POJMOVNIK

interne revizije

Sektor za internu reviziju

 VIZIJA INTERNE REVIZIJE:
Sigurnost i pouzdanost poslovnog sustva
HEP grupe i sustava internih kontrola,
pružanje pouzdanih informacija Upravi
HEP d.d. i menadžmentu te doprinos
kvalitetnijem upravljanju rizicima,
poslovanju i procesu upravljanja.

MISIJA INTERNE REVIZIJE:

Interna revizija je poslovna funkcija
HEP d.d. koja svojim radom i rezultatima
pridonosi unapređenju poslovanja i razvoju
te procesu upravljanja, posebno u dijelu
menadžerske funkcije nadzora nad
poslovanjem HEP grupe.
 1

PREDGOVOR

U pripremi i izradi Pojmovnika interne

revizije korišteni su stručni pojmovi i
izrazi iz područja interne revizije koje su
definirale strukovne organizacije internih
revizora. Također su korišteni stručni poj-
movi i izrazi iz komplementarnih struč-
nih disciplina: iz područja korporativnog
upravljanja, revizije informacijskih susta-
va, upravljanja rizicima, računovodstva,
financija, informatike i sl. koje su definira-
le strukovne organizacije.

Isto tako, korišteni su svi drugi raspoloživi

izvori s dostupnim tumačenjima objavlje-
nim u raznim knjigama i priručnicima te
na internetu o internoj reviziji, internim
kontrolama, sustavu internih kontrola i sl.
Pojmovi se razmatraju u kontekstu inter-
ne revizije i komplementarnih stručnih
disciplina i funkcija iz područja procesa
upravljanja: planiranje, odlučivanje, orga-
niziranje, vođenje, upravljanje ljudskim
potencijalima, nadzor ili kontrola itd.

Pojmovnik je proizašao iz potrebe inter-

nih revizora za usvajanjem i primjenom
novih znanja, stručnih disciplina, vještina,
informacija i sl. potrebnih u radu interne
revizije. On je namijenjen prvenstveno
stručnim radnicima HEP grupe, koji treba-
ju imati stručna znanja iz područja interne
revizije. Pojmovnik je potreban ne samo
internim revizorima, već može biti intere-
santan i drugim strukama i zvanjima, npr.
inženjerima, ekonomistima, pravnicima,
zatim informatičarima, računovođama,
planerima, analitičarima i drugim struč-
2
 3

nim osobama koje su zadužene za us-

postavljanje i djelovanje sustava internih
kontrola, upravljanje rizicima te koje su-
djeluju ili surađuju u procesu provođenja
interne revizije, kao članovi tima ili struč-
ni radnici revidiranog područja itd.

Pojmovnik je ujedno i rezultat rada i ak-

tivnosti Sektora na uspostavljanju i razvo-
ju funkcije interne revizije u HEP grupi u
proteklih desetak godina, sudjelovanja na
stručnim skupovima, izradi stručnih doku-
menata interne revizije i stručnih materi-
jala za potrebe Sektora, edukaciji stručnih
radnika HEP grupe i drugih aktivnosti.

Prilikom izrade Pojmovnika korišteni su

uobičajeni hrvatski pojmovi i izrazi te
inačice iz naprijed navedenih područja,
koliko je to bilo moguće. Tamo gdje to
nije bilo moguće, korišteni su engleski
pojmovi i izrazi te skraćenice kojima su
dani odgovarajući hrvatski prijevodi.

Ovom prilikom se zahvaljujemo svim

kolegicama i kolegama koji su dali svoj
stručni doprinos u izradi ovog Pojmovni-
ka. Ujedno svim korisnicima Pojmovnika
unaprijed se zahvaljujemo na sugestija-
ma, preporukama i prijedlozima kako bi
ih mogli koristiti u svom radu.

DIREKTOR SEKTORA

mr. Stanko Tokić, dipl. oec.

4
 5

POJMOVNIK

4 E’s, engl. Economic, Effective, Effici-

ent, Equity “4E” (ekonomičnost, djelotvor-
nost, učinkovitost poslovanja te kapital),
četiri kriterija za ocjenjivanje poštivanja
nacionalnih i međunarodnih zakona, pro-
pisa, direktiva i preporuka EU, standarda,
smjernica, kodeksa i sl.

A
Ad hoc interne revizije ili kontrole,
lat. Ad hoc, provode se bez najave po
nalogu uprave ili menadžmenta, ovisno o
objektu i predmetu revizije ili kontrole i
internom aktu koji regulira ovo područje.
Ad hoc revizijom ili kontrolom menad-
žment želi dobiti nepristranu i neovisnu
informaciju o poslovanju i stanju revidira-
nog ili kontroliranog područja. To se može
odnositi na primjenu zakona, propisa i
akata, ostvarivanje planova i programa,
primjenu utvrđenih procesa i postupaka
itd. Ova aktivnost se ne planira, nego se
provodi prema potrebi.

AIRMIC i ALARM, engl. The Associ-

ation of Insurance and Risk Managers i
The National Forum for Risk Manage-
ment in the Public Sector, strukovne or-
ganizacije za upravljanje rizicima.
6

Aktivnost interne revizije, engl. In-

ternal Audit Activity, obuhvaća sve ak-
tivnosti interne revizije kojima se pružaju
neovisno i objektivno jamstvo te konzul-
tantske usluge u svrhu dodane vrijednosti
i poboljšanja poslovanja.

Aktivnosti interne revizije trebaju pomoći

u ostvarivanju ciljeva i zadataka poslov-
ne politike te provođenju procesa interne
revizije u skladu sa standardima i aktima.
Aktivnosti obuhvaćaju ocjenjivanje i po-
boljšavanje procesa upravljanja, sustava
internih kontrola, upravljanja rizicima itd.

Aktivnosti/djelatnosti koje mogu

biti revidirane, engl. Audit Activity,
sve aktivnosti, sustavi, procedure i po-
stupci, poslovne funkcije, organizacijske
jedinice i sl. u kojima se može provoditi
revizija i oni su objekt revizije.

To mogu biti profitni centri i investicijski

centri, glavna knjiga i analitičke eviden-
cije, mjesta troška, informacijski sustavi,
određeni ugovori, planovi i programi, or-
ganizacijske jedinice i poslovne funkcije
kao što su nabava, prodaja, proizvodnja,
financije, računovodstvo, IT, ljudski po-
tencijali, marketing, razni poslovni proce-
si itd.

Zatim to mogu biti razne informacije, fi-

nancijske transakcije, poslovne i financij-
ske aktivnosti u prodaji i naplati, nabavi,
plaćanja, zalihe, troškovno i upravljačko
računovodstvo, riznica, obračun plaća,
imovina, financijski izvještaji i financijsko
izvještavanje, zakoni, propisi i akti itd.
 7

Aktivnosti i zadaci prije terenskog

rada, engl. Pre Field Work, obuhvaćaju
prikupljanje informacija i dokumentacije,
najavu provođenja revizije (slanje Odluke
o provođenju interne revizije i komuni-
kaciju s menadžmentom revidiranog po-
dručja), razgovor sa stručnim radnicima iz
područja provođenja revizije, definiranje
nacrta zadatka, plana i programa rada re-
vizije, terminskog plana, izradu nacrta za-
datka provođenja revizije, svrhe, opsega,
ciljeva i zadataka revizije, izradu testova
i radne dokumentacije internog revizora,
pismenu komunikaciju s korisnikom iz-
vješća i menadžmentom revidiranog po-
dručja te ostale aktivnosti potrebne za pri-
premu provođenja terenskog rada tima.

Aktivnosti i zadaci za vrijeme te-

renskog rada, engl. Field Work, poči-
nju uvodnim sastankom s menadžmen-
tom revidiranog područja, nastavljaju se
ispitivanjem informacija provođenjem te-
stova, pregledavanjem djelovanja sustava
internih kontrola i kontrolnih postupaka,
načina procjenjivanja rizika i upravljanja
rizicima te prikupljanjem dokaza i defini-
ranjem nalaza.

Tijekom terenskog rada interni revizori

uspostavljaju neposrednu komunikaciju s
korisnikom i menadžmentom revidiranog
područja, organiziraju sastanke i razmje-
njuju potrebne informacije, po potrebi
izvještavaju o realizaciji plana revizije,
možebitnim problemima u provođenju.
Odgovorni revizor nakon završetka te-
renskog rada organizira završni sastanak s
8

menadžmentom revidiranog područja na

kojem se prezentiraju rezultati revizije –
relevantni nalazi i prijedlog dogovorenih
aktivnosti.

Aktivnosti i zadaci poslije teren-

skog rada, engl. After Field Work,
pregledavanje i selektiranje radne doku-
mentacije, odlaganje trajne i potrebne do-
kumentacije u Registar/Mapu A i B, pisa-
nje nacrta izvješća, usklađivanje glavnih
nalaza revizije, komunikacija s korisnikom
izvješća, prezentacija konačnog izvješća i
definiranje dogovorenih aktivnosti, izrada
plana o praćenju provođenja dogovore-
nih aktivnosti, praćenje i izvješćivanje o
njihovom provođenju i sl.

Američki institut ovlaštenih javnih

računovođa, engl. American Institute
of Certified Public Accountants – AICPA,
udruženje ovlaštenih javnih računovođa
na području računovodstva i revizije u
SAD-u. Ciljevi i zadaci udruženja su una-
pređivanje računovodstvene profesije te
donošenje općeprihvaćenih računovod-
stvenih načela (GAAP) i računovodstve-
nih standarda.

Udruženje provodi stručno usavršavanje

računovođa i revizora i njihovo certificira-
nje u ovlaštene javne računovođe (CPA).
Članovi moraju udovoljavati propisanim
etičkim i revizorskim normama te pozna-
vati propise financijskog računovodstva
koje donosi Odbor za financijsko računo-
vodstvo (FASB).
 9

Analitički postupci, engl. Analytical

Procedures, procesi ispitivanja i procjene
informacija pomoću kojih se dolazi do
potrebnih procjena informacija i poslova-
nja. Oni su važan dio aktivnosti interne
revizije.

Analitički revizijski postupci, engl.

Analitical Auditing Procedures, prouča-
vanjem i usporedbom odnosa financijskih
i nefinancijskih podataka provode se ana-
litički revizijski postupci.

Služe revizorima da na učinkovit i svrsis-

hodan način procijene neki podatak ili
informaciju. Interni revizori primjenjuju
različite analitičke revizorske postupke,
ovisno o opsegu revizije.

Analitički revizijski postupci se provode

korištenjem informacija koje se generiraju
u informacijskom sustavu, prikupljaju iz
raznih dokumenata unutar poduzeća ili u
poslovnom okruženju, strukovnim udru-
gama ili na drugi način.

Za provođenje analitičkih postupaka in-

terni revizori koriste, prije svega, poslov-
na izvješća, analize poslovanja, izvješća
o realizaciji programa i projekata, kao i
druge informacije i dokumente koji mogu
poslužiti za procjenu informacija i poslo-
vanja objekta revizije.

Revizori mogu koristiti i rezultate prove-

denih revizija, trajnu dokumentaciju te re-
zultate provedenog internog i eksternog
nadzora poslovanja svih vrsta.
10

Analiza pokazatelja, engl. Ratio Anal-

ysis, studija financijskog stanja i uspješno-
sti uz pomoć pokazatelja izvedenih iz
financijskih izvješća ili iz drugih financij-
skih ili nefinancijskih informacija i poda-
taka.

Analiza regresije, engl. Regression

Analysis, matematički postupak koji se
koristi za utvrđivanje i mjerenje pred-
vidljivih odnosa između jedne varijable
(zavisna varijabla) i jedne ili više varijabli
(nezavisna varijabla).

Aplikacijske kontrole, engl. Applica-

tion Controls, horizontalne kontrole, što
znači da prate protok podataka kroz infor-
macijski sustav.

U aplikacijske kontrole se ubrajaju kontro-

le unosa podataka, kontrole pristupa su-
stavu, kontrole obrade, kontrole izlaznih
informacija, backup i recovery kontrole i
kontrole prijenosa podataka.

ASDA, engl. Audit Support Database

Application, revizijski računalni program
za upravljanje revizijom. ASDA služi in-
ternim revizorima kao informatička po-
drška u radu i cjelokupnom procesu pro-
vođenja revizije.

Pomoću ASDA-e revizori mogu pripremi-

ti, organizirati i provoditi reviziju te čuva-
ti radnu dokumentaciju u elektroničkom
obliku.
 11

Autorizacija, engl. Authorisation, pro-

vjeravanje određenih informacija, poda-
taka ili dokumenata. Autorizacija se upu-
ćuje ovlaštenom organu, tijelu ili funkciji
na potvrđivanje.

Ona se može odnositi na ovjeravanje

poslovnih događaja, salda, transakcija,
ugovora i sl. Ona ponekad uključuje po-
kretanje ili davanje dozvole za obavljanje
određene aktivnosti ili transakcije.
12
 13

Benchmarking, proces uspoređivanja i

utvrđivanja “najbolje prakse” na temelju
postavljenih standarda, normi, planskih
ili referentnih veličina i sl. Interni revizori
često koriste benchmarking u provođenju
interne revizije, poglavito u reviziji po-
slovanja te u drugim revizijama ovisno o
objektu i predmetu interne revizije.

Balanced scorecard, skup instrume-

nata koji daju jednostavan i sažet pregled
stanja u poduzeću i odgovore na pitanja
gdje se ono nalazi i kamo treba ići.

Revizorima daje korisne informacije u pri-

premnoj fazi procesa provođenja interne
revizije i u fazi ispitivanja informacija. Re-
ferentne veličine i informacije koje pruža
Balanced scorecard interni revizori mogu
koristiti kao mjerila i kriterije za ocjenjiva-
nje poslovanja.
14
 15

C
CAATT’s, engl. Computer Assist Audit
Tool and Technics, računalno podržani
revizijski alati i tehnike, napravljeni isklju-
čivo kao podrška revizijskom procesu.
CAATT’s omogućuju automatizaciju cije-
log postupka revizije od planiranja, preko
vođenja dokumentacije u elektronskom
obliku do analize rizika i izvještavanja.
Također pomažu pri procjeni kontrola
tako da se pomoću njih rade razne simu-
lacije kako bi se vidjelo jesu li kontrole
adekvatne.

CADBURY, Odbor o financijskim as-

pektima korporacijskog upravljanja. Usta-
novljen je 1991. g. od strane Vijeća za
financijsko izvješćivanje Velike Britanije,
londonske burze i britanskih računovođa
kojima je predsjedao Sir Adrian Cadbury
i izradio izvješće poznato pod nazivom
Cadbury izvješće.

CBT, engl. Computer Based Training,

osnovni program osposobljavanja inter-
nih revizora u području IT. Certificiranje
internih revizora provodi IIA.

CCSA, engl. Certification in Control

Self-Assessment, certifikat i program os-
posobljavanja internih revizora u područ-
ju samoprocjenjivanja kontrolnog okvira.
Certificiranje internih revizora provodi
IIA.
16

CFSA, engl. Certified Financial Services

Auditor, ovlašteni interni revizor u po-
dručju pružanja financijskih usluga.

CGAP, engl. Certified Government Au-

diting Professional, ovlašteni interni re-
vizor za područje javnog sektora i prora-
čunskih korisnika.

CIA, engl. Certified Internal Auditor,

certifikat i program osposobljavanja inter-
nih revizora. Certificiranje provodi IIA, a
u budućnosti HIIR.

Ciljevi, engl. Goals, pojedinačne svrhe

organizacije ili sustava, a mogu se de-
finirati kao svrhe i ciljevi poslovanja ili
programske svrhe i ciljevi. To mogu biti
standardi poslovanja, razine provedbe,
postavljeni zadaci ili očekivani rezultati.
Ciljevi također mogu biti (engl. Objecti-
ves) opći prikaz onoga što organizacija
želi ispuniti.

Ciljevi interne revizije, engl. Audit

Goals, određuju se prilikom provođenja
svake interne revizije. To su područja pro-
vođenja interne revizije u kojima će se
fokusirati ispitivanje informacija ili poslo-
vanja objekta i predmeta revizije.

Ciljevi interne revizije se utvrđuju na te-

melju procjene poslovnih rizika, kontrol-
nog okvira i rizika kontrole te upravljanja
njima. Postupak utvrđivanja ciljeva dio je
 17

aktivnosti i zadataka internih revizora pri-

je terenskog rada, a počinje nakon defini-
ranja nacrta zadatka revizije. Zadatak in-
ternih revizora je utvrditi značajne ciljeve
revizije. Glavni cilj interne revizije je po-
slovanje, što je ujedno i objekt revizije.

Cilj može biti poslovanje pojedine orga-

nizacijske jedinice, poslovne funkcije, po-
slovni proces, regulatorni okvir, program,
projekt, nekoliko grupa aktivnosti, postu-
paka, faza i sl. Glavni cilj revizije treba
korespondirati s predmetom i objektom
revizije.

Odgovorni revizor izrađuje popis značaj-

nih aktivnosti revizije i radi procjenu po-
slovnih rizika po pojedinim područjima te
time utvrđuje značajna područja koja će
biti u fokusu provođenja revizije, odno-
sno područja koja će biti ciljevi revizije.

Za svaki od utvrđenih ciljeva odgovor-

ni revizor provodi procjenjivanje rizika
s članovima tima. Ciljevi revizije su dio
glavnog cilja, a predstavljaju značajne po-
slovne aktivnosti koje bi trebale biti revi-
dirane na temelju procijenjenih poslovnih
rizika. Već u fazi pripreme revizije odgo-
vorni revizor utvrđuje značajna područja
koja trebaju biti predmet i objekt revizije.

Odgovorni revizor može utvrditi dese-

tak značajnih poslovnih aktivnosti, ali je
za potrebe provođenja revizije dovoljno
utvrditi tri do četiri cilja revizije. To stoga
što ne zahtijevaju sve aktivnosti provođe-
nje revizije s obzirom na procjenu rizika i
načelo ekonomičnosti. Svaki cilj se nume-
rira kako bi se lakše sistematizirali te na
18

temelju njih utvrđivali podciljevi revizije.

Podciljevi ili detaljni ciljevi su dio cilja re-
vizije, a utvrđuju se, prema istom načelu
kao i ciljevi revizije – na temelju procije-
ne poslovnih rizika.

Za svaki pojedini cilj interne revizije po-

trebno je utvrditi dovoljan broj podciljeva
interne revizije. Svi podciljevi se numeri-
raju prema ciljevima revizije, kako bi se
olakšao način njihovog povezivanja s re-
vizijskim testovima, dokazima i nalazima
revizije.

CISA, engl. Certified Information Sy-

stems Auditor, ovlašteni revizor informa-
cijskih sustava. Certifikat se stječe nakon
što osoba uspješno položi ISACA CISA is-
pit na engleskom jeziku. Preduvjet za stje-
canje ISACA CISA certifikata je najmanje
pet godina radnog iskustva na poslovima
zaštite, revizije, kontrole i sigurnosti infor-
macijskih sustava.

COBIT, engl. Control Objectives for

Information Related Technology, poli-
tike, procedure, prakse i organizacijske
strukture osmišljene su kako bi pružile
razumno jamstvo da će se poslovni ciljevi
postići te da će se neželjeni događaji spri-
ječiti, utvrditi i ispraviti.

Kontrolni ciljevi za informatičku tehno-

logiju, čine skup kontrolnih ciljeva za IT
koje je 1996. g. objavio ISACF (Informati-
on Systems Audit and Control Foundation
(ISACF), preimenovan u IT Governance
Institute (ITGI)).
 19

CoCo, engl. Criteria of Control, kriteriji

kontrole koje je Kanadski institut ovlašte-
nih računovođa objavio 1995. g.

COSO, engl. Integrated Framework,

Committee of Sponsoring Organizations
of the Treadway Commission, Odbor
sponzorskih organizacija (Committee of
Sponsoring Organizations) povjerenstva
Treadway je 1992. g. izradio izvješće “In-
terna kontrola – cjeloviti okvir”, koji je po-
znat pod nazivom “COSO izvješće”.

COSO Model, engl. Internal Con-

trol – Integrated Framework, integrirani
model za uspostavljanje i procjenjivanje
djelotvornosti sustava internih kontrola i
ispitivanje djelovanja uspostavljenih inter-
nih kontrola. Model se sastoji od pet ele-
menata: kontrolno okruženje, upravljanje
rizicima, kontrolne aktivnosti, informacije
i komunikacije te praćenje i korektivne
akcije.

CPE, engl. Continuing Professional Edu-

cation, kontinuirana profesionalna eduka-
cija revizora.
20
 21

Detektivna kontrola, engl. Detective

Control, svaka radnja poduzeta u svrhu
otkrivanja i ispravljanja nepoželjnih doga-
đaja do kojih je već došlo.

Dijagram tijeka, engl. Flowchart, gra-

fički prikaz tijeka aktivnosti u poslovnom
sustavu, procesa, postupaka, operacija,
funkcija ili aktivnosti. Dijagram tijeka je
dio radne dokumentacije internog revizo-
ra i način za provjeravanje, ispitivanje i
utvrđivanje poslovnih procesa, postupa-
ka, dokumenata i sl. Dijagram se može
izrađivati i u elektroničkom obliku.

Dioničko društvo, engl. Shareholders

Company, trgovačko društvo u kojem
članovi (dioničari) sudjeluju sa svojim
ulozima u temeljnom kapitalu društva
podijeljenom na dionice. Interna revizija
se uspostavlja na razini dioničkog društva
kao pomoć menadžmentu, upravi i nad-
zornom odboru u izvršavanju njihovih
zadataka nadzora / kontrole poslovanja.
Status i položaj interne revizije u organi-
zacijskoj strukturi mora biti takav da osi-
gurava neovisnost, objektivnost i stručnost
interne revizije i revizora. Interna revizija
se obično organizira kao štabna funkcija
uprave i nadzornog odbora te odbora za
reviziju. Interna revizija provodi revizije
poslovanja dioničkog društva i trgovačkih
društava u njegovom vlasništvu.
22

Direktivna kontrola, engl. Directive

Controls, radnje poduzete da se omogući
i potakne neki poželjni događaj.

Direktor/Rukovoditelj interne revi-

zije, engl. Manager/Chief Internal Au-
ditor, najviši položaj u organizacijskoj
jedinici interne revizije. Pojam uključuje
i ostale nazive, na primjer direktor inter-
ne revizije, glavni interni revizor, voditelj
interne revizije i sl. Ako internu reviziju
obavljaju vanjski pružatelji usluga, vodi-
telj interne revizije je osoba odgovorna
za nadgledanje provedbe ugovora o pru-
žanju usluga i osiguranju kvalitete cje-
lokupne aktivnosti, izvještavanje višeg
menadžmenta i odbora o aktivnostima
unutarnje revizije te praćenje provođenja
rezultata rada interne revizije.

Dobivanje prave vrijednosti za ulo-

ženi novac, engl. Value for Money, je-
dan od kriterija prilikom provođenja inter-
ne revizije kojim se procjenjuje isplativost
uloženih financijskih sredstava u odnosu
na korist od uloženih sredstava.

Dodana vrijednosti, engl. Added Va-

lue, vrijednost „outputa“ umanjena za vri-
jednost „inputa“. U procesu provođenja
interne revizije, revizor prikupljanja po-
datke koji mu pomažu u razumijevanju
i procjeni rizika pa stječe značajan uvid
u poslovanje organizacije i mogućnosti
njegova poboljšanja. Na taj način revizor
kroz davanje specijalističkih savjeta, pisa-
nu komunikaciju ili sl. komunicira s me-
 23

nađmentom poduzeća i daje prijedloge

za unapređenje poslovnih procesa, čime
dodaje vrijednost poduzeću.

Dogovorene aktivnosti, engl. Agreed

Actions, navode se na kraju svakog izvje-
šća, s rokovima i navedenim odgovornim
menadžmentom za njihovo provođenje.
Optimalno je navesti najviše pet-šest do-
govorenih aktivnosti. Prilikom definiranja
dogovorenih aktivnosti interni revizori se
moraju fokusirati na najznačajnije nalaze.
Praćenje dogovorenih aktivnosti je proces
kojim interna revizija utvrđuje je li me-
nadžment revidiranog područja poduzeo
primjerene, učinkovite i pravovremene
mjere i aktivnosti.

Društvo s ograničenom odgovor-

nošću (d.o.o), engl. Limited Liability
Company, trgovačko društvo u koje jed-
na ili više pravnih ili fizičkih osoba ula-
žu temeljne uloge s kojima sudjeluju u
unaprijed dogovorenom temeljnom kapi-
talu. Društvo s ograničenom odgovorno-
šću može biti i jedno od društava kćeri
matičnog trgovačkog društva (HEP d.d.).
U tom je slučaju društvo s ograničenom
odgovornošću ovisno trgovačko društvo.
Interna revizija se obično organizira na
razini matičnog društva (HEP d.d.), a pro-
vodi revizije poslovanja u svim ovisnim
trgovačkim društvima.

Državna revizija, engl. Government

Auditing, provodi reviziju državnog pro-
računa i korisnika državnog proračuna,
24

proračuna lokalnih jedinica, pravnih

osoba koje se djelomice ili u cijelosti fi-
nanciraju iz proračuna, javnih poduzeća
i drugih pravnih osoba u većinskom vla-
sništvu RH ili lokalnih jedinica. Provodi
se u skladu sa standardima Međunarodne
organizacije vrhovnih revizijskih instituci-
ja (INTOSAI revizijski standardi) i kodek-
som profesionalne etike državnih revizo-
ra, a sve u ime i za račun države. Reviziju
provode ovlašteni državni revizori.

Državni inspektorat Republike Hr-

vatske, državno tijelo koje vrši sustavno
provođenje nadzora nad legalitetom rada
pravnih i fizičkih osoba u nizu proizvod-
nih i uslužnih područja koja su pravno
uređena s mnoštvom propisa i provedbe-
nih akata.

Državni ured za reviziju, engl. The

State Audit Office, institucija koja se bavi
državnom revizijom u Republici Hrvat-
skoj. Ured je osnovan 1993. sa sjedištem
u Zagrebu i područnim uredima u župa-
nijskim centrima. Državnim uredom ruko-
vodi glavni državni revizor, kojeg imenuje
Hrvatski sabor.

Dugoročni ili strateški plan inter-

ne revizije, engl. Long Term Internal
Audit Plan, prema Standardima izrađuje
se za trogodišnje ili petogodišnje razdo-
blje. Prilikom izrade plana mora se voditi
računa o viziji, misiji, strategiji, ciljevima i
zadacima poduzeća u narednom razdo-
 25

blju, odnosno korespondirati s ciljevima

koje je u planovima utvrdio menadžment.
U njemu se definiraju ciljevi, ovlasti i od-
govornosti interne revizije, etička načela,
položaj interne revizije u organizacijskoj
strukturi, način ostvarivanja ciljeva in-
terne revizije, udovoljavanje zahtjevima
uprave i menadžmenta, razvoj interne re-
vizije, angažiranje internih revizora, edu-
kacija i osposobljavanje revizora, razvija-
nje stručnih pretpostavki za rad revizora
(internih akata, priručnika, metodologija,
smjernica, informatičkih alata i programa,
primjera radne dokumentacije), suradnja
s internim i eksternim oblicima internog
nadzora i sl.

Dužna profesionalna pažnja, engl.

Due Professional Care, pravila struke
koja zahtijevaju primjenu takve pažnje i
stručnosti koja se očekuje od razumnog i
kompetentnog internog revizora u istim ili
sličnim okolnostima. Pravila struke se pri-
mjenjuju kad se interne revizije provode
u skladu sa Standardima interne revizije.

Primjena pravila struke zahtijevaju: neovi-

snost internih revizora o aktivnostima koje
su predmet njihove revizije, da interne re-
vizije provode osobe koje zajedno posje-
duju potrebno znanje, vještine i disciplinu
za pravilno vođenje revizije, da se posao
revizije planira i nadzire, da su revizijska
izvješća objektivna, jasna, koncizna, kon-
struktivna i podnesena na vrijeme i da
revizori prate akcije nakon izvješćivanja
o nalazima revizije kako bi utvrdili jesu li
poduzete adekvatne mjere.
26
 27

E
ECIIA, engl. The European Confede-
ration of Institutes of Internal Auditing
(ECIIA), Europska konfederacija instituta
internih revizora. To je strukovna udruga
više od 30 nacionalnih instituta internih
revizora iz Europe i šire. Ciljevi ECIIA-e
su pomoći u razvoju interne revizije i in-
ternih kontrola u EU i članicama. ECIIA
promovira primjenu Standarda interne re-
vizije i Etičkog kodeksa internih revizora
IIA u svim aktivnostima interne revizije u
javnom i privatnom sektoru.

Efektivna kontrola, engl. Effective

Control, učinkovita kontrola postoji ako
uprava i menadžment usmjeravaju susta-
ve internih kontrola na takav način da se
dobiju dovoljna jamstva da će svrha i ci-
ljevi biti postignuti.

Efikasna provedba, engl. Efficient

Performance, interna revizija je efikasna i
uspješna ako ispunjava ciljeve te ako toč-
no i pravodobno izvršava svoje programe
uz minimalne troškove.

Ekonomičnost izvođenja, engl. Eco-

nomical Performance, jedan je od zna-
čajnih zadataka interne revizije. Ekono-
mičnost provedbe revizije se utvrđuje
s obzirom na definiranu svrhu i ciljeve
revizije i u odnosu na troškove revizije i
rizike.
28

Eksterni nadzor, engl. External Super-

vision, čine sve vrste i oblici nadzora koje
u organizaciji obavljaju institucije i stručni
radnici koji nisu zaposleni u organizaciji.

To su eksterna revizija, državna revizija,

državni inspektorat i druge inspekcije, po-
rezna uprava, financijska policija, razne
druge vrste eksterne kontrole.

ERM, engl. Enterprise Risk Management

Integrated Framework (ERM), definiran je
2004. g. kao model za upravljanje rizici-
ma. U odnosu na COSO Model iz 1998.
g., COSO ERM definira proces upravlja-
nja rizicima i zadatke koje provode upra-
va, menadžment i osoblje, a odnose se na
način definiranja strategije i provođenje
procesa upravljanja na svim razinama,
koje prožimaju sve aktivnosti poduzeća.

COSO ERM je definirao zajedničke ele-

mente pružajući jasne smjernice i upute
za upravljanje rizicima. Model obuhvaća
upravljanje rizicima razmatranjem zna-
čajnih elemenata koji zajedno čine okvir
za upravljanje.

To su ciljevi (strateški i operativni ciljevi

te izvješćivanje i usklađivanje njihova
ostvarivanja) i razine upravljanja (na razi-
ni poduzeća, divizija/sektora, poslovnih
jedinica ili podružnica) te osam među-
sobno povezanih komponenti (unutarnje
okruženje, postavljanje ciljeva, identifi-
kacija događaja, procjena rizika, odgovor
na rizik, aktivnosti kontrole, informiranje i
komunikacija i monitoring/promatranje).
 29

Etički kodeks internih revizora,

engl. Code of Ethics, Instituta internih re-
vizora (IIA) utvrđuje standarde ponašanja
internih revizora odnosno članova kako
bi djelotvorno ispunili svoje odgovorno-
sti. Etički kodeks traži visoke standarde
poštenja, objektivnosti, marljivosti i lojal-
nosti.

Svrha etičkog kodeksa je promovirati

etičku kulturu na razini cijele profesije in-
terne revizije. Etički kodeks je nužan za
profesiju interne revizije koja je utemelje-
na na povjerenju u objektivno jamstvo u
pogledu rizika, kontrole i vođenja. Etički
kodeks se podjednako odnosi na pojedin-
ce kao i na subjekte koji pružaju usluge
interne revizije.
30
 31

F
Financijska policija, upravna orga-
nizacija u sastavu Ministarstva financija
koja obavlja poslove financijskog nadzora
zakonitosti, pravilnosti i provodobnosti
obračuna, prijava i uplata proračunskih
prihoda i naknada propisanih posebnim
zakonom.

Formalni interni pregledi, engl. For-

mal Internal Review, način povremenog
samoprocjenjivanja rada interne revizije
kojim se ocjenjuje kvaliteta provedenih
revizijskih postupaka.
32

G
Galileo, računalni program koji poma-
že u procesu provođenja interne revizije
i njezinom upravljanju. Program poma-
že internim revizorima u djelotvornom i
učinkovitom radu, omogućava kvalitet-
nije planiranje interne revizije, povećava
produktivnost internih revizora, smanjuje
gubitke radnog vremena i skraćuje traja-
nje pojedinih postupaka te praćenje pro-
vođenja revizijskog procesa.

Galileo obuhvaća planiranje potrebnih

financijskih sredstava za provođenje po-
jedine interne revizije i terminski plan.
Program olakšava izradu revizorske radne
dokumentacije, izradu izvješća te praće-
nje provođenja preporuka i prijedloga.

Program se sastoji iz dva osnovna dijela:

Magique (Alat za procjenjivanje rizika
i upravljanje rizicima) i Galileo (Alat za
upravljanje procesom revizije). Program
također sadrži nekoliko baza podataka
značajnih za provođenje revizije, na pri-
mjer subjekt i predmet interne revizije,
popis revizija s procjenom rizika (Audit
universe) i planova interne revizije, de-
taljne planove provođenja interne revizije
i njihovog praćenja, plan angažmana in-
ternih revizora i potrebno vrijeme, izradu
izvješća revizije i praćenje provođenja
preporuka i prijedloga.

Sastavni dio programa je generiranje re-

vizorske dokumentacije i dokumentiranje
cijelog procesa revizije.
 33

Glavna skupština dioničkog druš-

tva, engl. Shareholders Meeting, najviši
organ društva u kojem dioničari ostvaru-
ju upravljačka prava. Nadležnosti glavne
skupštine propisane su ZTD-om i statu-
tom društva. Glavna skupština odlučuje
o: izboru i razrješenju članova NO, upo-
trebi dobiti, davanju razrješnice člano-
vima uprave i NO, imenovanju revizora
društva, izmjeni statuta, prestanak druš-
tva i dr.

Glavnu skupštinu može sazvati uprava

društva, NO i dioničari za donošenje od-
luka na glavnoj skupštini potrebna je obič-
na većina glasova. Interna revizija svojim
izvješćima pruža sigurnost skupštini, od-
nosno dioničarima u pogledu pouzdano-
sti i sigurnosti poslovnog sustava, sustava
internih kontrola, informacija, upravljanja
rizicima itd.

Godišnji ili kratkoročni plan inter-

ne revizije, engl. Annual Plan, donosi
se za poslovnu godinu i njime se operaci-
onalizira ostvarivanje dugoročnog ili stra-
teškog plana.

Proces pripreme izrade i donošenja go-

dišnjeg plana započinje prikupljanjem
informacija i procjenom poslovnih rizika.
Procjenjivanje poslovnih rizika i popis re-
vizija provodi se u drugom polugodištu
tekuće godine za narednu poslovnu godi-
nu. Program provođenja internih revizija
je sastavni dio godišnjeg plana rada inter-
ne revizije.
34

H
HEP grupa je prema Zakonu o trgo-
vačkim društvima grupacija povezanih
trgovačkih društava (HEP grupa). Organi-
zirana je u obliku koncerna vladajućeg i
ovisnih društava. Vladajuće društvo HEP
grupe je HEP d.d., koje obavlja funkciju
korporativnog upravljanja HEP grupom i
jamči uvjete za sigurnu i pouzdanu opskr-
bu kupaca električnom energijom. Inter-
na revizija je uspostavljena na razini HEP
d.d. kao štabna funkcija Uprave HEP d.d.
Interna revizija provodi revizije poslova-
nja HEP d.d. i ovisnih trgovačkih društava
u njegovom vlasništvu (d.o.o.).

Hrvatski institut internih revizora

(HIIR), engl. Croatian Institute of Inter-
nal Auditors, nacionalna i samostalna or-
ganizacija internih revizora koja ne smije
biti dio niti jedne druge organizacije. In-
stitut je osnovan 02. lipnja 2006. g. Čla-
novi HIIR-a su ujedno i članovi američkog
(međunarodnog) Instituta internih revizo-
ra (Institut of Internal Auditors, IIA).

HIIR je kolektivno član Europske konfe-

deracije instituta internih revizora (Euro-
pean Confederation Institutes of Internal
Auditors, ECIIA). Institut ima svoj Statut u
kojem su definirane osnovne odrednice,
ciljevi i zadaci, organi i tijela, način rada
i sl.

Osnovni ciljevi i zadaci Instituta su ra-

zvoj struke interne revizije u Republici
 35

Hrvatskoj, uspostavljanje i održavanje

standarda za profesionalnu praksu inter-
ne revizije i standarda za ocjenjivanje
kvalitete organizacija interne revizije,
profesionalni razvoj i certificiranje inter-
nih revizora, priređivanje stručnih susreta
članova kako bi se upoznali s praksom
interne revizije i njezinim djelovanjem u
različitim državama u svijetu, promovira-
nje internih revizora koji mogu pomoći u
razvoju struke, promoviranje profesional-
ne prakse interne revizije svim zainteresi-
ranim stranama (npr. nadzornom odboru,
upravama, menadžmentu, odborima za
reviziju, stručnim tijelima i sl.), istraživa-
nje, priopćavanje i promoviranje znanja
i informacija o internoj reviziji, internim
kontrolama, sustavu internih kontrola i
povezanim temama, upoznavanje člano-
va s kodeksom profesionalne etike inter-
nih revizora, standardima interne revizije,
smjernicama, informacijama, znanjima,
iskustvima i stajalištima IIA i ECIIA, po-
vezivanje Instituta i održavanja odnosa s
ostalim stručnim udrugama u RH u cilju
razmjenjivanja znanja, informacija i isku-
stava o internoj reviziji, uključivanje što
većeg broja članova u rad Instituta i odr-
žavanje odgovarajuće razine struke, kon-
tinuiteta rada i razvoja Instituta, odgova-
rajuća komunikacija Instituta s članovima
kako bi se odgovorilo na njihove potrebe
i konačno osiguravanje financijske stabil-
nosti i tehničkih uvjeta za rad Instituta.
36
 37

IDEA, engl. Interactive Data Extracti-

on and Analyse, interaktivna ekstrakcija i
analiza podataka. To je Windows softver-
ski paket koji služi revizorima kao pomoć
prilikom provođenja revizija. Pomoću
IDEA for Windows mogu se analizirati
podaci, testirati primjena planova, progra-
ma, računovodstvenih politika i informa-
cija koje se mogu dobiti u IS i uspoređiva-
njem ekstrahiranih podataka sa željenim
ili očekivanim, npr.: grešaka, odstupanja
od plana, neuobičajenih stavki, duplici-
ranih transakcija i drugo. Danas se IDEA
smatra jednim od najčešće upotrebljava-
nih i najpoznatijih revizorskih softverskih
paketa u svijetu.

IIA, engl. The Institute of Internal Au-

ditors, američki Institut internih revizora,
koji se smatra i međunarodnim institutom
internih revizora. Osnovan je 1941. g. u
New Yorku, SAD. Sjedište IIA je u Alta-
monte Springsu, Florida, SAD. IIA je pre-
poznat u svijetu kao profesionalni lider u
području interne revizije u certificiranju,
edukaciji, istraživanju i tehnološkom una-
pređivanju. Prva podružnica izvan SAD
osnovana je 1944. g. u Torontu u Kanadi,
a prva podružnica izvan Sjeverne Ameri-
ke osnovana je 1948. g. u Londonu. IIA
danas ima više od 120.000 članova u više
od 160 zemalja i podružnica u oko 100
zemalja u cijelom svijetu.
38

Informacije, engl. Information, obrađe-

ni podaci. Informacije se oblikuju priku-
pljanjem i obradom podataka. Informaci-
je mogu poslužiti i kao dokazi revizije na
temelju kojih se utvrđuju nalazi revizije
te preporuke i prijedlozi. Podaci moraju
biti dovoljni, mjerodavni, relevantni i ko-
risni. Informacije omogućuju komunicira-
nje unutar i izvan poduzeća, s poslovnim
okruženjem, zainteresiranim stranama
i drugima. Kvalitetne, pouzdane i točne
informacije smanjuju rizike u procesu
upravljanja i nadzora.

Informacijski podsustav, engl. Infor-

mation Subsystem, dio poslovnog sustava
koji zajedno s izvođačkim i upravljačkim
podsustavom čini poslovni sustav.

Informacijski sustav, engl. Informati-

on System, organizacijski i tehničko-teh-
nološki uređen skup aktivnosti i postupa-
ka kojima je utvrđen način prikupljanja,
selektiranja, obrađivanja, prezentiranja i
distribucije informacija.

Sustav pruža informacije menadžmentu

za donošenje poslovnih odluka, omo-
gućava planiranje i kontrolu poslovanja
te služi internim i eksternim zahtjevima.
Interni revizori ispituju i pregledavaju
informacijske sustave i, prema potrebi,
utvrđuju: sadrže li financijska i operativna
dokumentacija točne, pouzdane, pravo-
vremene, potpune i svrsishodne podatke
i je li kontrola vođenja dokumentacije i
izvješćivanja odgovarajuća i učinkovita.
 39

Inherentni rizik, engl. Inherent Risk,

rizik pojave značajnih pogrešaka u ra-
čunovodstvenim i neračunovodstvenim
informacijama uzrokovanih nedostatkom
kontrolnih postupaka i interne kontrole.
Ovaj rizik nije u izravno ovisan o postup-
cima i aktivnostima interne revizije. Inter-
ni revizori pri planiranju revizije provode
procjenu inherentnog rizika. Ako se ne
provodi procjena inherentnog rizika, plan
i provedba revizije moraju pretpostaviti
vrlo visoku razinu rizika.

Inspekcija, lat. Inspectio, pregledava-

nje, pregled, nadziranje, nadzor, nadzor-
ništvo, pregled na licu mjesta, iscrpan
službeni pregled itd. Inspekcija je obično
naknadna kontrola, a provode je stručni
radnici i menadžment. Zadatak inspekci-
je je obaviti pregled ili nadzor poslovanja
utvrđujući nepravilnosti u radu i poslova-
nju. Za to je potrebno prije odrediti krite-
rije na temelju kojih će se utvrditi nepra-
vilnosti i napisati izvješće o provedenoj
inspekciji.

Institut za upravljanje rizicima,

engl. The Institute of Risk Management
(IRM), strukovna organizacija koja defini-
ra Standarde za upravljanje rizicima, pro-
vodi programe edukacije i certificiranje
stručnjaka za upravljanje rizicima.

ISACA, engl. Information Systems Audit

and Control Association, međunarodna
strukovna udruga za reviziju i kontrolu in-
formacijskog sustava koja udružuje člano-
40

ve na osnovi zajedničkog strukovnog inte-

resa. Osnovana je 1969. godine, a danas
ima više od 47.000 članova u 140 država
i više od 150 sjedišta u 55 država.

ISO, engl. International Organization

for Standardization, Međunarodna orga-
nizacija za standardizaciju, koja je utvrdi-
la i standarde za internu reviziju.

ISO 17799, Standard za upravljanje

informacijskom sigurnošću. To je skup
postupaka i vodič kroz mjere upravljanja
informacijskom sigurnošću koji sadrži sa-
vjete i preporuke kako bi se uspostavio
efektivan sustav upravljanja informacij-
skom sigurnosti te povjerljivost, integritet
i raspoloživost informacija.

Interna kontrola, engl. Internal Con-

trol, postupak unutar neke organizacije
predviđen da u razumnoj mjeri osigura
postizanje sljedećih primarnih ciljeva:
pouzdanost i potpunost informacija, su-
glasnost s politikama, planovima, postup-
cima, zakonima, propisima i ugovorima,
čuvanje imovine, ekonomično i učinkovi-
to korištenje resursa i ispunjenje postav-
ljenih ciljeva. Interna kontrola može biti
prethodni ili naknadni nadzor poslovnih
procesa i postupaka.

Interna revizija, engl. Internal Au-

diting, neovisno i objektivno jamstvo i
savjetnička aktivnost za potrebe mena-
džmenta. Interna revizija je naknadni
 41

nadzor, pregled poslovanja, putem ocje-

njivanja sustava internih kontrola, uprav-
ljanja rizicima i procesa upravljanja.

Ona se rukovodi “filozofijom dodane vri-

jednosti s namjerom poboljšanja poslova-
nja organizacije.” Također, interna revizija
“pomaže” organizaciji u ispunjavanju nje-
zinih ciljeva provodeći svoje aktivnosti
“procjenjivanja djelotvornosti upravljanja
rizicima, kontrole i korporativnog uprav-
ljanja’’. Provodi se u skladu sa standardi-
ma interne revizije.

Interni marketing, engl. Internal Mar-

keting, aktivnosti koje može poduzimati
interna revizija, a usmjerene su prema ko-
risnicima izvješća, menadžmentu i struč-
nim radnicima s ciljem upoznavanja i pro-
moviranja funkcije interne revizije.

Interni marketing interne revizije može

imati uže i šire djelovanje – može se od-
nositi na samu funkciju interne revizije i
njezino pozicioniranje, motiviranje i za-
državanje najboljih stručnih radnika te
upoznavanje s rezultatima rada interne
revizije; šire značenje može se promatrati
u kontekstu internog marketinga na razini
poduzeća.

Interni nadzor, engl. Internal Super-

vision, je širi pojam i podrazumijeva sve
funkcije uključene u nadzor poslovanja i
procesa upravljanja. Interni nadzor čine
interna revizija, interna kontrola, sustav
internih kontrola, kontroling, riznica, ad
hoc kontrola, inspekcija i ostali oblici in-
42

ternog nadzora. Sve sastavnice internog

nadzora na sustavan način pomažu me-
nadžmentu u procesu upravljanja i poslo-
vanja.

Povezanost interne revizije i internog

nadzora ostvaruje se u zajedničkoj funk-
ciji nadzora u upravljačkom podsustavu.
Njihov je zadatak pomoći upravi i me-
nadžmentu u poboljšanju procesa uprav-
ljanja.

Interni revizor, engl. Internal Auditor,

stručna osoba koja ima certifikat za obav-
ljanje interne revizije, u skladu sa standar-
dima i smjernicama za stručno obavljanje
interne revizije, aktima i dokumentima
interne revizije. Obično je zaposlen u or-
ganizaciji u kojoj provodi internu reviziju.
Interni revizor obavlja sve poslove i zadat-
ke koje mu povjeri odgovorni revizor.

Zajedno s njim priprema plan provođenja

interne revizije, oblikuje odgovarajuću
radnu dokumentaciju i provodi postupke
interne revizije. Samostalno ili sa stručnim
radnikom provodi testiranje i prikupljanje
dokaza. Interni revizor definira nalaze re-
vizije koje odobrava odgovorni revizor i
piše izvješće o provedenim aktivnostima i
postupcima te rezultatima revizije. Interni
revizor za svoj rad odgovara odgovornom
revizoru.

INTOSAI revizijski standardi, engl.

INTOSAI Auditing Standards, Internati-
onal Organization of Supreme Audit In-
stitutions, standardi državne revizije koje
 43

donosi Međunarodna organizacija vrhov-

nih revizijskih institucija.

Standardima se utvrđuju: osnovna načela,

opći standardi, standardi područja rada i
standardi izvješćivanja državne revizije.

Ispitivanje i procjene informacija,

engl. Examining and Evaluating Informa-
tion, druga faza u procesu provođenja in-
terne revizije. U ovoj fazi interni revizori
identificiraju, selektiraju, analiziraju, pro-
cjenjuju, interpretiraju i dokumentiraju
sve raspoložive informacije koje prikupe.

Ti se procesi provode primjenom utvrđe-

nih revizijskih postupaka te mjerila i krite-
rija za procjenu informacija i poslovanja
koji su predmet revizije. Tijekom procesa
ispitivanja i procjene informacija interni
revizori provode testove, prikupljaju do-
kaze i definiraju nalaze.

Izjava o odgovornosti interne revi-

zije, engl. Statement of Responsibilities
of Internal Auditing, prikaz odgovorno-
sti interne revizije koji u sažetom obliku
iznosi cilj i opseg te odgovornost i ovlasti
interne revizije i utvrđuje neovisnost in-
ternih revizora.

Izjave o svrsi, engl. Statements of Pur-

pose, u revizijskim izvještajima navode se
ciljevi revizije te po potrebi obavještava
korisnike izvješća zašto je revizija prove-
dena i što se očekivalo da će se njome
postići.
44

Izvješće interne revizije, engl. Inter-

nal Audit Report, dokument koji izrađuju
interni revizori, a odobrava ga direktor/ru-
kovoditelj sektora/službe/odjela ili druge
organizacijske jedinice interne revizije.

U izvješću se na sistematičan način izno-

se rezultati po provedenim postupcima
interne revizije, daje ocjena sustava inter-
nih kontrola, upravljanja rizicima, ostva-
rivanja ciljeva i zadataka revizije, suklad-
nost poslovanja sa zakonskim okvirom
i sl. Interna revizija može o svom radu
podnositi izvješća na različite načine, u
različitim vrstama i oblicima, za različita
razdoblja, u različitim fazama provođenja
revizije itd.

Izvješća interne revizije mogu biti: godiš-

nja, polugodišnja, tromjesečna i mjesečna,
zatim sažeta, usmena, povremena i preli-
minarna, izvješća o pojedinim segmen-
tima poslovanja, izvješće o provedenoj
internoj reviziji, izvješće o praćenju pro-
vođenja rezultata revizije, razna izvješća
odboru za reviziju, upravi ili nadzornom
odboru, izvješća o otkrivanju prijevara,
izvješća o sustavu internih kontrola i o
provedenim ad hoc internim revizijama
te razna druga izvješća prema potrebi.

Izvješća o radu interne revizije obično

se podnose upravi i odboru za reviziju u
skladu s aktima organizacije.

Izvješća o aktivnostima interne

revizije, engl. Activity Reports, sva iz-
vješća o aktivnostima interne revizije,
s posebnim naglaskom na provođenju
 45

relevantnih nalaza revizije te preporu-

ka, prijedloga i dogovorenih aktivnosti,
informacije upravi i odboru za reviziju o
važnim odstupanjima od prihvaćenih pro-
grama rada revizije, planova radne snage,
financijskog plan i druga značajna obra-
zloženja.

Izvješćivanje o provođenju interne

revizije, engl. Communications Results,
treća faza procesa provođenja interne re-
vizije. Interna revizija treba kontinuirano
izvještavati o svom radu. U dokumentima
interne revizije trebaju se detaljnije utvr-
diti način izvješćivanja, vrste izvješća,
način i oblik izvješća, način dostave iz-
vješća itd.
46
 47

Klaster, engl. Cluster, grupa trgovačkih

društava (d.d. i d.o.o.) koji su povezani
poslovno, vlasnički, tehnološki, tržišno,
razvojno ili iz drugih razloga. Interna
revizija se obično organizira na razini
vladajućeg društva, odnosno dioničkog
društva.

Komercijalna revizija, engl. Com-

mercial Audit, ili eksterna revizija, provo-
di reviziju temeljnih financijskih izvješća
i daje ocjenu i mišljenje vlasniku o fer i
objektivnom prikazivanju stanja i rezul-
tata u temeljnim financijskim izvješćima.
Postupak eksterne revizije o ocjeni real-
nosti i objektivnosti temeljnih financijskih
izvještaja definiran je revizijskim standar-
dima, kodeksom profesionalne etike i za-
konskim propisima.

Kontrola, engl. Control, opći pojam i

svaka radnja koju poduzmu uprava i me-
nadžment radi povećanja vjerojatnosti da
će se postavljene svrhe i ciljevi ostvariti.
Uprava i menadžment su obvezni plani-
rati, organizirati i usmjeravati ostvarivanje
ciljeva i zadataka te postupaka i procesa
kako bi se steklo opravdano uvjerenje da
će se oni ostvariti. Kontrola je rezultat
kvalitetnog procesa upravljanja uprave
i menadžmenta. Kontrola je faza u ko-
joj menadžment utvrđuje ili procjenjuje
ostvarivanje ciljeva i zadataka poslovne
48

politike i na temelju procjene poduzima

korektivne mjere i aktivnosti, kada je po-
trebno. Kontrola se uvijek povezuje s pla-
niranjem, jer dobrog plana nema bez do-
bre kontrole i obrnuto. U planu se moraju
postaviti ciljevi i kriteriji čije se ostvarenje
poslije može kontrolirati. Kontrola mora
biti ugrađena u sve faze procesa uprav-
ljanja.

Kontroler, engl. Controller, funkcija u

organizaciji, čiji je zadatak različit ovisno
o tradiciji, gospodarskom i obračunskom
sustavu, planiranju, financijskom izvješći-
vanju; zadaci su kontrolera savjetovanje,
obračunavanje poreza i podnošenje iz-
vještaja državi, aktivnosti na zaštiti i ču-
vanju imovine itd. Kontroler je značajna
funkcija i pomaže menadžmentu u nad-
zoru poslovanja i procesu upravljanja.

Kontroling, engl. Controlling, poslovna

funkcija čiji je zadatak rješavanje kon-
kretnih problema unutarnjeg i vanjskog
prilagođavanja poduzeća nadolazećim
promjenama. Kontroling je funkcija i pod-
sustav menadžmenta kojim se pridonosi
efikasnosti i efektivnosti u radu menad-
žmenta, čime se povećava sposobnost
prilagođavanja poduzeća unutarnjim i
vanjskim promjenama, povećava vitalnost
poduzeća i njegova tržišna prihvatljivost.

Kontroling se razvija kao funkcija u uprav-

ljačkom podsustavu koja pomaže menad-
žmentu u upravljanju. On utječe na to da
se poželjni ciljevi poduzeća ostvaruju cje-
lovito na svim razinama.
 49

Kontrolni procesi, engl. Control Pro-

cess, utvrđene procedure, postupci i
aktivnosti menadžmenta koji čine dio
kontrolnog okvira. Zadatak kontrolnih
procesa je osiguravanje i zadržavanje ri-
zika na prihvatljivoj razini.

Kontrolni rizik, engl. Control Risk, rizik

pojave značajnih pogrešaka u financijskim
izvještajima koje postojeći sustav internih
kontrola ne može spriječiti ili otkloniti.
Kontrolni rizik, kao i inherentni rizik, ne
ovisi o postupcima revizije i na njega re-
vizor ne može utjecati. Prilikom planira-
nja interne revizije potrebno je procijeniti
razinu kontrolnog i inherentnog rizika s
ciljem utvrđivanja razine prihvatljivog ri-
zika zbog njegovog neotkrivanja.

Kontrolno okruženje, engl. Control

Environment, odnosi se na cjelokupno
ponašanje i djelovanje uprave i menad-
žmenta u pogledu važnosti kontrole unu-
tar tvrtke. Kontrolno okruženje osigurava
ostvarivanje primarnih ciljeva sustava in-
terne kontrole, a čine ga: poštenje i etič-
ke vrijednosti te stil rukovođenja menad-
žmenta, organizacijska struktura, ovlasti i
odgovornosti, normativni okvir i praksa s
obzirom na kadrove i kompetentnost za-
poslenih.

Korektivna kontrola, engl. Corrective

Control, svaka radnja poduzeta kako bi se
ispravili ili otklonili nepoželjni događaji.
Korektivnom kontrolom minimiziraju se
nepoželjni događaji i ugroženost sustava.
50

Korporacija, engl. Corporation, trgo-

vačko društvo, dioničko društvo koje se
izlistava na burzama.

Korporativna kultura, engl. Corpora-

te Culture, važna za definiranje korpora-
tivnih pravila i za proces upravljanja. Kor-
porativnu kulturu čine sve za korporaciju
značajne vrijednosti, načela, norme i na-
čini razmišljanja koji obilježavaju ponaša-
nje radnika i menadžmenta u poduzeću i
utječu na to ponašanje.

Korporativna pravila, engl. Corpo-

rate Rules, svi akti i dokumenti kojima
se utvrđuju procedure i postupci. Njima
se definira način ponašanja, djelovanja
i odlučivanja pojedinaca u organizaciji.
Korporativna pravila se utvrđuju aktima
i dokumentima te poslovnom politikom
poduzeća.

Ona imaju važnu ulogu za poduzeće i

poslovno okruženje, a njihova primjena
pruža odgovarajuću sigurnost upravi i
menadžmentu u funkcioniranju poslov-
nog sustava, posebno upravljačkog pod-
sustavu. Korporativna pravila pružaju do-
datnu sigurnost svima zainteresiranima u
poslovnom okruženju.

Korporativno upravljanje, engl. Cor-

porate Governance, postupci i procesi
u organizaciji koje primjenjuju uprava
i menadžment i sredstvo pomoću kojeg
se osigurava provođenje ciljeva i zadata-
 51

ka poslovne politike. To je sustav kojim

se organizacije usmjeravaju i kontroliraju.
Za uspostavljanje korporativnog upravlja-
nja zaduženi su uprava i menadžment.

Kriteriji, engl. Criteria, su kriteriji/mjeri-

la koja utvrđuju uprava i menadžment i
značajni su za rad interne revizije. Interni
revizori u procesu ispitivanja informacija
i ocjene poslovanja procjenjuju ostvariva-
nje određenih mjerila i kriterija, koji ujed-
no čine i objekt revizije.

Oni mogu biti utvrđeni u ciljevima po-

duzeća, poslovnoj politici, kao zakonski
okvir, pravila poduzeća, standardi i norme
utvrđeni za pojedine procese, referentne
informacije i podaci i sl. Ako menadžment
to nije učinio, interni revizori moraju prije
provođenja ispitivanja informacija i ocje-
ne poslovanja utvrditi referentna mjerila
i kriterije.

KPI, engl. Key Performance Indicators,

ključni pokazatelji kojima se iskazuje
uspješnost poslovanja i procesa. Ključni
pokazatelji mogu se koristiti prilikom pro-
vođenja interne revizije, kao mjerila i kri-
teriji za procjenjivanje poslovanja i proce-
sa, odnosno predmet interne revizije.

KGI, engl. Key Goals Indicators, pokaza-

telji ostvarenja poslovnih ciljeva. Oni se
mogu koristiti prilikom provođenja inter-
ne revizije kao mjerila i kriteriji, odnosno
objekt revizije.
52
 53

Malverzacije, engl. Malversations, bilo

koji postupci koje obilježava prijevara,
zataškavanje ili kršenje povjerenja. Oni
nisu povezani s prijetnjom nasiljem ili
primjenom fizičke sile. Malverzacije čine
pojedinci ili organizacije kako bi priskrbili
novac, imovinu ili usluge, kako bi izbje-
gli plaćanje ili gubitak usluga ili kako bi
ostvarili osobnu ili poslovnu korist.

Mapa rizika, engl. Risk Map, koristi se

za procjenjivanje i pozicioniranje poslov-
nih rizika prema određenim kriterijima.
Rizik se obično vrednuje na temelju dva
kriterija: vjerojatnosti i učinka nastanka
rizika.

Rizici se pozicioniraju u mapi rizika pre-

ma provedenoj procjeni na način da se
pozicioniraju u odgovarajuće polje pri-
mjereno vjerojatnosti i učinku pojedinog
rizika.

Menadžment, engl. Management, pri-

je svega osobe zadužene za definiranje
ciljeva organizacije koje svjesnim usmje-
ravanjem i koordiniranjem aktivnosti
ostvaruju zadane ciljeve.

Menadžment se može definirati i kao

upravljanje. Upravljanje je proces, odno-
sno skup povezanih aktivnosti ili zadata-
ka koji su bitni za kontinuirano odvijanje
54

upravljanja i poslovanja. Interna revizija,

na temelju svoje funkcije nadzora i pro-
vedenih revizija, može pružanjem infor-
macija o poslovanju i stanju revidiranog
područja pomagati menadžmentu u izvr-
šavanju njegove funkcije nadzora poslova-
nja te utjecati na poboljšanje poslovanja,
što i jest njezin zadatak, funkcija i cilj.

Menadžer, engl. Manager, osoba koja

preuzima zadatak i funkciju upravljanja
na bilo kojoj razini u bilo kojoj vrsti orga-
niziranog rada i poslovanja. Interna revi-
zija u svom radu treba surađivati sa svim
menadžerima s obzirom na njihov djelo-
krug rada, kompetencije, odgovornosti i
nadležnosti.

Metode rada interne revizije, engl.

Internal Audit Methods, definiraju se u
Standardima i smjernicama za stručno
obavljanje interne revizije, pravilima i ko-
deksima za rad interne revizije te internim
aktima i dokumentima.

Metodama se koriste interni revizori pri

ispitivanju i ocjenjivanju poslovanja u
procesu provođenja revizije.

Revizijske metode rada kojima se služe

revizori uvjetovane su objektom i pred-
metom revizije.

U provođenju interne revizije mogu se

koristiti opće i specijalne metode. Opće
metode rada koje koristi interna revizija
su induktivna, deduktivna i iskustvena.
 55

Posebne metode rada su: metode inten-

ziteta ispitivanja – formalna i materijalna;
metode smjera ispitivanja – progresivna
i retrogradna; metode opsega ispitivanja
– potpuna i preskočna (uzorak); metode
načina ispitivanja – direktna i indirektna
metoda.

Interni revizori za provođenja revizije ko-

riste i druge metode i tehnike, na primjer
upitnike o internoj kontroli (engl. Internal
Control Questionnaires), intervjue (engl.
Audit interviewing) i dijagrame tijeka
(engl. Flowcharts).

Misija, engl. Mission, utvrđuje temeljnu

funkciju ili zadatak poduzeća u nared-
nom razdoblju, obično za dugoročno raz-
doblje.
56
 57

N
Nacionalni forum za upravljanje
rizicima u javnom sektoru, engl. The
National Forum for Risk Management in
the Public Sector, strukovna organizacija
u Velikoj Britaniji.

Nacrt zadatka interne revizije,

engl. Internal Audit Assignment Draft,
izrađuje odgovorni revizor, a odobrava
direktor interne revizije. Nacrt zadatka
je sastavni dio plana revizije. U njemu se
definira objekt i predmet te svrha i opseg
interne revizije, zatim glavni cilj i ciljevi
te detaljni ili podciljevi revizije. Definira-
njem nacrta zadatka svi uključeni u pro-
ces revizije mogu bolje razumjeti proces
i područje interne revizije, stvaraju se
mogućnosti za bolju komunikaciju među
članovima tima, može se lakše pratiti izvr-
šenje zadatka te se osigurava provođenje
revizije u skladu sa standardima interne
revizije, očekivanjima korisnika izvješća i
interne revizije.

Načela, engl. Principles, su prevladava-

juće ideje, etičke zasade, polazne točke,
osnovno pravilo ponašanja, temelj i sl.
Načela su temelji struke koji imaju teorij-
sku osnovanost i potvrđeni su u praksi.

Nadziranje, engl. Monitoring, obuhva-

ća sve poslove nadzora, promatranja, is-
pitivanja i izvješćivanja interne revizije
58

odgovornim osobama. Nadziranje omo-

gućuje stalnu provjeru napredovanja pre-
ma postizanju svrhe ili ciljeva.

Nadzor, engl. Supervision, opći pojam

za ispitivanje pravilnosti i za otklanjanje
nepravilnosti u poslovnim procesima i
stanjima.

Nadzor se može podijeliti prema različi-

tim kriterijima: s obzirom na organ ili tije-
lo koje ga provodi, na područje nadzora,
prema vremenu nadzora, prema obliku
nadzora i sl.

Prema organima ili tijelima nadzora razli-

kujemo eksterni i interni nadzor, prema
vremenu stalni (permanentni), periodički,
povremeni, prethodni, tekući i naknadni
nadzor. Nadzor je funkcija menadžmenta
pomoću koje obavlja kontrolu poslovnih
aktivnosti.

Nadzorni odbor, engl. Supervisory

Board, nadzire da li uprava i menad-
žment vode poslove sukladno odlukama
skupštine, aktima društva, zakonima i
propisima.

Nadzorni odbor je ovlašten nadzirati po-

slovanje, poglavito godišnji obračun po-
slovanja (financijska izvješća), izvješća o
poslovanju, zakonitost poslovanja, provo-
đenje odluka vlasnika i skupštine, ostvari-
vanje ciljeva i zadataka poslovne politike,
pojedinih planova i programa, verificiranje
planova i programa za naredno razdoblje,
značajnijih projekata, razmatrati mišljenja
 59

i stavova odbora, komisija, povjerenstava

ili drugih stručnih tijela koje je imenovao
za pojedina pitanja i sl.

Nadzorni odbor s članovima uprave i po-

jedinim direktorima zaključuje posebne
ugovore o radu. O svom radu podnosi
redovna ili izvanredna izvješća skupštini
dioničara ili vlasniku.

Članovi nadzornog odbora za svoj rad

odgovaraju vlasniku, odnosno skupštini
kolektivno i pojedinačno. Zajedno s upra-
vom zadužen je za ostvarivanje potrebne
kvalitete upravljanja.

Stoga je jedan od značajnih zadataka

nadzornog odbora uspostavljanje odgo-
varajućeg normativnog kontrolnog okvira
i njegovo nadziranje.

Zadatak nadzornog odbora je nadziranje

efikasnosti procesa upravljanja uprave i
menadžmenta. Nadzorni odbor je obve-
zan organ za d.d., a za d.o.o. ukoliko je
prosječan broj zaposlenih u godini veći
od 200.

Interna revizija, s obzirom na svoju funkci-

ju nadzora poslovanja, pruža nadzornom
odboru informacije o pouzdanosti i sigur-
nosti poslovnog sustava, sustavu internih
kontrola, upravljanju rizicima, pouzdano-
sti informacija itd.

Neovisnost, engl. Independence, omo-

gućuje internim revizorima slobodno i
objektivno obavljanje posla i iznošenje
nalaza interne revizije. Ovaj pojam za-
60

htijeva neovisnost internih revizora od

djelatnosti nad kojom vrše reviziju. Neo-
visnost se postiže putem organizacijskog
statusa i objektivnosti internih revizora.

Nepravilnost, engl. Irregularity, odno-

si se na namjerno krivo prikazivanje ili
propust važnih informacija u računovod-
stvenoj dokumentaciji, financijskim izvje-
šćima, poslovnim i ostalim izvješćima te
dokumentima.

Nepravilnosti uključuju objavljivanje kri-

votvorenih financijskih iskaza koje rezul-
tira pogrešnim financijskim izvješćima i
pronevjerom imovine. Nepravilnosti, ta-
kođer, uključuju falsificiranje ili izmjenu
računovodstvenih ili drugih podataka kao
i dokazne dokumentacije te namjerno
krivu primjenu računovodstvenih načela,
kao i krivo prikazivanje ili namjerni pro-
pust događaja, transakcija ili ostalih važ-
nih informacija.

Nezakonite radnje, engl. Illegal Acts,

sve radnje i aktivnosti koje nisu u suglasju
sa zakonima, propisima i aktima.
61
62
 63

O
Objekt revizije / revidirano podru-
čje, engl. Auditee, svaka organizacijska
jedinica, poslovni proces ili postupak gdje
se može provesti revizija. Značajan objekt
interne revizije je upravljački podsustav te
informacijski i izvođački podsustav.

Objektivnost, engl. Objectivity, ne-

ovisno stanje duha, interni revizori prili-
kom provođenja revizije moraju iskreno
vjerovati u rezultate svog rada i ne smiju
dopustiti nikakve značajne kvalitativne
kompromise. Od internih revizora objek-
tivnost zahtijeva da ne podređuju svoje
prosudbe u pitanjima revizije prosudba-
ma drugih.

Odbor, engl. Committee, obično skupi-

na stručnih osoba kojoj se povjerava raz-
matranje određenih pitanja i dobivanje
stručnog mišljenja u cilju informiranja, sa-
vjeta, razmjene mišljenja i sl. To mogu biti
odbor direktora, revizijski odbor, voditelji
agencije ili zakonodavnog tijela kojem in-
terna revizija odgovara, odbor guvernera
ili povjerenika neprofitne organizacije ili
bilo koje drugo imenovano upravljačko ili
stručno tijelo neke organizacije.

Odbor za financijsko računovod-

stvo, engl. Financial Accounting Stan-
dards Board (FASB), tijelo koje priprema
i donosi računovodstvene standarde za
nevladine pravne osobe.
64

Odbor za reviziju/Revizijski odbor,

engl. Audit Committee, stručno tijelo
uprave i nadzornog odbora, zaduženo
za nadzor i praćenje rada svih funkcija
unutarnjeg i vanjskog nadzora, procjenu
djelovanja sustava internih kontrola, raz-
matranje planova i programa interne revi-
zije i aktivnosti vanjske revizije, izvješća
interne, vanjske i Državne revizije, Pore-
zne uprave, Financijske policije, Carinske
uprave, Državnog inspektorata i drugih
unutarnjih ili vanjskih oblika kontrole,
procjenjivanje i upravljanje rizicima, za
ocjenu sigurnosti i zaštite poslovnog su-
stava poduzeća.

Zakonom o reviziji je definirano da su

trgovačka društva od posebnog držav-
nog interesa čiji temeljni kapital prelazi
300.000.000,00 kn prema Odluci Vlade
RH o popisu trgovačkih društava od po-
sebnog državnog interesa obvezna osno-
vati revizijski odbor.

Revizijski odbor se sastoji od članova nad-

zornog odbora i članova imenovanih od
nadzornog odbora. Najmanje jedan član
mora poznavati područje računovodstva
i/ili revizije.

U monističkom modelu organizacije druš-

tva revizijski odbor ima odgovornost u
području imenovanja eksternog revizora,
ugovaranja naknade s eksternim revizo-
rom, provjere neovisnosti i praćenja rada
eksternog revizora te razrješavanja even-
tualnih nesuglasja između menadžmenta
i eksternog revizora u pitanjima koja se
odnose na problematiku financijskog iz-
vještavanja.
 65

U dualističkom modelu organizacije

društva, revizijski odbor prati postupak
financijskog izvještavanja, prati efikasnost
internih kontrola poduzeća, internu revi-
ziju i sustave upravljanja rizicima, nadzire
zakonsku reviziju financijskih izvještaja te
provodi nadzor neovisnosti ovlaštenih re-
vizora ili tvrtki. Odbor daje svoje stručno
mišljenje, preporuke i prijedloge o svim
naprijed navedenim dokumentima, pro-
cjenama ili aktivnostima.

Interna revizija, s obzirom na svoju funk-

ciju nadzora poslovanja obvezno podnosi
izvješća odboru za reviziju sukladno pro-
pisima i aktima.

Odgovarajuća kontrola, engl. Adequ-

ate Control, postoji ako je menadžment
planirao i organizirao (oblikovao) način
kojim osigurava prihvatljivo jamstvo da će
se svrha i ciljevi tvrtke postići uspješno i
ekonomično.

Odgovorni interni revizor, engl.

Auditor in Charge, odgovoran je za pro-
vođenje interne revizije i za rad svih čla-
nova tima. Odgovorni revizor zadužen je
za provođenje interne revizije u skladu
sa standardima i smjernicama za stručno
obavljanje interne revizije, aktima i do-
kumentima interne revizije. Zadužen je i
odgovoran za pripremu i provođenje svih
faza procesa interne revizije. On predla-
že dinamiku provođenja pojedinih faza
i zadataka revizije, organizira prethodne
razgovore s osobama koje su u poslovnim
funkcijama ili koje poznaju područje koje
66

je predmet revizije i podnosi direktoru

interne revizije prijedloge tekuće radne
dokumentacije. Zadužen je za planiranje
i provođenje svih predviđenih zadataka
revizije te oblikovanja radne dokumenta-
cije.

Odgovorni revizor zadužen je za komuni-

kaciju s menadžmentom revidiranog po-
dručja, organizira sastanke s menadžmen-
tom revidiranog područja i revizijskog
tima. Pregledava svu radnu dokumentaci-
ju i odlaže je zajedno s revizorom, utvr-
đuje relevantne nalaze, piše izvješće o
provedenoj reviziji, prati provođenje mje-
ra i aktivnosti na temelju nalaza, o tome
izvještava direktora interne revizije itd.

Članovi tima za svoj rad odgovaraju od-

govornom revizoru, a on odgovara direk-
toru interne revizije.

Odlučivanje, engl. Decision Making,

često se poistovjećuje s upravljanjem.
Upravljanje se ostvaruje kroz proces od-
lučivanja. Odlučivanje je zastupljeno
u cijelom procesu upravljanja, prožima
cjelokupni proces upravljanja i dio je tog
procesa.

Odlučivanje je subjektivan proces i ne

postoji egzaktna metodologija i kriteriji
čijom se primjenom može osigurati kva-
litetno donošenje odluke i njezina primje-
na. Kvalitetan proces odlučivanja i odluke
uvjet su za dobro upravljanje, ali i rad in-
terne revizije. Za odlučivanje je bitno ras-
polagati informacijama jer su one temelj
za donošenje odluka.
 67

Odnos troškova i koristi, engl. Cost

Benefit Relationship, značajan za planira-
nje i provođenje programa interne revizi-
je. Troškovi provođenja aktivnosti interne
revizije ili bilo koje druge aktivnosti ili
procesa i postupka moraju biti manji od
očekivanih koristi.

Ograničenje opsega, engl. Scope

Limitation, ograničenja koja djeluju na
internu reviziju i sprječavaju ispunjenje
njezinih ciljeva i programa. Ograničenje
opsega djelovanja može se odnositi na
opseg dužnosti i aktivnosti interne revizi-
je utvrđen u aktima, pristup informacija-
ma i dokumentaciji, kontakt s osobljem.
Ograničenja se mogu odnositi na pro-
gram rada revizije, obavljanje potrebnih
revizijskih postupaka, plan radne snage i
financijski plan.

Općeprihvaćena računovodstvena
načela, engl. Generally Accepted Acco-
unting Principles (GAAP), standardi koje
je prihvatio Odbor za financijsko računo-
vodstvo (FASB) i njegovi prethodnici te
ostala načela koja su prihvaćena u praksi.

Operativni ili kvartalni planovi,

engl. Operational Plans, detaljnije opera-
cionaliziraju godišnji plan i program rada
interne revizije. Direktor interne revizije
je odgovoran za pripremu, izradu i dono-
šenje operativnih ili kvartalnih planova.
Naglasak u operativnim ili kvartalnim pla-
novima je na planiranju provođenja poje-
dinačnih revizija i izvršavanje plana rada
interne revizije.
68

U okviru operativnog ili kvartalnog plana

utvrđuje se način korištenja resursa i na-
čin upravljanja procesom revizije. Pone-
kad se izrađuju tjedni ili detaljniji planovi
i programi provođenja revizija. U njima
se, također, detaljnije operacionalizira
provođenje pojedinih revizija.

Opseg revizije, engl. Audit Scope, do-

kument koji čini dio radne dokumentacije
internog revizora. Opseg revizije sadrži
sve aktivnosti interne revizije. Njime se
definira opseg revizije – vremenski, orga-
nizacijski, poslovno, po procesima i sl. –
kako bi interni revizori u nacrtu zadatka i
planu mogli utvrditi objekt i predmet re-
vizije. Opseg revizije uključuje: ciljeve re-
vizije, vrstu i opseg planiranih revizijskih
postupaka, revizijsko razdoblje, često
puta i nerevizijske aktivnosti koje ocrta-
vaju granice revizije itd. Prilikom defini-
ranja opsega revizije polazi se od svrhe i
razloga provođenja revizije te zadataka i
ciljeva koji se žele postići revizijom. Op-
seg interne revizije treba se definirati kako
bi se planirale glavne aktivnosti i granice
revizije te djelatnosti koje nisu uključene
u reviziju. Opsegom revizije pomaže se
timu i menadžmentu revidiranog područ-
ja te korisniku izvješća kako bi lakše ra-
zumjeli planirane i provedene aktivnosti
i postupke interne revizije te rezultate i
izvješća.

Opis svrhe, engl. Purpose Statements,

provođenja interne revizije može biti dio
radne dokumentacije internog revizora.
Obično se u revizijskim izvješćima na-
vodi svrha i cilj revizije. Na taj način se
 69

izvještava korisnika izvješća zašto je revi-

zija obavljena i što se očekivalo postići.

Organiziranje, engl. Organization, je

druga faza u procesu upravljanja, a sastoji
se od svih aktivnosti menadžmenta koje
su u funkciji postizanja utvrđenih cilje-
va i realizacije planova. Organiziranje u
procesu upravljanja uključuje definiranje,
razvrstavanje i grupiranje aktivnosti nuž-
nih za postizanje ciljeva. Organiziranje
pretpostavlja dodjeljivanje pojedinih gru-
pa aktivnosti određenom organizacijskom
dijelu i menadžeru. U isto vrijeme potreb-
no je delegirati ovlasti nužne za njihovu
kontrolu.

Osiguranje kvalitete, engl. Quality

Assurance, program kojim direktor inter-
ne revizije i odgovorni interni revizor pro-
cjenjuju postupke interne revizije. Svrha
programa osiguranja kvalitete je dati pri-
hvatljivo jamstvo da je rad interne revizije
u skladu sa Standardima i smjernicama za
stručno obavljanje interne revizije, zatim
pravilnikom interne revizije i ostalim do-
kumentima interne revizije. Program osi-
guranja kvalitete uključuje nadzor, odno-
sno interno i eksterno ispitivanje.

Ovlašteni interni revizor, engl. Certi-

fied Internal Auditor, certifikat i program
osposobljavanja internih revizora za ban-
ke i financijske institucije, gospodarstvo,
proračun i javni sektor te informacijski
sustav. U Hrvatskoj to provodi Sekcija in-
ternih revizora pri HZFRD i HIIR prema
statutu i programu IIA.
70
 71

P
Planiranje, engl. Planning, je prva funk-
cija ili faza u cjelokupnom procesu uprav-
ljanja. Ona uključuje sve menadžerske
aktivnosti u pripremi, izradi i donošenju
plana. Planiranje podrazumijeva odabira-
nje između alternativnih mogućnosti. Me-
nadžerske odluke moraju se temeljiti na
pouzdanim informacijama i procjenama.

Planiranje interne revizije, engl. In-

ternal Audit Planning, prva faza u pro-
cesu provođenja interne revizije. Planski
pristup obavljanju interne revizije je uvjet
stručnog, kvalitetnog i učinkovitog rada
interne revizije te primjene usvojenih
stručnih pravila.

Interna revizija planiranjem ne samo da

olakšava sebi provođenje interne revizije,
nego i operativno provodi aktivnosti koji-
ma je cilj procjenjivanje mogućih utjecaja
predloženih i očekivanih promjena i rizi-
ka na poslovanje te daje preporuke upravi
i menadžmentu za poduzimanje mjera i
aktivnosti.

Sastavni dio godišnjeg plana rada inter-

ne revizije je program provođenja poje-
dinačnih revizija koji se operacionalizira
tromjesečnim i mjesečnim programima.
Direktor/rukovoditelj interne revizije prili-
kom planiranja pojedinačnih revizija mora
uzeti u obzir sve relevantne čimbenike
koji mogu utjecati na kvalitetu rada inter-
ne revizije.
72

Planiranje interne revizije na teme-

lju procjene rizika, engl. Risk-Based
Audit Process, jedan od načina planiranja
i provođenja interne revizije. Na temelju
procjene poslovnih rizika interna revizija
planira godišnji program provođenja in-
ternih revizija i način provođenja pojedi-
ne revizije.

Podatak, engl. Data, činjenica predo-

čena u formaliziranom obliku (broj, riječ
ili slika). Podatak predstavlja simbolički i
formaliziran prikaz činjenica, pojmova i
instrukcija, pogodan je za komuniciranje,
interpretaciju i obradu bilo od strane ljudi
ili strojeva. Informacije nastaju obradom
podataka. Podaci koji se koriste u proce-
su provođenja interne revizije moraju biti
dovoljni, mjerodavni, relevantni i korisni.

Poduzeće, engl. Corporation, poslov-

ni sustav koji se sastoji od upravljačkog,
izvođačkog i informacijskog podsustava.
Poduzeće se uobičajeno razmatra kao
sustav koji je dio šireg okruženja, odno-
sno kao temeljna jedinica gospodarskog
sustava.

Pogreška, engl. Error, nenamjerno pri-

kazivanje ili izostavljanje značajne infor-
macije ili podatka u financijskim ili nefi-
nancijskim izvješćima. Pogreške se mogu
pojaviti i u revizijskim izvješćima. One se
mogu odnositi i na nenamjerno prikaziva-
nje u računovodstvenim podacima, zatim
na propuste ili pogrešno interpretiranje či-
 73

njenica, podataka i informacija, pogrešno

primjenjivanje računovodstvenih standar-
da i politika, revizijskih standarda i sl.

Porezna uprava je upravna organiza-

cija u sastavu Ministarstva financija koja
obavlja upravne i druge stručne poslove.
Obavlja i poslove koji se odnose na nad-
zor obračunavanja, naplatu i ovrhu radi
naplate doprinosa za obvezna osiguranja,
te na podnošenje prekršajnih prijava i vo-
đenje prekršajnog postupka zbog povrede
propisa o plaćanju obveznih doprinosa.

Prikuplja i obrađuje podatke o utvrđenim

i naplaćenim porezima i doprinosima za
obvezna osiguranja i predlaže promje-
ne porezne politike i poreznih propisa
te drugih propisa radi unapređenja po-
reznog sustava i učinkovitijeg ubiranja
poreza i obveznih doprinosa. Porezna
uprava poslove iz svojega djelokruga
obavlja u Središnjem uredu, područnim
uredima i ispostavama područnih ureda.

Poslovanje, engl. Operations, izraz koji

se često koristi u standardima interne re-
vizije, a odnosi se na djelatnost i aktivnost
poduzeća, njegove ciljeve i zadatke, nji-
hovo ostvarivanje, proizvodnju proizvo-
da ili pružanje usluga.

Poslovne funkcije, engl. Business Fun-

ction, skup istovrsnih, srodnih ili sličnih,
ali međusobno povezanih poslova, koji-
ma se na svrsishodan način realizira neki
poseban cilj ili zadatak poduzeća. To su
74

poslovi i djelatnosti organizirani u podu-

zeću za obavljanje proizvodnje, nabave,
marketinga, prodaje, financija i računo-
vodstva, upravljanje ljudskim potencijali-
ma i sl.

Poslovni proces, engl. Business Proce-

ss, niz logički povezanih radnji i aktivno-
sti prilikom kojih se koriste resursi podu-
zeća. Uspješnim odvijanjem poslovnog
procesa ostvaruju se proizvodi i usluge
odgovarajuće kvalitete i cijene čiji je cilj
zadovoljenje potreba kupaca u određe-
nom vremenskom roku, uz istodobno
ostvarivanje vrijednosti, odnosno dodane
vrijednosti.

Poslovni sustav, engl. Business System,

skup elemenata koji su međusobno pove-
zani i koji u interaktivnom odnosu čine
jedan sustav. Poslovni sustav se može
opisati i kao grupa poslovnih funkcija što
ih međusobno povezuje ostvarivanje za-
jedničkih ciljeva koje definiraju vlasnik i
menadžment. Poslovni sustav se sastoji
od upravljačkog, izvođačkog i informa-
cijskog podsustava. Svakim poslovnim
sustavom menadžment mora upravljati
na odgovarajući način, za što koristi od-
govarajuća sredstva, metode i upravljač-
ke aktivnosti, npr. upravljačke kontrole i
internu reviziju.

Poštivanje pravila struke, engl. Due

Professional Care, važno je za rad inter-
ne revizije. Interni revizori moraju u svom
radu i procesu provođenja interne revizije
 75

primjenjivati Standarde za stručno obav-

ljanje interne revizije i druga stručna pra-
vila.

Od internih revizora se zahtijeva primje-

na pravila struke i vještina primjereno raz-
boritom i stručnom internom revizoru u
istim ili sličnim okolnostima. Poštivanje
pravila struke podrazumijeva neovisnost,
stručnost, znanje i vještine koje su potreb-
ne za pravilno provođenje revizije. Tako-
đer, se traži da revizijski izvještaji budu
objektivni, jasni, sažeti, konstruktivni i
pravovremeni te da interni revizori prate
što se poduzima s obzirom na nalaze revi-
zije o kojima su izvijestili kako bi se uvje-
rili da su poduzete odgovarajuće mjere.

Povelja / Statut / Pravilnik / Akt,

engl. Charter, formalni pismeni doku-
ment kojim se definiraju cilj, svrha, opseg,
zadaci i ovlaštenja interne revizije. Ovim
se dokumentom utvrđuje položaj interne
revizije unutar organizacije, definira na-
čin pristupa informacijama i dokumenta-
ciji, osoblju i materijalnoj imovini koji su
značajni za provođenje revizije, određuje
opseg aktivnosti interne revizije te jasno
definira neovisnost interne revizije i ovla-
štenja za provođenje interne revizije. Do-
kument interne revizije odobrava uprava.

Praćenje, engl. Follow-up, definira se

kao proces kojim interni revizori utvrđuju
primjerenost, učinkovitost i pravovreme-
nost radnji što ih poduzima menadžment
s obzirom na nalaze interne revizije izne-
sene u izvješću. Praćenje uključuje i re-
76

levantne nalaze koje utvrde vanjski revi-

zori i ostali oblici vanjskog i unutarnjeg
nadzora.

Praćenje nalaza, zaključaka, pre-

poruka, prijedloga i dogovorenih
aktivnosti, engl. Follow-up activities,
je četvrta i posljednja faza u procesu pro-
vođenja interne revizije. To je jedan od
značajnih zadataka u procesu provođenja
interne revizije i njime se najviše može
utjecati na poslovanje i proces upravlja-
nja.

U internim dokumentima interne revizije

i planu rada za provođenje pojedine in-
terne revizije utvrđuje se način praćenja
provođenja rezultata revizije. Interni revi-
zori u izvješću utvrđuju tko je odgovoran
za njihovo provođenje i rokove izvršenja
te ukazuju na možebitne posljedice njiho-
vog nepoduzimanja i očekivane rezultate
ako se poduzmu odgovarajuće mjere i
aktivnosti.

Predmet interne revizije, engl. Inter-

nal Audit Object, ispitivanje, utvrđivanje
i procjenjivanje stupnja usklađenosti po-
slovanja s mjerilima i kriterijima, ciljevima
i zadacima poslovne politike, sa zakon-
skim i normativnim okvirom, definiranim
poslovnim procesima i postupcima i sl.
koje su utvrdili uprava i menadžment svo-
jim dokumentima.

Za definiranje predmeta interne revizije

uvijek je potrebno najprije utvrditi mjeri-
 77

la i kriterije za ocjenu poslovanja objekta

revizije. Interni revizori prije provođenja
revizije moraju utvrditi referentna mjerila
i kriterije za ispitivanje informacija objek-
ta revizije, procjenu poslovanja i procesa
upravljanja.

Pregled, engl. Survey, postupak priku-

pljanja podataka, bez detaljne provjere, o
djelatnosti koja se ispituje. Osnovni ciljevi
su: razumjeti djelatnost koja se revidira,
utvrditi važna područja koja traže poseb-
nu pozornost, pribaviti podatke koji će se
koristiti u obavljanju revizije i odrediti je
li potrebna daljnja revizija.

Preostali rizik, engl. Residual Risk,

povezan je s procesom ili aktivnošću
čiji čimbenici uključuju, ali na njih nisu
ograničeni: adekvatnost internih kontrola
utvrđenih prilikom prethodnih revizija,
stvarne vještine i efikasnost menadžmen-
ta i osoblja, stvarni opseg promjene oso-
blja/sustava/procesa, okruženje kontrole,
uključivo kulturu menadžmenta i osoblja
te razinu svijesti menadžmenta i osoblja o
potrebi kontrole.

Preporuke i prijedlozi, engl. Recom-

mendations, iznose se u izvješću o prove-
denoj internoj reviziji. Oni se odnose na
sve relevantne nalaze i zaključke revizije,
a definiraju se kao mjere i aktivnosti za
koje interni revizor smatra da ih treba po-
duzeti menadžment revidiranog područja
kako bi se ispravilo utvrđeno stanje i po-
boljšalo poslovanje.
78

Preventivna kontrola, engl. Preventi-

ve Controls, svaka prethodna kontrola i
radnja poduzeta kako bi se spriječili ne-
poželjni događaji.

Prijevara, engl. Fraud, obuhvaća niz

nepravilnosti i protuzakonitih radnji za
koje je karakteristična namjera, koje su
svjestan čin. Pojam prijevara označava
namjerno pogrešno prikazivanje informa-
cije u financijskim izvješćima od strane
jednog ili više pojedinaca ili menadžmen-
ta. Prijevara najčešće obuhvaća falsificira-
nje isprava, falsificiranje ili preinaku knji-
ženja, protupravno prisvajanje imovine,
knjiženje transakcija koje se nisu dogodile
i namjerno pogrešno primjenjivanje raču-
novodstvenih politika i sl.

Prikladnost, engl. Appropriateness, pro-

ces ocjenjivanja kvalitete i pouzdanosti
revizijskih dokaza.

Prikupljanje informacija i dokumen-

tacije, engl. Gathering Information and
Documentations, obavlja se u fazi prije
terenskog rada. U fazi prikupljanja po-
trebnih informacija i pronalaženja mo-
gućih izvora informacija i podataka za
provedbu interne revizije svi članovi tima
trebaju prikupiti što više informacija koje
mogu poslužiti tijekom provođenja revi-
zije.

Prikupljanje informacija i pronalaženje

mogućih izvora informacija provodi se
 79

razgovorom s rukovodstvom revidiranog

područja i odgovornim radnicima iz po-
slovne funkcije te stručnim radnicima iz
drugih poslovnih funkcija, npr. računo-
vodstva, financija, nabave, upravljanja
ljudskim potencijalima, prava, prodaje,
marketinga, informatike, s tehničkim struč-
njacima, stručnim radnicima koji rade na
poslovima koji će biti predmet revizije.

Obuhvat informacija koje bi trebalo pri-

kupiti može biti vrlo širok i najčešće
uključuje mnogo podataka i informacija,
izvješća, analiza, planova, projekata, za-
pisnika, poslovnih izvješća i informacija o
poslovanju te rezultata, odnosno izvješća
prethodnih revizija – nalaza, preporuka i
prijedloga, zatim trajnu radnu dokumen-
taciju o provedenim revizijama u istom ili
sličnom području revizije.

Prikupljanje može obuhvatiti i raznu do-

kumentaciju dobivenu revizijama i kon-
trolama ostalih oblika i vrsta internog
i eksternog nadzora: Državne revizije,
Porezne uprave, Financijske policije, Ca-
rinske uprave, Državnog inspektorata,
eksterne revizije, raznih inspekcija, regu-
latornih agencija, mišljenja vanjskih kon-
zultanata te ostala referentna izvješća,
informacije i mišljenja.

Prisutnost, engl. Attendance, jedan on

načina ispitivanja informacija i ocjene
poslovanja (npr. provođenje inventure,
raznih popisa i sl.). Revizorova nazočnost
prilikom provođenja postupaka i zadata-
ka koje obavljaju drugi, npr. prisutnost na
skladištu omogućit će revizoru provjeru
80

fizičkog stanja zalihe kao i provedbu od-

luke menadžmenta o knjiženju i provjeri
količina na zalihi.

Proces temeljitog prethodnog ispi-

tivanja, engl. Due Diligence, obuhvaća
sve postupke koji se provode za potrebe
klijenta prije kupnje poduzeća. To podra-
zumijeva temeljito prethodno ispitivanje
stanja poduzeća. Due Diligence se pro-
vodi interdisciplinarno, prema područji-
ma koja se ispituju, primjerice ispituju se
financijski, komercijalni, tehnički i pravni
aspekti. Interni revizori mogu pružati in-
formacije potrebne za provođenje teme-
ljitog prethodnog ispitivanja, ali se isto
tako mogu koristiti rezultatima prethod-
nog ispitivanja.

Proces vođenja, engl. Proceeding Pro-

cess, procedure koje primjenjuju pred-
stavnici interesnih grupa (dioničara itd.)
neke organizacije kako bi nadzirali pro-
cese kontrole i upravljanja rizikom koje
provodi menadžment.

Procjena rizika, engl. Risk Assessment,

proces kojim se na sistematizirani način
obavlja procjena i provodi integriranje
stručnih prosudbi o vjerojatnostima i ne-
povoljnim uvjetima i/ili događajima.

Proces procjene rizika treba pomoći inter-

noj reviziji da vidi na koji će način provo-
diti i organizirati te integrirati stručne pro-
sudbe prilikom izrade programa revizije.
 81

Program rada revizije, engl. Audit

Work Schedules, dokument interne revi-
zije koji sadrži: koje djelatnosti podliježu
reviziji, kada će se revizija obaviti, predvi-
đeno potrebno vrijeme, uzimajući u obzir
opseg planiranog revizijskog rada te vrstu
i opseg revizijskog rada koji su obavili
drugi.

Program revizije, engl. Audit Progra-

mme, dokument u kojem se navode po-
pis, vremenski slijed i vrste postupaka za
ostvarenje plana i ciljeva revizije, a od-
nosi se na svako pojedino područje, na
provjeru rada, ali i na brojne pojedinosti
koje mogu poslužiti kao upute članovima
revizijskog tima.

Program rada interne revizije obuhvaća

postupke interne revizije, zadatke poje-
dinih članova tima, planirane aktivnosti
potrebne za realizaciju procesa revizije,
dinamiku izvršavanja pojedinih zadataka
i možebitne druge elemente značajne za
provođenje revizije. Također, program
rada utvrđuje planirane postupke i aktiv-
nosti u svakoj fazi procesa revizije, aktiv-
nosti članova internih revizora, vremenski
okvir i opseg revizijskih postupaka. Pro-
gram revizije treba odgovornom revizoru
i direktoru interne revizije omogućiti kon-
trolu njegova provođenja.

U slučaju potrebe mogu se poduzeti ko-

rektivne mjere i akcije. Odgovorni revizor
može pripremiti program za svakog člana
tima, ako je potrebno. U nacrtu progra-
ma rada odgovorni revizor treba utvrditi
i terminski plan s brojem dana potrebnih
82

za provođenje revizije, odrediti broj revi-

zora, sredstva potrebna za provođenje re-
vizije – financijska i materijalna. Program
rada mora biti dovoljno fleksibilan kako
bi se obuhvatili i neplanirani postupci i
aktivnosti tima.

Prokura, engl. Procuration, trgovačka

punomoć čiji su sadržaj i opseg ovlasti
određeni Zakonom o trgovačkim društvi-
ma. Interni revizori prilikom provođenja
revizije trebaju provjeravati prokuru i do-
kumente koji se na nju odnose.

Promatranje, engl. Observation, pra-

ćenje procesa ili postupaka koje obavljaju
drugi, npr. provođenje inventure koju pro-
vode zaposlenici objekta revizije.

Provođenje revizije na temelju pro-

cjene rizika, engl. Risk-Based Appro-
ach, provodi se kada nije potrebno ili
nije moguće provesti kompletnu internu
reviziju zbog opsega revizijskih poslova
i ekonomičnosti. Tada se revizori mogu
opredijeliti za provođenje revizije na te-
melju procjene poslovnih rizika utvrđiva-
njem ciljeva revizije. Utvrđivanje ciljeva
provodi se na temelju procjene poslovnih
rizika pojedinih poslovnih procesa ili dije-
lova revidiranog područja.
83
84
 85

R
Radna dokumentacija internog
revizora, engl. Audit Working Papers,
svi dokumenti koje je prikupio ili izradio
interni revizor, prikupljene informacije,
planovi, programi, nacrti zadatka, testovi,
dokazi, provedene analize, utvrđeni na-
lazi i zaključci do kojih se došlo tijekom
revizije. Na osnovi radne dokumentacije
prate se rad i rezultati rada internog revi-
zora te su osnova izvješću o provedenoj
reviziji.

Radna dokumentacija mora ispuniti više

uvjeta i poslužiti internim revizorima za
različite svrhe te lakše i kvalitetnije pro-
vođenje revizije. Radna dokumentacija
je dokaz o provođenju planiranih faza
procesa revizije te pojedinih postupaka i
aktivnosti internih revizora.

Ona treba poslužiti direktoru interne revi-

zije i odgovornom revizoru u nadziranju
procesa provođenja revizije i omogućuje
bolju komunikaciju sa svima uključenima
u proces revizije i korisnikom izvješća.

Radna dokumentacija internog revizora

mora sadržavati dovoljnu količinu revi-
zijskih dokaza koji moraju biti dovoljno
kvalitetni za utvrđivanje nalaza revizije.

Ona ima ključnu ulogu i služi internim

revizorima u procesu revizije kao pove-
znica između ciljeva revizije i izvješća
revizije. Radna dokumentacija se obično
organizira i sistematizira u dva registra ili
86

mape: stalni registar i tekući registar. Stal-

ni registri (engl. Permanent Files) se sasto-
je od važnih dokumenata i informacija,
dokaza, nalaza i rezultata revizije značaj-
nih za podržavanje revizijskog izvješća
te za provođenje budućih revizija ili kao
podrška provođenju eksterne ili državne
revizije. Registri su značajni za proces
provođenja i razvoj interne revizije. Iako
se radna dokumentacija u stalnom regi-
stru odnosi na prošle revizije ili događaje,
može imati veliku važnost za provođenje
budućih revizija.

Organizaciju stalnih registara potrebno

je stalno preispitivati kako bi odgovarala
potrebama revizije. Tekući registri (engl.
Current Files) obično nemaju standardizi-
ranu formu. Oni sadrže sve ostalo što nije
u stalnom registru, a značajno je za utvr-
đene nalaze i rezultate revizije. Prilikom
organiziranja tekućeg registra potrebno je
voditi računa o potrebama i zahtjevima
procesa provođenja revizije, prikupljanja
dokaza, definiranja nalaza i rezultata re-
vizije.

Radna dokumentacija koja se odlaže u te-

kući registar mora biti logički sistematizi-
rana tako da prati proces revizije.

Radni papiri, engl. Working papers, re-

vizorove bilješke o planiranju i obavljanju
revizije, o vrsti i opsegu provedenih re-
vizijskih postupaka, o rezultatima takvih
postupaka, kao i o zaključcima dobive-
nim na osnovi dokaza revizije. Mogu biti
zabilježeni na papiru, filmu, u elektronič-
kom ili nekom drugom mediju.
 87

Razmjena revizijskih izvješća i pi-

sama upravi, engl. Management Letters,
tijekom provođenja revizije interna revizi-
ja može s menadžmentom razmjenjivati
informacije i izvještaje o poduzetim mje-
rama i aktivnostima, o reakcijama uprave i
menadžmenta na izvješća i o naknadnom
praćenju koje poduzima interna revizija.
Pitanja razmatrana u pismima upravi i
menadžmentu pomažu internoj reviziji u
planiranju područja koja treba naglasiti u
budućem radu interne revizije.

Razumijevanje, engl. Understanding,

znači sposobnost primjene širokog spek-
tra znanja na situacije na koje bi se moglo
naići tijekom provođenja revizije, sposob-
nost prepoznavanja značajnih odstupanja
te provođenje istraživanja potrebnog da
bi se došlo do razumnih rješenja.

Razumno jamstvo, engl. Reasonable

Assurance, razina sigurnosti koja nije pot-
puno jamstvo, nego se smatra primjere-
nom s obzirom na troškove i koristi koje
će se vjerojatno dobiti.

Registar/Mapa, engl. File, oblik i način

sistematiziranja i odlaganja radne doku-
mentacije. Interni revizori moraju radnu
dokumentaciju koju prikupe ili izrade
tijekom provođenja revizije odlagati na
sistematičan način. Oblikovanje registra
prema kojem će se prikupljati i odlagati
radna dokumentacija zadatak je interne
revizije. Organiziranje i odlaganje radne
88

dokumentacije internog revizora obično

se dijeli u dva registra ili mape: Registar
ili mapa A i Registar ili mapa B. Registar
ili mapu A čini sva trajna radna dokumen-
tacija o provođenju interne revizije, koja
podupire nalaze i rezultate revizije. Na
prvoj stranici Registra A navode se: naziv
zadatka, broj zadatka, članovi tima, zatim
naziv objekta interne revizije i sjedište re-
vidiranog područja te datum revizije.

Na prvoj stranici svakog Registra A sastav-

lja se popis pojedinih dokumenata ili pro-
cesa revizije i prema njima se ulaže radna
dokumentacija.

Registar ili mapu B čini tekuća radna

dokumentacija. Koristi se za sve radne
papire koji podupiru proces i rezultate
revizije, ali nisu u izravnoj vezi s priku-
pljenim dokazima, utvrđenim nalazima i
izvješćem revizije.

Registar se koristi za svu ostalu dokumen-

taciju, koja se najvjerojatnije neće koristiti
u sljedećim revizijama i ne svrstava se u
trajnu dokumentaciju. Na prvoj stranici se
navode, kao i kod Registra A, naziv zadat-
ka, broj zadatka itd.

Također, na sljedećoj stranici su naslovi

pojedinih dokumenata ili procesa revizije
i prema njima se ulaže radna dokumenta-
cija. Za manje revizije radna dokumenta-
cija se može odlagati u jedan registar.

Po završetku revizije odgovorni revizor

mora pregledati radnu dokumentaciju i
dokumente te ih odložiti na navedeni na-
čin.
 89

Revizija, engl. Auditing, sustavan način

ili proces objektivnog i neovisnog ispiti-
vanja i procjenjivanja, prikupljanja do-
kaza i utvrđivanja nalaza o poslovanju
i poslovnim događajima te ostvarenim
rezultatima s ciljem da se utvrdi realno i
objektivno stanje koje se prezentira u iz-
vješću revizora.

Revizija dobivanja odgovarajuće

vrijednosti za uloženi novac, engl.
Value for Money Audit, jedna od vrsta
revizija kojom se na temelju zadanih kri-
terija utvrđuje dobivanje vrijednosti za
uloženi novac.

Revizija financijskih izvještaja,

engl. Auditing of Financial Statements,
ispitivanje i ocjenjivanje realnosti i objek-
tivnosti financijskih izvještaja. Kriteriji za
ocjenu realnosti i objektivnosti su raču-
novodstvena načela i računovodstveni
standardi, a postupak ocjenjivanja provo-
di se u skladu s revizijskim standardima,
kodeksom profesionalne etike revizora i
zakonskim propisima. Provode je ovlašte-
ni revizori (vanjski revizori).

Revizija kvalitete poslovanja, engl.

Audit Quality, program kojim glavni unu-
tarnji revizor ocjenjuje poslovne aktiv-
nosti odjela za unutarnju reviziju. Svrha
programa revizije kvalitete je pružanje
razumnog jamstva da je rad unutarnje
revizije usklađen sa Standardima za pro-
fesionalno obavljanje unutarnje revizije,
90

poveljom odjela za unutarnju reviziju i

drugim važećim standardima. Program
revizije kvalitete uključuje sljedeće ele-
mente: nadzor (supervizija), interne pre-
glede i eksterne preglede.

Revizija sukladnosti, engl. Compli-

ance Audit, postupak provjeravanja po-
slovanja i sukladnosti sa zakonima, pro-
pisima, aktima, politikama, procedurama,
normama, standardima itd.

Revizija učinkovitosti, engl. Perfor-

mance Audit, revizija provjere poslovanja
u smislu prosudbe o kriterijima učinkovi-
tosti, ekonomičnosti i djelotvornosti cje-
lokupnih aktivnosti ili pojedinih funkcija
odnosno programa ili projekata (prosudba
o poznatim kriterijima pod nazivom “3E”
– efficiency, economy, effectiveness).

Revizijska načela, engl. Auditing Prin-

ciples, načela kojih se moraju pridržavati
interni revizori prilikom provođenja revi-
zije. To su: načelo profesionalne etike, na-
čelo nezavisnosti, načelo stručnosti, nače-
lo dokumentiranosti, načelo objektivnosti
pri izvješćivanju, načelo zakonitosti i na-
čelo odgovornosti.

Revizijske aktivnosti / djelatnosti,

engl. Audible Activities, djelatnosti koje
podliježu reviziji, a sastoje se od onih
subjekata, jedinica ili sustava koje je mo-
guće definirati i procijeniti. Djelatnosti
 91

koje podliježu reviziji mogu obuhvaćati

sljedeće: politike, postupke i praksu, mje-
sta troška, mjesta dobiti i mjesta ulaganja,
bilance u glavnoj knjizi, informacijske su-
stave, važnije ugovore i programe, orga-
nizacijske jedinice kao što su proizvodne
i uslužne linije, funkcije kao što su infor-
matička tehnologija, nabava, marketing,
proizvodnja, financije, računovodstvo i
ljudski potencijal, sustave poslovanja za
djelatnosti kao što su prodaja, naplata,
kupnja, rashod, zalihe i obračun troškova,
proizvodnja, blagajna, plaće i dugotrajna
imovina, financijska izvješća, zakoni i
propisi i dr.

Revizijske usluge, engl. Audit Service,

objektivno ispitivanje i prikupljanje do-
kaza u svrhu davanja neovisne procjene
o procesima upravljanja rizikom, kontro-
le i vođenja organizacije. Primjeri mogu
uključivati financijske angažmane kao i
angažmane kojima se provjerava uspješ-
nost poslovanja neke organizacije, nje-
zina usklađenost s određenim sustavima
(obično se odnosi na usklađenost s po-
duzećima iz grupe), sigurnost sustava te
provjera poslovanja (prije kupnje nekog
poduzeća – due diligence) i sl.

Revizijski dokazi, engl. Audit Evidence,

sve činjenice ili informacije o objektu i
predmetu revizije koje revizor prikupi tije-
kom provođenja revizije, a koje potvrđuju
ili potkrepljuju određeni revizijski nalaz.
Dokazi su veza između ciljeva i testova,
s jedne strane, i nalaza revizije, s druge
strane. Oni su sastavni dio radne doku-
92

mentacije revizora. Najveći dio aktivnosti

potrebnih za prikupljanje dokaza odvija
se na terenu za vrijeme terenskog rada.

Revizori trebaju prikupiti dovoljno pouz-

danih, točnih i relevantnih dokaza koji
mogu poslužiti kao podloga za definira-
nje nalaza i rezultata revizije. To mogu
biti razni dokumenti, informacije, podaci,
rezultati testova, računovodstveni podaci
iz financijskih izvještaja i druge informa-
cije.

Revizijski dokazi služe revizorima za do-

nošenje zaključaka na kojima se zasniva-
ju nalazi revizije. Interni revizori do do-
kaza dolaze provođenjem odgovarajućih
revizijskih postupaka i korištenjem raznih
revizijskih metoda i tehnika, testiranjem
te oblikovanjem radne dokumentacije.

Revizijski dokazi su ujedno i sastavni dio

radne dokumentacije internog revizora i
izvješća o provedenoj reviziji. Standardi
i smjernice za stručno obavljanje interne
revizije naglašavaju važnost revizijskih
dokaza kao osnove za utvrđivanje nalaza
i rezultata rada interne revizije.

Revizijski dokazi se mogu prikupljati na

više načina – provjeravanjem i prikuplja-
njem informacija o revidiranom područ-
ju, testiranjem načina djelovanja sustava
internih kontrola, testiranjem primjene
poslovne politike, procedura i postupaka,
intervjuiranjem menadžmenta i osoblja,
pregledom dokumentacije i dokumena-
ta, analizom poslovanja, pregledavanjem
poslovnih izvješća te ispitivanjem nači-
na rada, podrške informacijskog sustava,
 93

transakcija itd. Relevantni dokazi koji se

koriste za utvrđivanje nalaza i rezultata
revizije moraju biti pouzdani, potpuni i
točni te imati odgovarajuća kvalitativna i
kvantitativna obilježja.

Za prikupljanje i utvrđivanje revizijskih

dokaza značajno je načelo dokumentira-
nosti i objektivnosti. Također, svaki pri-
kupljeni i utvrđeni revizijski dokaz mora
proći tri provjere: dostatnosti, pouzda-
nosti i primjerenosti. Revizijske dokaze
može se promatrati u kontekstu provođe-
nja interne revizije, kao poveznicu izme-
đu predmeta i ciljeva te nalaza revizije.

Revizijski nalazi, engl. Audit Findings,

relevantno iznošenje činjenica na temelju
provedenih testova i prikupljenih doka-
za. Revizijski nalazi se utvrđuju postup-
kom usporedbe željenog stanja, odnosno
onoga “što bi trebalo biti”, sa stvarnim
stanjem, odnosno onim “što jest”, uspo-
redbom planiranog i ostvarenog, odno-
sno referentnih veličina ili vrijednosti s
izvještajnim ili benchmarking i sl.

Svaki relevantan nalaz revizije koji se

iznosi u izvješću mora proći odgovaraju-
će revizijske postupke kojima je zadatak
provjeravanje dokaza, način definiranja i
oblikovanja nalaza, utvrđivanje značajno-
sti nalaza i sl.

U nalazima revizije treba se utvrditi uzro-

ke određenih pojava i odstupanja i ukaza-
ti na posljedice koje mogu nastati ako se
ne poduzmu određene mjere i aktivnosti.
Značajni revizijski nalazi (engl. Significant
94

Audit Findings) su utvrđene činjenice i

stanja koje bi prema ocjeni internog revi-
zora trebalo navesti u rezultatima revizije
i u revizijskom izvješću.

To su svi nalazi koji na najbolji način daju

prikaz stanja i poslovanja revidiranog
područja. Revizijski nalazi obuhvaćaju
ocjenu djelovanja internih kontrola i su-
stava internih kontrola, pouzdanost i toč-
nost informacija, zakonitost poslovanja,
uspješnost poslovanja, sigurnost i zaštitu
imovine, proces upravljanja, možebitne
pogreške i prijevare, sukob interesa i etič-
nost poslovanja.

Svi nalazi revizije moraju se temeljiti na

pouzdanim i točnim podacima i provede-
nim testovima, a potkrijepiti dokazima i
činjenicama, argumentirati brojkama itd.
Tijekom terenskog rada interni revizori
mogu koristiti tehniku paralelnog priku-
pljanja dokaza i pisanja nalaza. Revizijski
nalazi predstavljaju vezu između revizij-
skih dokaza i rezultata revizije, odnosno
izvješća revizije.

Revizijski postupci, engl. Audit Pro-

cedures, zadaci i aktivnosti koje provode
interni revizori za vrijeme revizije u svrhu
prikupljanja, analiziranja, tumačenja i do-
kumentiranja informacija te prikupljanja
dokaza. Revizijski postupci su sredstvo
pomoću kojeg interni revizori realiziraju
svoje zadatke i omogućavaju postizanje
ciljeva revizije. Odgovorni revizor prili-
kom definiranja revizijskih postupaka tre-
ba voditi računa o načelu ekonomičnosti,
odnosno da troškovi revizijskih postupaka
 95

i prikupljanja revizijskih dokaza moraju

biti manji od mogućih koristi od dobive-
nih rezultata revizije.

Revizijski rizik, engl. Audit Risk, vje-

rojatnost da će doći do pogrešnog izra-
žavanja mišljenja, utvrđivanja nalaza ili
zaključaka o financijskim izvještajima ili
informacijama koje su bile predmet revi-
zije. Ukupni revizijski rizik sastoji se od
inherentnog rizika, kontrolnog rizika i ri-
zika neotkrivanja ili detekcijskog rizika.

Revizijski standardi, engl. Auditing

Standards, osnovna načela i postupci
kojih se revizori (eksterni i interni) tre-
baju pridržavati u obavljanju revizije. Za
obavljanje postupaka državne revizije ko-
riste se standardi državne revizije (engl.
Governmental Auditing Standards), a za
obavljanje revizije financijskih izvještaja
opće prihvaćeni revizijski standardi (engl.
Generally Accepted Auditing Standards),
koji se dijele na opće standarde, standar-
de za obavljanje revizije i standarde iz-
vješćivanja.

Revizijski uzorak, engl. Audit Sam-

pling, način i sredstvo za provođenje
interne revizije. Uzorak pretpostavlja
provođenje revizijskih postupaka na ma-
njem opsegu informacija, podataka ili po-
pulacije. U cilju učinkovitog provođenja
interne revizije interni revizori mogu ko-
ristiti metodu revizijskog uzorka. Interna
revizija na temelju uzorka provodi se pri-
96

mjenom revizorskih postupaka u kojima

je opseg revizijskog uzorka manji od 100
%. To znači ispitivanje, procjenjivanje ili
provjeravanje manje od 100 % statistič-
ke mase objekta revizije. Statističku masu
mogu činiti npr. razni podaci, informaci-
je, postupci i procesi, transakcije, salda ili
računi.

Revizijski uzorak može biti statistički i ne-

statistički. Statistički revizijski uzorak se
dobiva “odabirom po ključu” ili korište-
njem statističkih i matematičkih kriterija.
Nestatistički revizijski uzorak je kada in-
terni revizor izvrši odabir uzorka na teme-
lju vlastite prosudbe.

Prilikom provođenja pojedinih revizija

interni revizori mogu koristiti razne in-
formatičke mogućnosti pomoću kojih
se može utvrditi odgovarajući revizijski
uzorak (softver, alati i sl.). Za provođenje
interne revizije vrlo je bitno već u fazi
planiranja utvrditi način korištenja uzorka
u procesu provođenja revizije. Revizijski
uzorak omogućava internim revizorima
prikupljanje i dobivanje pouzdanih i va-
ljanih dokaza u svrhu definiranja nalaza
revizije.

Revizijsko izvješće, engl. Audit Report,

pisani dokument o provedenoj internoj
reviziji u kojem se daju svrha, opseg,
ciljevi i nalazi revizije, zaključci, prepo-
ruke i prijedlozi, odnosno rezultati revi-
zije. O provođenju revizije i provedenoj
reviziji mogu se podnositi izvješća npr. o
rezultatima preliminarnog ispitivanja, pri-
vremeno izvješće interne revizije, sažeta
 97

izvješća, izvješće o praćenju ostvarenih

rezultata, izvješće o otkrivanju prijevara,
usmena izvješća i izvješće o ocjeni rada
internih revizora, ad hoc revizija itd. Revi-
zijska izvješća se podnose upravi i odbo-
ru za reviziju sukladno aktima organiza-
cije. Ona se obično sastoje od dva dijela:
sažetak izvješća o provedenoj reviziji za
upravu i cjelovito izvješće o provedenoj
reviziji za korisnike izvješća.

Sažetak izvješća o provedenoj reviziji za

upravu ima 1-2 stranice. Sadržaj sažetka
ima isti koncept kao i cjelovito izvješće,
samo što na sažet način informira o glav-
nim nalazima i rezultatima revizije. Izvje-
šće mora dati umjereno jamstvo upravi
da se na njega može osloniti u donošenju
poslovnih odluka.

Cjelovito izvješće o provedenoj internoj

reviziji za korisnike izvješća ima 10-20
stranica. U izvješću se detaljno iznose
svrha, opseg, ciljevi i zadaci revizije, glav-
ni nalazi, zaključci, preporuke i prijedlozi
te dogovorene aktivnosti. U glavnim nala-
zima revizije daje se ocjena stanja u revi-
diranom području, npr. ocjena djelovanja
sustava internih kontrola, procjena rizika
i upravljanja poslovnim rizicima, ostvari-
vanje ciljeva i zadataka poslovne politi-
ke, usklađenost poslovanja sa zakonskim
propisima i aktima, informatička podrška
revidiranom poslovanju i sl. Iza svakog
nalaza mogu se dati zaključci, preporuke
i prijedlozi ili se to navodi na kraju.

Cjelovito izvješće o provedenoj internoj

reviziji ima sljedeći sadržaj: uvod, svrha,
opseg, ciljevi i zadaci revizije, izvještaj o
98

glavnim nalazima, zaključci, preporuke i

prijedlozi te dogovorene aktivnosti.

Rizik, engl. Risk, vjerojatnost nastanka

nekog događaja koji će imati negativne
posljedice na ostvarivanje ciljeva podu-
zeća.

Rizik uzorka, engl. Sampling Risk, opa-

snost da uzorak nije dovoljno reprezenta-
tivan, tj. da revizorov nalaz ili zaključak
na temelju uzorka nije pouzdan, odnosno
da bi oni bili drugačiji na temelju čitave
statističke mase (populacije).

Rizik neodgovarajućeg uzorka, engl.

Non-sampling Risk, opasnost da revizor
primjenom neodgovarajućih postupaka
ili pogrešnim tumačenjem dokaza revizi-
je može previdjeti pogrešku, odnosno ne
otkriti je.

Rizik neotkrivanja ili detekcijski

rizik, engl. Detection Risk, najvažnija
komponenta ukupnog revizijskog rizika.
Razina neotkrivenog rizika u izravnoj je
vezi s potrebnim postupcima revizije. Ri-
zik neotkrivanja ili detekcijski rizik odra-
žava vjerojatnost da postupcima revizije
neće biti otkrivene značajne pogreške u
poslovanju, računovodstvenim i neraču-
novodstvenim informacijama o poslova-
nju. Proces i aktivnosti interne revizije
trebaju se uskladiti s razinom rizika neot-
krivanja. Interni revizori mogu provoditi i
 99

detaljnija ispitivanja, revizijske postupke,

testiranja i koristiti informatičku podršku,
u tom slučaju je rizik neotkrivanja manji,
ali ga nije moguće u potpunosti ukloniti.

Riznica, engl. Treasury, poslovna funk-

cija u poduzeću čije su obveze, zadaci,
opseg rada, unutrašnja organizacija i sl.
različito definirani. Riznica može imati
značajnu funkciju u uspostavljanju, dje-
lotvornosti i učinkovitosti sustava internih
kontrola u području financija i internog
nadzora te interne revizije.

Rukovođenje, engl. Management, pro-

ces i ukupna aktivnost koordiniranja ljud-
skih i materijalnih resursa radi izvršenja
određenih zadataka i postizanja ciljeva,
planiranja, organiziranja, vođenja i kon-
trole. Rukovođenjem se daju upute izvrši-
teljima za izvršenje radnih zadataka.

Rukovođenjem se ostvaruju predviđeni

ciljevi u određenom razdoblju. Kako po-
jam menadžmenta uključuje i upravlja-
nje i rukovođenje, rukovođenje se može
identificirati s operativnim menadžmen-
tom i onim segmentom menadžmenta i
menadžerskog procesa koji je usmjeren
na izvršavanje zadataka i ciljeva.

U kontekstu interne revizije rukovođenje

se može razmatrati prilikom utvrđivanja i
definiranja razina odgovornosti, posebno
direktora interne revizije internih revizora
i njihove odgovornosti za postavljanje i/ili
postizanje ciljeva koji su objekt revizije.
100
 101

S
Sekcija internih revizora, engl. In-
ternal Audit Section, je strukovna udruga
internih revizora, nema pravnu osobnost i
djeluje u okviru Hrvatske zajednice raču-
novođa i financijskih djelatnika (HZRFD).

Ciljevi i zadaci Sekcije jesu povezivanje

stručnjaka koji rade na području interne
revizije ili na područjima koja su usko
povezana s internom revizijom, organizi-
ranje obrazovanja i ispita za stjecanje cer-
tifikata ovlaštenih internih revizora, praće-
nje objavljenih članaka i studija vezanih
za profesiju internih revizora, promicanje
značenja i ugleda struke internih revizo-
ra, organiziranje stručnog usavršavanja za
svoje članove (predavanja, seminari i sl.) i
razmjene iskustava u praktičnoj primjeni
pojedinih stručnih pitanja, organiziranje i
provođenje određenih društvenih aktiv-
nosti.

Sektor/služba/odjel/organizacijska
jedinica interne revizije, engl. Inter-
nal Audit Department, svaka organizacij-
ska jedinica unutar poduzeća/organizaci-
je zadužena za obavljanje poslova interne
revizije.

Skupština društva s ograničenom

odgovornošću, engl. Shareholders
Assembly, organ društva u kojem članovi
ostvaruju svoja prava u društvu. Nadlež-
102

nosti skupštine proizlaze iz ZTD i druš-

tvenog ugovora. Skupština društva odlu-
čuje o financijskim izvješćima društva,
upotrebi ostvarene dobiti i pokrivanju
gubitaka, davanju razrješnice članovima
uprave i NO (ako ga drušvo ima), izboru
i opozivu članova uprave i NO (ako ga
društvo ima), davanju prokure i dr. Skup-
štinu društva saziva Uprava, što se može
urediti društvenim ugovorom, a odluke se
donose običnom većinom danih glasova.

Smjernice, engl. Guidelines, opisuju

prikladne načine udovoljavanja općim i
posebnim standardima interne revizije.
Smjernice nisu nužno jedini način jer
mogu postojati i druge prihvatljive opci-
je.

Smjernice za rad internih revizora

HEP-a, dokument Sektora za internu re-
viziju. Smjernicama su utvrđene aktivno-
sti koje je potrebno provesti u postupku
utvrđivanja poslovnih i revizijskih rizika,
planiranja i provođenja interne revizije,
izvješćivanja i praćenja provođenja nala-
za revizije.

Specijalist / stručni radnik, engl.

Expert, je član tima za provođenje inter-
ne revizije i pomaže internim revizorima,
poglavito u fazi ispitivanja i ocjene infor-
macija, procjeni poslovanja te provođe-
nju testova revizije. Za svoj rad odgovara
odgovornom revizoru i internom revizoru
kada provodi određene aktivnosti i daje
svoje mišljenje.
 103

Standardi i smjernice za stručno

obavljanje interne revizije, engl.
Standards and Guidelines for Professional
Practice Internal Auditing, pravila i krite-
riji na osnovi kojih se definiraju mjesto i
uloga, organizacija, zadaci, ciljevi interne
revizije, provodi proces interne revizije,
procjenjuje i mjeri njezin rad. Standar-
dima se načelno definira praksa interne
revizije kakva bi trebala biti i postupak
za ocjenjivanje poslovanja, što još može
uključivati kodeks profesionalne etike
internih revizora, stručne dokumente in-
terne revizije (smjernice, utvrđena meto-
dologija i proces provođenja revizije itd.).
Standardi predstavljaju detaljnu razradu
pojedinih načela.

Stanje / uvjet, engl. Condition, podra-

zumijeva činjenično stanje i uvjete koje je
interni revizor utvrdio tijekom provođenja
interne revizije.

Stručni okvir interne revizije, engl.

Professional Framework for Internal Au-
diting, standardi, smjernice, kodeks pro-
fesionalne etike internih revizora, stručni
dokumenti interne revizije (smjernice za
rad internih revizora, priručnik, metodo-
logija i proces provođenja revizije itd.).

Stručnost, engl. Proficiency, znači spo-

sobnost primjene znanja internih revizora
na situacije do kojih bi moglo doći i njiho-
vo rješavanje bez opsežnog poduzimanja
tehničkog istraživanja i pomoći.
104

Sukob interesa, engl. Conflict of Inte-

rest, odnosi se na svaki odnos koji nije ili
se čini da nije u najboljem interesu tvrtke.
Sukob interesa bi mogao djelovati na spo-
sobnost pojedinca da na objektivan način
ispunjava svoje dužnosti i odgovornosti.

Sustav internih kontrola (SIK), engl.

System of Internal Control, metode i po-
stupci koje je usvojio menadžment u cilju
ostvarivanja poslovne politike i uspješni-
jeg upravljanja poduzećem.

Sastoji se od politika i procedura (norma-

tivnih akata, odluka, rješenja, naputaka i
sl.) koje su donijeli uprava i menadžment.
Sustav treba pružiti menadžmentu umje-
reno jamstvo da će se ostvarivati utvrđeni
ciljevi i zadaci poslovne politike.

Također, SIK treba pružiti zaštitu i čuvanje

imovine, spriječiti prijevare, mito i pogreš-
ke, zatim osigurati točnost i pouzdanost
informacija i drugo. Jedan od zadataka
interne revizije je ispitivanje i procjenjiva-
nje djelovanja sustava internih kontrola.

Sustav, engl. System, skup utvrđenih

pravila koja su međusobno povezana u
cilju postizanja svrhe i ciljeva organiza-
cije. Sustav može biti i zbir podsustava
koji funkcioniraju zajedno sa zajedničkim
ciljem.

Svrha provođenja interne revizije,

engl. Purpose of Internal Audit, se defini-
ra radi lakšeg razumijevanja svih uključe-
 105

nih u proces revizije. U definiranju svrhe

provođenja revizije navode se razlozi za
provođenje revizije, vrsta i opseg revizij-
skih postupaka, osnovni ciljevi i zadaci
revizije. Svrha provođenja interne revizi-
je se definira kako bi korisnik izvješća i
menadžment revidiranog područja lakše
razumjeli proces provođenja revizije te
očekivanja menadžmenta i revizije.

SWOT analiza, engl. Strengths (pred-

nosti), Weaknesses (slabosti), Oppor-
tunities (prilike) and Threats (prijetnje),
razmatra na temelju naprijed navedenih
kriterija poslovanje. Analiza se može kori-
stiti prilikom provođenja interne revizije.
106
 107

Terminski plan interne revizije, engl.

Internal Audit Termin Plan, dokument
u kojem se utvrđuje vremenski okvir za
provođenje pojedinih faza interne revizi-
je i zadataka te aktivnosti tima. Odgovor-
ni revizor priprema terminski plan, raspo-
red rada i zadataka članova tima i drugih
sudionika u provođenju revizije. Pri tome
se uzimaju u obzir znanja, iskustvo, struč-
nost i vještine internih revizora i pojedi-
nih članova tima. U nacrtu programa rada
odgovorni revizor treba utvrditi i termin-
ski plan s brojem dana potrebnih za pro-
vođenje revizije, broj revizora i potrebna
sredstva – financijska i materijalna.

Testovi, engl. Tests, sredstvo za provo-

đenje revizijskih postupaka, odnosno
ispitivanje i procjenjivanje informacija i
poslovanja i dio su radne dokumentacije
internog revizora.

Testovi se oblikuju za provjeravanje i is-

pitivanje svakog utvrđenog detaljnog cilja
ili podcilja revizije. Testovi i proces testi-
ranja interne revizije trebaju poslužiti re-
vizorima za prikupljanje dokaza i defini-
ranje nalaza. Oni su veza između ciljeva
revizije te prikupljenih dokaza i utvrđenih
nalaza revizije.

Testovi se izrađuju u fazi planiranja i pri-

premanja revizije, a provode se tijekom
faze ispitivanja informacija. Postoji više
108

podjela testova, npr. kontrolni testovi, te-

stovi pouzdanosti, testovi primjerenosti i
testovi opravdasnosti.

Kontrolni testovi služe za prikupljanje

dokaza o primjeni utvrđenih kontrolnih
postupaka te djelotvornosti i učinkovitosti
kontrolnih postupaka.

Testovi pouzdanosti (dokazni testovi) slu-

že internim revizorima za prikupljanje do-
kaza o vrijednosti i prikladnosti poslovnih
postupaka i procesa, transakcija, evidenti-
ranih stanja i sl.

Test opravdanosti i pouzdanosti služi za

uspoređivanje nekog procijenjenog izno-
sa kalkuliranog uz pomoć relevantnih
financijskih i nefinancijskih podataka s
utvrđenim iznosom prilikom provođenja
revizije. Odgovorni revizor s članovima
tima priprema testove prije terenskog
rada.

Tijela ili organi, engl. Board, sva tijela

ili organi značajni za rad interne revizije,
kao što su nadzorni odbor, uprava, od-
bor za reviziju i razni drugi odbori, zatim
predstojnici raznih državnih, vladinih i
nevladinih organa i tijela koji koriste in-
formacije i izvješća interne revizije.

Tim za provođenje interne revizi-

je, engl. Internal Audit Team, imenuje
direktor interne revizije za provođenje
pojedinačne interne revizije, a sastoji se
od odgovornog internog revizora, inter-
nog revizora i člana tima. Svaki član tima
 109

ima definirane zadatke i provodi pojedine

postupke i aktivnosti prema utvrđenom
planu. Tim podnosi zajedničko izvješće o
provedenoj internoj reviziji.

Tvrtka, engl. Firm, ime pod kojim trgo-

vačko društvo posluje i pod kojim sudje-
luje u pravnom prometu. Interni revizori
moraju voditi računa o nazivu trgovačkog
društva s obzirom na predmet i objekt in-
terne revizije.
110
 111

Učinak / utjecaj, engl. Impact, jedan

od kriterija koji se može koristiti u procje-
njivanju poslovnih i revizijskih rizika, to
je veličina ili stupanj važnosti koje interni
revizor pripisuje nekom poslovnom doga-
đaju, informaciji, podatku ili problemu.

Učinkovita kontrola, engl. Effecti-

ve Control, postoji ako uprava i menad-
žment usmjeravaju sustave na takav način
da se dobiju dovoljna jamstva da će svrha
i ciljevi tvrtke biti postignuti.

Udovoljavanje zahtjevima, engl.

Compliance Requirement, termin “udo-
voljavanje uvjetima” odnosi se na one
uvjete koje su uspostavili uprava i me-
nadžment. Termin se, također, odnosi na
uvjete koji se mogu zahtijevati na temelju
zakona ili propisa ili se mogu utvrditi spo-
razumom. Ovi uvjeti utječu na način po-
slovanja i način postizanja ciljeva. Uvjeti
udovoljavanja uključuju i one uvjete koji
su postavljeni, nametnuti ili dogovoreni
u cilju zaštite imovine, uključivši sprječa-
vanje i/ili otkrivanje neovlaštene nabave,
neovlaštenog korištenja ili raspolaganja
resursima.

Udovoljavanje / usklađenost, engl.

Compliance, način provjeravanja suklad-
nosti poslovanja sa zakonima, aktima,
112

politikama, ugovorima, planovima i pro-

gramima te drugim dokumentima. Provje-
ravanje se provodi revizijom sukladnosti.

Unutarnji nadzor, engl. Internal Su-

pervision, su u širem smislu sve vrste i
oblici te funkcije nadzora u poduzeću,
kao što su interna kontrola i sustav inter-
nih kontrola, interna revizija, kontroling,
ad hoc kontrole, inspekcije i ostali oblici
nadzora. Unutarnji nadzor ima važnu ulo-
gu i značenje u procesu upravljanja, što
proizlazi iz njegove funkcije u upravljač-
kom podsustavu.

Upit, engl. Inquiry, Query, dokument

kojim se na odgovarajući način mogu pri-
kupljati informacije i podaci potrebni za
provođenje interne revizije.

Upitnik, engl. Questionnaire, dio radne

dokumentacije kojim se provjerava stanje
sustava internih kontrola ili prikupljaju
druge relevantne činjenice. Interni revizo-
ri koriste upitnik kao metodu i tehniku, a
sastoji se od popisa pitanja koji se odnose
na područje revizije. Upitnici mogu biti
standardni ili izrađeni za potrebe provo-
đenja pojedine interne revizije.

Uprava društva, engl. Management

Board, prema Zakonu o trgovačkim druš-
tvima jedan od organa d.d. i d.o.o. Upra-
va je profesionalni, stručni i kompetentni
organ društva za obavljanje poslova i za-
 113

dataka upravljanja i vođenja poslovanja.

Uprava je obvezna organizirati poslova-
nje i upravljanje u skladu sa zakonima i
aktima te odlukama skupštine i nadzor-
nog odbora.

Uprava je zadužena za planiranje i or-

ganiziranje poslovanja, donošenje po-
slovnih odluka, rukovođenje, vođenje i
kontrolu te nadziranje poslovnih procesa
i upravljanja, upravljanje ljudskim resursi-
ma, ona odlučuje o nadležnostima i ovla-
štenjima, zapošljavanju i raspoređivanju
radnika i menadžmenta.

Ona izvještava nadzorni odbor i skupštinu

o poslovanju i provođenju njihovih odlu-
ka. Odgovorna je za financijska i poslovna
izvješća koja podnosi NO i skupštini. Za-
dužena je za zastupanje i predstavljanje.
Uprava je zadužena za donošenje odluka
bitnih za razvoj i poslovanje poduzeća.
To se prije svega odnosi na temeljne i
sporedne djelatnosti: proizvodnju, razvoj
proizvodnog programa i pojedinih proi-
zvoda, nabavu, financiranje, nove tehno-
logije, upravljanje ljudskim resursima i sl.

Nadzorni odbor imenuje članove uprave.

Interna revizija obično za svoj rad odgo-
vara upravi. S obzirom na svoju funkciju
nadzora poslovanja, interna revizija je
poslovna funkcija koja provodeći interne
revizije pruža informacije upravi i menad-
žmentu o pouzdanosti i sigurnosti poslov-
nog sustava, informacija, o upravljanju
rizicima itd. Obavljanjem internih revizija
ujedno pomaže upravi i menadžmentu u
izvršavanju njihovih zadataka nadzora u
procesu upravljanja.
114

Upravljačke kontrole, engl. Manage-

ment Controls, instrument menadžmenta
za provođenje kontrole. One prate hije-
rarhijsku liniju organizacijske strukture.

Upravljački podsustav, engl. Mana-

gement Subsystem, jedan od podsustava
poslovnog sustava (izvođački i informa-
cijski podsustav). Upravljački podsustav
se sastoji od pet (5) upravljačkih funkci-
ja: planiranja, organiziranja i upravljanja
ljudskim potencijalima, vođenja i nadzora
ili kontrole.

Upravljanje, engl. Management, pro-

ces kojim menadžment definira ciljeve i
svjesno usmjerava i koordinira poslovne
aktivnosti u svrhu njihova ostvarivanja.
Funkcija upravljanja u poduzeću je skup
povezanih aktivnosti ili zadataka koji su
bitni za kontinuirano odvijanje procesa
upravljanja i poslovanja. Interna revizija,
na temelju svoje funkcije nadzora i pro-
vedenih revizija, može pružanjem infor-
macija o poslovanju i stanju revidiranog
područja pomagati menadžmentu u izvr-
šavanju njegove funkcije nadzora poslo-
vanja te utjecati na poboljšanje poslova-
nja, što i je njezin zadatak, funkcija i cilj.

Upravljanje ljudskim potencijali-

ma, engl. Human Resource Manage-
ment, je treća funkcija u procesu uprav-
ljanja. Funkcija menadžmenta u ovoj fazi
sastoji se u pribavljanju, selekciji, odabiru,
rasporedu i praćenju ljudskih potencijala.
 115

S time su povezani poslovi na planiranju

i razvoju ljudskih potencijala – sustav na-
građivanja i motivacije, obrazovanje, po-
ticanje kreativnosti i sl.

Upravljanje ljudskim potencijalima obu-

hvaća niz aktivnosti menadžmenta, npr.
individualni razvoj osoblja, razvoj kari-
jere, organizacijski razvoj, projektiranje
poslova, planiranje, izbor i zapošljavanje,
nagrađivanje, pomoć zaposlenima, odno-
se sa sindikatima itd.

Upravljanje rizicima, engl. Risk Ma-

nagement, logična i sistematična metoda,
odnosno proces identificiranja, analizira-
nja, procjenjivanja, nadziranja i priopća-
vanja rizika povezanih s bilo kojom ak-
tivnošću, funkcijom ili procesom tako da
osposobi organizaciju za minimalizaciju
ili maksimalizaciju mogućnosti.

Usmjeravanje, engl. Directives, po-

drazumijeva aktivnosti kojima se postižu
ciljevi i zadaci te planirane aktivnosti.
Usmjeravanje uključuje davanje ovlasti i
nadziranje uspješnosti obavljanja posla,
periodično uspoređivanje stvarne i pla-
nirane uspješnosti i dokumentiranje tih
aktivnosti kako bi se pružila dodatna jam-
stva da sustavi djeluju kako je planirano.

Uspješna provedba, engl. Efficient

Performance, ona koja ispunjava svrhu i
ciljeve točno i pravovremeno uz minimal-
no korištenje sredstava.
116
 117

Vanjsko ispitivanje, engl. External

Reviews, ispitivanje i ocjenjivanje kvali-
tete rada interne revizije. Ova ispitivanja
obavljaju revizori koji su neovisni i ne
rade u poduzeću te nemaju ni stvarnog ni
prividnog sukoba interesa.

Vanjska / eksterna revizija, engl.

External Audit, provodi reviziju finan-
cijskih izvještaja. U kontekstu funkcije
interne revizije, vanjska revizija može
ocjenjivati kakvoću rada interne revizije.
Ta ispitivanja obavljaju revizori koji su ne-
ovisni i ne rade u poduzeću te nemaju ni
stvarnog ni prividnog sukoba interesa.

Vanjski pružatelj usluga, engl. Out-

side Service Provider, pravna ili fizička
osoba, neovisna o trgovačkom društvu
koja posjeduje posebno znanje, stručnost
i iskustvo u pojedinoj struci.

Vanjski pružatelji usluga obuhvaćaju iz-

među ostalog: računovođe, financijske
analitičare, procjenitelje, aktuare, struč-
njake za okoliš, istražitelje prekršaja,
pravnike, inženjere, geologe, stručnjake
za osiguranje, statističare, stručnjake za
informacijsku tehnologiju, vanjske revizo-
re te druga trgovačka društva. Vanjskog
pružatelja usluga mogu angažirati uprava,
odbor za reviziju ili interna revizija.
118

Vanjski revizori, engl. External Audi-

tors, stručnjaci educirani i certificirani za
provođenje vanjske revizije.

Vizija, engl. Vision, je slika koju poduze-

će želi ostvariti na tržištu i u svom poslov-
nom okruženju.

Vođenje, engl. Leading, četvrta faza u

procesu upravljanja i funkcija menad-
žmenta, koja se ponekad poistovjećuje s
upravljanjem. Funkcija vođenja je proces
pomoću kojeg se usmjerava ponašanje
ljudi i utječe na njega sa svrhom realizaci-
je ciljeva i zadataka poduzeća.

Vrste internih kontrola, engl. Types

of Internal Controls, u Standardima i
smjernicama za stručno obavljanje inter-
ne revizije navode se vrste internih kon-
trola koje su interesantne za rad internih
revizora, npr. direktivna kontrola – to su
mjere i akcije kojima se utječe na nastaja-
nje poželjnih događaja, detektivna kontro-
la – mjere i akcije kojima se potiče otkri-
vanje i ispravljanje nepoželjnih događaja
do kojih je već došlo, učinkovita kontrola
postoji ako uprava i menadžment defini-
raju i uspostavljaju poslovanje na takav
način da se dobiju dovoljna jamstva da
će se ciljevi i zadaci ostvariti, a preven-
tivna kontrola je svaka radnja ili postupak
poduzeti kako bi se spriječili nepoželjni
događaji i ostvari odgovarajuća kontrola,
ako je menadžment planirao i organizirao
ili oblikovao takav način poslovanja kojim
 119

osigurava prihvatljivo jamstvo da će se

ciljevi i zadaci postići uspješno i ekono-
mično.

Prema utjecaju koji kontrole mogu imati

na poslovanje poduzeća, kontrolni po-
stupci mogu biti npr. preventivni, detek-
tivni i korektivni.

Prema vremenu obavljanja kontrolnih po-

stupaka u procesu poslovanja, kontrole
mogu biti: stalne, povremene (ad hoc) i
periodične.

Prema obliku primjene i provjere kontrol-

nih postupaka u procesu poslovanja, kon-
trole mogu biti: osobna, tehničko-tehno-
loška i kombinirana metoda provođenja
kontrole.

Prema načinu provjere kontrolnih po-

stupaka u procesu poslovanja, kontrola
može biti: direktna, indirektna, formalna,
materijalna, potpuna i preskočna.

Vrste revizije, engl. Types of Audit, re-

vizije se dijele prema subjektu koji pro-
vodi reviziju na internu i eksternu, prema
objektu ispitivanja na reviziju poslovanja
i reviziju financijskih izvještaja, a prema
području ispitivanja na vanjsku/eksternu/
komercijalnu i državnu reviziju.

Revizije se mogu dijeliti s obzirom na

funkciju, zadatke i obveze koje imaju, s
obzirom na to tko ih je osnovao ili an-
gažirao te prema tome kome dostavljaju
izvješća. Interne revizije se mogu podije-
liti prema objektu i predmetu revizije na
120

financijsku, reviziju poslovanja, poslovnih

funkcija, upravljanja, dobivanja odgovara-
juće vrijednosti za uloženi novac, reviziju
propisa (sukladnosti), upravljanja rizicima
i reviziju informacijskih sustava itd. U po-
sljednje vrijeme sve se više razvija revi-
zija informacijskih sustava kao posebna
vrsta revizije.

Vjerojatnost, engl. Likelihood, jedan

od kriterija koji se može koristiti u procje-
njivanju poslovnih i revizijskih rizika, to
je veličina ili stupanj vjerojatnosti da će
se nešto dogoditi. Vjerojatnost kao kriterij
može se koristiti kod procjenjivanja po-
slovnih i revizijskih ciljeva, odnosno prili-
kom procjenjivanja vjerojatnosti nastanka
nekog nepoželjnog događaja, nepouzda-
nosti sustava internih kontrola i netočno-
sti informacija, podataka ili drugih poten-
cijalnih/mogućih rizika.
121
122
 123

Zaključci, engl. Conclusions, iznose se

u izvješću o provedenoj reviziji. Oni se
temelje na relevantnim nalazima interne
revizije. U zaključcima se daje ocjena sta-
nja, poslovanja i zakonitosti rada suklad-
no predmetu i objektu revizije.

Značajni nalazi revizije, engl. Signi-

ficant Audit Findings, nalazi koje je utvr-
dio interni revizor na temelju prikupljenih
dokaza, a mogli bi nepovoljno utjecati na
poslovanje revidiranog područja. Značaj-
ni nalazi revizije trebaju obuhvatiti sva
područja predmeta i objekta revizije bitna
za ocjenu stanja, poslovanja, zakonitosti i
sl. U izvješću interne revizije obično se
navodi 8-10 značajnih nalaza revizije.

Značajnost, engl. Significant, jedan od

kriterija koji se može koristiti u procjenji-
vanju poslovnih i revizijskih rizika, to je
veličina ili stupanj važnosti koje interni
revizor pripisuje nekom poslovnom doga-
đaju, informaciji, podatku ili problemu.

Zakon o trgovačkim društvima

(ZTD) utvrđuje materiju prava društava.
Zakon čini skup pravnih normi koje ure-
đuju sve oblike društava (dioničko druš-
tvo, društvo s ograničenom odgovorno-
šću, javno trgovačko društvo, komanditno
124

društvo, tajno društvo te povezana društva

i gospodarsko interesno udruženje) i nji-
hovu statusnopravnu materiju (osnivanje,
tvrtku, predmet poslovanja, sjedište, pra-
va i obveze članova, promjene u članstvu,
akte društva, unutrašnju organizaciju, po-
slovodstvo, zastupanje, upravljanje, sta-
tusne promjene, prestanak, povezivanje
društava i stvaranje skupine društava).

Dionička društva mogu odabrati monistič-

ki ili dualistički model uređenja. Organi
društva u monističkom modelu su glavna
skupština i upravni odbor, a u dualistič-
kom modelu glavna skupština, nadzorni
odbor i uprava.

Sva trgovačka društva od javnog intere-

sa obvezna su osnovati revizijski odbor.
Nadležnost odbora za reviziju je praćenje
učinkovitosti sustava internih kontrola, in-
terne revizije, sustava upravljanja rizikom
te nadgledanje provođenja revizije godiš-
njih financijskih i konsolidiranih izvješta-
ja, o čemu podnose izvješća poslovne
funkcije zadužene za pojedina područja
te eksterna revizija.

Uloga interne revizije u dioničkom druš-

tvu je pružanje neovisnog i objektivnog
jamstva i savjetnička aktivnost za potrebe
menadžmenta.

Zakon o reviziji uređuje obavljanje

revizije financijskih izvještaja i konsoli-
diranih financijskih izvještaja obveznika
revizije, određuje osobe ovlaštene za pru-
žanje usluga revizije, uvjete za obavljanje
usluga revizije, revizijski odbor, osnivanje
 125

i rad Hrvatske revizijske komore te nad-

zor njezina poslovanja, nadzor i provjeru
kvalitete rada revizorskih društava, samo-
stalnih i ovlaštenih revizora, izdavanje i
oduzimanje dozvole za obavljanje usluga
revizije te druga pitanja u vezi s revizi-
jom.

Budući da interna, eksterna i državna re-

vizija imaju određene zajedničke zadatke
potrebno je ostvariti dobru međusobnu
suradnju.

Zakon o računovodstvu uređuje ra-

čunovodstvo poduzetnika, razvrstavanje
poduzetnika, knjigovodstvene isprave i
poslovne knjige, popis imovine i obveza,
primjenu standarda financijskog izvje-
štavanja i tijelo za donošenje standarda
financijskog izvještavanja, godišnje finan-
cijske izvještaje i konsolidacije godišnjih
financijskih izvještaja, reviziju godišnjih
financijskih izvještaja, sadržaj godišnjeg
izvješća, javnu objavu godišnjih financij-
skih izvješća, registar godišnjih financij-
skih izvještaja te obavljanje nadzora.

Reviziji godišnjih financijskih i konsoli-

diranih izvještaja podliježu veliki i sred-
nji poduzetnici, te oni čije su dionice ili
dužnički vrijednosni papiri uvršteni ili se
obavlja priprema za njihovo uvrštenje na
organizirano tržište vrijednosnih papira.

Interna revizija kao jedan od svojih za-

dataka ima i ocjenu primjene Zakona o
računovodstvu u računovodstvenim pro-
cesima koji se provode.
126

Zakon o državnoj reviziji uređuje re-

viziju državnih prihoda i rashoda, reviziju
financijskih izvještaja i financijskih tran-
sakcija jedinica državnog sektora, jedini-
ca lokalne i područne samouprave, prav-
nih osoba koje se djelomice ili u cijelosti
financiraju iz državnog proračuna, javnih
poduzeća, društava i drugih pravnih oso-
ba u kojima RH ima većinsko vlasništvo
nad dionicama, udjelima, te korištenju
sredstava Europske unije i dr. međunarod-
nih organizacija ili institucija za financira-
nje javnih potreba.

Revizija obuhvaća ispitivanje dokumena-

ta, isprava, izvješća, sustava interne kon-
trole i interne revizije, računovodstvenih
i financijskih postupaka te drugih eviden-
cija radi utvrđivanja da li financijski izvje-
štaji iskazuju istinit financijski položaj i
rezultate financijskih aktivnosti u skladu s
prihvaćenim računovodstvenim načelima
i računovodstvenim standardima. Interna
revizija treba stručno surađivati s držav-
nom revizijom i razmjenjivati informacije
o sustavu internih kontrola i u upravljanju
rizicima, s ciljem unapređenja procesa
upravljanja rizicima i uspostavi internih
kontrola u organizaciji.
127
128
 129

Životni proces razvoja sustava,

engl. System Development Life Cycle
Process, način planiranja, dizajniranja,
razvoja, testiranja i implementacije apli-
kacijskog sustava ili važnijih modifikacija
aplikacijskog sustava.
130

ZNAČAJNIJE WEB
STRANICE ZA PODRUČJE
INTERNE REVIZIJE:

www.accaglobal.com
www.accountancybooks.co.uk
www.airmic.com
www.alarm-uk.org
www.auditlearning.org
www.auditnet.org
www.bpm-km.com
www.caseware-idea.com
www.cica.ca
www.cipfa.org.uk
www.cobit.org
www.coso.org
www.eciia.org
www.efri.hr
www.efzg.hr
www.efst.hr
www.eirm.net
www.foi.hr
www.frc.org.uk
www.galileoontheweb.com
www.hiir.hr
www.icaew.co.uk
www.idea.org
www.ifac.org
www.iiaonlinecpe.org
www.iia.org.uk
www.iir-ev.de
www.iir-events.com
www.iirsm.org
www.inspektorat.hr
www.internerevision.at
www.irmi.com
www.isaca.com
www.isaca.org
www.mfin.hr
www.nacd.org
www.oecd.org
www.ohio.edu
 131

www.pifc.mfin.hr
www.pu.mfin.hr
www.revizija.hr
www.revizorska-komora.hr
www.rif.hr
www.sarbanes-oxley.com
www.tapestrynetworks.com
www.theiia.org
132

Bilješke:
www.hep.hr