• 01 / 4686 506 Za pretplatnike uz PIN radnim danom
  • od 8:00h
  • do 13:00h
Facebook Linkedin
Prijava

Kategorija: Interna revizija

Opasnosti od rizika prijevara uposlovanju*

Rif studeni 2025

U svim poslovnim modelima, bez obzira jesu li u pitanju modeli iz realnog ili financijskog sektora, sve
su prisutniji, invazivniji i agresivniji rizici prijevara. To je posljedica sve veće uključenosti neizbježne
digitalizacije u poslovanju tvrtki. Ipak, ovisno u sektorskoj pripadnosti i poslovnim modelima
prijevare se mogu razlikovati. Svakako, digitalne prijevare su najveća opasnost koju treba detektirati
na vrijeme. Upravo uloga internih revizora je maksimalan fokus na rizike prijevara. U članku su
obrađene tipične aktualne prijevare o kojima treba jako voditi računa i na koje se interna revizija
tvrtki mora fokusirati.

Mogućnosti i izazovi upotrebe alata generativne umjetne inteligencije u internoj reviziji

Rif rujan 2025

Koncept umjetne inteligencije je sveprisutan. Sastavni je dio života ljudi, poslovanja poduzeća, a sve
više počinje biti i neizostavna komponenta djelovanja funkcija interne revizije. Generativna umjetna
inteligencija višestruko utječe na različite aspekte djelovanja funkcija interne revizije. Dva ključna
područja utjecaja odnose se na upotrebu rješenja temeljenih na generativnoj umjetnoj inteligenciji kao
alata i tehnika internih revizora za ispunjavanje njihovih individualnih odgovornosti te razmatranje
usvajanja i upotrebe umjetne inteligencije u poslovanju poduzeća kao objekata angažmana funkcije
interne revizije. U ovom se radu naglasak primarno stavlja na razmatranje praktičnih mogućnosti
upotrebe, prednosti, koristi i rizika povezanih s upotrebom alata generativne umjetne inteligencije u
internoj reviziji.

Interna revizija umjetne inteligencije – principi i primjena

Rif srpanj 2025

Rast korištenja umjetne inteligencije (AI) u poslovnim procesima donosi brojne prednosti poput
poboljšanja efikasnosti, automatizacije te obrade velike količine podataka. Međutim, AI donosi i
brojne rizike. U ovom članku će se obraditi osnovni modeli AI, trendovi u regulaciji te uloga interne
revizije u pružanju uvjerenja da su rizici AI identificirani te da su kontrole primjereno postavljene. Porast
rizika koji rezultiraju iz rasta primjene AI prepoznali su i regulatori pa je tako Europska unija u svibnju
2024. usvojila Akt o umjetnoj inteligenciji (EU AI Act) kojim kategorizira sustave AI prema razini rizika
uvodeći stroge pravne zahtjeve za visokorizične sustave. S ciljem ispunjavanja svoje misije, interna
revizija mora biti u tijeku s rapidnim razvojem ove tehnologije i rizika koji proizlaze iz njene primjene.
Kako bi se mogli pravodobno pozicionirati te pružati uvjerenje i savjetodavne usluge pri uvođenju
i implementaciji sustava AI, interni revizori se moraju educirati i kontinuirano obnavljati znanja o
AI. Ključno je razumijevanje rizika koji proizlaze od upotrebe sustava AI, poznavanje regulatornih
zahtjeva i trendova te internih kontrola koje navedene rizike dovode na primjerenu razinu. Benefiti
uvođenja umjetne inteligencije su primamljivi za društva i menadžment, stoga interna revizija mora
biti glas koji će ne samo upozoravati i educirati sve dionike na potencijalne rizike, nego i strateški
partner koji će davati konkretne savjete kako bi zaštitila društva od negativnih aspekta uvođenja AI.

Inovativni koncept kompetencija internih revizora – ključna odrednica opstanka profesije interne revizije u budućnosti

RIF Prosinac 2024 LQ

Ključni resursi svake poslovne funkcije pa tako i interne revizije, koja predstavlja specifičnu stratešku
infrastrukturnu funkciju unutar poduzeća, ljudski su resursi i njihove kompetencije. Upravo kompetentni
interni revizori trebaju biti vješti i sposobni učinkovito i djelotvorno kombinirati preostale, također,
izrazito ograničene materijalne, financijske i vremenske resurse funkcije interne revizije kako bi, u
što je moguće kraćem vremenskom razdoblju, pružili kvalitetne ‘proizvode i usluge’ svojim interesnoutjecajnim skupinama i tako pridonijeli stvaranju dodane vrijednosti za poslovanje poduzeća.
‘Proizvodi i usluge’ funkcije interne revizije konačni su rezultati obavljanja angažmana s izražavanjem
uvjerenja, savjetodavnih angažmana ili mješovitih angažmana od strane internih revizora i odnose
se na pružanje uvjerenja, savjeta, uvida odnosno predviđanja revidiranim subjektima, klijentima,
korisnicima i drugim interesno-utjecajnim skupinama.
U ovom se radu definira i prikazuje postojeći osnovni koncept i skup kompetencija internih revizora te
se naglašava važnost transformacije i kontinuiranog prilagođavanja skupova kompetencija internih
revizora dobu u kojemu djeluju. U suvremenom dobu taj se osnovni koncept i skup kompetencija
internih revizora treba prilagođavati nadolazećoj petoj industrijskoj revoluciji. Uz to se prikazuje i
analizira prijedlog novog, inovativnog koncepta i skupa jedinstvenih kompetencija koje interni
revizori trebaju steći u postojećoj, četvrtoj industrijskoj revoluciji kako bi mogli opstati i biti uspješni
u brzo nadolazećoj petoj industrijskoj revoluciji.

Interna revizija investicijskih fondova

RIF Studeni 2024 LQ

Financijski sustav ima ključnu ulogu u poticanju gospodarskog rasta zemlje pa je njegova stabilnost i
efikasnost od iznimnog značaja. Visok stupanj reguliranosti i velika potreba za upravljanjem rizicima
karakteristična je za sve sudionike financijskog sustava te ujedno i jedan od načina osiguranja njegove
efikasnosti i stabilnosti. Ustrojavanje interne revizije kao funkcije koja osigurava podršku organizaciji
u unaprjeđenju sustava upravljanja rizicima i sustava internih kontrola predviđeno je zakonima koji
uređuju poslovanje financijskih institucija.
Zakoni koji uređuju poslovanje kreditnih institucija i mirovinskih društava propisuju obvezu
ustrojavanja funkcije interne revizije dok zakoni koji uređuju poslovanje osiguravajućih društava i
društava za upravljanje investicijskim fondovima ostavljaju mogućnost da organizacija sama procijeni
je li razmjerno prirodi, opsegu i složenosti poslovanja potrebno ustrojiti funkciju interne revizije.
Cilj ovoga članka je istražiti koliko je društava za upravljanje investicijskim fondovima u Republici
Hrvatskoj ustrojilo funkciju interne revizije te koji su to kriteriji prema kojima se donosi odluka o
njezinom ustrojavanju. Svrha članka je opisati mehanizme unutarnjih kontrola, zadatke i odgovornosti
funkcije interne revizije u industriji investicijskih fondova. Podaci za provedbu istraživanja prikupljeni
su metodom anketnog upitnika, a rezultat istraživanja prikazan je u zadnjem poglavlju ovoga članka.

Pregled vrsta i funkcionalnosti suvremenih informacijskokomunikacijskih tehnologija u internoj reviziji

Rif sijecanj

Za uspješno ispunjavanje osnovne svrhe, ostvarivanje definirane strategije i postavljenih ciljeva
funkcije interne revizije unutar poduzeća, neophodni su resursi, koji moraju biti primjereni, dostatni
te učinkovito i djelotvorno raspoređeni. Pri tome, resursi funkcije interne revizije obuhvaćaju ljudske,
materijalne, financijske i vremenske resurse. U suvremenom dobu, više nego ikada prije, ključno je
racionalno upravljati ograničenim resursima, kako poduzeća, tako pogotovo interne revizije, kao
infrastrukturne funkcije poduzeća.
U ovom radu definiraju se, analiziraju i prikazuju, u današnjem vremenu, neizostavni materijalni resursi
funkcije interne revizije, a to su informacijsko-komunikacijske tehnologije u internoj reviziji, kao i
funkcionalnosti koje navedene tehnologije nude internim revizorima. Drugim riječima, razmatraju se
automatizirani alati u internoj reviziji odnosno alati temeljeni na tehnologijama i podržani računalima
u internoj reviziji.

Protuprijevarne kontrole – osvrt na zastupljenost i učinkovitost u hrvatskim poduzećima

RIF Prosinac 2023 HQ

Interne kontrole imaju krucijalnu ulogu u borbi protiv prijevara, a protuprijevarne kontrole kao dio
kontrola usmjeren primarno sprječavanju i otkrivanju prijevara predstavljaju kamen temeljac u
kreiranju protuprijevarne kulture poduzeća i stava poduzeća prema prijevarama. Prema rezultatima
istraživanja ACFE Hrvatska iz 2022. više od polovine poduzeća koja su bila obuhvaćena istraživanjem
nije imalo nikakav uspostavljeni formalni oblik protuprijevarnih kontrola. Taj podatak je jasan
pokazatelj da hrvatska poduzeća prilično kaskaju po pitanju borbe protiv prijevara te ukazuje na
potrebu podizanja svijesti o prijevarama, kao i o važnosti borbe protiv prijevara na svim razinama.

Kibernetička sigurnost – Kako učinkovito upravljati i mjeriti ključni rizik u 2024. godini?

RIF Prosinac 2023 HQ

Kibernetička sigurnost predstavlja ključni poslovni rizik u 2024. godini. Prema Risk in Focus 2024.,
kibernetička sigurnost zadržava svoje dugogodišnje prvo mjesto: 84 % ispitanika šestu godinu
za redom izjasnilo se da je kibernetička sigurnost poslovni rizik broj jedan. Također, unatoč
kontinuiranom porastu prirodnih katastrofa povezanih s klimatskim promjenama, stalnim učincima
postpandemije i rastućoj nejednakosti, poslovni lideri su prema istraživanju PWC-a (2023.) rangirali
digitalne i tehnološke faktore kao najveće rizike kojima daju prioritet za ublažavanje u sljedećih 12
mjeseci. Kibernetičke prijetnje (zlonamjerni softver, internetski napadi, phishing, napadi na web
aplikacije, spamovi, uskraćivanje usluga, krađa identiteta, kršenje podataka, curenje informacija,
cyber špijunaža itd.) s kojima se susrećemo svakodnevno primarno kroz neovlašteni pristup, objavu
povjerljivih podataka, izmjenu informacija, uništavanje dokumenata te uskraćivanje usluga posljedice
su neadekvatnog upravljanja kibernetičkom sigurnošću. No ipak, prema Risk in Focus 2024., svijest
kod upravljačkih tijela i menadžmenta je visoka jer moraju osigurati da su njihove organizacije
otporne na tehnološke izazove, kao što je umjetna inteligencija te moraju biti spremni i imati talenta
za suočavanje sa širokim rasponom novih propisa o kibernetičkoj sigurnosti i sigurnosti podataka.
Prema Modelu tri linije, učinkovito upravljanje rizikom kibernetičke sigurnosti organizirano je u tri
linije, kroz funkciju IT-a, CISO-a i interne revizije, dok su upravljačka tijela odgovorna za nadziranje
rizika kibernetičke sigurnosti. Autor u članku ističe ulogu i važnost svih sudionika i linija u učinkovitom
upravljanju kibernetičkom sigurnošću, posebno ističući ulogu CISO-a i interne revizije, kao i važnost
njihove suradnje. Također, autor daje prikaz učinkovitog mjerenja rizika kibernetičke sigurnosti prema
ISO 27005:2022, kroz identifikaciju, analizu i procjenu rizika kibernetičke sigurnosti.

ESG i uloga revizijskih odbora: Kako revizijski odbori mogu učinkovito nadzirati upravljanje ESG-om?

Rif rujan 2023 HQ

Očekivanja dionika da organizacije u svoje poslovanje ugrade održivost, kao i svijest o ESG pitanjima,
značajno su porasla u kratkom vremenu, posebice pod utjecajem dugoročnih učinaka klimatskih
promjena. Snažan uspon ESG-a, kao i značajan interes svih dionika stvara nove zahtjeve za revizijske
odbore u procesu nadzora upravljanja ESG rizicima, kao i procesa ESG izvještavanja. Odgovornost
za nadzor održivosti organizacije, kao i ESG pitanja čvrsto se odražava na upravljačka tijela, kao
i na njihove odbore. Ako su ESG pitanja delegirana članovima revizijskih odbora, oni su zajedno s
upravljačkim tijelom odgovorni za dugoročni uspjeh organizacije. Prema stajalištu IFAC-a (2023.),
ako revizijski odbori žele biti dio suvremenog korporativnog upravljanja dužni su ugraditi održivost i
ESG pitanja u procese donošenja odluka, kao i u dugoročne razvojne strategije organizacija. Stoga,
organizacije na putu transformacije održivosti trebaju snažna upravljačka tijela i revizijske odbore,
s odgovarajućom pismenošću o održivosti. Accountancy Europe (2022.) ističe da revizijski odbori
igraju ključnu ulogu u promicanju snažnog korporativnog upravljanja, kroz njihovu uključenost u
nadzor rizika, internih kontrola, korporativnog izvještavanje i revizija. Nova EU legislativa po pitanju
izvještavanja o održivosti dodjeljuje revizijskim odborima niz zadataka vezanih uz izvještavanje o
održivosti, kao i reviziju (pružanje jamstva). Revizijski odbori moraju osigurati da su ESG podaci koje
otkrivaju organizacije točni i pouzdani. Prema PWC-u (2022.), to zahtijeva razvoj politika, procesa,
internih kontrola i upravljanja sličnim onima koje imaju za prikupljanje i objavljivanje financijskih
informacija. S obzirom na to da revizijski odbori imaju najviše iskustva u nadziranju ovakvih pitanja, u
najboljem su položaju za nadzor ESG objava, kontrola, procesa i jamstva. Stručnost revizijskih odbora
omogućuje razumijevanje i procjenu ispravnosti metodologija i politika koje menadžment koristi za
razvoj svojih metrika i ESG objava. U tekstu autor navodi preporuke i definira pitanja za revizijske
odbore u vezi s njihovim ESG odgovornostima u procjeni ESG materijalnosti te nadzora nad ESG
procesima, rizicima i internim kontrolama, ESG jamstvom i revizijom te ESG izvještavanjem, ističući
potrebne kompetencije i sastav članova revizijskih odbora za nadzor ESG-a.

Priopćavanje nedostataka u internim kontrolama – primjena MRevS-a 265

Rif kolovoz

Značajne nedostatke u internim kontrolama, koje je revizor uočio tijekom obavljanja revizije financijskih
izvještaja, potrebno je komunicirati onima koji su zaduženi za upravljanje i menadžmentu. Zahtjevi
i upute u vezi s odgovornošću revizora da komunicira nedostatke u internim kontrolama definirani
su MRevS-om 265 – Priopćavanje nedostataka u internim kontrolama, onima koji su zaduženi za
upravljanje i menadžmentu.