Funkcija interne revizije dodaje vrijednost organizaciji (kao i njezinim dionicima) pružanjem objektivnog i razumnog uvjerenja te pridonosi učinkovitosti i djelotvornosti korporativnog upravljanja, upravljanja rizicima i kontrolnih procesa.
Prisutna je ako ju je menadžment planirao i organizirao (dizajnirao) na način koji pruža razumno uvjerenje da se učinkovito upravlja rizicima unutar organizacije te da će organizacijska svrha i ciljevi biti ostvareni djelotvorno i ekonomično.
Objektivan pregled dokaza u svrhu pružanja neovisnog vrednovanja korporativnog upravljanja, upravljanja rizicima te kontrolnih procesa organizacije. Primjeri uključuju financijske i operativne revizije, revizije usklađenosti, revizije sigurnosti sustava te dubinsko snimanje.
Najviše upravljačko tijelo (npr. odbor direktora, nadzorni odbor, odbor upravitelja i povjerenika) koje ima odgovornost upravljanja i/ili nadgledanja aktivnosti organizacije i držati viši menadžment odgovornim. Iako se sastav upravljačkih tijela razlikuje između pravnih sustava i sektora poslovanja, odbor uobičajeno uključuje članove koji nisu dio menadžmenta. Ako odbor ne postoji, pojam „odbor“ u Standardima odnosi se na grupu ili osobu zaduženu za upravljanje organizacijom. Nadalje, „odborom“ se u Standardima može smatrati odbor ili neko drugo tijelo kojem je upravljačko tijelo delegiralo određene zadatke (npr. revizijski odbor).
Povelja interne revizije formalni je dokument koji definira svrhu funkcije interne revizije, ovlaštenja i odgovornosti. Povelja interne revizije utvrđuje poziciju funkcije interne revizije unutar organizacije, ovlašćuje pristup dokumentaciji, zaposlenicima i fizičkim lokacijama važnima za provođenje angažmana te definira djelokrug rada funkcije interne revizije.
Glavni revizor utjelovljuje ulogu osobe na višoj poziciji odgovorne za djelotvorno upravljanje funkcijom interne revizije u skladu s poveljom interne revizije te obvezujućim elementima Međunarodnog okvira profesionalnog djelovanja (IPPF). Glavni revizor ili oni koji mu podnose izvještaje posjeduju odgovarajuće profesionalne certifikate i kvalifikacije. Naziv pozicije i/ili odgovornosti glavnog revizora mogu se razlikovati u različitim organizacijama.
Etički kodeks Instituta internih revizora (IIA) obuhvaća načela važna profesiji i praksi provođenja interne revizije te Pravila ponašanja, koja definiraju očekivane obrasce ponašanja internih revizora. Etički kodeks primjenjuje se i na osobe i na subjekte koji pružaju usluge interne revizije. Svrha je Etičkog kodeksa promoviranje etičke kulture u globalnoj profesiji interne revizije.
Pridržavanje politika, planova, procedura, zakona, propisa, ugovora i ostalih zahtjeva.
Svaki odnos koji nije ili se doima kao da nije u najboljem interesu organizacije. Sukob interesa doveo bi u pitanje sposobnost pojedinca za objektivno izvršavanje njegovih zadaća i dužnosti.
Savjetodavne i srodne usluge čija se priroda i opseg određuju u dogovoru s klijentom te su namijenjene stvaranju dodane vrijednosti i unaprjeđenju korporativnog upravljanja, upravljanja rizicima te kontrolnih procesa a da pritom interni revizor ne preuzima odgovornosti menadžmenta. Primjeri ovih usluga uključuju savjetovanja, preporuke, usmjeravanje i edukaciju.
Svaki postupak, odnosno svaka radnja koju menadžment, odbor i treće osobe poduzimaju u svrhu upravljanja rizicima i podizanja stupnja vjerojatnosti postizanja utvrđenih svrha i ciljeva. Menadžment planira, organizira i usmjerava izvedbu dostatnih aktivnosti radi pružanja razumnog uvjerenja da će utvrđene svrhe i ciljevi biti ostvareni.
Stav i aktivnosti odbora te menadžmenta u pogledu važnosti kontrole u organizaciji. Kontrolno okruženje osigurava disciplinu i strukturu za postizanje glavnih ciljeva sustava internih kontrola. Kontrolno okruženje obuhvaća sljedeće elemente:
integritet i etičke vrijednosti
filozofiju i način rada menadžmenta
organizacijsku strukturu
određivanje ovlasti i zaduženja
politike i praksu koji se odnose na ljudske resurse
kompetentnost osoblja.
Temeljna načela profesionalnog obavljanja interne revizije temelj su Međunarodnog okvira profesionalnog djelovanja i podupiru učinkovitost interne revizije.
Točno određeno zaduženje funkcije interne revizije, zadaća ili pregled kao što su interna revizija, pregled samoprocjene kontrola, ispitivanje prijevara ili savjetovanje. Angažman može obuhvatiti više zadaća odnosno aktivnosti koje su osmišljene tako da se njima ostvari točno određen skup povezanih ciljeva.
Uopćene izjave internih revizora kojima se opisuju namjeravana postignuća angažmana.
Ocjena, zaključak i/ili drugi opis rezultata pojedinog angažmana interne revizije koji se odnosi na aspekte obuhvaćene ciljevima i opsegom angažmana.
Dokument koji popisuje postupke koje je potrebno slijediti u provedbi angažmana, osmišljene kako bi se njima ostvario plan angažmana.
Pravna ili fizička osoba izvan same organizacije koja posjeduje specijalistička znanja, vještine i iskustvo u određenoj disciplini.
Svako nezakonito postupanje koje je obilježeno obmanjivanjem, prikrivanjem ili izigravanjem povjerenja. Riječ je o radnjama koje ne ovise o prijetnji nasiljem ili fizičkom silom. Počinitelji prijevare osobe su i organizacije čiji je cilj pribavljanje novčane ili druge imovinske koristi ili usluga, izbjegavanje plaćanja ili gubitka usluga ili ostvarivanje povoljnijega osobnog ili poslovnog položaja.
Kombinacija procesa i struktura koje je uspostavio odbor u cilju informiranja, usmjeravanja, upravljanja te nadziranja aktivnosti organizacije usmjerene ostvarenju njezinih ciljeva.
Umanjenje neovisnosti organizacije i objektivnosti pojedinca može uključivati osobni sukob interesa, ograničenja djelokruga rada, ograničenja pristupa dokumentaciji, osoblju i imovini, kao i ograničenja financijskih resursa.
Nepostojanje uvjeta koji ugrožavaju sposobnost funkcije interne revizije u nepristranom izvršenju njezinih zadaća.
Kontrole koje pružaju podršku poslovnom rukovođenju i korporativnom upravljanju te osiguravaju opću i tehničku kontrolu nad sastavnicama informatičke infrastrukture kao što su aplikacije, informacije, infrastruktura i ljudi.
Sastoji se od vodstva, organizacijskih struktura i procesa koji osiguravaju da informatička tehnologija podržava strategiju i ciljeve organizacije.
Odjel, sektor, tim konzultanata (savjetnika) ili drugih praktičara koji pružaju usluge izražavanja neovisnog, objektivnog uvjerenja, kao i savjetodavne usluge namijenjene stvaranju dodane vrijednosti i unaprjeđenju poslovanja organizacije. Funkcija interne revizije pomaže organizaciji ostvariti njezine ciljeve kroz uspostavljanje sustavnog i discipliniranog pristupa ocjenjivanju i unaprjeđenju učinkovitosti procesa korporativnog upravljanja, upravljanja rizicima te kontrolnih procesa.
Konceptualni okvir koji sistematizira mjerodavne smjernice koje donosi Institut internih revizora (IIA). Mjerodavne smjernice sastoje se od dviju kategorija – (1) obvezujućih i (2) preporučenih smjernica.
U Standardima se glagol „morati“ upotrebljava za označavanje bezuvjetne obveze.
Nepristran mentalni stav koji internim revizorima omogućuje obavljanje angažmana tako da sami vjeruju proizvodu svojeg rada, bez ikakvih kvalitativnih ustupaka. Objektivnost nalaže internim revizorima da vlastitu prosudbu po pitanjima revizije ne podređuju tuđim prosudbama.
Ocjena, zaključak i/ili neki drugi opis rezultata glavnog revizora o procesima korporativnog upravljanja, upravljanja rizicima i/ili kontrolnim procesima u organizaciji, gledano u cjelini. Sveobuhvatno mišljenje stručna je prosudba glavnog revizora temeljena na rezultatima određenog broja pojedinačnih angažmana i drugih aktivnosti u danom razdoblju.
Mogućnost nastanka događaja koji će utjecati na postizanje ciljeva. Rizik se mjeri u kontekstu utjecaja i vjerojatnosti ostvarenja događaja.
Razina rizika koju je organizacija spremna prihvatiti.
Proces utvrđivanja, procjene, upravljanja i nadzora nad mogućim događajima, odnosno situacijama kojim se pruža razumno uvjerenje za postizanje ciljeva organizacije.
U Standardima se glagol „trebati“ upotrebljava gdje je usklađenost očekivana, osim kada na temelju profesionalne prosudbe okolnosti opravdavaju odstupanje.
Relativna važnost predmeta u kontekstu u kojem se razmatra, što uključuje kvantitativne i kvalitativne čimbenike poput veličine, prirode, učinka, važnosti i utjecaja. Profesionalna prosudba pomaže internim revizorima procijeniti važnost predmeta u kontekstu povezanih ciljeva.
Standard je strukovna norma koju donosi Odbor za međunarodne standarde interne revizije i kojom su definirani zahtjevi za obavljanje širokog raspona aktivnosti interne revizije, kao i za procjenu uspješnosti rada interne revizije.
Svaki automatizirani alat za reviziju, poput revizijskog softvera opće namjene, zatim generatora podataka za testiranje, kompjuteriziranih programa za reviziju, specijaliziranih revizijskih uslužnih programa i računalno podržanih revizijskih tehnika (CAAT alati).