoCo, engl. Criteria of Control, kriteriji kontrole koje je Kanadski institut ovlaštenih računovođa objavio 1995. g.
COSO, engl. Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission, Odbor sponzorskih organizacija (Committee of Sponsoring Organizations) povjerenstva Treadway je 1992. g. izradio izvješće “Interna kontrola – cjeloviti okvir”, koji je poznat pod nazivom “COSO izvješće”.
COSO Model, engl. Internal Control – Integrated Framework, integrirani model za uspostavljanje i procjenjivanje djelotvornosti sustava internih kontrola i ispitivanje djelovanja uspostavljenih internih kontrola. Model se sastoji od pet elemenata: kontrolno okruženje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikacije te praćenje i korektivne akcije.
CPE, engl. Continuing Professional Education, kontinuirana profesionalna edukacija revizora.
20
21
D Detektivna kontrola, engl. Detective Control, svaka radnja poduzeta u svrhu otkrivanja i ispravljanja nepoželjnih događaja do kojih je već došlo.
Dijagram tijeka, engl. Flowchart, grafički prikaz tijeka aktivnosti u poslovnom sustavu, procesa, postupaka, operacija, funkcija ili aktivnosti. Dijagram tijeka je dio radne dokumentacije internog revizora i način za provjeravanje, ispitivanje i utvrđivanje poslovnih procesa, postupaka, dokumenata i sl. Dijagram se može izrađivati i u elektroničkom obliku.
Dioničko društvo, engl. Shareholders Company, trgovačko društvo u kojem članovi (dioničari) sudjeluju sa svojim ulozima u temeljnom kapitalu društva podijeljenom na dionice. Interna revizija se uspostavlja na razini dioničkog društva kao pomoć menadžmentu, upravi i nadzornom odboru u izvršavanju njihovih zadataka nadzora / kontrole poslovanja. Status i položaj interne revizije u organizacijskoj strukturi mora biti takav da osigurava neovisnost, objektivnost i stručnost interne revizije i revizora. Interna revizija se obično organizira kao štabna funkcija uprave i nadzornog odbora te odbora za reviziju. Interna revizija provodi revizije poslovanja dioničkog društva i trgovačkih društava u njegovom vlasništvu.
22
Direktivna kontrola, engl. Directive Controls, radnje poduzete da se omogući i potakne neki poželjni događaj.
Direktor/Rukovoditelj interne revizije, engl. Manager/Chief Internal Auditor, najviši položaj u organizacijskoj jedinici interne revizije. Pojam uključuje i ostale nazive, na primjer direktor interne revizije, glavni interni revizor, voditelj interne revizije i sl. Ako internu reviziju obavljaju vanjski pružatelji usluga, voditelj interne revizije je osoba odgovorna za nadgledanje provedbe ugovora o pružanju usluga i osiguranju kvalitete cjelokupne aktivnosti, izvještavanje višeg menadžmenta i odbora o aktivnostima unutarnje revizije te praćenje provođenja rezultata rada interne revizije.
Dobivanje prave vrijednosti za uloženi novac, engl. Value for Money, jedan od kriterija prilikom provođenja interne revizije kojim se procjenjuje isplativost uloženih financijskih sredstava u odnosu na korist od uloženih sredstava.
Dodana vrijednosti, engl. Added Value, vrijednost „outputa“ umanjena za vrijednost „inputa“. U procesu provođenja interne revizije, revizor prikupljanja podatke koji mu pomažu u razumijevanju i procjeni rizika pa stječe značajan uvid u poslovanje organizacije i mogućnosti njegova poboljšanja. Na taj način revizor kroz davanje specijalističkih savjeta, pisanu komunikaciju ili sl. komunicira s me-
23
nađmentom poduzeća i daje prijedloge za unapređenje poslovnih procesa, čime dodaje vrijednost poduzeću.
Dogovorene aktivnosti, engl. Agreed Actions, navode se na kraju svakog izvješća, s rokovima i navedenim odgovornim menadžmentom za njihovo provođenje. Optimalno je navesti najviše pet-šest dogovorenih aktivnosti. Prilikom definiranja dogovorenih aktivnosti interni revizori se moraju fokusirati na najznačajnije nalaze. Praćenje dogovorenih aktivnosti je proces kojim interna revizija utvrđuje je li menadžment revidiranog područja poduzeo primjerene, učinkovite i pravovremene mjere i aktivnosti.
Društvo s ograničenom odgovornošću (d.o.o), engl. Limited Liability Company, trgovačko društvo u koje jedna ili više pravnih ili fizičkih osoba ulažu temeljne uloge s kojima sudjeluju u unaprijed dogovorenom temeljnom kapitalu. Društvo s ograničenom odgovornošću može biti i jedno od društava kćeri matičnog trgovačkog društva (HEP d.d.). U tom je slučaju društvo s ograničenom odgovornošću ovisno trgovačko društvo. Interna revizija se obično organizira na razini matičnog društva (HEP d.d.), a provodi revizije poslovanja u svim ovisnim trgovačkim društvima.
Državna revizija, engl. Government Auditing, provodi reviziju državnog proračuna i korisnika državnog proračuna,
24
proračuna lokalnih jedinica, pravnih osoba koje se djelomice ili u cijelosti financiraju iz proračuna, javnih poduzeća i drugih pravnih osoba u većinskom vlasništvu RH ili lokalnih jedinica. Provodi se u skladu sa standardima Međunarodne organizacije vrhovnih revizijskih institucija (INTOSAI revizijski standardi) i kodeksom profesionalne etike državnih revizora, a sve u ime i za račun države. Reviziju provode ovlašteni državni revizori.
Državni inspektorat Republike Hrvatske, državno tijelo koje vrši sustavno provođenje nadzora nad legalitetom rada pravnih i fizičkih osoba u nizu proizvodnih i uslužnih područja koja su pravno uređena s mnoštvom propisa i provedbenih akata.
Državni ured za reviziju, engl. The State Audit Office, institucija koja se bavi državnom revizijom u Republici Hrvatskoj. Ured je osnovan 1993. sa sjedištem u Zagrebu i područnim uredima u županijskim centrima. Državnim uredom rukovodi glavni državni revizor, kojeg imenuje Hrvatski sabor.
Dugoročni ili strateški plan interne revizije, engl. Long Term Internal Audit Plan, prema Standardima izrađuje se za trogodišnje ili petogodišnje razdoblje. Prilikom izrade plana mora se voditi računa o viziji, misiji, strategiji, ciljevima i zadacima poduzeća u narednom razdo-
25
blju, odnosno korespondirati s ciljevima koje je u planovima utvrdio menadžment. U njemu se definiraju ciljevi, ovlasti i odgovornosti interne revizije, etička načela, položaj interne revizije u organizacijskoj strukturi, način ostvarivanja ciljeva interne revizije, udovoljavanje zahtjevima uprave i menadžmenta, razvoj interne revizije, angažiranje internih revizora, edukacija i osposobljavanje revizora, razvijanje stručnih pretpostavki za rad revizora (internih akata, priručnika, metodologija, smjernica, informatičkih alata i programa, primjera radne dokumentacije), suradnja s internim i eksternim oblicima internog nadzora i sl.
Dužna profesionalna pažnja, engl. Due Professional Care, pravila struke koja zahtijevaju primjenu takve pažnje i stručnosti koja se očekuje od razumnog i kompetentnog internog revizora u istim ili sličnim okolnostima. Pravila struke se primjenjuju kad se interne revizije provode u skladu sa Standardima interne revizije. Primjena pravila struke zahtijevaju: neovisnost internih revizora o aktivnostima koje su predmet njihove revizije, da interne revizije provode osobe koje zajedno posjeduju potrebno znanje, vještine i disciplinu za pravilno vođenje revizije, da se posao revizije planira i nadzire, da su revizijska izvješća objektivna, jasna, koncizna, konstruktivna i podnesena na vrijeme i da revizori prate akcije nakon izvješćivanja o nalazima revizije kako bi utvrdili jesu li poduzete adekvatne mjere.
26
27
E ECIIA, engl. The European Confederation of Institutes of Internal Auditing (ECIIA), Europska konfederacija instituta internih revizora. To je strukovna udruga više od 30 nacionalnih instituta internih revizora iz Europe i šire. Ciljevi ECIIA-e su pomoći u razvoju interne revizije i internih kontrola u EU i članicama. ECIIA promovira primjenu Standarda interne revizije i Etičkog kodeksa internih revizora IIA u svim aktivnostima interne revizije u javnom i privatnom sektoru.
Efektivna kontrola, engl. Effective Control, učinkovita kontrola postoji ako uprava i menadžment usmjeravaju sustave internih kontrola na takav način da se dobiju dovoljna jamstva da će svrha i ciljevi biti postignuti.
Efikasna provedba, engl. Efficient Performance, interna revizija je efikasna i uspješna ako ispunjava ciljeve te ako točno i pravodobno izvršava svoje programe uz minimalne troškove.
Ekonomičnost izvođenja, engl. Economical Performance, jedan je od značajnih zadataka interne revizije. Ekonomičnost provedbe revizije se utvrđuje s obzirom na definiranu svrhu i ciljeve revizije i u odnosu na troškove revizije i rizike.
28
Eksterni nadzor, engl. External Supervision, čine sve vrste i oblici nadzora koje u organizaciji obavljaju institucije i stručni radnici koji nisu zaposleni u organizaciji. To su eksterna revizija, državna revizija, državni inspektorat i druge inspekcije, porezna uprava, financijska policija, razne druge vrste eksterne kontrole.
ERM, engl. Enterprise Risk Management Integrated Framework (ERM), definiran je 2004. g. kao model za upravljanje rizicima. U odnosu na COSO Model iz 1998. g., COSO ERM definira proces upravljanja rizicima i zadatke koje provode uprava, menadžment i osoblje, a odnose se na način definiranja strategije i provođenje procesa upravljanja na svim razinama, koje prožimaju sve aktivnosti poduzeća. COSO ERM je definirao zajedničke elemente pružajući jasne smjernice i upute za upravljanje rizicima. Model obuhvaća upravljanje rizicima razmatranjem značajnih elemenata koji zajedno čine okvir za upravljanje. To su ciljevi (strateški i operativni ciljevi te izvješćivanje i usklađivanje njihova ostvarivanja) i razine upravljanja (na razini poduzeća, divizija/sektora, poslovnih jedinica ili podružnica) te osam međusobno povezanih komponenti (unutarnje okruženje, postavljanje ciljeva, identifikacija događaja, procjena rizika, odgovor na rizik, aktivnosti kontrole, informiranje i komunikacija i monitoring/promatranje).
29
Etički kodeks internih revizora, engl. Code of Ethics, Instituta internih revizora (IIA) utvrđuje standarde ponašanja internih revizora odnosno članova kako bi djelotvorno ispunili svoje odgovornosti. Etički kodeks traži visoke standarde poštenja, objektivnosti, marljivosti i lojalnosti. Svrha etičkog kodeksa je promovirati etičku kulturu na razini cijele profesije interne revizije. Etički kodeks je nužan za profesiju interne revizije koja je utemeljena na povjerenju u objektivno jamstvo u pogledu rizika, kontrole i vođenja. Etički kodeks se podjednako odnosi na pojedince kao i na subjekte koji pružaju usluge interne revizije.
30
31
F Financijska policija, upravna organizacija u sastavu Ministarstva financija koja obavlja poslove financijskog nadzora zakonitosti, pravilnosti i provodobnosti obračuna, prijava i uplata proračunskih prihoda i naknada propisanih posebnim zakonom.
Formalni interni pregledi, engl. Formal Internal Review, način povremenog samoprocjenjivanja rada interne revizije kojim se ocjenjuje kvaliteta provedenih revizijskih postupaka.
32
G Galileo, računalni program koji pomaže u procesu provođenja interne revizije i njezinom upravljanju. Program pomaže internim revizorima u djelotvornom i učinkovitom radu, omogućava kvalitetnije planiranje interne revizije, povećava produktivnost internih revizora, smanjuje gubitke radnog vremena i skraćuje trajanje pojedinih postupaka te praćenje provođenja revizijskog procesa. Galileo obuhvaća planiranje potrebnih financijskih sredstava za provođenje pojedine interne revizije i terminski plan. Program olakšava izradu revizorske radne dokumentacije, izradu izvješća te praćenje provođenja preporuka i prijedloga. Program se sastoji iz dva osnovna dijela: Magique (Alat za procjenjivanje rizika i upravljanje rizicima) i Galileo (Alat za upravljanje procesom revizije). Program također sadrži nekoliko baza podataka značajnih za provođenje revizije, na primjer subjekt i predmet interne revizije, popis revizija s procjenom rizika (Audit universe) i planova interne revizije, detaljne planove provođenja interne revizije i njihovog praćenja, plan angažmana internih revizora i potrebno vrijeme, izradu izvješća revizije i praćenje provođenja preporuka i prijedloga. Sastavni dio programa je generiranje revizorske dokumentacije i dokumentiranje cijelog procesa revizije.
33
Glavna skupština dioničkog društva, engl. Shareholders Meeting, najviši organ društva u kojem dioničari ostvaruju upravljačka prava. Nadležnosti glavne skupštine propisane su ZTD-om i statutom društva. Glavna skupština odlučuje o: izboru i razrješenju članova NO, upotrebi dobiti, davanju razrješnice članovima uprave i NO, imenovanju revizora društva, izmjeni statuta, prestanak društva i dr. Glavnu skupštinu može sazvati uprava društva, NO i dioničari za donošenje odluka na glavnoj skupštini potrebna je obična većina glasova. Interna revizija svojim izvješćima pruža sigurnost skupštini, odnosno dioničarima u pogledu pouzdanosti i sigurnosti poslovnog sustava, sustava internih kontrola, informacija, upravljanja rizicima itd.
Godišnji ili kratkoročni plan interne revizije, engl. Annual Plan, donosi se za poslovnu godinu i njime se operacionalizira ostvarivanje dugoročnog ili strateškog plana. Proces pripreme izrade i donošenja godišnjeg plana započinje prikupljanjem informacija i procjenom poslovnih rizika. Procjenjivanje poslovnih rizika i popis revizija provodi se u drugom polugodištu tekuće godine za narednu poslovnu godinu. Program provođenja internih revizija je sastavni dio godišnjeg plana rada interne revizije.
34
H HEP grupa je prema Zakonu o trgovačkim društvima grupacija povezanih trgovačkih društava (HEP grupa). Organizirana je u obliku koncerna vladajućeg i ovisnih društava. Vladajuće društvo HEP grupe je HEP d.d., koje obavlja funkciju korporativnog upravljanja HEP grupom i jamči uvjete za sigurnu i pouzdanu opskrbu kupaca električnom energijom. Interna revizija je uspostavljena na razini HEP d.d. kao štabna funkcija Uprave HEP d.d. Interna revizija provodi revizije poslovanja HEP d.d. i ovisnih trgovačkih društava u njegovom vlasništvu (d.o.o.).
Hrvatski institut internih revizora (HIIR), engl. Croatian Institute of Internal Auditors, nacionalna i samostalna organizacija internih revizora koja ne smije biti dio niti jedne druge organizacije. Institut je osnovan 02. lipnja 2006. g. Članovi HIIR-a su ujedno i članovi američkog (međunarodnog) Instituta internih revizora (Institut of Internal Auditors, IIA). HIIR je kolektivno član Europske konfederacije instituta internih revizora (European Confederation Institutes of Internal Auditors, ECIIA). Institut ima svoj Statut u kojem su definirane osnovne odrednice, ciljevi i zadaci, organi i tijela, način rada i sl. Osnovni ciljevi i zadaci Instituta su razvoj struke interne revizije u Republici
35
Hrvatskoj, uspostavljanje i održavanje standarda za profesionalnu praksu interne revizije i standarda za ocjenjivanje kvalitete organizacija interne revizije, profesionalni razvoj i certificiranje internih revizora, priređivanje stručnih susreta članova kako bi se upoznali s praksom interne revizije i njezinim djelovanjem u različitim državama u svijetu, promoviranje internih revizora koji mogu pomoći u razvoju struke, promoviranje profesionalne prakse interne revizije svim zainteresiranim stranama (npr. nadzornom odboru, upravama, menadžmentu, odborima za reviziju, stručnim tijelima i sl.), istraživanje, priopćavanje i promoviranje znanja i informacija o internoj reviziji, internim kontrolama, sustavu internih kontrola i povezanim temama, upoznavanje članova s kodeksom profesionalne etike internih revizora, standardima interne revizije, smjernicama, informacijama, znanjima, iskustvima i stajalištima IIA i ECIIA, povezivanje Instituta i održavanja odnosa s ostalim stručnim udrugama u RH u cilju razmjenjivanja znanja, informacija i iskustava o internoj reviziji, uključivanje što većeg broja članova u rad Instituta i održavanje odgovarajuće razine struke, kontinuiteta rada i razvoja Instituta, odgovarajuća komunikacija Instituta s članovima kako bi se odgovorilo na njihove potrebe i konačno osiguravanje financijske stabilnosti i tehničkih uvjeta za rad Instituta.
36
37
I IDEA, engl. Interactive Data Extraction and Analyse, interaktivna ekstrakcija i analiza podataka. To je Windows softverski paket koji služi revizorima kao pomoć prilikom provođenja revizija. Pomoću IDEA for Windows mogu se analizirati podaci, testirati primjena planova, programa, računovodstvenih politika i informacija koje se mogu dobiti u IS i uspoređivanjem ekstrahiranih podataka sa željenim ili očekivanim, npr.: grešaka, odstupanja od plana, neuobičajenih stavki, dupliciranih transakcija i drugo. Danas se IDEA smatra jednim od najčešće upotrebljavanih i najpoznatijih revizorskih softverskih paketa u svijetu.
IIA, engl. The Institute of Internal Auditors, američki Institut internih revizora, koji se smatra i međunarodnim institutom internih revizora. Osnovan je 1941. g. u New Yorku, SAD. Sjedište IIA je u Altamonte Springsu, Florida, SAD. IIA je prepoznat u svijetu kao profesionalni lider u području interne revizije u certificiranju, edukaciji, istraživanju i tehnološkom unapređivanju. Prva podružnica izvan SAD osnovana je 1944. g. u Torontu u Kanadi, a prva podružnica izvan Sjeverne Amerike osnovana je 1948. g. u Londonu. IIA danas ima više od 120.000 članova u više od 160 zemalja i podružnica u oko 100 zemalja u cijelom svijetu.
38
Informacije, engl. Information, obrađeni podaci. Informacije se oblikuju prikupljanjem i obradom podataka. Informacije mogu poslužiti i kao dokazi revizije na temelju kojih se utvrđuju nalazi revizije te preporuke i prijedlozi. Podaci moraju biti dovoljni, mjerodavni, relevantni i korisni. Informacije omogućuju komuniciranje unutar i izvan poduzeća, s poslovnim okruženjem, zainteresiranim stranama i drugima. Kvalitetne, pouzdane i točne informacije smanjuju rizike u procesu upravljanja i nadzora.
Informacijski podsustav, engl. Information Subsystem, dio poslovnog sustava koji zajedno s izvođačkim i upravljačkim podsustavom čini poslovni sustav.
Informacijski sustav, engl. Information System, organizacijski i tehničko-tehnološki uređen skup aktivnosti i postupaka kojima je utvrđen način prikupljanja, selektiranja, obrađivanja, prezentiranja i distribucije informacija. Sustav pruža informacije menadžmentu za donošenje poslovnih odluka, omogućava planiranje i kontrolu poslovanja te služi internim i eksternim zahtjevima. Interni revizori ispituju i pregledavaju informacijske sustave i, prema potrebi, utvrđuju: sadrže li financijska i operativna dokumentacija točne, pouzdane, pravovremene, potpune i svrsishodne podatke i je li kontrola vođenja dokumentacije i izvješćivanja odgovarajuća i učinkovita.
39
Inherentni rizik, engl. Inherent Risk, rizik pojave značajnih pogrešaka u računovodstvenim i neračunovodstvenim informacijama uzrokovanih nedostatkom kontrolnih postupaka i interne kontrole. Ovaj rizik nije u izravno ovisan o postupcima i aktivnostima interne revizije. Interni revizori pri planiranju revizije provode procjenu inherentnog rizika. Ako se ne provodi procjena inherentnog rizika, plan i provedba revizije moraju pretpostaviti vrlo visoku razinu rizika.
Inspekcija, lat. Inspectio, pregledavanje, pregled, nadziranje, nadzor, nadzorništvo, pregled na licu mjesta, iscrpan službeni pregled itd. Inspekcija je obično naknadna kontrola, a provode je stručni radnici i menadžment. Zadatak inspekcije je obaviti pregled ili nadzor poslovanja utvrđujući nepravilnosti u radu i poslovanju. Za to je potrebno prije odrediti kriterije na temelju kojih će se utvrditi nepravilnosti i napisati izvješće o provedenoj inspekciji.
Institut za upravljanje rizicima, engl. The Institute of Risk Management (IRM), strukovna organizacija koja definira Standarde za upravljanje rizicima, provodi programe edukacije i certificiranje stručnjaka za upravljanje rizicima.
ISACA, engl. Information Systems Audit and Control Association, međunarodna strukovna udruga za reviziju i kontrolu informacijskog sustava koja udružuje člano-
40
ve na osnovi zajedničkog strukovnog interesa. Osnovana je 1969. godine, a danas ima više od 47.000 članova u 140 država i više od 150 sjedišta u 55 država.
ISO, engl. International Organization for Standardization, Međunarodna organizacija za standardizaciju, koja je utvrdila i standarde za internu reviziju.
ISO 17799, Standard za upravljanje informacijskom sigurnošću. To je skup postupaka i vodič kroz mjere upravljanja informacijskom sigurnošću koji sadrži savjete i preporuke kako bi se uspostavio efektivan sustav upravljanja informacijskom sigurnosti te povjerljivost, integritet i raspoloživost informacija.
Interna kontrola, engl. Internal Control, postupak unutar neke organizacije predviđen da u razumnoj mjeri osigura postizanje sljedećih primarnih ciljeva: pouzdanost i potpunost informacija, suglasnost s politikama, planovima, postupcima, zakonima, propisima i ugovorima, čuvanje imovine, ekonomično i učinkovito korištenje resursa i ispunjenje postavljenih ciljeva. Interna kontrola može biti prethodni ili naknadni nadzor poslovnih procesa i postupaka.
Interna revizija, engl. Internal Auditing, neovisno i objektivno jamstvo i savjetnička aktivnost za potrebe menadžmenta. Interna revizija je naknadni
41
nadzor, pregled poslovanja, putem ocjenjivanja sustava internih kontrola, upravljanja rizicima i procesa upravljanja. Ona se rukovodi “filozofijom dodane vrijednosti s namjerom poboljšanja poslovanja organizacije.” Također, interna revizija “pomaže” organizaciji u ispunjavanju njezinih ciljeva provodeći svoje aktivnosti “procjenjivanja djelotvornosti upravljanja rizicima, kontrole i korporativnog upravljanja’’. Provodi se u skladu sa standardima interne revizije.
Interni marketing, engl. Internal Marketing, aktivnosti koje može poduzimati interna revizija, a usmjerene su prema korisnicima izvješća, menadžmentu i stručnim radnicima s ciljem upoznavanja i promoviranja funkcije interne revizije. Interni marketing interne revizije može imati uže i šire djelovanje – može se odnositi na samu funkciju interne revizije i njezino pozicioniranje, motiviranje i zadržavanje najboljih stručnih radnika te upoznavanje s rezultatima rada interne revizije; šire značenje može se promatrati u kontekstu internog marketinga na razini poduzeća.
Interni nadzor, engl. Internal Supervision, je širi pojam i podrazumijeva sve funkcije uključene u nadzor poslovanja i procesa upravljanja. Interni nadzor čine interna revizija, interna kontrola, sustav internih kontrola, kontroling, riznica, ad hoc kontrola, inspekcija i ostali oblici in-
42
ternog nadzora. Sve sastavnice internog nadzora na sustavan način pomažu menadžmentu u procesu upravljanja i poslovanja. Povezanost interne revizije i internog nadzora ostvaruje se u zajedničkoj funkciji nadzora u upravljačkom podsustavu. Njihov je zadatak pomoći upravi i menadžmentu u poboljšanju procesa upravljanja.
Interni revizor, engl. Internal Auditor, stručna osoba koja ima certifikat za obavljanje interne revizije, u skladu sa standardima i smjernicama za stručno obavljanje interne revizije, aktima i dokumentima interne revizije. Obično je zaposlen u organizaciji u kojoj provodi internu reviziju. Interni revizor obavlja sve poslove i zadatke koje mu povjeri odgovorni revizor. Zajedno s njim priprema plan provođenja interne revizije, oblikuje odgovarajuću radnu dokumentaciju i provodi postupke interne revizije. Samostalno ili sa stručnim radnikom provodi testiranje i prikupljanje dokaza. Interni revizor definira nalaze revizije koje odobrava odgovorni revizor i piše izvješće o provedenim aktivnostima i postupcima te rezultatima revizije. Interni revizor za svoj rad odgovara odgovornom revizoru.
INTOSAI revizijski standardi, engl. INTOSAI Auditing Standards, International Organization of Supreme Audit Institutions, standardi državne revizije koje
43
donosi Međunarodna organizacija vrhovnih revizijskih institucija. Standardima se utvrđuju: osnovna načela, opći standardi, standardi područja rada i standardi izvješćivanja državne revizije.
Ispitivanje i procjene informacija, engl. Examining and Evaluating Information, druga faza u procesu provođenja interne revizije. U ovoj fazi interni revizori identificiraju, selektiraju, analiziraju, procjenjuju, interpretiraju i dokumentiraju sve raspoložive informacije koje prikupe. Ti se procesi provode primjenom utvrđenih revizijskih postupaka te mjerila i kriterija za procjenu informacija i poslovanja koji su predmet revizije. Tijekom procesa ispitivanja i procjene informacija interni revizori provode testove, prikupljaju dokaze i definiraju nalaze.
Izjava o odgovornosti interne revizije, engl. Statement of Responsibilities of Internal Auditing, prikaz odgovornosti interne revizije koji u sažetom obliku iznosi cilj i opseg te odgovornost i ovlasti interne revizije i utvrđuje neovisnost internih revizora.
Izjave o svrsi, engl. Statements of Purpose, u revizijskim izvještajima navode se ciljevi revizije te po potrebi obavještava korisnike izvješća zašto je revizija provedena i što se očekivalo da će se njome postići.
44
Izvješće interne revizije, engl. Internal Audit Report, dokument koji izrađuju interni revizori, a odobrava ga direktor/rukovoditelj sektora/službe/odjela ili druge organizacijske jedinice interne revizije. U izvješću se na sistematičan način iznose rezultati po provedenim postupcima interne revizije, daje ocjena sustava internih kontrola, upravljanja rizicima, ostvarivanja ciljeva i zadataka revizije, sukladnost poslovanja sa zakonskim okvirom i sl. Interna revizija može o svom radu podnositi izvješća na različite načine, u različitim vrstama i oblicima, za različita razdoblja, u različitim fazama provođenja revizije itd. Izvješća interne revizije mogu biti: godišnja, polugodišnja, tromjesečna i mjesečna, zatim sažeta, usmena, povremena i preliminarna, izvješća o pojedinim segmentima poslovanja, izvješće o provedenoj internoj reviziji, izvješće o praćenju provođenja rezultata revizije, razna izvješća odboru za reviziju, upravi ili nadzornom odboru, izvješća o otkrivanju prijevara, izvješća o sustavu internih kontrola i o provedenim ad hoc internim revizijama te razna druga izvješća prema potrebi. Izvješća o radu interne revizije obično se podnose upravi i odboru za reviziju u skladu s aktima organizacije.
Izvješća o aktivnostima interne revizije, engl. Activity Reports, sva izvješća o aktivnostima interne revizije, s posebnim naglaskom na provođenju
45
relevantnih nalaza revizije te preporuka, prijedloga i dogovorenih aktivnosti, informacije upravi i odboru za reviziju o važnim odstupanjima od prihvaćenih programa rada revizije, planova radne snage, financijskog plan i druga značajna obrazloženja.
Izvješćivanje o provođenju interne revizije, engl. Communications Results, treća faza procesa provođenja interne revizije. Interna revizija treba kontinuirano izvještavati o svom radu. U dokumentima interne revizije trebaju se detaljnije utvrditi način izvješćivanja, vrste izvješća, način i oblik izvješća, način dostave izvješća itd.
46
47
K Klaster, engl. Cluster, grupa trgovačkih društava (d.d. i d.o.o.) koji su povezani poslovno, vlasnički, tehnološki, tržišno, razvojno ili iz drugih razloga. Interna revizija se obično organizira na razini vladajućeg društva, odnosno dioničkog društva.
Komercijalna revizija, engl. Commercial Audit, ili eksterna revizija, provodi reviziju temeljnih financijskih izvješća i daje ocjenu i mišljenje vlasniku o fer i objektivnom prikazivanju stanja i rezultata u temeljnim financijskim izvješćima. Postupak eksterne revizije o ocjeni realnosti i objektivnosti temeljnih financijskih izvještaja definiran je revizijskim standardima, kodeksom profesionalne etike i zakonskim propisima.
Kontrola, engl. Control, opći pojam i svaka radnja koju poduzmu uprava i menadžment radi povećanja vjerojatnosti da će se postavljene svrhe i ciljevi ostvariti. Uprava i menadžment su obvezni planirati, organizirati i usmjeravati ostvarivanje ciljeva i zadataka te postupaka i procesa kako bi se steklo opravdano uvjerenje da će se oni ostvariti. Kontrola je rezultat kvalitetnog procesa upravljanja uprave i menadžmenta. Kontrola je faza u kojoj menadžment utvrđuje ili procjenjuje ostvarivanje ciljeva i zadataka poslovne
48
politike i na temelju procjene poduzima korektivne mjere i aktivnosti, kada je potrebno. Kontrola se uvijek povezuje s planiranjem, jer dobrog plana nema bez dobre kontrole i obrnuto. U planu se moraju postaviti ciljevi i kriteriji čije se ostvarenje poslije može kontrolirati. Kontrola mora biti ugrađena u sve faze procesa upravljanja.
Kontroler, engl. Controller, funkcija u organizaciji, čiji je zadatak različit ovisno o tradiciji, gospodarskom i obračunskom sustavu, planiranju, financijskom izvješćivanju; zadaci su kontrolera savjetovanje, obračunavanje poreza i podnošenje izvještaja državi, aktivnosti na zaštiti i čuvanju imovine itd. Kontroler je značajna funkcija i pomaže menadžmentu u nadzoru poslovanja i procesu upravljanja.
Kontroling, engl. Controlling, poslovna funkcija čiji je zadatak rješavanje konkretnih problema unutarnjeg i vanjskog prilagođavanja poduzeća nadolazećim promjenama. Kontroling je funkcija i podsustav menadžmenta kojim se pridonosi efikasnosti i efektivnosti u radu menadžmenta, čime se povećava sposobnost prilagođavanja poduzeća unutarnjim i vanjskim promjenama, povećava vitalnost poduzeća i njegova tržišna prihvatljivost. Kontroling se razvija kao funkcija u upravljačkom podsustavu koja pomaže menadžmentu u upravljanju. On utječe na to da se poželjni ciljevi poduzeća ostvaruju cjelovito na svim razinama.
49
Kontrolni procesi, engl. Control Process, utvrđene procedure, postupci i aktivnosti menadžmenta koji čine dio kontrolnog okvira. Zadatak kontrolnih procesa je osiguravanje i zadržavanje rizika na prihvatljivoj razini.
Kontrolni rizik, engl. Control Risk, rizik pojave značajnih pogrešaka u financijskim izvještajima koje postojeći sustav internih kontrola ne može spriječiti ili otkloniti. Kontrolni rizik, kao i inherentni rizik, ne ovisi o postupcima revizije i na njega revizor ne može utjecati. Prilikom planiranja interne revizije potrebno je procijeniti razinu kontrolnog i inherentnog rizika s ciljem utvrđivanja razine prihvatljivog rizika zbog njegovog neotkrivanja.
Kontrolno okruženje, engl. Control Environment, odnosi se na cjelokupno ponašanje i djelovanje uprave i menadžmenta u pogledu važnosti kontrole unutar tvrtke. Kontrolno okruženje osigurava ostvarivanje primarnih ciljeva sustava interne kontrole, a čine ga: poštenje i etičke vrijednosti te stil rukovođenja menadžmenta, organizacijska struktura, ovlasti i odgovornosti, normativni okvir i praksa s obzirom na kadrove i kompetentnost zaposlenih.
Korektivna kontrola, engl. Corrective Control, svaka radnja poduzeta kako bi se ispravili ili otklonili nepoželjni događaji. Korektivnom kontrolom minimiziraju se nepoželjni događaji i ugroženost sustava.
50
Korporacija, engl. Corporation, trgovačko društvo, dioničko društvo koje se izlistava na burzama.
Korporativna kultura, engl. Corporate Culture, važna za definiranje korporativnih pravila i za proces upravljanja. Korporativnu kulturu čine sve za korporaciju značajne vrijednosti, načela, norme i načini razmišljanja koji obilježavaju ponašanje radnika i menadžmenta u poduzeću i utječu na to ponašanje.
Korporativna pravila, engl. Corporate Rules, svi akti i dokumenti kojima se utvrđuju procedure i postupci. Njima se definira način ponašanja, djelovanja i odlučivanja pojedinaca u organizaciji. Korporativna pravila se utvrđuju aktima i dokumentima te poslovnom politikom poduzeća. Ona imaju važnu ulogu za poduzeće i poslovno okruženje, a njihova primjena pruža odgovarajuću sigurnost upravi i menadžmentu u funkcioniranju poslovnog sustava, posebno upravljačkog podsustavu. Korporativna pravila pružaju dodatnu sigurnost svima zainteresiranima u poslovnom okruženju.
Korporativno upravljanje, engl. Corporate Governance, postupci i procesi u organizaciji koje primjenjuju uprava i menadžment i sredstvo pomoću kojeg se osigurava provođenje ciljeva i zadata-
51
ka poslovne politike. To je sustav kojim se organizacije usmjeravaju i kontroliraju. Za uspostavljanje korporativnog upravljanja zaduženi su uprava i menadžment.
Kriteriji, engl. Criteria, su kriteriji/mjerila koja utvrđuju uprava i menadžment i značajni su za rad interne revizije. Interni revizori u procesu ispitivanja informacija i ocjene poslovanja procjenjuju ostvarivanje određenih mjerila i kriterija, koji ujedno čine i objekt revizije. Oni mogu biti utvrđeni u ciljevima poduzeća, poslovnoj politici, kao zakonski okvir, pravila poduzeća, standardi i norme utvrđeni za pojedine procese, referentne informacije i podaci i sl. Ako menadžment to nije učinio, interni revizori moraju prije provođenja ispitivanja informacija i ocjene poslovanja utvrditi referentna mjerila i kriterije.
KPI, engl. Key Performance Indicators, ključni pokazatelji kojima se iskazuje uspješnost poslovanja i procesa. Ključni pokazatelji mogu se koristiti prilikom provođenja interne revizije, kao mjerila i kriteriji za procjenjivanje poslovanja i procesa, odnosno predmet interne revizije.
KGI, engl. Key Goals Indicators, pokazatelji ostvarenja poslovnih ciljeva. Oni se mogu koristiti prilikom provođenja interne revizije kao mjerila i kriteriji, odnosno objekt revizije.
52
53
M Malverzacije, engl. Malversations, bilo koji postupci koje obilježava prijevara, zataškavanje ili kršenje povjerenja. Oni nisu povezani s prijetnjom nasiljem ili primjenom fizičke sile. Malverzacije čine pojedinci ili organizacije kako bi priskrbili novac, imovinu ili usluge, kako bi izbjegli plaćanje ili gubitak usluga ili kako bi ostvarili osobnu ili poslovnu korist.
Mapa rizika, engl. Risk Map, koristi se za procjenjivanje i pozicioniranje poslovnih rizika prema određenim kriterijima. Rizik se obično vrednuje na temelju dva kriterija: vjerojatnosti i učinka nastanka rizika. Rizici se pozicioniraju u mapi rizika prema provedenoj procjeni na način da se pozicioniraju u odgovarajuće polje primjereno vjerojatnosti i učinku pojedinog rizika.
Menadžment, engl. Management, prije svega osobe zadužene za definiranje ciljeva organizacije koje svjesnim usmjeravanjem i koordiniranjem aktivnosti ostvaruju zadane ciljeve. Menadžment se može definirati i kao upravljanje. Upravljanje je proces, odnosno skup povezanih aktivnosti ili zadataka koji su bitni za kontinuirano odvijanje
54
upravljanja i poslovanja. Interna revizija, na temelju svoje funkcije nadzora i provedenih revizija, može pružanjem informacija o poslovanju i stanju revidiranog područja pomagati menadžmentu u izvršavanju njegove funkcije nadzora poslovanja te utjecati na poboljšanje poslovanja, što i jest njezin zadatak, funkcija i cilj.
Menadžer, engl. Manager, osoba koja preuzima zadatak i funkciju upravljanja na bilo kojoj razini u bilo kojoj vrsti organiziranog rada i poslovanja. Interna revizija u svom radu treba surađivati sa svim menadžerima s obzirom na njihov djelokrug rada, kompetencije, odgovornosti i nadležnosti.
Metode rada interne revizije, engl. Internal Audit Methods, definiraju se u Standardima i smjernicama za stručno obavljanje interne revizije, pravilima i kodeksima za rad interne revizije te internim aktima i dokumentima. Metodama se koriste interni revizori pri ispitivanju i ocjenjivanju poslovanja u procesu provođenja revizije. Revizijske metode rada kojima se služe revizori uvjetovane su objektom i predmetom revizije. U provođenju interne revizije mogu se koristiti opće i specijalne metode. Opće metode rada koje koristi interna revizija su induktivna, deduktivna i iskustvena.
55
Posebne metode rada su: metode intenziteta ispitivanja – formalna i materijalna; metode smjera ispitivanja – progresivna i retrogradna; metode opsega ispitivanja – potpuna i preskočna (uzorak); metode načina ispitivanja – direktna i indirektna metoda. Interni revizori za provođenja revizije koriste i druge metode i tehnike, na primjer upitnike o internoj kontroli (engl. Internal Control Questionnaires), intervjue (engl. Audit interviewing) i dijagrame tijeka (engl. Flowcharts).
Misija, engl. Mission, utvrđuje temeljnu funkciju ili zadatak poduzeća u narednom razdoblju, obično za dugoročno razdoblje.
56
57
N Nacionalni forum za upravljanje rizicima u javnom sektoru, engl. The National Forum for Risk Management in the Public Sector, strukovna organizacija u Velikoj Britaniji.
Nacrt zadatka interne revizije, engl. Internal Audit Assignment Draft, izrađuje odgovorni revizor, a odobrava direktor interne revizije. Nacrt zadatka je sastavni dio plana revizije. U njemu se definira objekt i predmet te svrha i opseg interne revizije, zatim glavni cilj i ciljevi te detaljni ili podciljevi revizije. Definiranjem nacrta zadatka svi uključeni u proces revizije mogu bolje razumjeti proces i područje interne revizije, stvaraju se mogućnosti za bolju komunikaciju među članovima tima, može se lakše pratiti izvršenje zadatka te se osigurava provođenje revizije u skladu sa standardima interne revizije, očekivanjima korisnika izvješća i interne revizije.
Načela, engl. Principles, su prevladavajuće ideje, etičke zasade, polazne točke, osnovno pravilo ponašanja, temelj i sl. Načela su temelji struke koji imaju teorijsku osnovanost i potvrđeni su u praksi.
Nadziranje, engl. Monitoring, obuhvaća sve poslove nadzora, promatranja, ispitivanja i izvješćivanja interne revizije
58
odgovornim osobama. Nadziranje omogućuje stalnu provjeru napredovanja prema postizanju svrhe ili ciljeva.
Nadzor, engl. Supervision, opći pojam za ispitivanje pravilnosti i za otklanjanje nepravilnosti u poslovnim procesima i stanjima. Nadzor se može podijeliti prema različitim kriterijima: s obzirom na organ ili tijelo koje ga provodi, na područje nadzora, prema vremenu nadzora, prema obliku nadzora i sl. Prema organima ili tijelima nadzora razlikujemo eksterni i interni nadzor, prema vremenu stalni (permanentni), periodički, povremeni, prethodni, tekući i naknadni nadzor. Nadzor je funkcija menadžmenta pomoću koje obavlja kontrolu poslovnih aktivnosti.
Nadzorni odbor, engl. Supervisory Board, nadzire da li uprava i menadžment vode poslove sukladno odlukama skupštine, aktima društva, zakonima i propisima. Nadzorni odbor je ovlašten nadzirati poslovanje, poglavito godišnji obračun poslovanja (financijska izvješća), izvješća o poslovanju, zakonitost poslovanja, provođenje odluka vlasnika i skupštine, ostvarivanje ciljeva i zadataka poslovne politike, pojedinih planova i programa, verificiranje planova i programa za naredno razdoblje, značajnijih projekata, razmatrati mišljenja
59
i stavova odbora, komisija, povjerenstava ili drugih stručnih tijela koje je imenovao za pojedina pitanja i sl. Nadzorni odbor s članovima uprave i pojedinim direktorima zaključuje posebne ugovore o radu. O svom radu podnosi redovna ili izvanredna izvješća skupštini dioničara ili vlasniku. Članovi nadzornog odbora za svoj rad odgovaraju vlasniku, odnosno skupštini kolektivno i pojedinačno. Zajedno s upravom zadužen je za ostvarivanje potrebne kvalitete upravljanja. Stoga je jedan od značajnih zadataka nadzornog odbora uspostavljanje odgovarajućeg normativnog kontrolnog okvira i njegovo nadziranje. Zadatak nadzornog odbora je nadziranje efikasnosti procesa upravljanja uprave i menadžmenta. Nadzorni odbor je obvezan organ za d.d., a za d.o.o. ukoliko je prosječan broj zaposlenih u godini veći od 200. Interna revizija, s obzirom na svoju funkciju nadzora poslovanja, pruža nadzornom odboru informacije o pouzdanosti i sigurnosti poslovnog sustava, sustavu internih kontrola, upravljanju rizicima, pouzdanosti informacija itd.
Neovisnost, engl. Independence, omogućuje internim revizorima slobodno i objektivno obavljanje posla i iznošenje nalaza interne revizije. Ovaj pojam za-
60
htijeva neovisnost internih revizora od djelatnosti nad kojom vrše reviziju. Neovisnost se postiže putem organizacijskog statusa i objektivnosti internih revizora.
Nepravilnost, engl. Irregularity, odnosi se na namjerno krivo prikazivanje ili propust važnih informacija u računovodstvenoj dokumentaciji, financijskim izvješćima, poslovnim i ostalim izvješćima te dokumentima. Nepravilnosti uključuju objavljivanje krivotvorenih financijskih iskaza koje rezultira pogrešnim financijskim izvješćima i pronevjerom imovine. Nepravilnosti, također, uključuju falsificiranje ili izmjenu računovodstvenih ili drugih podataka kao i dokazne dokumentacije te namjerno krivu primjenu računovodstvenih načela, kao i krivo prikazivanje ili namjerni propust događaja, transakcija ili ostalih važnih informacija.
Nezakonite radnje, engl. Illegal Acts, sve radnje i aktivnosti koje nisu u suglasju sa zakonima, propisima i aktima.
61
62
63
O Objekt revizije / revidirano područje, engl. Auditee, svaka organizacijska jedinica, poslovni proces ili postupak gdje se može provesti revizija. Značajan objekt interne revizije je upravljački podsustav te informacijski i izvođački podsustav.
Objektivnost, engl. Objectivity, neovisno stanje duha, interni revizori prilikom provođenja revizije moraju iskreno vjerovati u rezultate svog rada i ne smiju dopustiti nikakve značajne kvalitativne kompromise. Od internih revizora objektivnost zahtijeva da ne podređuju svoje prosudbe u pitanjima revizije prosudbama drugih.
Odbor, engl. Committee, obično skupina stručnih osoba kojoj se povjerava razmatranje određenih pitanja i dobivanje stručnog mišljenja u cilju informiranja, savjeta, razmjene mišljenja i sl. To mogu biti odbor direktora, revizijski odbor, voditelji agencije ili zakonodavnog tijela kojem interna revizija odgovara, odbor guvernera ili povjerenika neprofitne organizacije ili bilo koje drugo imenovano upravljačko ili stručno tijelo neke organizacije.
Odbor za financijsko računovodstvo, engl. Financial Accounting Standards Board (FASB), tijelo koje priprema i donosi računovodstvene standarde za nevladine pravne osobe.
64
Odbor za reviziju/Revizijski odbor, engl. Audit Committee, stručno tijelo uprave i nadzornog odbora, zaduženo za nadzor i praćenje rada svih funkcija unutarnjeg i vanjskog nadzora, procjenu djelovanja sustava internih kontrola, razmatranje planova i programa interne revizije i aktivnosti vanjske revizije, izvješća interne, vanjske i Državne revizije, Porezne uprave, Financijske policije, Carinske uprave, Državnog inspektorata i drugih unutarnjih ili vanjskih oblika kontrole, procjenjivanje i upravljanje rizicima, za ocjenu sigurnosti i zaštite poslovnog sustava poduzeća. Zakonom o reviziji je definirano da su trgovačka društva od posebnog državnog interesa čiji temeljni kapital prelazi 300.000.000,00 kn prema Odluci Vlade RH o popisu trgovačkih društava od posebnog državnog interesa obvezna osnovati revizijski odbor. Revizijski odbor se sastoji od članova nadzornog odbora i članova imenovanih od nadzornog odbora. Najmanje jedan član mora poznavati područje računovodstva i/ili revizije. U monističkom modelu organizacije društva revizijski odbor ima odgovornost u području imenovanja eksternog revizora, ugovaranja naknade s eksternim revizorom, provjere neovisnosti i praćenja rada eksternog revizora te razrješavanja eventualnih nesuglasja između menadžmenta i eksternog revizora u pitanjima koja se odnose na problematiku financijskog izvještavanja.
65
U dualističkom modelu organizacije društva, revizijski odbor prati postupak financijskog izvještavanja, prati efikasnost internih kontrola poduzeća, internu reviziju i sustave upravljanja rizicima, nadzire zakonsku reviziju financijskih izvještaja te provodi nadzor neovisnosti ovlaštenih revizora ili tvrtki. Odbor daje svoje stručno mišljenje, preporuke i prijedloge o svim naprijed navedenim dokumentima, procjenama ili aktivnostima. Interna revizija, s obzirom na svoju funkciju nadzora poslovanja obvezno podnosi izvješća odboru za reviziju sukladno propisima i aktima.
Odgovarajuća kontrola, engl. Adequate Control, postoji ako je menadžment planirao i organizirao (oblikovao) način kojim osigurava prihvatljivo jamstvo da će se svrha i ciljevi tvrtke postići uspješno i ekonomično.
Odgovorni interni revizor, engl. Auditor in Charge, odgovoran je za provođenje interne revizije i za rad svih članova tima. Odgovorni revizor zadužen je za provođenje interne revizije u skladu sa standardima i smjernicama za stručno obavljanje interne revizije, aktima i dokumentima interne revizije. Zadužen je i odgovoran za pripremu i provođenje svih faza procesa interne revizije. On predlaže dinamiku provođenja pojedinih faza i zadataka revizije, organizira prethodne razgovore s osobama koje su u poslovnim funkcijama ili koje poznaju područje koje
66
je predmet revizije i podnosi direktoru interne revizije prijedloge tekuće radne dokumentacije. Zadužen je za planiranje i provođenje svih predviđenih zadataka revizije te oblikovanja radne dokumentacije. Odgovorni revizor zadužen je za komunikaciju s menadžmentom revidiranog područja, organizira sastanke s menadžmentom revidiranog područja i revizijskog tima. Pregledava svu radnu dokumentaciju i odlaže je zajedno s revizorom, utvrđuje relevantne nalaze, piše izvješće o provedenoj reviziji, prati provođenje mjera i aktivnosti na temelju nalaza, o tome izvještava direktora interne revizije itd. Članovi tima za svoj rad odgovaraju odgovornom revizoru, a on odgovara direktoru interne revizije.
Odlučivanje, engl. Decision Making, često se poistovjećuje s upravljanjem. Upravljanje se ostvaruje kroz proces odlučivanja. Odlučivanje je zastupljeno u cijelom procesu upravljanja, prožima cjelokupni proces upravljanja i dio je tog procesa. Odlučivanje je subjektivan proces i ne postoji egzaktna metodologija i kriteriji čijom se primjenom može osigurati kvalitetno donošenje odluke i njezina primjena. Kvalitetan proces odlučivanja i odluke uvjet su za dobro upravljanje, ali i rad interne revizije. Za odlučivanje je bitno raspolagati informacijama jer su one temelj za donošenje odluka.
67
Odnos troškova i koristi, engl. Cost Benefit Relationship, značajan za planiranje i provođenje programa interne revizije. Troškovi provođenja aktivnosti interne revizije ili bilo koje druge aktivnosti ili procesa i postupka moraju biti manji od očekivanih koristi.
Ograničenje opsega, engl. Scope Limitation, ograničenja koja djeluju na internu reviziju i sprječavaju ispunjenje njezinih ciljeva i programa. Ograničenje opsega djelovanja može se odnositi na opseg dužnosti i aktivnosti interne revizije utvrđen u aktima, pristup informacijama i dokumentaciji, kontakt s osobljem. Ograničenja se mogu odnositi na program rada revizije, obavljanje potrebnih revizijskih postupaka, plan radne snage i financijski plan.
Općeprihvaćena računovodstvena načela, engl. Generally Accepted Accounting Principles (GAAP), standardi koje je prihvatio Odbor za financijsko računovodstvo (FASB) i njegovi prethodnici te ostala načela koja su prihvaćena u praksi.
Operativni ili kvartalni planovi, engl. Operational Plans, detaljnije operacionaliziraju godišnji plan i program rada interne revizije. Direktor interne revizije je odgovoran za pripremu, izradu i donošenje operativnih ili kvartalnih planova. Naglasak u operativnim ili kvartalnim planovima je na planiranju provođenja pojedinačnih revizija i izvršavanje plana rada interne revizije.
68
U okviru operativnog ili kvartalnog plana utvrđuje se način korištenja resursa i način upravljanja procesom revizije. Ponekad se izrađuju tjedni ili detaljniji planovi i programi provođenja revizija. U njima se, također, detaljnije operacionalizira provođenje pojedinih revizija.
Opseg revizije, engl. Audit Scope, dokument koji čini dio radne dokumentacije internog revizora. Opseg revizije sadrži sve aktivnosti interne revizije. Njime se definira opseg revizije – vremenski, organizacijski, poslovno, po procesima i sl. – kako bi interni revizori u nacrtu zadatka i planu mogli utvrditi objekt i predmet revizije. Opseg revizije uključuje: ciljeve revizije, vrstu i opseg planiranih revizijskih postupaka, revizijsko razdoblje, često puta i nerevizijske aktivnosti koje ocrtavaju granice revizije itd. Prilikom definiranja opsega revizije polazi se od svrhe i razloga provođenja revizije te zadataka i ciljeva koji se žele postići revizijom. Opseg interne revizije treba se definirati kako bi se planirale glavne aktivnosti i granice revizije te djelatnosti koje nisu uključene u reviziju. Opsegom revizije pomaže se timu i menadžmentu revidiranog područja te korisniku izvješća kako bi lakše razumjeli planirane i provedene aktivnosti i postupke interne revizije te rezultate i izvješća.
Opis svrhe, engl. Purpose Statements, provođenja interne revizije može biti dio radne dokumentacije internog revizora. Obično se u revizijskim izvješćima navodi svrha i cilj revizije. Na taj način se
69
izvještava korisnika izvješća zašto je revizija obavljena i što se očekivalo postići.
Organiziranje, engl. Organization, je druga faza u procesu upravljanja, a sastoji se od svih aktivnosti menadžmenta koje su u funkciji postizanja utvrđenih ciljeva i realizacije planova. Organiziranje u procesu upravljanja uključuje definiranje, razvrstavanje i grupiranje aktivnosti nužnih za postizanje ciljeva. Organiziranje pretpostavlja dodjeljivanje pojedinih grupa aktivnosti određenom organizacijskom dijelu i menadžeru. U isto vrijeme potrebno je delegirati ovlasti nužne za njihovu kontrolu.
Osiguranje kvalitete, engl. Quality Assurance, program kojim direktor interne revizije i odgovorni interni revizor procjenjuju postupke interne revizije. Svrha programa osiguranja kvalitete je dati prihvatljivo jamstvo da je rad interne revizije u skladu sa Standardima i smjernicama za stručno obavljanje interne revizije, zatim pravilnikom interne revizije i ostalim dokumentima interne revizije. Program osiguranja kvalitete uključuje nadzor, odnosno interno i eksterno ispitivanje.
Ovlašteni interni revizor, engl. Certified Internal Auditor, certifikat i program osposobljavanja internih revizora za banke i financijske institucije, gospodarstvo, proračun i javni sektor te informacijski sustav. U Hrvatskoj to provodi Sekcija internih revizora pri HZFRD i HIIR prema statutu i programu IIA.
70
71
P Planiranje, engl. Planning, je prva funkcija ili faza u cjelokupnom procesu upravljanja. Ona uključuje sve menadžerske aktivnosti u pripremi, izradi i donošenju plana. Planiranje podrazumijeva odabiranje između alternativnih mogućnosti. Menadžerske odluke moraju se temeljiti na pouzdanim informacijama i procjenama.
Planiranje interne revizije, engl. Internal Audit Planning, prva faza u procesu provođenja interne revizije. Planski pristup obavljanju interne revizije je uvjet stručnog, kvalitetnog i učinkovitog rada interne revizije te primjene usvojenih stručnih pravila. Interna revizija planiranjem ne samo da olakšava sebi provođenje interne revizije, nego i operativno provodi aktivnosti kojima je cilj procjenjivanje mogućih utjecaja predloženih i očekivanih promjena i rizika na poslovanje te daje preporuke upravi i menadžmentu za poduzimanje mjera i aktivnosti. Sastavni dio godišnjeg plana rada interne revizije je program provođenja pojedinačnih revizija koji se operacionalizira tromjesečnim i mjesečnim programima. Direktor/rukovoditelj interne revizije prilikom planiranja pojedinačnih revizija mora uzeti u obzir sve relevantne čimbenike koji mogu utjecati na kvalitetu rada interne revizije.
72
Planiranje interne revizije na temelju procjene rizika, engl. Risk-Based Audit Process, jedan od načina planiranja i provođenja interne revizije. Na temelju procjene poslovnih rizika interna revizija planira godišnji program provođenja internih revizija i način provođenja pojedine revizije.
Podatak, engl. Data, činjenica predočena u formaliziranom obliku (broj, riječ ili slika). Podatak predstavlja simbolički i formaliziran prikaz činjenica, pojmova i instrukcija, pogodan je za komuniciranje, interpretaciju i obradu bilo od strane ljudi ili strojeva. Informacije nastaju obradom podataka. Podaci koji se koriste u procesu provođenja interne revizije moraju biti dovoljni, mjerodavni, relevantni i korisni.
Poduzeće, engl. Corporation, poslovni sustav koji se sastoji od upravljačkog, izvođačkog i informacijskog podsustava. Poduzeće se uobičajeno razmatra kao sustav koji je dio šireg okruženja, odnosno kao temeljna jedinica gospodarskog sustava.
Pogreška, engl. Error, nenamjerno prikazivanje ili izostavljanje značajne informacije ili podatka u financijskim ili nefinancijskim izvješćima. Pogreške se mogu pojaviti i u revizijskim izvješćima. One se mogu odnositi i na nenamjerno prikazivanje u računovodstvenim podacima, zatim na propuste ili pogrešno interpretiranje či-
73
njenica, podataka i informacija, pogrešno primjenjivanje računovodstvenih standarda i politika, revizijskih standarda i sl.
Porezna uprava je upravna organizacija u sastavu Ministarstva financija koja obavlja upravne i druge stručne poslove. Obavlja i poslove koji se odnose na nadzor obračunavanja, naplatu i ovrhu radi naplate doprinosa za obvezna osiguranja, te na podnošenje prekršajnih prijava i vođenje prekršajnog postupka zbog povrede propisa o plaćanju obveznih doprinosa. Prikuplja i obrađuje podatke o utvrđenim i naplaćenim porezima i doprinosima za obvezna osiguranja i predlaže promjene porezne politike i poreznih propisa te drugih propisa radi unapređenja poreznog sustava i učinkovitijeg ubiranja poreza i obveznih doprinosa. Porezna uprava poslove iz svojega djelokruga obavlja u Središnjem uredu, područnim uredima i ispostavama područnih ureda.
Poslovanje, engl. Operations, izraz koji se često koristi u standardima interne revizije, a odnosi se na djelatnost i aktivnost poduzeća, njegove ciljeve i zadatke, njihovo ostvarivanje, proizvodnju proizvoda ili pružanje usluga.
Poslovne funkcije, engl. Business Function, skup istovrsnih, srodnih ili sličnih, ali međusobno povezanih poslova, kojima se na svrsishodan način realizira neki poseban cilj ili zadatak poduzeća. To su
74
poslovi i djelatnosti organizirani u poduzeću za obavljanje proizvodnje, nabave, marketinga, prodaje, financija i računovodstva, upravljanje ljudskim potencijalima i sl.
Poslovni proces, engl. Business Process, niz logički povezanih radnji i aktivnosti prilikom kojih se koriste resursi poduzeća. Uspješnim odvijanjem poslovnog procesa ostvaruju se proizvodi i usluge odgovarajuće kvalitete i cijene čiji je cilj zadovoljenje potreba kupaca u određenom vremenskom roku, uz istodobno ostvarivanje vrijednosti, odnosno dodane vrijednosti.
Poslovni sustav, engl. Business System, skup elemenata koji su međusobno povezani i koji u interaktivnom odnosu čine jedan sustav. Poslovni sustav se može opisati i kao grupa poslovnih funkcija što ih međusobno povezuje ostvarivanje zajedničkih ciljeva koje definiraju vlasnik i menadžment. Poslovni sustav se sastoji od upravljačkog, izvođačkog i informacijskog podsustava. Svakim poslovnim sustavom menadžment mora upravljati na odgovarajući način, za što koristi odgovarajuća sredstva, metode i upravljačke aktivnosti, npr. upravljačke kontrole i internu reviziju.
Poštivanje pravila struke, engl. Due Professional Care, važno je za rad interne revizije. Interni revizori moraju u svom radu i procesu provođenja interne revizije
75
primjenjivati Standarde za stručno obavljanje interne revizije i druga stručna pravila. Od internih revizora se zahtijeva primjena pravila struke i vještina primjereno razboritom i stručnom internom revizoru u istim ili sličnim okolnostima. Poštivanje pravila struke podrazumijeva neovisnost, stručnost, znanje i vještine koje su potrebne za pravilno provođenje revizije. Također, se traži da revizijski izvještaji budu objektivni, jasni, sažeti, konstruktivni i pravovremeni te da interni revizori prate što se poduzima s obzirom na nalaze revizije o kojima su izvijestili kako bi se uvjerili da su poduzete odgovarajuće mjere.
Povelja / Statut / Pravilnik / Akt, engl. Charter, formalni pismeni dokument kojim se definiraju cilj, svrha, opseg, zadaci i ovlaštenja interne revizije. Ovim se dokumentom utvrđuje položaj interne revizije unutar organizacije, definira način pristupa informacijama i dokumentaciji, osoblju i materijalnoj imovini koji su značajni za provođenje revizije, određuje opseg aktivnosti interne revizije te jasno definira neovisnost interne revizije i ovlaštenja za provođenje interne revizije. Dokument interne revizije odobrava uprava.
Praćenje, engl. Follow-up, definira se kao proces kojim interni revizori utvrđuju primjerenost, učinkovitost i pravovremenost radnji što ih poduzima menadžment s obzirom na nalaze interne revizije iznesene u izvješću. Praćenje uključuje i re-
76
levantne nalaze koje utvrde vanjski revizori i ostali oblici vanjskog i unutarnjeg nadzora.
Praćenje nalaza, zaključaka, preporuka, prijedloga i dogovorenih aktivnosti, engl. Follow-up activities, je četvrta i posljednja faza u procesu provođenja interne revizije. To je jedan od značajnih zadataka u procesu provođenja interne revizije i njime se najviše može utjecati na poslovanje i proces upravljanja. U internim dokumentima interne revizije i planu rada za provođenje pojedine interne revizije utvrđuje se način praćenja provođenja rezultata revizije. Interni revizori u izvješću utvrđuju tko je odgovoran za njihovo provođenje i rokove izvršenja te ukazuju na možebitne posljedice njihovog nepoduzimanja i očekivane rezultate ako se poduzmu odgovarajuće mjere i aktivnosti.
Predmet interne revizije, engl. Internal Audit Object, ispitivanje, utvrđivanje i procjenjivanje stupnja usklađenosti poslovanja s mjerilima i kriterijima, ciljevima i zadacima poslovne politike, sa zakonskim i normativnim okvirom, definiranim poslovnim procesima i postupcima i sl. koje su utvrdili uprava i menadžment svojim dokumentima. Za definiranje predmeta interne revizije uvijek je potrebno najprije utvrditi mjeri-
77
la i kriterije za ocjenu poslovanja objekta revizije. Interni revizori prije provođenja revizije moraju utvrditi referentna mjerila i kriterije za ispitivanje informacija objekta revizije, procjenu poslovanja i procesa upravljanja.
Pregled, engl. Survey, postupak prikupljanja podataka, bez detaljne provjere, o djelatnosti koja se ispituje. Osnovni ciljevi su: razumjeti djelatnost koja se revidira, utvrditi važna područja koja traže posebnu pozornost, pribaviti podatke koji će se koristiti u obavljanju revizije i odrediti je li potrebna daljnja revizija.
Preostali rizik, engl. Residual Risk, povezan je s procesom ili aktivnošću čiji čimbenici uključuju, ali na njih nisu ograničeni: adekvatnost internih kontrola utvrđenih prilikom prethodnih revizija, stvarne vještine i efikasnost menadžmenta i osoblja, stvarni opseg promjene osoblja/sustava/procesa, okruženje kontrole, uključivo kulturu menadžmenta i osoblja te razinu svijesti menadžmenta i osoblja o potrebi kontrole.
Preporuke i prijedlozi, engl. Recommendations, iznose se u izvješću o provedenoj internoj reviziji. Oni se odnose na sve relevantne nalaze i zaključke revizije, a definiraju se kao mjere i aktivnosti za koje interni revizor smatra da ih treba poduzeti menadžment revidiranog područja kako bi se ispravilo utvrđeno stanje i poboljšalo poslovanje.
78
Preventivna kontrola, engl. Preventive Controls, svaka prethodna kontrola i radnja poduzeta kako bi se spriječili nepoželjni događaji.
Prijevara, engl. Fraud, obuhvaća niz nepravilnosti i protuzakonitih radnji za koje je karakteristična namjera, koje su svjestan čin. Pojam prijevara označava namjerno pogrešno prikazivanje informacije u financijskim izvješćima od strane jednog ili više pojedinaca ili menadžmenta. Prijevara najčešće obuhvaća falsificiranje isprava, falsificiranje ili preinaku knjiženja, protupravno prisvajanje imovine, knjiženje transakcija koje se nisu dogodile i namjerno pogrešno primjenjivanje računovodstvenih politika i sl.
Prikladnost, engl. Appropriateness, proces ocjenjivanja kvalitete i pouzdanosti revizijskih dokaza.
Prikupljanje informacija i dokumentacije, engl. Gathering Information and Documentations, obavlja se u fazi prije terenskog rada. U fazi prikupljanja potrebnih informacija i pronalaženja mogućih izvora informacija i podataka za provedbu interne revizije svi članovi tima trebaju prikupiti što više informacija koje mogu poslužiti tijekom provođenja revizije. Prikupljanje informacija i pronalaženje mogućih izvora informacija provodi se
79
razgovorom s rukovodstvom revidiranog područja i odgovornim radnicima iz poslovne funkcije te stručnim radnicima iz drugih poslovnih funkcija, npr. računovodstva, financija, nabave, upravljanja ljudskim potencijalima, prava, prodaje, marketinga, informatike, s tehničkim stručnjacima, stručnim radnicima koji rade na poslovima koji će biti predmet revizije. Obuhvat informacija koje bi trebalo prikupiti može biti vrlo širok i najčešće uključuje mnogo podataka i informacija, izvješća, analiza, planova, projekata, zapisnika, poslovnih izvješća i informacija o poslovanju te rezultata, odnosno izvješća prethodnih revizija – nalaza, preporuka i prijedloga, zatim trajnu radnu dokumentaciju o provedenim revizijama u istom ili sličnom području revizije. Prikupljanje može obuhvatiti i raznu dokumentaciju dobivenu revizijama i kontrolama ostalih oblika i vrsta internog i eksternog nadzora: Državne revizije, Porezne uprave, Financijske policije, Carinske uprave, Državnog inspektorata, eksterne revizije, raznih inspekcija, regulatornih agencija, mišljenja vanjskih konzultanata te ostala referentna izvješća, informacije i mišljenja.
Prisutnost, engl. Attendance, jedan on načina ispitivanja informacija i ocjene poslovanja (npr. provođenje inventure, raznih popisa i sl.). Revizorova nazočnost prilikom provođenja postupaka i zadataka koje obavljaju drugi, npr. prisutnost na skladištu omogućit će revizoru provjeru
80
fizičkog stanja zalihe kao i provedbu odluke menadžmenta o knjiženju i provjeri količina na zalihi.
Proces temeljitog prethodnog ispitivanja, engl. Due Diligence, obuhvaća sve postupke koji se provode za potrebe klijenta prije kupnje poduzeća. To podrazumijeva temeljito prethodno ispitivanje stanja poduzeća. Due Diligence se provodi interdisciplinarno, prema područjima koja se ispituju, primjerice ispituju se financijski, komercijalni, tehnički i pravni aspekti. Interni revizori mogu pružati informacije potrebne za provođenje temeljitog prethodnog ispitivanja, ali se isto tako mogu koristiti rezultatima prethodnog ispitivanja.
Proces vođenja, engl. Proceeding Process, procedure koje primjenjuju predstavnici interesnih grupa (dioničara itd.) neke organizacije kako bi nadzirali procese kontrole i upravljanja rizikom koje provodi menadžment.
Procjena rizika, engl. Risk Assessment, proces kojim se na sistematizirani način obavlja procjena i provodi integriranje stručnih prosudbi o vjerojatnostima i nepovoljnim uvjetima i/ili događajima. Proces procjene rizika treba pomoći internoj reviziji da vidi na koji će način provoditi i organizirati te integrirati stručne prosudbe prilikom izrade programa revizije.
81
Program rada revizije, engl. Audit Work Schedules, dokument interne revizije koji sadrži: koje djelatnosti podliježu reviziji, kada će se revizija obaviti, predviđeno potrebno vrijeme, uzimajući u obzir opseg planiranog revizijskog rada te vrstu i opseg revizijskog rada koji su obavili drugi.
Program revizije, engl. Audit Programme, dokument u kojem se navode popis, vremenski slijed i vrste postupaka za ostvarenje plana i ciljeva revizije, a odnosi se na svako pojedino područje, na provjeru rada, ali i na brojne pojedinosti koje mogu poslužiti kao upute članovima revizijskog tima. Program rada interne revizije obuhvaća postupke interne revizije, zadatke pojedinih članova tima, planirane aktivnosti potrebne za realizaciju procesa revizije, dinamiku izvršavanja pojedinih zadataka i možebitne druge elemente značajne za provođenje revizije. Također, program rada utvrđuje planirane postupke i aktivnosti u svakoj fazi procesa revizije, aktivnosti članova internih revizora, vremenski okvir i opseg revizijskih postupaka. Program revizije treba odgovornom revizoru i direktoru interne revizije omogućiti kontrolu njegova provođenja. U slučaju potrebe mogu se poduzeti korektivne mjere i akcije. Odgovorni revizor može pripremiti program za svakog člana tima, ako je potrebno. U nacrtu programa rada odgovorni revizor treba utvrditi i terminski plan s brojem dana potrebnih
82
za provođenje revizije, odrediti broj revizora, sredstva potrebna za provođenje revizije – financijska i materijalna. Program rada mora biti dovoljno fleksibilan kako bi se obuhvatili i neplanirani postupci i aktivnosti tima.
Prokura, engl. Procuration, trgovačka punomoć čiji su sadržaj i opseg ovlasti određeni Zakonom o trgovačkim društvima. Interni revizori prilikom provođenja revizije trebaju provjeravati prokuru i dokumente koji se na nju odnose.
Promatranje, engl. Observation, praćenje procesa ili postupaka koje obavljaju drugi, npr. provođenje inventure koju provode zaposlenici objekta revizije.
Provođenje revizije na temelju procjene rizika, engl. Risk-Based Approach, provodi se kada nije potrebno ili nije moguće provesti kompletnu internu reviziju zbog opsega revizijskih poslova i ekonomičnosti. Tada se revizori mogu opredijeliti za provođenje revizije na temelju procjene poslovnih rizika utvrđivanjem ciljeva revizije. Utvrđivanje ciljeva provodi se na temelju procjene poslovnih rizika pojedinih poslovnih procesa ili dijelova revidiranog područja.
83
84
85
R Radna dokumentacija internog revizora, engl. Audit Working Papers, svi dokumenti koje je prikupio ili izradio interni revizor, prikupljene informacije, planovi, programi, nacrti zadatka, testovi, dokazi, provedene analize, utvrđeni nalazi i zaključci do kojih se došlo tijekom revizije. Na osnovi radne dokumentacije prate se rad i rezultati rada internog revizora te su osnova izvješću o provedenoj reviziji. Radna dokumentacija mora ispuniti više uvjeta i poslužiti internim revizorima za različite svrhe te lakše i kvalitetnije provođenje revizije. Radna dokumentacija je dokaz o provođenju planiranih faza procesa revizije te pojedinih postupaka i aktivnosti internih revizora. Ona treba poslužiti direktoru interne revizije i odgovornom revizoru u nadziranju procesa provođenja revizije i omogućuje bolju komunikaciju sa svima uključenima u proces revizije i korisnikom izvješća. Radna dokumentacija internog revizora mora sadržavati dovoljnu količinu revizijskih dokaza koji moraju biti dovoljno kvalitetni za utvrđivanje nalaza revizije. Ona ima ključnu ulogu i služi internim revizorima u procesu revizije kao poveznica između ciljeva revizije i izvješća revizije. Radna dokumentacija se obično organizira i sistematizira u dva registra ili
86
mape: stalni registar i tekući registar. Stalni registri (engl. Permanent Files) se sastoje od važnih dokumenata i informacija, dokaza, nalaza i rezultata revizije značajnih za podržavanje revizijskog izvješća te za provođenje budućih revizija ili kao podrška provođenju eksterne ili državne revizije. Registri su značajni za proces provođenja i razvoj interne revizije. Iako se radna dokumentacija u stalnom registru odnosi na prošle revizije ili događaje, može imati veliku važnost za provođenje budućih revizija. Organizaciju stalnih registara potrebno je stalno preispitivati kako bi odgovarala potrebama revizije. Tekući registri (engl. Current Files) obično nemaju standardiziranu formu. Oni sadrže sve ostalo što nije u stalnom registru, a značajno je za utvrđene nalaze i rezultate revizije. Prilikom organiziranja tekućeg registra potrebno je voditi računa o potrebama i zahtjevima procesa provođenja revizije, prikupljanja dokaza, definiranja nalaza i rezultata revizije. Radna dokumentacija koja se odlaže u tekući registar mora biti logički sistematizirana tako da prati proces revizije.
Radni papiri, engl. Working papers, revizorove bilješke o planiranju i obavljanju revizije, o vrsti i opsegu provedenih revizijskih postupaka, o rezultatima takvih postupaka, kao i o zaključcima dobivenim na osnovi dokaza revizije. Mogu biti zabilježeni na papiru, filmu, u elektroničkom ili nekom drugom mediju.
87
Razmjena revizijskih izvješća i pisama upravi, engl. Management Letters, tijekom provođenja revizije interna revizija može s menadžmentom razmjenjivati informacije i izvještaje o poduzetim mjerama i aktivnostima, o reakcijama uprave i menadžmenta na izvješća i o naknadnom praćenju koje poduzima interna revizija. Pitanja razmatrana u pismima upravi i menadžmentu pomažu internoj reviziji u planiranju područja koja treba naglasiti u budućem radu interne revizije.
Razumijevanje, engl. Understanding, znači sposobnost primjene širokog spektra znanja na situacije na koje bi se moglo naići tijekom provođenja revizije, sposobnost prepoznavanja značajnih odstupanja te provođenje istraživanja potrebnog da bi se došlo do razumnih rješenja.
Razumno jamstvo, engl. Reasonable Assurance, razina sigurnosti koja nije potpuno jamstvo, nego se smatra primjerenom s obzirom na troškove i koristi koje će se vjerojatno dobiti.
Registar/Mapa, engl. File, oblik i način sistematiziranja i odlaganja radne dokumentacije. Interni revizori moraju radnu dokumentaciju koju prikupe ili izrade tijekom provođenja revizije odlagati na sistematičan način. Oblikovanje registra prema kojem će se prikupljati i odlagati radna dokumentacija zadatak je interne revizije. Organiziranje i odlaganje radne
88
dokumentacije internog revizora obično se dijeli u dva registra ili mape: Registar ili mapa A i Registar ili mapa B. Registar ili mapu A čini sva trajna radna dokumentacija o provođenju interne revizije, koja podupire nalaze i rezultate revizije. Na prvoj stranici Registra A navode se: naziv zadatka, broj zadatka, članovi tima, zatim naziv objekta interne revizije i sjedište revidiranog područja te datum revizije. Na prvoj stranici svakog Registra A sastavlja se popis pojedinih dokumenata ili procesa revizije i prema njima se ulaže radna dokumentacija. Registar ili mapu B čini tekuća radna dokumentacija. Koristi se za sve radne papire koji podupiru proces i rezultate revizije, ali nisu u izravnoj vezi s prikupljenim dokazima, utvrđenim nalazima i izvješćem revizije. Registar se koristi za svu ostalu dokumentaciju, koja se najvjerojatnije neće koristiti u sljedećim revizijama i ne svrstava se u trajnu dokumentaciju. Na prvoj stranici se navode, kao i kod Registra A, naziv zadatka, broj zadatka itd. Također, na sljedećoj stranici su naslovi pojedinih dokumenata ili procesa revizije i prema njima se ulaže radna dokumentacija. Za manje revizije radna dokumentacija se može odlagati u jedan registar. Po završetku revizije odgovorni revizor mora pregledati radnu dokumentaciju i dokumente te ih odložiti na navedeni način.
89
Revizija, engl. Auditing, sustavan način ili proces objektivnog i neovisnog ispitivanja i procjenjivanja, prikupljanja dokaza i utvrđivanja nalaza o poslovanju i poslovnim događajima te ostvarenim rezultatima s ciljem da se utvrdi realno i objektivno stanje koje se prezentira u izvješću revizora.
Revizija dobivanja odgovarajuće vrijednosti za uloženi novac, engl. Value for Money Audit, jedna od vrsta revizija kojom se na temelju zadanih kriterija utvrđuje dobivanje vrijednosti za uloženi novac.
Revizija
financijskih
izvještaja,
engl. Auditing of Financial Statements, ispitivanje i ocjenjivanje realnosti i objektivnosti financijskih izvještaja. Kriteriji za ocjenu realnosti i objektivnosti su računovodstvena načela i računovodstveni standardi, a postupak ocjenjivanja provodi se u skladu s revizijskim standardima, kodeksom profesionalne etike revizora i zakonskim propisima. Provode je ovlašteni revizori (vanjski revizori).
Revizija kvalitete poslovanja, engl. Audit Quality, program kojim glavni unutarnji revizor ocjenjuje poslovne aktivnosti odjela za unutarnju reviziju. Svrha programa revizije kvalitete je pružanje razumnog jamstva da je rad unutarnje revizije usklađen sa Standardima za profesionalno obavljanje unutarnje revizije,
90
poveljom odjela za unutarnju reviziju i drugim važećim standardima. Program revizije kvalitete uključuje sljedeće elemente: nadzor (supervizija), interne preglede i eksterne preglede.
Revizija sukladnosti, engl. Compliance Audit, postupak provjeravanja poslovanja i sukladnosti sa zakonima, propisima, aktima, politikama, procedurama, normama, standardima itd.
Revizija učinkovitosti, engl. Performance Audit, revizija provjere poslovanja u smislu prosudbe o kriterijima učinkovitosti, ekonomičnosti i djelotvornosti cjelokupnih aktivnosti ili pojedinih funkcija odnosno programa ili projekata (prosudba o poznatim kriterijima pod nazivom “3E” – efficiency, economy, effectiveness).
Revizijska načela, engl. Auditing Principles, načela kojih se moraju pridržavati interni revizori prilikom provođenja revizije. To su: načelo profesionalne etike, načelo nezavisnosti, načelo stručnosti, načelo dokumentiranosti, načelo objektivnosti pri izvješćivanju, načelo zakonitosti i načelo odgovornosti.
Revizijske aktivnosti / djelatnosti, engl. Audible Activities, djelatnosti koje podliježu reviziji, a sastoje se od onih subjekata, jedinica ili sustava koje je moguće definirati i procijeniti. Djelatnosti
91
koje podliježu reviziji mogu obuhvaćati sljedeće: politike, postupke i praksu, mjesta troška, mjesta dobiti i mjesta ulaganja, bilance u glavnoj knjizi, informacijske sustave, važnije ugovore i programe, organizacijske jedinice kao što su proizvodne i uslužne linije, funkcije kao što su informatička tehnologija, nabava, marketing, proizvodnja, financije, računovodstvo i ljudski potencijal, sustave poslovanja za djelatnosti kao što su prodaja, naplata, kupnja, rashod, zalihe i obračun troškova, proizvodnja, blagajna, plaće i dugotrajna imovina, financijska izvješća, zakoni i propisi i dr.
Revizijske usluge, engl. Audit Service, objektivno ispitivanje i prikupljanje dokaza u svrhu davanja neovisne procjene o procesima upravljanja rizikom, kontrole i vođenja organizacije. Primjeri mogu uključivati financijske angažmane kao i angažmane kojima se provjerava uspješnost poslovanja neke organizacije, njezina usklađenost s određenim sustavima (obično se odnosi na usklađenost s poduzećima iz grupe), sigurnost sustava te provjera poslovanja (prije kupnje nekog poduzeća – due diligence) i sl.
Revizijski dokazi, engl. Audit Evidence, sve činjenice ili informacije o objektu i predmetu revizije koje revizor prikupi tijekom provođenja revizije, a koje potvrđuju ili potkrepljuju određeni revizijski nalaz. Dokazi su veza između ciljeva i testova, s jedne strane, i nalaza revizije, s druge strane. Oni su sastavni dio radne doku-
92
mentacije revizora. Najveći dio aktivnosti potrebnih za prikupljanje dokaza odvija se na terenu za vrijeme terenskog rada. Revizori trebaju prikupiti dovoljno pouzdanih, točnih i relevantnih dokaza koji mogu poslužiti kao podloga za definiranje nalaza i rezultata revizije. To mogu biti razni dokumenti, informacije, podaci, rezultati testova, računovodstveni podaci iz financijskih izvještaja i druge informacije. Revizijski dokazi služe revizorima za donošenje zaključaka na kojima se zasnivaju nalazi revizije. Interni revizori do dokaza dolaze provođenjem odgovarajućih revizijskih postupaka i korištenjem raznih revizijskih metoda i tehnika, testiranjem te oblikovanjem radne dokumentacije. Revizijski dokazi su ujedno i sastavni dio radne dokumentacije internog revizora i izvješća o provedenoj reviziji. Standardi i smjernice za stručno obavljanje interne revizije naglašavaju važnost revizijskih dokaza kao osnove za utvrđivanje nalaza i rezultata rada interne revizije. Revizijski dokazi se mogu prikupljati na više načina – provjeravanjem i prikupljanjem informacija o revidiranom području, testiranjem načina djelovanja sustava internih kontrola, testiranjem primjene poslovne politike, procedura i postupaka, intervjuiranjem menadžmenta i osoblja, pregledom dokumentacije i dokumenata, analizom poslovanja, pregledavanjem poslovnih izvješća te ispitivanjem načina rada, podrške informacijskog sustava,
93
transakcija itd. Relevantni dokazi koji se koriste za utvrđivanje nalaza i rezultata revizije moraju biti pouzdani, potpuni i točni te imati odgovarajuća kvalitativna i kvantitativna obilježja. Za prikupljanje i utvrđivanje revizijskih dokaza značajno je načelo dokumentiranosti i objektivnosti. Također, svaki prikupljeni i utvrđeni revizijski dokaz mora proći tri provjere: dostatnosti, pouzdanosti i primjerenosti. Revizijske dokaze može se promatrati u kontekstu provođenja interne revizije, kao poveznicu između predmeta i ciljeva te nalaza revizije.
Revizijski nalazi, engl. Audit Findings, relevantno iznošenje činjenica na temelju provedenih testova i prikupljenih dokaza. Revizijski nalazi se utvrđuju postupkom usporedbe željenog stanja, odnosno onoga “što bi trebalo biti”, sa stvarnim stanjem, odnosno onim “što jest”, usporedbom planiranog i ostvarenog, odnosno referentnih veličina ili vrijednosti s izvještajnim ili benchmarking i sl. Svaki relevantan nalaz revizije koji se iznosi u izvješću mora proći odgovarajuće revizijske postupke kojima je zadatak provjeravanje dokaza, način definiranja i oblikovanja nalaza, utvrđivanje značajnosti nalaza i sl. U nalazima revizije treba se utvrditi uzroke određenih pojava i odstupanja i ukazati na posljedice koje mogu nastati ako se ne poduzmu određene mjere i aktivnosti. Značajni revizijski nalazi (engl. Significant
94
Audit Findings) su utvrđene činjenice i stanja koje bi prema ocjeni internog revizora trebalo navesti u rezultatima revizije i u revizijskom izvješću. To su svi nalazi koji na najbolji način daju prikaz stanja i poslovanja revidiranog područja. Revizijski nalazi obuhvaćaju ocjenu djelovanja internih kontrola i sustava internih kontrola, pouzdanost i točnost informacija, zakonitost poslovanja, uspješnost poslovanja, sigurnost i zaštitu imovine, proces upravljanja, možebitne pogreške i prijevare, sukob interesa i etičnost poslovanja. Svi nalazi revizije moraju se temeljiti na pouzdanim i točnim podacima i provedenim testovima, a potkrijepiti dokazima i činjenicama, argumentirati brojkama itd. Tijekom terenskog rada interni revizori mogu koristiti tehniku paralelnog prikupljanja dokaza i pisanja nalaza. Revizijski nalazi predstavljaju vezu između revizijskih dokaza i rezultata revizije, odnosno izvješća revizije.
Revizijski postupci, engl. Audit Procedures, zadaci i aktivnosti koje provode interni revizori za vrijeme revizije u svrhu prikupljanja, analiziranja, tumačenja i dokumentiranja informacija te prikupljanja dokaza. Revizijski postupci su sredstvo pomoću kojeg interni revizori realiziraju svoje zadatke i omogućavaju postizanje ciljeva revizije. Odgovorni revizor prilikom definiranja revizijskih postupaka treba voditi računa o načelu ekonomičnosti, odnosno da troškovi revizijskih postupaka
95
i prikupljanja revizijskih dokaza moraju biti manji od mogućih koristi od dobivenih rezultata revizije.
Revizijski rizik, engl. Audit Risk, vjerojatnost da će doći do pogrešnog izražavanja mišljenja, utvrđivanja nalaza ili zaključaka o financijskim izvještajima ili informacijama koje su bile predmet revizije. Ukupni revizijski rizik sastoji se od inherentnog rizika, kontrolnog rizika i rizika neotkrivanja ili detekcijskog rizika.
Revizijski standardi, engl. Auditing Standards, osnovna načela i postupci kojih se revizori (eksterni i interni) trebaju pridržavati u obavljanju revizije. Za obavljanje postupaka državne revizije koriste se standardi državne revizije (engl. Governmental Auditing Standards), a za obavljanje revizije financijskih izvještaja opće prihvaćeni revizijski standardi (engl. Generally Accepted Auditing Standards), koji se dijele na opće standarde, standarde za obavljanje revizije i standarde izvješćivanja.
Revizijski uzorak, engl. Audit Sampling, način i sredstvo za provođenje interne revizije. Uzorak pretpostavlja provođenje revizijskih postupaka na manjem opsegu informacija, podataka ili populacije. U cilju učinkovitog provođenja interne revizije interni revizori mogu koristiti metodu revizijskog uzorka. Interna revizija na temelju uzorka provodi se pri-
96
mjenom revizorskih postupaka u kojima je opseg revizijskog uzorka manji od 100 %. To znači ispitivanje, procjenjivanje ili provjeravanje manje od 100 % statističke mase objekta revizije. Statističku masu mogu činiti npr. razni podaci, informacije, postupci i procesi, transakcije, salda ili računi. Revizijski uzorak može biti statistički i nestatistički. Statistički revizijski uzorak se dobiva “odabirom po ključu” ili korištenjem statističkih i matematičkih kriterija. Nestatistički revizijski uzorak je kada interni revizor izvrši odabir uzorka na temelju vlastite prosudbe. Prilikom provođenja pojedinih revizija interni revizori mogu koristiti razne informatičke mogućnosti pomoću kojih se može utvrditi odgovarajući revizijski uzorak (softver, alati i sl.). Za provođenje interne revizije vrlo je bitno već u fazi planiranja utvrditi način korištenja uzorka u procesu provođenja revizije. Revizijski uzorak omogućava internim revizorima prikupljanje i dobivanje pouzdanih i valjanih dokaza u svrhu definiranja nalaza revizije.
Revizijsko izvješće, engl. Audit Report, pisani dokument o provedenoj internoj reviziji u kojem se daju svrha, opseg, ciljevi i nalazi revizije, zaključci, preporuke i prijedlozi, odnosno rezultati revizije. O provođenju revizije i provedenoj reviziji mogu se podnositi izvješća npr. o rezultatima preliminarnog ispitivanja, privremeno izvješće interne revizije, sažeta
97
izvješća, izvješće o praćenju ostvarenih rezultata, izvješće o otkrivanju prijevara, usmena izvješća i izvješće o ocjeni rada internih revizora, ad hoc revizija itd. Revizijska izvješća se podnose upravi i odboru za reviziju sukladno aktima organizacije. Ona se obično sastoje od dva dijela: sažetak izvješća o provedenoj reviziji za upravu i cjelovito izvješće o provedenoj reviziji za korisnike izvješća. Sažetak izvješća o provedenoj reviziji za upravu ima 1-2 stranice. Sadržaj sažetka ima isti koncept kao i cjelovito izvješće, samo što na sažet način informira o glavnim nalazima i rezultatima revizije. Izvješće mora dati umjereno jamstvo upravi da se na njega može osloniti u donošenju poslovnih odluka. Cjelovito izvješće o provedenoj internoj reviziji za korisnike izvješća ima 10-20 stranica. U izvješću se detaljno iznose svrha, opseg, ciljevi i zadaci revizije, glavni nalazi, zaključci, preporuke i prijedlozi te dogovorene aktivnosti. U glavnim nalazima revizije daje se ocjena stanja u revidiranom području, npr. ocjena djelovanja sustava internih kontrola, procjena rizika i upravljanja poslovnim rizicima, ostvarivanje ciljeva i zadataka poslovne politike, usklađenost poslovanja sa zakonskim propisima i aktima, informatička podrška revidiranom poslovanju i sl. Iza svakog nalaza mogu se dati zaključci, preporuke i prijedlozi ili se to navodi na kraju. Cjelovito izvješće o provedenoj internoj reviziji ima sljedeći sadržaj: uvod, svrha, opseg, ciljevi i zadaci revizije, izvještaj o
98
glavnim nalazima, zaključci, preporuke i prijedlozi te dogovorene aktivnosti.
Rizik, engl. Risk, vjerojatnost nastanka nekog događaja koji će imati negativne posljedice na ostvarivanje ciljeva poduzeća.
Rizik uzorka, engl. Sampling Risk, opasnost da uzorak nije dovoljno reprezentativan, tj. da revizorov nalaz ili zaključak na temelju uzorka nije pouzdan, odnosno da bi oni bili drugačiji na temelju čitave statističke mase (populacije).
Rizik neodgovarajućeg uzorka, engl. Non-sampling Risk, opasnost da revizor primjenom neodgovarajućih postupaka ili pogrešnim tumačenjem dokaza revizije može previdjeti pogrešku, odnosno ne otkriti je.
Rizik neotkrivanja ili detekcijski rizik, engl. Detection Risk, najvažnija komponenta ukupnog revizijskog rizika. Razina neotkrivenog rizika u izravnoj je vezi s potrebnim postupcima revizije. Rizik neotkrivanja ili detekcijski rizik odražava vjerojatnost da postupcima revizije neće biti otkrivene značajne pogreške u poslovanju, računovodstvenim i neračunovodstvenim informacijama o poslovanju. Proces i aktivnosti interne revizije trebaju se uskladiti s razinom rizika neotkrivanja. Interni revizori mogu provoditi i
99
detaljnija ispitivanja, revizijske postupke, testiranja i koristiti informatičku podršku, u tom slučaju je rizik neotkrivanja manji, ali ga nije moguće u potpunosti ukloniti.
Riznica, engl. Treasury, poslovna funkcija u poduzeću čije su obveze, zadaci, opseg rada, unutrašnja organizacija i sl. različito definirani. Riznica može imati značajnu funkciju u uspostavljanju, djelotvornosti i učinkovitosti sustava internih kontrola u području financija i internog nadzora te interne revizije.
Rukovođenje, engl. Management, proces i ukupna aktivnost koordiniranja ljudskih i materijalnih resursa radi izvršenja određenih zadataka i postizanja ciljeva, planiranja, organiziranja, vođenja i kontrole. Rukovođenjem se daju upute izvršiteljima za izvršenje radnih zadataka. Rukovođenjem se ostvaruju predviđeni ciljevi u određenom razdoblju. Kako pojam menadžmenta uključuje i upravljanje i rukovođenje, rukovođenje se može identificirati s operativnim menadžmentom i onim segmentom menadžmenta i menadžerskog procesa koji je usmjeren na izvršavanje zadataka i ciljeva. U kontekstu interne revizije rukovođenje se može razmatrati prilikom utvrđivanja i definiranja razina odgovornosti, posebno direktora interne revizije internih revizora i njihove odgovornosti za postavljanje i/ili postizanje ciljeva koji su objekt revizije.
100
101
S Sekcija internih revizora, engl. Internal Audit Section, je strukovna udruga internih revizora, nema pravnu osobnost i djeluje u okviru Hrvatske zajednice računovođa i financijskih djelatnika (HZRFD). Ciljevi i zadaci Sekcije jesu povezivanje stručnjaka koji rade na području interne revizije ili na područjima koja su usko povezana s internom revizijom, organiziranje obrazovanja i ispita za stjecanje certifikata ovlaštenih internih revizora, praćenje objavljenih članaka i studija vezanih za profesiju internih revizora, promicanje značenja i ugleda struke internih revizora, organiziranje stručnog usavršavanja za svoje članove (predavanja, seminari i sl.) i razmjene iskustava u praktičnoj primjeni pojedinih stručnih pitanja, organiziranje i provođenje određenih društvenih aktivnosti.
Sektor/služba/odjel/organizacijska jedinica interne revizije, engl. Internal Audit Department, svaka organizacijska jedinica unutar poduzeća/organizacije zadužena za obavljanje poslova interne revizije.
Skupština društva s ograničenom odgovornošću, engl. Shareholders Assembly, organ društva u kojem članovi ostvaruju svoja prava u društvu. Nadlež-
102
nosti skupštine proizlaze iz ZTD i društvenog ugovora. Skupština društva odlučuje o financijskim izvješćima društva, upotrebi ostvarene dobiti i pokrivanju gubitaka, davanju razrješnice članovima uprave i NO (ako ga drušvo ima), izboru i opozivu članova uprave i NO (ako ga društvo ima), davanju prokure i dr. Skupštinu društva saziva Uprava, što se može urediti društvenim ugovorom, a odluke se donose običnom većinom danih glasova.
Smjernice, engl. Guidelines, opisuju prikladne načine udovoljavanja općim i posebnim standardima interne revizije. Smjernice nisu nužno jedini način jer mogu postojati i druge prihvatljive opcije.
Smjernice za rad internih revizora HEP-a, dokument Sektora za internu reviziju. Smjernicama su utvrđene aktivnosti koje je potrebno provesti u postupku utvrđivanja poslovnih i revizijskih rizika, planiranja i provođenja interne revizije, izvješćivanja i praćenja provođenja nalaza revizije.
Specijalist / stručni radnik, engl. Expert, je član tima za provođenje interne revizije i pomaže internim revizorima, poglavito u fazi ispitivanja i ocjene informacija, procjeni poslovanja te provođenju testova revizije. Za svoj rad odgovara odgovornom revizoru i internom revizoru kada provodi određene aktivnosti i daje svoje mišljenje.
103
Standardi i smjernice za stručno obavljanje interne revizije, engl. Standards and Guidelines for Professional Practice Internal Auditing, pravila i kriteriji na osnovi kojih se definiraju mjesto i uloga, organizacija, zadaci, ciljevi interne revizije, provodi proces interne revizije, procjenjuje i mjeri njezin rad. Standardima se načelno definira praksa interne revizije kakva bi trebala biti i postupak za ocjenjivanje poslovanja, što još može uključivati kodeks profesionalne etike internih revizora, stručne dokumente interne revizije (smjernice, utvrđena metodologija i proces provođenja revizije itd.). Standardi predstavljaju detaljnu razradu pojedinih načela.
Stanje / uvjet, engl. Condition, podrazumijeva činjenično stanje i uvjete koje je interni revizor utvrdio tijekom provođenja interne revizije.
Stručni okvir interne revizije, engl. Professional Framework for Internal Auditing, standardi, smjernice, kodeks profesionalne etike internih revizora, stručni dokumenti interne revizije (smjernice za rad internih revizora, priručnik, metodologija i proces provođenja revizije itd.).
Stručnost, engl. Proficiency, znači sposobnost primjene znanja internih revizora na situacije do kojih bi moglo doći i njihovo rješavanje bez opsežnog poduzimanja tehničkog istraživanja i pomoći.
104
Sukob interesa, engl. Conflict of Interest, odnosi se na svaki odnos koji nije ili se čini da nije u najboljem interesu tvrtke. Sukob interesa bi mogao djelovati na sposobnost pojedinca da na objektivan način ispunjava svoje dužnosti i odgovornosti.
Sustav internih kontrola (SIK), engl. System of Internal Control, metode i postupci koje je usvojio menadžment u cilju ostvarivanja poslovne politike i uspješnijeg upravljanja poduzećem. Sastoji se od politika i procedura (normativnih akata, odluka, rješenja, naputaka i sl.) koje su donijeli uprava i menadžment. Sustav treba pružiti menadžmentu umjereno jamstvo da će se ostvarivati utvrđeni ciljevi i zadaci poslovne politike. Također, SIK treba pružiti zaštitu i čuvanje imovine, spriječiti prijevare, mito i pogreške, zatim osigurati točnost i pouzdanost informacija i drugo. Jedan od zadataka interne revizije je ispitivanje i procjenjivanje djelovanja sustava internih kontrola.
Sustav, engl. System, skup utvrđenih pravila koja su međusobno povezana u cilju postizanja svrhe i ciljeva organizacije. Sustav može biti i zbir podsustava koji funkcioniraju zajedno sa zajedničkim ciljem.
Svrha provođenja interne revizije, engl. Purpose of Internal Audit, se definira radi lakšeg razumijevanja svih uključe-
105
nih u proces revizije. U definiranju svrhe provođenja revizije navode se razlozi za provođenje revizije, vrsta i opseg revizijskih postupaka, osnovni ciljevi i zadaci revizije. Svrha provođenja interne revizije se definira kako bi korisnik izvješća i menadžment revidiranog područja lakše razumjeli proces provođenja revizije te očekivanja menadžmenta i revizije.
SWOT analiza, engl. Strengths (prednosti), Weaknesses (slabosti), Opportunities (prilike) and Threats (prijetnje), razmatra na temelju naprijed navedenih kriterija poslovanje. Analiza se može koristiti prilikom provođenja interne revizije.
106
107
T Terminski plan interne revizije, engl. Internal Audit Termin Plan, dokument u kojem se utvrđuje vremenski okvir za provođenje pojedinih faza interne revizije i zadataka te aktivnosti tima. Odgovorni revizor priprema terminski plan, raspored rada i zadataka članova tima i drugih sudionika u provođenju revizije. Pri tome se uzimaju u obzir znanja, iskustvo, stručnost i vještine internih revizora i pojedinih članova tima. U nacrtu programa rada odgovorni revizor treba utvrditi i terminski plan s brojem dana potrebnih za provođenje revizije, broj revizora i potrebna sredstva – financijska i materijalna.
Testovi, engl. Tests, sredstvo za provođenje revizijskih postupaka, odnosno ispitivanje i procjenjivanje informacija i poslovanja i dio su radne dokumentacije internog revizora. Testovi se oblikuju za provjeravanje i ispitivanje svakog utvrđenog detaljnog cilja ili podcilja revizije. Testovi i proces testiranja interne revizije trebaju poslužiti revizorima za prikupljanje dokaza i definiranje nalaza. Oni su veza između ciljeva revizije te prikupljenih dokaza i utvrđenih nalaza revizije. Testovi se izrađuju u fazi planiranja i pripremanja revizije, a provode se tijekom faze ispitivanja informacija. Postoji više
108
podjela testova, npr. kontrolni testovi, testovi pouzdanosti, testovi primjerenosti i testovi opravdasnosti. Kontrolni testovi služe za prikupljanje dokaza o primjeni utvrđenih kontrolnih postupaka te djelotvornosti i učinkovitosti kontrolnih postupaka. Testovi pouzdanosti (dokazni testovi) služe internim revizorima za prikupljanje dokaza o vrijednosti i prikladnosti poslovnih postupaka i procesa, transakcija, evidentiranih stanja i sl. Test opravdanosti i pouzdanosti služi za uspoređivanje nekog procijenjenog iznosa kalkuliranog uz pomoć relevantnih financijskih i nefinancijskih podataka s utvrđenim iznosom prilikom provođenja revizije. Odgovorni revizor s članovima tima priprema testove prije terenskog rada.
Tijela ili organi, engl. Board, sva tijela ili organi značajni za rad interne revizije, kao što su nadzorni odbor, uprava, odbor za reviziju i razni drugi odbori, zatim predstojnici raznih državnih, vladinih i nevladinih organa i tijela koji koriste informacije i izvješća interne revizije.
Tim za provođenje interne revizije, engl. Internal Audit Team, imenuje direktor interne revizije za provođenje pojedinačne interne revizije, a sastoji se od odgovornog internog revizora, internog revizora i člana tima. Svaki član tima
109
ima definirane zadatke i provodi pojedine postupke i aktivnosti prema utvrđenom planu. Tim podnosi zajedničko izvješće o provedenoj internoj reviziji.
Tvrtka, engl. Firm, ime pod kojim trgovačko društvo posluje i pod kojim sudjeluje u pravnom prometu. Interni revizori moraju voditi računa o nazivu trgovačkog društva s obzirom na predmet i objekt interne revizije.
110
111
U Učinak / utjecaj, engl. Impact, jedan od kriterija koji se može koristiti u procjenjivanju poslovnih i revizijskih rizika, to je veličina ili stupanj važnosti koje interni revizor pripisuje nekom poslovnom događaju, informaciji, podatku ili problemu.
Učinkovita kontrola, engl. Effective Control, postoji ako uprava i menadžment usmjeravaju sustave na takav način da se dobiju dovoljna jamstva da će svrha i ciljevi tvrtke biti postignuti.
Udovoljavanje zahtjevima, engl. Compliance Requirement, termin “udovoljavanje uvjetima” odnosi se na one uvjete koje su uspostavili uprava i menadžment. Termin se, također, odnosi na uvjete koji se mogu zahtijevati na temelju zakona ili propisa ili se mogu utvrditi sporazumom. Ovi uvjeti utječu na način poslovanja i način postizanja ciljeva. Uvjeti udovoljavanja uključuju i one uvjete koji su postavljeni, nametnuti ili dogovoreni u cilju zaštite imovine, uključivši sprječavanje i/ili otkrivanje neovlaštene nabave, neovlaštenog korištenja ili raspolaganja resursima.
Udovoljavanje / usklađenost, engl. Compliance, način provjeravanja sukladnosti poslovanja sa zakonima, aktima,
112
politikama, ugovorima, planovima i programima te drugim dokumentima. Provjeravanje se provodi revizijom sukladnosti.
Unutarnji nadzor, engl. Internal Supervision, su u širem smislu sve vrste i oblici te funkcije nadzora u poduzeću, kao što su interna kontrola i sustav internih kontrola, interna revizija, kontroling, ad hoc kontrole, inspekcije i ostali oblici nadzora. Unutarnji nadzor ima važnu ulogu i značenje u procesu upravljanja, što proizlazi iz njegove funkcije u upravljačkom podsustavu.
Upit, engl. Inquiry, Query, dokument kojim se na odgovarajući način mogu prikupljati informacije i podaci potrebni za provođenje interne revizije.
Upitnik, engl. Questionnaire, dio radne dokumentacije kojim se provjerava stanje sustava internih kontrola ili prikupljaju druge relevantne činjenice. Interni revizori koriste upitnik kao metodu i tehniku, a sastoji se od popisa pitanja koji se odnose na područje revizije. Upitnici mogu biti standardni ili izrađeni za potrebe provođenja pojedine interne revizije.
Uprava društva, engl. Management Board, prema Zakonu o trgovačkim društvima jedan od organa d.d. i d.o.o. Uprava je profesionalni, stručni i kompetentni organ društva za obavljanje poslova i za-
113
dataka upravljanja i vođenja poslovanja. Uprava je obvezna organizirati poslovanje i upravljanje u skladu sa zakonima i aktima te odlukama skupštine i nadzornog odbora. Uprava je zadužena za planiranje i organiziranje poslovanja, donošenje poslovnih odluka, rukovođenje, vođenje i kontrolu te nadziranje poslovnih procesa i upravljanja, upravljanje ljudskim resursima, ona odlučuje o nadležnostima i ovlaštenjima, zapošljavanju i raspoređivanju radnika i menadžmenta. Ona izvještava nadzorni odbor i skupštinu o poslovanju i provođenju njihovih odluka. Odgovorna je za financijska i poslovna izvješća koja podnosi NO i skupštini. Zadužena je za zastupanje i predstavljanje. Uprava je zadužena za donošenje odluka bitnih za razvoj i poslovanje poduzeća. To se prije svega odnosi na temeljne i sporedne djelatnosti: proizvodnju, razvoj proizvodnog programa i pojedinih proizvoda, nabavu, financiranje, nove tehnologije, upravljanje ljudskim resursima i sl. Nadzorni odbor imenuje članove uprave. Interna revizija obično za svoj rad odgovara upravi. S obzirom na svoju funkciju nadzora poslovanja, interna revizija je poslovna funkcija koja provodeći interne revizije pruža informacije upravi i menadžmentu o pouzdanosti i sigurnosti poslovnog sustava, informacija, o upravljanju rizicima itd. Obavljanjem internih revizija ujedno pomaže upravi i menadžmentu u izvršavanju njihovih zadataka nadzora u procesu upravljanja.
114
Upravljačke kontrole, engl. Management Controls, instrument menadžmenta za provođenje kontrole. One prate hijerarhijsku liniju organizacijske strukture.
Upravljački podsustav, engl. Management Subsystem, jedan od podsustava poslovnog sustava (izvođački i informacijski podsustav). Upravljački podsustav se sastoji od pet (5) upravljačkih funkcija: planiranja, organiziranja i upravljanja ljudskim potencijalima, vođenja i nadzora ili kontrole.
Upravljanje, engl. Management, proces kojim menadžment definira ciljeve i svjesno usmjerava i koordinira poslovne aktivnosti u svrhu njihova ostvarivanja. Funkcija upravljanja u poduzeću je skup povezanih aktivnosti ili zadataka koji su bitni za kontinuirano odvijanje procesa upravljanja i poslovanja. Interna revizija, na temelju svoje funkcije nadzora i provedenih revizija, može pružanjem informacija o poslovanju i stanju revidiranog područja pomagati menadžmentu u izvršavanju njegove funkcije nadzora poslovanja te utjecati na poboljšanje poslovanja, što i je njezin zadatak, funkcija i cilj.
Upravljanje ljudskim potencijalima, engl. Human Resource Management, je treća funkcija u procesu upravljanja. Funkcija menadžmenta u ovoj fazi sastoji se u pribavljanju, selekciji, odabiru, rasporedu i praćenju ljudskih potencijala.
115
S time su povezani poslovi na planiranju i razvoju ljudskih potencijala – sustav nagrađivanja i motivacije, obrazovanje, poticanje kreativnosti i sl. Upravljanje ljudskim potencijalima obuhvaća niz aktivnosti menadžmenta, npr. individualni razvoj osoblja, razvoj karijere, organizacijski razvoj, projektiranje poslova, planiranje, izbor i zapošljavanje, nagrađivanje, pomoć zaposlenima, odnose sa sindikatima itd.
Upravljanje rizicima, engl. Risk Management, logična i sistematična metoda, odnosno proces identificiranja, analiziranja, procjenjivanja, nadziranja i priopćavanja rizika povezanih s bilo kojom aktivnošću, funkcijom ili procesom tako da osposobi organizaciju za minimalizaciju ili maksimalizaciju mogućnosti.
Usmjeravanje, engl. Directives, podrazumijeva aktivnosti kojima se postižu ciljevi i zadaci te planirane aktivnosti. Usmjeravanje uključuje davanje ovlasti i nadziranje uspješnosti obavljanja posla, periodično uspoređivanje stvarne i planirane uspješnosti i dokumentiranje tih aktivnosti kako bi se pružila dodatna jamstva da sustavi djeluju kako je planirano.
Uspješna provedba, engl. Efficient Performance, ona koja ispunjava svrhu i ciljeve točno i pravovremeno uz minimalno korištenje sredstava.
116
117
V Vanjsko ispitivanje, engl. External Reviews, ispitivanje i ocjenjivanje kvalitete rada interne revizije. Ova ispitivanja obavljaju revizori koji su neovisni i ne rade u poduzeću te nemaju ni stvarnog ni prividnog sukoba interesa.
Vanjska / eksterna revizija, engl. External Audit, provodi reviziju financijskih izvještaja. U kontekstu funkcije interne revizije, vanjska revizija može ocjenjivati kakvoću rada interne revizije. Ta ispitivanja obavljaju revizori koji su neovisni i ne rade u poduzeću te nemaju ni stvarnog ni prividnog sukoba interesa.
Vanjski pružatelj usluga, engl. Outside Service Provider, pravna ili fizička osoba, neovisna o trgovačkom društvu koja posjeduje posebno znanje, stručnost i iskustvo u pojedinoj struci. Vanjski pružatelji usluga obuhvaćaju između ostalog: računovođe, financijske analitičare, procjenitelje, aktuare, stručnjake za okoliš, istražitelje prekršaja, pravnike, inženjere, geologe, stručnjake za osiguranje, statističare, stručnjake za informacijsku tehnologiju, vanjske revizore te druga trgovačka društva. Vanjskog pružatelja usluga mogu angažirati uprava, odbor za reviziju ili interna revizija.
118
Vanjski revizori, engl. External Auditors, stručnjaci educirani i certificirani za provođenje vanjske revizije.
Vizija, engl. Vision, je slika koju poduzeće želi ostvariti na tržištu i u svom poslovnom okruženju.
Vođenje, engl. Leading, četvrta faza u procesu upravljanja i funkcija menadžmenta, koja se ponekad poistovjećuje s upravljanjem. Funkcija vođenja je proces pomoću kojeg se usmjerava ponašanje ljudi i utječe na njega sa svrhom realizacije ciljeva i zadataka poduzeća.
Vrste internih kontrola, engl. Types of Internal Controls, u Standardima i smjernicama za stručno obavljanje interne revizije navode se vrste internih kontrola koje su interesantne za rad internih revizora, npr. direktivna kontrola – to su mjere i akcije kojima se utječe na nastajanje poželjnih događaja, detektivna kontrola – mjere i akcije kojima se potiče otkrivanje i ispravljanje nepoželjnih događaja do kojih je već došlo, učinkovita kontrola postoji ako uprava i menadžment definiraju i uspostavljaju poslovanje na takav način da se dobiju dovoljna jamstva da će se ciljevi i zadaci ostvariti, a preventivna kontrola je svaka radnja ili postupak poduzeti kako bi se spriječili nepoželjni događaji i ostvari odgovarajuća kontrola, ako je menadžment planirao i organizirao ili oblikovao takav način poslovanja kojim
119
osigurava prihvatljivo jamstvo da će se ciljevi i zadaci postići uspješno i ekonomično. Prema utjecaju koji kontrole mogu imati na poslovanje poduzeća, kontrolni postupci mogu biti npr. preventivni, detektivni i korektivni. Prema vremenu obavljanja kontrolnih postupaka u procesu poslovanja, kontrole mogu biti: stalne, povremene (ad hoc) i periodične. Prema obliku primjene i provjere kontrolnih postupaka u procesu poslovanja, kontrole mogu biti: osobna, tehničko-tehnološka i kombinirana metoda provođenja kontrole. Prema načinu provjere kontrolnih postupaka u procesu poslovanja, kontrola može biti: direktna, indirektna, formalna, materijalna, potpuna i preskočna.
Vrste revizije, engl. Types of Audit, revizije se dijele prema subjektu koji provodi reviziju na internu i eksternu, prema objektu ispitivanja na reviziju poslovanja i reviziju financijskih izvještaja, a prema području ispitivanja na vanjsku/eksternu/ komercijalnu i državnu reviziju. Revizije se mogu dijeliti s obzirom na funkciju, zadatke i obveze koje imaju, s obzirom na to tko ih je osnovao ili angažirao te prema tome kome dostavljaju izvješća. Interne revizije se mogu podijeliti prema objektu i predmetu revizije na
120
financijsku, reviziju poslovanja, poslovnih funkcija, upravljanja, dobivanja odgovarajuće vrijednosti za uloženi novac, reviziju propisa (sukladnosti), upravljanja rizicima i reviziju informacijskih sustava itd. U posljednje vrijeme sve se više razvija revizija informacijskih sustava kao posebna vrsta revizije.
Vjerojatnost, engl. Likelihood, jedan od kriterija koji se može koristiti u procjenjivanju poslovnih i revizijskih rizika, to je veličina ili stupanj vjerojatnosti da će se nešto dogoditi. Vjerojatnost kao kriterij može se koristiti kod procjenjivanja poslovnih i revizijskih ciljeva, odnosno prilikom procjenjivanja vjerojatnosti nastanka nekog nepoželjnog događaja, nepouzdanosti sustava internih kontrola i netočnosti informacija, podataka ili drugih potencijalnih/mogućih rizika.
121
122
123
Z Zaključci, engl. Conclusions, iznose se u izvješću o provedenoj reviziji. Oni se temelje na relevantnim nalazima interne revizije. U zaključcima se daje ocjena stanja, poslovanja i zakonitosti rada sukladno predmetu i objektu revizije.
Značajni nalazi revizije, engl. Significant Audit Findings, nalazi koje je utvrdio interni revizor na temelju prikupljenih dokaza, a mogli bi nepovoljno utjecati na poslovanje revidiranog područja. Značajni nalazi revizije trebaju obuhvatiti sva područja predmeta i objekta revizije bitna za ocjenu stanja, poslovanja, zakonitosti i sl. U izvješću interne revizije obično se navodi 8-10 značajnih nalaza revizije.
Značajnost, engl. Significant, jedan od kriterija koji se može koristiti u procjenjivanju poslovnih i revizijskih rizika, to je veličina ili stupanj važnosti koje interni revizor pripisuje nekom poslovnom događaju, informaciji, podatku ili problemu.
Zakon o trgovačkim društvima (ZTD) utvrđuje materiju prava društava. Zakon čini skup pravnih normi koje uređuju sve oblike društava (dioničko društvo, društvo s ograničenom odgovornošću, javno trgovačko društvo, komanditno
124
društvo, tajno društvo te povezana društva i gospodarsko interesno udruženje) i njihovu statusnopravnu materiju (osnivanje, tvrtku, predmet poslovanja, sjedište, prava i obveze članova, promjene u članstvu, akte društva, unutrašnju organizaciju, poslovodstvo, zastupanje, upravljanje, statusne promjene, prestanak, povezivanje društava i stvaranje skupine društava). Dionička društva mogu odabrati monistički ili dualistički model uređenja. Organi društva u monističkom modelu su glavna skupština i upravni odbor, a u dualističkom modelu glavna skupština, nadzorni odbor i uprava. Sva trgovačka društva od javnog interesa obvezna su osnovati revizijski odbor. Nadležnost odbora za reviziju je praćenje učinkovitosti sustava internih kontrola, interne revizije, sustava upravljanja rizikom te nadgledanje provođenja revizije godišnjih financijskih i konsolidiranih izvještaja, o čemu podnose izvješća poslovne funkcije zadužene za pojedina područja te eksterna revizija. Uloga interne revizije u dioničkom društvu je pružanje neovisnog i objektivnog jamstva i savjetnička aktivnost za potrebe menadžmenta.
Zakon o reviziji uređuje obavljanje revizije financijskih izvještaja i konsolidiranih financijskih izvještaja obveznika revizije, određuje osobe ovlaštene za pružanje usluga revizije, uvjete za obavljanje usluga revizije, revizijski odbor, osnivanje
125
i rad Hrvatske revizijske komore te nadzor njezina poslovanja, nadzor i provjeru kvalitete rada revizorskih društava, samostalnih i ovlaštenih revizora, izdavanje i oduzimanje dozvole za obavljanje usluga revizije te druga pitanja u vezi s revizijom. Budući da interna, eksterna i državna revizija imaju određene zajedničke zadatke potrebno je ostvariti dobru međusobnu suradnju.
Zakon o računovodstvu uređuje računovodstvo poduzetnika, razvrstavanje poduzetnika, knjigovodstvene isprave i poslovne knjige, popis imovine i obveza, primjenu standarda financijskog izvještavanja i tijelo za donošenje standarda financijskog izvještavanja, godišnje financijske izvještaje i konsolidacije godišnjih financijskih izvještaja, reviziju godišnjih financijskih izvještaja, sadržaj godišnjeg izvješća, javnu objavu godišnjih financijskih izvješća, registar godišnjih financijskih izvještaja te obavljanje nadzora. Reviziji godišnjih financijskih i konsolidiranih izvještaja podliježu veliki i srednji poduzetnici, te oni čije su dionice ili dužnički vrijednosni papiri uvršteni ili se obavlja priprema za njihovo uvrštenje na organizirano tržište vrijednosnih papira. Interna revizija kao jedan od svojih zadataka ima i ocjenu primjene Zakona o računovodstvu u računovodstvenim procesima koji se provode.
126
Zakon o državnoj reviziji uređuje reviziju državnih prihoda i rashoda, reviziju financijskih izvještaja i financijskih transakcija jedinica državnog sektora, jedinica lokalne i područne samouprave, pravnih osoba koje se djelomice ili u cijelosti financiraju iz državnog proračuna, javnih poduzeća, društava i drugih pravnih osoba u kojima RH ima većinsko vlasništvo nad dionicama, udjelima, te korištenju sredstava Europske unije i dr. međunarodnih organizacija ili institucija za financiranje javnih potreba. Revizija obuhvaća ispitivanje dokumenata, isprava, izvješća, sustava interne kontrole i interne revizije, računovodstvenih i financijskih postupaka te drugih evidencija radi utvrđivanja da li financijski izvještaji iskazuju istinit financijski položaj i rezultate financijskih aktivnosti u skladu s prihvaćenim računovodstvenim načelima i računovodstvenim standardima. Interna revizija treba stručno surađivati s državnom revizijom i razmjenjivati informacije o sustavu internih kontrola i u upravljanju rizicima, s ciljem unapređenja procesa upravljanja rizicima i uspostavi internih kontrola u organizaciji.
127
128
129
Ž Životni proces razvoja sustava, engl. System Development Life Cycle Process, način planiranja, dizajniranja, razvoja, testiranja i implementacije aplikacijskog sustava ili važnijih modifikacija aplikacijskog sustava.
130
ZNAČAJNIJE WEB STRANICE ZA PODRUČJE INTERNE REVIZIJE: www.accaglobal.com www.accountancybooks.co.uk www.airmic.com www.alarm-uk.org www.auditlearning.org www.auditnet.org www.bpm-km.com www.caseware-idea.com www.cica.ca www.cipfa.org.uk www.cobit.org www.coso.org www.eciia.org www.efri.hr www.efzg.hr www.efst.hr www.eirm.net www.foi.hr www.frc.org.uk www.galileoontheweb.com www.hiir.hr www.icaew.co.uk www.idea.org www.ifac.org www.iiaonlinecpe.org www.iia.org.uk www.iir-ev.de www.iir-events.com www.iirsm.org www.inspektorat.hr www.internerevision.at www.irmi.com www.isaca.com www.isaca.org www.mfin.hr www.nacd.org www.oecd.org www.ohio.edu
131
www.pifc.mfin.hr www.pu.mfin.hr www.revizija.hr www.revizorska-komora.hr www.rif.hr www.sarbanes-oxley.com www.tapestrynetworks.com www.theiia.org
132
Bilješke:
www.hep.hr