search icon
hrvatski institut internih revizora logotip

Standardi izvođenja

Glavni revizor mora učinkovito upravljati funkcijom interne revizije kako bi osigurao njezin doprinos stvaranju dodane vrijednosti za organizaciju.

Tumačenje:
Funkcijom interne revizije učinkovito se upravlja:
  • ako postiže svrhu i odgovornost iz povelje o internoj reviziji
  • ako je usklađena sa Standardima
  • ako pojedinci koji su dio interne revizije postupaju u skladu s Etičkim kodeksom i Standardima
  • ako uzima u obzir trendove i novonastale situacije koje bi mogle imati učinak na organizaciju.
Funkcija interne revizije dodaje vrijednost organizaciji i njezinim dionicima kada razmatra strategije, ciljeve i rizike, nastoji predložiti načine unaprjeđenja korporativnog upravljanja, upravljanja rizicima i kontrolnih procesa te objektivno pružiti relevantno uvjerenje.
 
Glavni revizor mora utvrditi planove koji se temelje na procjeni rizika kako bi se odredili prioriteti funkcije interne revizije koji su dosljedni ciljevima organizacije.

Tumačenje:
Kako bi izradio plan temeljen na procjeni rizika, glavni se revizor savjetuje s višim menadžmentom i odborom te stječe razumijevanje o strategijama organizacije, ključnim poslovnim ciljevima, povezanim rizicima i procesima upravljanja rizicima. Kada je potrebno, glavni revizor mora preispitati i prilagoditi plan kao odgovor na promjene poslovanja organizacije, rizika, aktivnosti, programa, sustava i kontrola.

2010.A1 – Plan angažmana funkcije interne revizije mora se temeljiti na dokumentiranoj procjeni rizika koja se provodi barem jednom godišnje. Tijekom tog procesa moraju biti razmotrene ulazne informacije prikupljene od višeg menadžmenta i odbora.

2010.A2 – Glavni revizor mora identificirati i razmotriti očekivanja višeg menadžmenta, odbora i ostalih dionika u pogledu mišljenja interne revizije i drugih zaključaka.

2010.C1 – Glavni revizor trebao bi razmotriti prihvaćanje predloženih savjetodavnih angažmana na temelju mogućnosti za unaprjeđenje upravljanja rizicima, stvaranja dodane vrijednosti i unaprjeđenja poslovanja organizacije. Prihvaćeni angažmani moraju biti uključeni u plan.
 

Glavni revizor mora obavijestiti viši menadžment i odbor o planovima provedbe funkcije interne revizije i potrebnim resursima, uključujući važne promjene do kojih je došlo u međuvremenu, kako bi ih mogli razmotriti i odobriti. Obavijest mora uključivati i mogući utjecaj ograničavanja resursa.

Glavni revizor mora se pobrinuti da resursi interne revizije budu primjereni, dostatni te učinkovito raspoređeni, u svrhu ostvarenja odobrenog plana.

Tumačenje:
Pridjev „primjeren“ odnosi se na kombinaciju znanja, vještina i ostalih kompetencija potrebnih za izvođenje plana. Pridjev „dostatan“ odnosi se na količinu resursa potrebnih za ostvarenje plana. Resursi su učinkovito raspoređeni kada se upotrebljavaju tako da se odobreni plan ostvaruje na optimalan način.

 
Glavni revizor mora uspostaviti politike i procedure kojima se usmjerava funkcioniranje funkcije interne revizije.

Tumačenje:
Oblik i sadržaj politika i procedura ovise o veličini i strukturi funkcije interne revizije te složenosti njezina posla.
 
Glavni revizor trebao bi podijeliti informacije, uskladiti aktivnosti te razmotriti oslanjanje na posao ostalih internih i eksternih pružatelja uvjerenja i savjetovanja kako bi osigurao primjerenu pokrivenost te ponavljanje sveo na najmanju moguću mjeru.

Tumačenje:
Pri koordiniranju aktivnosti glavni revizor može se osloniti na posao ostalih pružatelja usluga angažmana s izražavanjem uvjerenja te savjetovanja. Trebao bi se utvrditi dosljedan proces kao temelj oslanjanja, a glavni revizor trebao bi razmotriti sposobnost, objektivnost te dužnu profesionalnu pažnju pružatelja usluga angažmana s izražavanjem uvjerenja te savjetovanja. Glavni revizor trebao bi također jasno razumjeti opseg, ciljeve i rezultat posla koji su obavili ostali pružatelji usluga angažmana s izražavanjem uvjerenja te savjetovanja. Pri oslanjanju na posao drugih, glavni revizor i dalje je nadležan i odgovoran za osiguranje odgovarajuće podrške zaključcima i mišljenju funkcije interne revizije.
 
Glavni revizor mora periodično izvještavati viši menadžment i odbor o svrsi funkcije interne revizije, ovlastima, odgovornostima i ostvarenjima u odnosu na plan, kao i o njezinoj usklađenosti s Etičkim kodeksom i Standardima. Izvještavanje također mora uključivati pitanja ključnih rizika i kontrole, uključujući rizike prijevare, pitanja korporativnog upravljanja te ostala pitanja koja zahtijevaju pozornost višeg menadžmenta i/ili odbora.

Tumačenje:
Učestalost i sadržaj izvještavanja zajednički definiraju glavni revizor, viši menadžment i odbor. Učestalost i sadržaj izvještavanja ovise o važnosti informacija koje je potrebno priopćiti te hitnosti s time povezanih radnji koje treba poduzeti viši menadžment i/ili odbor.
Izvještavanje glavnog revizora i priopćavanje višem menadžmentu i odboru mora sadržavati informacije o:
  • povelji interne revizije
  • neovisnosti funkcije interne revizije
  • planu revizije i stupnju ostvarenja plana
  • potrebnim resursima
  • rezultatima revizijskih aktivnosti
  • usklađenosti s Etičkim kodeksom i Standardima, kao i akcijskim planovima u slučaju postojanja znatnijih neusklađenosti
  • odgovoru menadžmenta na rizik koji prema prosudbi glavnog revizora može biti neprihvatljiv za organizaciju.
Ovi i ostali zahtjevi povezani s priopćenjima glavnog revizora navedeni su u okviru Standarda.
 
Kada eksterni pružatelj usluga djeluje kao funkcija interne revizije, pružatelj usluga mora dati na znanje organizaciji da ona snosi odgovornost za održavanje učinkovite funkcije interne revizije.

Tumačenje:
Odgovornost se iskazuje kroz program osiguranja kvalitete i unaprjeđenja koji procjenjuje usklađenost s Etičkim kodeksom i Standardima.
 

Funkcija interne revizije mora vrednovati i pridonositi unaprjeđenju korporativnog upravljanja, upravljanja rizikom te kontrolnih procesa unutar organizacije primjenjujući sustavan, discipliniran i na rizicima temeljen pristup. Vjerodostojnost i vrijednost interne revizije povećani su kada su revizori proaktivni, a njihove procjene pružaju nove uvide i uzimaju u obzir budući utjecaj.

Funkcija interne revizije mora procijeniti i dati odgovarajuće preporuke za unaprjeđenje procesa korporativnog upravljanja na području:
  • donošenja strateških i operativnih odluka
  • nadziranja upravljanja rizicima i kontrole
  • promicanja odgovarajućih etičkih i drugih vrijednosti unutar organizacije
  • osiguravanja učinkovitog upravljanja učinkom i odgovornošću unutar organizacije
  • prenošenja informacija o rizicima i kontrolama odgovarajućim dijelovima organizacije
  • koordinacije aktivnosti i prenošenja informacija između odbora, eksternih i internih revizora te ostalih pružatelja usluga angažmana s izražavanjem uvjerenja i menadžmenta.
2110.A1 – Funkcija interne revizije mora procijeniti ustroj, provedbu i učinkovitost ciljeva, programa i aktivnosti organizacije koje se odnose na etička pitanja.

2110.A2 – Funkcija interne revizije mora procijeniti podržava li upravljanje informacijskom tehnologijom organizacije njezine strategije i ciljeve.
 
Funkcija interne revizije mora procijeniti učinkovitost procesa upravljanja rizicima i pridonijeti njihovu unaprjeđenju.
Tumačenje:
Pri utvrđivanju učinkovitosti procesa upravljanja rizicima riječ je o prosudbi koja proizlazi iz procjene internog revizora o sljedećem:
  • podržavaju li ciljevi organizacije njezinu misiju i podudaraju li se s njom
  • jesu li otkriveni i procijenjeni ključni rizici
  • jesu li odabrani odgovori na rizike odgovarajući i usklađeni s apetitom rizika organizacije
  • jesu li relevantne informacije o riziku utvrđene i pravodobno priopćene unutar organizacije, omogućavajući tako osoblju, menadžmentu i odboru izvršenje dužnosti.
Informacije potrebne za navedenu procjenu funkcija interne revizije može prikupiti tijekom različitih revizijskih angažmana. Rezultati tih angažmana razmotreni zajedno omogućuju razumijevanje procesa upravljanja rizicima unutar organizacije i njihove učinkovitosti.
Procesi upravljanja rizicima prate se putem neprekidnih aktivnosti menadžmenta i/ili posebnih procjena.

2120.A1 – Funkcija interne revizije mora procijeniti izloženost rizicima koji se odnose na korporativno upravljanje, poslovne aktivnosti i informacijske sustave organizacije u pogledu:
  •  ispunjenja strateških ciljeva organizacije
  • pouzdanosti i integriteta financijskih i poslovnih informacija
  • učinkovitosti i djelotvornosti poslovanja i programa
  • zaštite imovine i
  • poštivanja zakona, propisa, politika, procedura i ugovora.
2120.A2 – Funkcija interne revizije mora procijeniti mogućnost nastanka prijevare i načina na koji organizacija upravlja rizikom prijevare.

2120.C1 – Tijekom savjetodavnih angažmana interni revizori moraju posvetiti pažnju rizicima u skladu s ciljevima angažmana, ali i obratiti pozornost na postojanje ostalih ključnih rizika.

2120.C2 – Interni revizori moraju ugraditi znanje o rizicima stečeno tijekom savjetodavnih angažmana u postupak procjene procesa upravljanja rizicima unutar organizacije.

2120.C3 – Prilikom pružanja pomoći menadžmentu da ustanovi ili unaprijedi procese upravljanja rizicima, interni revizori ne smiju preuzimati na sebe odgovornosti menadžmenta u smislu stvarnog upravljanja rizicima.
 
Funkcija interne revizije mora pomoći organizaciji u održavanju učinkovitih kontrola procjenom njihove učinkovitosti i djelotvornosti te promicanjem stalnog unaprjeđenja.

2130.A1 – Funkcija interne revizije mora procijeniti primjerenost i učinkovitost kontrola pri odgovaranju na rizike u okviru korporativnog upravljanja, poslovanja i informacijskih sustava unutar organizacije. Trebala bi uključivati:
  • ispunjenje strateških ciljeva organizacije
  • pouzdanost i integritet financijskih i operativnih informacija
  • učinkovitost i djelotvornost poslovanja i programa
  • zaštitu imovine
  • poštivanje zakona, propisa, pravila, postupaka i ugovora.
2130.C1 – Interni revizori moraju u procjenu kontrolnih procesa organizacije ugraditi saznanja o kontrolama stečena tijekom savjetodavnih angažmana.
 

Interni revizori moraju izraditi i dokumentirati plan za svaki angažman, uključujući ciljeve angažmana, opseg, vrijeme i raspodjelu resursa. Planom moraju biti obuhvaćene strategije, ciljevi i rizici organizacije koji su relevantni za određeni angažman.

Pri planiranju angažmana interni revizori u obzir moraju uzeti:
  • strategije i ciljeve aktivnosti koja je predmet interne revizije i sredstva s pomoću kojih ta aktivnost nadzire svoj učinak
  • ključne rizike za ciljeve aktivnosti, resurse i poslovanje, kao i načine s pomoću kojih se mogući utjecaj rizika održava na prihvatljivoj razini
  • primjerenost i učinkovitost korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa u usporedbi s odgovarajućim okvirom ili modelom upravljanja
  • prilike za znatno unaprjeđenje korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa.
2201.A1 – Prilikom planiranja angažmana za korisnike izvan organizacije interni revizori s njima moraju sklopiti pisani sporazum o ciljevima, opsegu, pojedinačnim odgovornostima i ostalim očekivanjima, uključujući ograničenja distribucije rezultata angažmana te pristupa radnoj dokumentaciji angažmana.

2201.C1 – Interni revizori moraju se s klijentima kojima pružaju usluge savjetovanja dogovoriti o ciljevima, opsegu, pojedinačnim odgovornostima i ostalim očekivanjima klijenta. U slučaju većih angažmana takav dogovor mora biti dokumentiran.

 
Za svaki angažman moraju se utvrditi ciljevi.
2210.A1 – Interni revizori moraju provesti preliminarnu procjenu rizika koji su relevantni za aktivnost koja se provjerava. Ciljevi angažmana moraju odražavati rezultate te procjene.

2210.A2 – Interni revizori prilikom definiranja ciljeva angažmana moraju uzeti u obzir vjerojatnost znatnijih grešaka, prijevare, neusklađenosti i drugih izloženosti.

2210.A3 – Za ocjenjivanje korporativnog upravljanja, upravljanja rizicima i kontrola potrebni su odgovarajući kriteriji. Interni revizori moraju utvrditi do koje je mjere menadžment i/ili odbor utvrdio odgovarajuće kriterije za odlučivanje o tome jesu li postignuti neki zadaci i ciljevi. Ako su kriteriji odgovarajući, interni revizori moraju ih upotrijebiti u svojem postupku ocjenjivanja, u suprotnom interni revizori moraju kroz razgovor s menadžmentom i/ili odborom odrediti odgovarajuće kriterije ocjenjivanja.

Tumačenje:
Vrste kriterija mogu obuhvatiti:
  • interne (npr. politike i procedure organizacije)
  • eksterne (npr. odredbe zakona i propisa koje su donijela zakonodavna tijela)
  • vodeće prakse (npr. sektorske i strukovne smjernice).
2210.C1 – Ciljevi savjetodavnih angažmana moraju obuhvatiti korporativno upravljanje, upravljanje rizicima i kontrolne procese u opsegu dogovorenom s klijentom.

2210.C2 – Ciljevi savjetodavnog angažmana moraju biti u skladu s vrijednostima, strategijama i ciljevima organizacije.
 
Utvrđeni opseg mora biti dovoljan kako bi se ispunili ciljevi angažmana.

2220.A1 – Opsegom angažmana moraju biti obuhvaćeni odgovarajući sustavi, evidencije, osoblje i fizička imovina, uključujući one pod nadzorom trećih strana.

2220.A2 – Ako se tijekom angažmana izražavanja uvjerenja pruži dodatna prilika za savjetodavni angažman, treba zaključiti poseban pisani sporazum u pogledu ciljeva, opsega, odgovornosti i ostalih očekivanja, a rezultate savjetodavnog angažmana treba priopćiti u skladu sa standardima za savjetovanje.

2220.C1 – Tijekom savjetodavnih angažmana interni revizori moraju se pobrinuti za to da opseg angažmana bude dostatan u odnosu na dogovorene ciljeve. Ako tijekom angažmana interni revizori uvide neka ograničenja povezana s opsegom, o tim ograničenjima moraju raspraviti s klijentom kako bi odlučili o nastavku angažmana.

2220.C2 – Tijekom savjetodavnih angažmana interni revizori moraju posvetiti pažnju kontrolama u skladu s ciljevima angažmana, ali i obratiti pozornost na postojanje znatnih slabosti u kontrolama.
 
Interni revizori moraju odrediti odgovarajuće i dostatne resurse za ostvarenje ciljeva angažmana temeljeno na procjeni prirode i složenosti svakog angažmana, vremenskih ograničenja i raspoloživih resursa.

Tumačenje:
Pridjev „odgovarajući“ znači potrebnu kombinaciju znanja, vještina i drugih kompetencija za obavljanje angažmana. „Dostatan“ se odnosi na količinu resursa koji su potrebni da bi angažman bio dovršen primjenom dužne profesionalne pažnje.
 
Interni revizori moraju izraditi i dokumentirati programe rada na temelju kojih se ostvaruju ciljevi angažmana.

2240.A1 – Programi rada moraju obuhvatiti postupke za utvrđivanje analiziranje, procjenjivanje i dokumentiranje informacija tijekom obavljanja angažmana. Program rada mora biti odobren prije provedbe, a sve prilagodbe moraju biti odobrene bez odgađanja.

2240.C1 – Programi rada za savjetodavne angažmane mogu se razlikovati po sadržaju, ovisno o prirodi angažmana.
 
Interni revizori moraju utvrditi informacije koje su dostatne, pouzdane, relevantne i korisne u svrhu postizanja ciljeva angažmana.

Tumačenje:
Dostatne su informacije činjenične, odgovarajuće i uvjerljive tako da informirana razborita osoba može doći do istih zaključaka kao i revizor. Pouzdane su informacije najbolje moguće informacije do kojih se može doći primjenom odgovarajućih tehnika angažmana. Relevantne informacije podupiru zapažanja i preporuke iz angažmana i u skladu su s ciljevima angažmana. Korisne informacije pomažu organizaciji u postizanju njezinih ciljeva.
 

Interni revizori moraju svoje zaključke i rezultate angažmana temeljiti na odgovarajućim analizama i procjenama.

Interni revizori moraju dokumentirati dostatne, pouzdane, relevantne i korisne informacije kao podlogu rezultatima angažmana i zaključcima.

2330.A1 – Glavni revizor mora imati nadzor nad pristupom radnoj dokumentaciji o obavljenim angažmanima. Glavni revizor mora, prema potrebi, pribaviti odobrenje višeg menadžmenta i/ili pravnog savjetnika prije ustupanja takve dokumentacije trećim stranama.

2330.A2 – Glavni revizor mora definirati zahtjeve koji se odnose na čuvanje radne dokumentacije o angažmanu, neovisno o mediju na kojem je zapis pohranjen. Zahtjevi koji se odnose na čuvanje radne dokumentacije moraju biti u skladu sa smjernicama organizacije i svim obvezama proizišlima iz mjerodavnih regulatornih i drugih zahtjeva.

2330.C1 – Glavni revizor mora izraditi politike koje uređuju nadziranje i čuvanje radne dokumentacije o angažmanu, kao i njihovo interno i eksterno distribuiranje. Te politike moraju biti u skladu sa smjernicama organizacije i svim obvezama proizišlima iz mjerodavnih regulatornih i drugih zahtjeva.
 
Provođenje angažmana mora se odgovarajuće nadzirati kako bi se zajamčilo postizanje ciljeva te osigurala kvaliteta i razvoj osoblja.

Tumačenje:
Opseg potrebnog nadzora ovisit će o stručnosti i iskustvu internih revizora te složenosti angažmana. Glavni revizor odgovoran je za cjelokupni nadzor angažmana, bez obzira na to obavlja li ga funkcija interne revizije ili se obavlja za nju, ali može imenovati članove funkcije interne revizije s odgovarajućim iskustvom za provođenje pregleda. Odgovarajuće dokaze o nadzoru potrebno je dokumentirati i čuvati.
 

Interni revizori moraju priopćavati rezultate angažmana.

U priopćenjima moraju biti navedeni ciljevi, opseg i rezultati angažmana.

2410.A1 – Završno priopćenje o rezultatima angažmana mora sadržavati primjenjive zaključke, kao i primjenjive preporuke i/ili akcijske planove. Tamo gdje je prikladno potrebno je uključiti i mišljenje internog revizora. Mišljenje mora uzeti u obzir očekivanja višeg menadžmenta, odbora i ostalih dionika te mora biti potkrijepljeno dostatnim, pouzdanim, relevantnim i korisnim informacijama.

Tumačenje:
Mišljenja na razini angažmana mogu biti ocjene, zaključci ili drugi opisi rezultata. Može biti riječ o angažmanu koji se odnosi na kontrole nad određenim procesom, rizikom ili poslovnom jedinicom. Formulacija takvog mišljenja zahtijeva sagledavanje rezultata angažmana i njihove važnosti.

2410.A2 – Interni revizori potiču se da u priopćenjima o angažmanu priznaju prepoznate zadovoljavajuće učinke.

2410.A3 – Prilikom objave rezultata angažmana trećim stranama u priopćenjima se moraju navesti ograničenja u pogledu distribucije i uporabe rezultata.

2410.C1 – Priopćenja o tijeku i rezultatima savjetodavnih angažmana razlikovat će se oblikom i sadržajem ovisno o prirodi angažmana i potrebama klijenta.
 
Priopćenja moraju biti točna, objektivna, jasna, jezgrovita, konstruktivna, potpuna i pravodobna.

Tumačenje:
Točna priopćenja ne sadrže greške ni iskrivljene informacije te vjerodostojno odražavaju činjenice na kojima se temelje. Objektivna su priopćenja pravedna, nepristrana i lišena naklonosti te su rezultat pravične i uravnotežene procjene svih ključnih činjenica i okolnosti. Jasna su priopćenja lako razumljiva i logična, izbjegavaju bespotreban stručni jezik i pružaju sve važne i svrsishodne informacije. Jezgrovita su priopćenja precizna i izbjegavaju bespotrebna objašnjenja, suvišne detalje, redundantnost i opširnost. Konstruktivna priopćenja pomažu klijentu koji je naručio angažman i organizaciji te dovode do potrebnih poboljšanja. Potpuna priopćenja ne izostavljaju ništa važno ciljanoj publici i uključuju sve važne i relevantne informacije i zapažanja u prilog preporukama i zaključcima. Pravodobna su priopćenja vremenski prikladna i svrhovita, ovisno o važnosti tematike, te omogućuju menadžmentu poduzimanje odgovarajućih korektivnih radnji.
 

Ako završno priopćenje sadrži znatnu grešku ili propust, glavni revizor mora dostaviti ispravljene informacije svim stranama koje su dobile prvotno priopćenje.

Navođenje da je angažman „proveden u skladu s Međunarodnim standardima za profesionalno obavljanje interne revizije” prikladno je jedino ako je potkrijepljeno rezultatima programa osiguranja kvalitete i unaprjeđenja.

Kada neusklađenost s Etičkim kodeksom ili Standardima utječe na određeni angažman u priopćenju o rezultatima, moraju se navesti:
  • načelo/načela odnosno pravilo/pravila ponašanja iz Etičkog kodeksa ili Standarda s kojima nije postignuta potpuna usklađenost
  • razlog/razlozi neusklađenosti
  • utjecaj neusklađenosti na angažman i priopćene rezultate angažmana.
Glavni revizor mora priopćiti rezultate odgovarajućim stranama.
Tumačenje:
Glavni revizor odgovoran je za pregled i odobrenje konačnog priopćenja o angažmanu prije njegova izdavanja te odlučuje kome će se i na koji način ono distribuirati. Kada glavni revizor za ovo zaduži nekoga drugoga, i dalje snosi cjelokupnu odgovornost.

2440.A1 – Glavni revizor odgovoran je za priopćavanje konačnih rezultata stranama koje mogu zajamčiti da će rezultati biti pomno razmotreni.

2440.A2 – Ako pravni, zakonski ili regulatorni zahtjevi ne propisuju drukčije, prije objave rezultata trećim stranama glavni revizor mora:
  • procijeniti potencijalni rizik za organizaciju
  • savjetovati se s višim menadžmentom i/ili pravnim savjetnikom, prema potrebi
  • nadzirati distribuciju ograničavajući uporabu rezultata.
2440.C1 – Glavni revizor dužan je priopćiti klijentima konačne rezultate savjetodavnih angažmana.

2440.C2 – Moguće je da se tijekom savjetodavnih angažmana utvrde problemi u korporativnom upravljanju, upravljanju rizicima i kontrolama. Kad su ta pitanja važna za organizaciju, o njima moraju biti obaviješten viši menadžment i odbor.
 
Kada se izdaje sveobuhvatno mišljenje, moraju se uzeti u obzir strategije, ciljevi i rizici organizacije, kao i očekivanja višeg menadžmenta, odbora i drugih dionika. Sveobuhvatno mišljenje mora biti potkrijepljeno dostatnim, pouzdanim, relevantnim i korisnim informacijama.

Tumačenje:
U priopćenje je potrebno uvrstiti:
  • opseg, uključujući razdoblje na koje se mišljenje odnosi
  • ograničenja opsega
  • razmatranje svih povezanih projekata, uključujući oslanjanje na druge pružatelje usluga izražavanja uvjerenja
  • sažetak informacija koje potkrepljuju mišljenje
  • okvir rizika, kontrolni okvir ili druge kriterije koji su upotrijebljeni kao temelj za sveobuhvatno mišljenje
  • sveobuhvatno mišljenje, prosudbu ili zaključak do kojeg se došlo.
Razlozi nepovoljnoga sveobuhvatnog mišljenja moraju biti navedeni.
 
Glavni revizor mora uspostaviti i održavati sustav za praćenje postupanja s rezultatima angažmana koji su priopćeni menadžmentu.

2500.A1 – Glavni revizor mora uspostaviti proces praćenja (follow-up) kojim se prati i osigurava da su radnje koje odredi menadžment uspješno provedene ili da je viši menadžment na sebe preuzeo rizik nedjelovanja.

2500.C1 – Funkcija interne revizije mora pratiti postupanje s rezultatima savjetodavnih angažmana u opsegu koji je ugovoren s klijentom.
 

Kad glavni revizor zaključi da je menadžment preuzeo stupanj rizika koji organizaciji može biti neprihvatljiv, mora o tome razgovarati s višim menadžmentom. Ako glavni revizor utvrdi da problem neprihvatljivosti rizika nije riješen, mora o tome obavijestiti odbor.

Tumačenje:
Utvrđivanje rizika koje je preuzeo menadžment može se promatrati kroz angažman izražavanja uvjerenja ili savjetovanja, proces praćenja radnji koje je poduzeo menadžment kao rezultat prethodnih angažmana ili na druge načine. Odluka o tretmanu rizika nije odgovornost glavnog revizora.

 

Copyright © 2024 Hrvatski institut internih revizora IIA Croatia. Sva prava pridržana.