search icon
hrvatski institut internih revizora logotip

Standardi obilježja

Svrha, ovlasti i odgovornosti funkcije interne revizije moraju se formalno definirati u povelji interne revizije, koja mora biti u skladu s misijom interne revizije i obvezujućim elementima Međunarodnog okvira profesionalnog djelovanja (Temeljna načela profesionalnog obavljanja interne revizije, Etički kodeks, Standardi i Definicija interne revizije). Glavni revizor mora povremeno preispitati sadržaj povelje interne revizije i podnijeti je na odobrenje višem menadžmentu i odboru.

Tumačenje:
Povelja interne revizije formalni je dokument koji definira svrhu, ovlasti i odgovornost funkcije interne revizije. Povelja interne revizije utvrđuje položaj funkcije interne revizije unutar organizacije, uključujući odnos glavnog revizora i odbora s obzirom na funkcionalno izvješćivanje, ovlašćuje funkciju interne revizije za pristup podacima, osoblju i imovini važnima za obavljanje angažmana te definira djelokrug rada funkcije interne revizije. Odbor je odgovoran za konačno odobrenje povelje interne revizije.

1000.A1 – Priroda usluga angažmana s izražavanjem uvjerenja koje se pružaju organizaciji mora biti definirana poveljom interne revizije. Ako se angažman s izražavanjem uvjerenja pruža trećim stranama, priroda takvih angažmana mora također biti definirana u povelji interne revizije.

1000.C1 – Priroda savjetodavnih usluga mora biti definirana u povelji interne revizije.

Obvezujuća priroda Temeljnih načela profesionalnog obavljanja interne revizije, Etičkog kodeksa, Standarda i Definicije interne revizije mora biti prepoznata u povelji interne revizije. Glavni revizor trebao bi raspraviti o misiji interne revizije i obvezujućim elementima Međunarodnog okvira profesionalnog djelovanja s višim menadžmentom i odborom.

Funkcija interne revizije mora biti neovisna, a interni revizori moraju biti objektivni u obavljanju svojeg posla.

Tumačenje:
Neovisnost znači nepostojanje uvjeta koji ugrožavaju sposobnost funkcije interne revizije za obavljanje dužnosti interne revizije na nepristran način. Da bi se postigao stupanj neovisnosti potreban za učinkovito ispunjavanje odgovornosti funkcije interne revizije, glavni revizor mora imati izravan i neograničen pristup višem menadžmentu i odboru, što se može postići dvojnim izvještavanjem. Prijetnjama neovisnosti mora se upravljati na razini pojedinog revizora, angažmana, kao i na funkcionalnim i organizacijskim razinama.

Objektivnost je nepristran mentalni stav koji omogućava internim revizorima obavljanje angažmana tako da vjeruju u rezultat svojeg rada te da nisu učinjeni nikakvi kompromisi u pogledu kvalitete rada. Objektivnost zahtijeva od internih revizora da svoje prosudbe po pitanjima revizije ne podređuju prosudbama drugih. Prijetnjama objektivnosti mora se upravljati na razini pojedinog revizora, angažmana, kao i na funkcionalnim i organizacijskim razinama.

Glavni revizor mora odgovarati razini unutar organizacije koja omogućuje funkciji interne revizije ispunjavanje odgovornosti. Glavni revizor mora najmanje jednom godišnje potvrditi odboru organizacijsku neovisnost funkcije interne revizije.

Tumačenje:
Organizacijska neovisnost učinkovito se postiže kada glavni revizor funkcionalno odgovara odboru. Primjeri funkcionalnog odgovaranja odboru uključuju da odbor:
  • odobrava povelju interne revizije
  • odobrava plan interne revizije temeljen na rizicima
  • odobrava budžet interne revizije i plan resursa
  • prima izvještaje glavnog revizora o radnom učinku funkcije interne revizije u odnosu na plan i ostala pitanja
  • odobrava odluke o imenovanju i razrješenju glavnog revizora
  • odobrava primanja glavnog revizora
  • postavlja odgovarajuće upite menadžmentu i glavnom revizoru kako bi se utvrdilo postoji li neprimjereno ograničenje djelokruga ili resursa.
1110.A1 – Funkcija interne revizije mora biti oslobođena utjecaja kod određivanja djelokruga rada interne revizije, provođenja angažmana i priopćavanja rezultata. Glavni revizor mora obavijestiti odbor o takvim utjecajima i raspraviti o mogućim implikacijama.
Glavni revizor mora komunicirati s odborom i biti s njime u izravnoj interakciji.
U slučaju da glavni revizor ima ili se očekuje da će imati ulogu i/ili odgovornosti koje su izvan interne revizije, moraju se uspostaviti mjere zaštite kako bi se ograničilo narušavanje neovisnosti ili objektivnosti.
Tumačenje:
Od glavnog revizora može se zatražiti da preuzme dodatne uloge i odgovornosti izvan interne revizije, kao što su odgovornost za usklađenost ili aktivnosti upravljanja rizicima. Te uloge i odgovornosti mogu narušiti ili djelovati kao da narušavaju organizacijsku neovisnost funkcije interne revizije ili objektivnost pojedinog internog revizora. Mjere zaštite one su nadzorne aktivnosti, koje odbor često poduzima, čija je svrha rješavanje potencijalnih narušavanja neovisnosti te mogu uključivati aktivnosti poput povremenog procjenjivanja odgovornosti i linija izvještavanja te razvoja alternativnih postupaka u svrhu dobivanja uvjerenja povezanih s područjima dodatnih odgovornosti.

 
Interni revizori moraju imati nepristran, objektivan stav i izbjegavati svaki sukob interesa.
Tumačenje:
Sukob interesa jest situacija u kojoj su profesionalni i osobni interes internog revizora, kao osobe od povjerenja, suprotni. Takvi suprotni interesi mogu otežati nepristrano ispunjenje njegovih dužnosti. Sukob interesa postoji čak i ako ne dođe do neetičnog ili nedoličnog djelovanja. Sukob interesa može stvoriti dojam nedoličnosti koji može narušiti povjerenje u internog revizora, funkciju interne revizije i profesiju u cjelini. Sukob interesa može narušiti sposobnost pojedinca da objektivno ispunjava svoje dužnosti i odgovornosti.
 
Ako dođe do stvarnog ili prividnog narušavanja neovisnosti ili objektivnosti, odgovarajuće strane moraju biti obaviještene o detaljima takvog narušavanja. Priroda takve objave ovisit će o samom narušavanju.

Tumačenje:
Narušavanje organizacijske neovisnosti i individualne objektivnosti može uključivati osobni sukob interesa, ograničenje djelokruga rada, ograničenje pristupa podacima, osoblju i fizičkim lokacijama te ograničenje resursa poput financijskih sredstava, ali nije ograničeno samo na to.
Određivanje odgovarajućih strana koje se mora obavijestiti o pojedinostima narušavanja neovisnosti ili objektivnosti ovisi o očekivanjima od funkcije interne revizije te odgovornostima glavnog revizora prema višem menadžmentu i odboru, kako je definirano poveljom interne revizije, te o prirodi narušavanja.

1130.A1 – Interni revizori moraju se suzdržati od procjene određenih područja poslovanja za koja su prethodno bili odgovorni. Smatra se da je objektivnost narušena ako interni revizor pruža usluge angažmana s izražavanjem uvjerenja za aktivnost za koju je bio odgovoran tijekom prethodne godine.

1130.A2 – Angažmane s izražavanjem uvjerenja za funkcije za koje je glavni revizor odgovarao mora nadgledati osoba izvan funkcije interne revizije.

1130.A3 – Funkcija interne revizije može pružati usluge angažmana s izražavanjem uvjerenja za područja gdje je prethodno pružala savjetodavne usluge pod uvjetom da priroda savjetovanja ne narušava objektivnost te pod uvjetom da se individualna objektivnost uzima u obzir prilikom određivanja resursa za provođenje angažmana.

1130.C1 – Interni revizori mogu pružati savjetodavne usluge koje se odnose na područja poslovanja za koje su prethodno bili odgovorni.

1130.C2 – Ako postoji mogućnost narušavanja neovisnosti ili objektivnosti internih revizora u odnosu na savjetodavne usluge, o tome se prije prihvaćanja angažmana mora obavijestiti klijenta koji je zatražio uslugu.
 

Angažmani moraju biti obavljeni stručno i uz dužnu profesionalnu pažnju.

Interni revizori moraju posjedovati znanja, vještine i ostale kompetencije potrebne za ispunjavanje pojedinačnih odgovornosti. Funkcija interne revizije, u kolektivnom smislu, mora posjedovati ili steći znanja, vještine i ostale kompetencije potrebne za ispunjavanje pojedinačnih odgovornosti.

Tumačenje:
Stručnost je skupni pojam koji se odnosi na znanja, vještine i druge kompetencije potrebne internim revizorima kako bi učinkovito obavljali svoje profesionalne odgovornosti. Obuhvaća razmatranje trenutačnih aktivnosti, trendova i novonastalih situacija, kako bi se omogućilo davanje odgovarajućih savjeta i preporuka. Interne revizore potiče se na dokazivanje stručnosti stjecanjem odgovarajućih profesionalnih certifikata i kvalifikacija, poput titule ovlaštenoga internog revizora (CIA) i ostalih certifikata koje nudi Institut internih revizora (IIA) i druge odgovarajuće profesionalne organizacije.

1210.A1 – Glavni revizor mora pribaviti stručan savjet i pomoć ako internim revizorima nedostaju znanja, vještine i ostale kompetencije koje su potrebne za obavljanje cijelog angažmana ili njegova dijela.

1210.A2 – Interni revizori moraju posjedovati dovoljan stupanj znanja za procjenu rizika od prijevare i načina na koji organizacija njime upravlja, no ne očekuje se da posjeduju stručnost kao osoba čija je glavna odgovornost otkrivanje i istraživanje prijevare.

1210.A3 – Interni revizori moraju posjedovati dovoljno znanja o ključnim rizicima i kontrolama informatičke tehnologije te o dostupnim revizijskim tehnikama temeljenima na tehnologiji za obavljanje posla koji im je povjeren. Međutim, ne očekuje se od svih internih revizora posjedovanje stručnosti internog revizora čija je primarna odgovornost revizija informacijskih sustava.

1210.C1 – Glavni revizor mora odbiti pružanje savjetodavnih usluga ili pribaviti stručan savjet i pomoć ako internim revizorima nedostaju znanja, vještine i ostale kompetencije koje su potrebne za obavljanje cijelog angažmana ili njegova dijela.
 
Interni revizori moraju postupati s pažnjom i primjenjivati vještine koje se očekuju od razumno opreznog i stručnog internog revizora. Dužna profesionalna pažnja ne podrazumijeva nepogrešivost.

1220.A1 – Interni revizori moraju postupati s dužnom profesionalnom pažnjom uzimajući u obzir:
  • opseg posla potrebnog za ispunjenje ciljeva angažmana
  •  relativnu složenost, materijalnost ili važnost područja na koja se primjenjuju procedure angažmana s izražavanjem uvjerenja
  • primjerenost i učinkovitost korporativnog upravljanja, upravljanja rizicima i kontrolnih procesa
  • vjerojatnost pojave znatnih grešaka, prijevare ili neusklađenosti
  • trošak angažmana s izražavanjem uvjerenja u odnosu na moguću korist.
1220.A2 – Prilikom postupanja s dužnom profesionalnom pažnjom, interni revizori moraju razmotriti primjenu revizijskih tehnika temeljenih na tehnologiji te ostalih tehnika analize podataka.

1220.A3 – Interni revizori moraju obratiti pozornost na ključne rizike koji bi mogli utjecati na ciljeve, poslovne aktivnosti ili resurse. Međutim, procedure angažmana s izražavanjem uvjerenja, čak i kada se provode uz dužnu profesionalnu pažnju, ne jamče da će ključni rizici biti uočeni.

1220.C1 – Interni revizori moraju postupati s dužnom profesionalnom pažnjom tijekom savjetodavnih angažmana uzimajući u obzir:
  • potrebe i očekivanja klijenata, uključujući prirodu, vrijeme i priopćavanje rezultata angažmana
  • relativnu složenost i opseg posla potrebnog za ispunjenje ciljeva angažmana
  • trošak savjetodavnog angažmana u odnosu na moguću korist.

Interni revizori moraju unaprjeđivati svoja znanja, vještine i ostale kompetencije kroz kontinuirani profesionalni razvoj.

Glavni revizor mora izraditi i održavati program osiguranja kvalitete i unaprjeđenja koji obuhvaća sve vidove funkcije interne revizije.

Tumačenje:
Program osiguranja kvalitete i unaprjeđenja osmišljen je tako da omogućava procjenu usklađenosti funkcije interne revizije sa Standardima te procjenu pridržavaju li se interni revizori Etičkog kodeksa. Program također služi za procjenu djelotvornosti i učinkovitosti funkcije interne revizije te identificiranje mogućnosti za unaprjeđenje. Glavni revizor trebao bi podržavati nadzor odbora nad programom osiguranja kvalitete i unaprjeđenja.
 

Program osiguranja kvalitete i unaprjeđenja mora uključivati i interna i eksterna vrednovanja.

Interno vrednovanje mora uključivati:
  • kontinuirano praćenje uspješnosti funkcije interne revizije
  • povremene samoprocjene ili vrednovanja koje obavljaju druge osobe unutar organizacije s dostatnim stupnjem znanja o praksama interne revizije.
Tumačenje:
Kontinuirano praćenje sastavnica je svakodnevnog nadzora, pregleda i mjerenja aktivnosti funkcije interne revizije. Kontinuirano praćenje ugrađeno je u uobičajene politike i načine upravljanja funkcijom interne revizije, a koristi se procesima, alatima i informacijama koje se smatraju potrebnima za procjenu usklađenosti s Etičkim kodeksom i Standardima.
Povremena vrednovanja provode se radi procjene usklađenosti s Etičkim kodeksom i Standardima.
Dostatan stupanj znanja o praksi interne revizije podrazumijeva u najmanju ruku razumijevanje svih elemenata Međunarodnog okvira profesionalnog djelovanja.
 
Barem jednom u pet godina kvalificiran neovisan procjenitelj ili procjeniteljski tim izvan organizacije moraju provesti eksterno vrednovanje. Glavni revizor mora s odborom raspraviti o sljedećim pitanjima:
  • oblik i učestalost eksternog vrednovanja
  • kvalifikacije i neovisnost eksternog procjenitelja ili procjeniteljskog tima, uključujući i potencijalni sukob interesa.
Tumačenje:
Eksterno vrednovanje može biti ostvareno kroz potpunu eksternu procjenu ili kroz samoprocjenu s neovisnom eksternom potvrdom. Eksterni procjenitelj mora donijeti zaključke u skladu s Etičkim kodeksom i Standardima; eksterno vrednovanje također može uključivati operativne i strateške komentare.
Kvalificirani procjenitelj ili procjenjivački tim pokazuju kompetentnost u dva područja: u profesionalnom obavljanju interne revizije i u postupcima eksternog vrednovanja. Kompetentnost se može pokazati kombinacijom iskustva i teorijskog znanja. Iskustvo stečeno u organizacijama slične veličine, složenosti, sektora ili djelatnosti i tehničke problematike vrjednije je od iskustva koje je manje relevantno. U slučaju procjenjivačkog tima, ne moraju svi članovi tima posjedovati sve kompetencije; tim kao cjelina mora biti kvalificiran. Glavni revizor primjenjuje profesionalnu prosudbu kad procjenjuje pokazuju li procjenitelj ili procjenjivački tim dovoljnu kompetentnost da bi se smatrali kvalificiranima.
Pojam „neovisan procjenitelj ili procjenjivački tim“ znači da ne postoji stvaran ili prividan sukob interesa te da nije dio organizacije ili pod kontrolom organizacije kojoj pripada funkcija interne revizije. Glavni revizor trebao bi podržavati nadzor odbora nad eksternim vrednovanjima kako bi se smanjio prividan ili potencijalan sukob interesa.
 
Glavni revizor mora priopćiti rezultate programa osiguranja kvalitete i unaprjeđenja višem menadžmentu i odboru. Objava bi trebala uključivati:
  • opseg i učestalost internih i eksternih vrednovanja
  • kvalifikacije i neovisnost procjenitelja ili procjeniteljskog tima, uključujući i potencijalni sukob interesa
  • zaključke procjenitelja
  • planove korektivnih mjera.
Tumačenje:
Oblik, sadržaj i učestalost priopćavanja rezultata programa osiguranja kvalitete i unaprjeđenja definirani su u suradnji s višim menadžmentom i odborom te uzimaju u obzir odgovornosti funkcije interne revizije i glavnog revizora u skladu s poveljom interne revizije. U svrhu demonstriranja usklađenosti s Etičkim kodeksom i Standardima, rezultati eksternog i povremenog internog vrednovanja priopćavaju se nakon završetka takvih vrednovanja, a rezultati kontinuiranog praćenja priopćavaju se najmanje jednom godišnje. Rezultati uključuju vrednovanje stupnja usklađenosti koje je obavio procjenitelj ili procjenjivački tim.
 
Navođenje da je funkcija interne revizije „u skladu s Međunarodnim standardima za profesionalno obavljanje interne revizije“ prikladno je jedino ako je potkrijepljeno rezultatima programa osiguranja kvalitete i unaprjeđenja.

Tumačenje:
Funkcija interne revizije u skladu je s Etičkim kodeksom i Standardima ako postiže rezultate opisane u tim dokumentima. Rezultati programa osiguranja kvalitete i unaprjeđenja uključuju rezultate i internog i eksternog vrednovanja. Sve funkcije interne revizije imat će rezultate internog vrednovanja. Funkcije interne revizije koje postoje najmanje pet godina imat će i rezultate eksternog vrednovanja.
 

Kada neusklađenost s Etičkim kodeksom ili Standardima ima utjecaj na cjelokupni djelokrug ili funkcioniranje funkcije interne revizije, glavni revizor mora obavijestiti menadžment i odbor o neusklađenosti te njezinim posljedicama.