Okolišna, društvena i upravljačka pitanja (ESG), kao i jačanje svijesti o potrebi primjene koncepta
održivosti u EU su postala glavna žarišna točka za široku lepezu dionika pa tako i za (revizijske) profesije
koje pružaju angažmane izražavanja uvjerenja o održivosti. Novom Direktivom o korporativnom
izvještavanju o održivosti (CSRD), kao i novim Standardima izvještavanja o održivosti (ESRS) usmjerava
se potreba za provjerom informacija o održivosti, kroz provođenje postupaka izražavanja ograničenog
uvjerenja te postupnog prelaska na izražavanje razumnog uvjerenja. Međunarodni standard za
angažmane izražavanja uvjerenja o održivosti (ISSA) 5000 predstavlja zaseban i sveobuhvatan
standard koji se odnosi na sve angažmane izražavanja uvjerenja o održivosti, a temelji se na načelima
koji se odnose na informacije o svim temama održivosti, kao i na informacije pripremljene u skladu s
bilo kojim okvirom izvještavanja o održivosti, uključujući ESRS te je primjenjiv od strane svih praktičara
za izražavanje uvjerenja. Krajem prošle godine, zaključena je javna rasprava na navedeni Standard
5000 te će konačna verzija biti objavljena do kraja ove godine. Autori u članku navode ključne (ne
i sve) aktivnosti angažmana iz Općih zahtjeva za angažmane izražavanja uvjerenja o održivosti koji
će se primjenjivati na sve informacije o održivosti koje se očekuje da će ih društvo izvijestiti ili samo
na dio tih informacija, pripremljenih prema više okvira. Od prioritetnih područja, autori ističu razlike
u naporima u provođenju revizijskog angažmana u pružanju ograničenog i razumnog uvjerenja,
prikladnost kriterija izvještavanja baveći se konceptom dvostruke značajnosti, opseg angažmana s
izražavanjem uvjerenja te sustav interne kontrole društva i njen utjecaj na revizora da dobije dovoljno
odgovarajućih dokaza, uključujući pouzdanost održivih informacija.
Revizija
-
2024ČlanciEksterna revizijaOžujakRačunovodstvo i financijeRevizija
-
2024ČlanciEksterna revizijaOžujakRačunovodstvo i financijeRevizija
Revizija odnosa i transakcija s povezanim strankama – primjena MRevS-a 550
Stanja i transakcije s povezanim strankama potrebno je odgovarajuće računovodstveno evidentirati
i objaviti u financijskim izvještajima u skladu s primjenjivim okvirom financijskog izvještavanja, s
obzirom da njihov utjecaj na poslovanje subjekta može biti značajan. Mnoge transakcije s povezanim
strankama nastaju tijekom uobičajenog i redovnog poslovanja te u takvim okolnostima ne nose veći
rizik značajnog pogrešnog prikazivanja u financijskim izvještajima u odnosu na slične transakcije
s nepovezanim strankama. Ipak, u nekim okolnostima, ovisno o sadržaju odnosa i transakcija s
povezanim strankama može doći do povećanog rizika u odnosu na transakcije s nepovezanim
strankama te propusta u vezi s objavljivanjem odnosa i transakcija s povezanim strankama. Stoga,
revizor mora steći dovoljno razumijevanja o odnosima i transakcijama s povezanim strankama, kako
bi mogao na odgovarajući način prepoznati i procijeniti rizike značajnog pogrešnog prikazivanja
povezanog s odnosima i transakcijama s povezanim strankama te sukladno tome oblikovati primjerene
revizijske postupke kao reakciju na procijenjene rizike. U članku autorica razmatra odgovornosti i
postupke koje revizor provodi vezano uz prepoznavanje i procjenjivanje rizika značajnog pogrešnog
prikazivanja odnosa i transakcija s povezanim strankama te prilikom oblikovanja revizijskih postupaka
kao reakcije na procijenjene rizike, u skladu s odredbama MRevS-a 550 – Povezane stranke. -
2024ČlanciEksterna revizija i kontrolaInterna revizija i kontrolaOžujakRevizijaRiznica
Obavljanje revizijskog uvida od strane revizorskog društva
Temeljem Zakona o računovodstvu, obvezi revizije podliježu godišnji financijski izvještaji i godišnji
konsolidirani financijski izvještaji dioničkih društava, komanditnih društava i društava s ograničenom
odgovornošću čiji pojedinačni odnosno konsolidirani podaci u godini koja prethodi reviziji prelaze
pokazatelje u barem dva od sljedeća tri uvjeta: – iznos ukupne aktive 1.990.842,13 €, – iznos prihoda
3.981.684,25 € i – prosječan broj radnika tijekom poslovne godine iznosi najmanje 25. Međutim, u
ostalim slučajevima koji ne zahtijevaju detaljne revizorske postupke, revizori se mogu angažirati da
obave uvid u financijske izvještaje. U tim angažmanima revizor ne provodi procese revizije, nego
putem razgovora s odgovornim osobama i analitičkim postupcima obavlja pojednostavljeni pregled
pozicija financijskih izvještaja. Tako će u tekstu autor detaljnije objasniti postupak i značajke samog
postupka uvida i razjasniti razliku u odnosu na posao revizije. -
2024ČlanciEksterna revizijaRačunovodstvo i financijeRevizijaVeljača
Revizorovo razmatranje vremenske neograničenosti poslovanja – primjena MRevS-a 570 (izmijenjenog)
Menadžment je odgovoran za pretpostavke i procjene koje su korištene pri sastavljanju financijskih
izvještaja subjekta. Jedna od najvažnijih procjena menadžmenta odnosi se na procjenjivanje
sposobnosti subjekta da nastavi poslovanje temeljem neograničenog vremena poslovanja
(engl. going concern). Odgovornost revizora je da tijekom obavljanja postupka revizije, temeljem
prikupljenih dokaza, razmotri primjerenost menadžmentove procjene vremenske neograničenosti
poslovanja te povezanih objava menadžmenta, kao i utvrditi posljedice revizorovih zaključaka na
revizorovo izvješće. Pitanjem vremenske neograničenosti poslovanja bavi se MRevS 570 (izmijenjen)
– Vremenska neograničenost poslovanja. U članku autorica razmatra postupke revizora u skladu s
odredbama MRevS-a 570 te utjecaj revizorovih zaključaka na izvješće revizora. -
2024ČlanciEksterna revizija i kontrolaInterna revizija i kontrolaRiznicaVeljača
Postupci provedbe revizijskog uvida kod neprofitnih organizacija
Postojećim Zakonom o financijskom poslovanju i računovodstvu neprofitnih organizacija propisano
je kako neprofitne organizacije koje prelaze određene kriterije imaju obvezu uvida odnosno revizije
financijskih izvještaja. Takve usluge prema Zakonu o reviziji, u Republici Hrvatskoj mogu obavljati
revizorska društva koja imaju odobrenje za rad koje je izdalo Ministarstvo financija. Kako bi neprofitne organizacije bile upoznate s radnjama koje provode revizorska društva u obavljanju revizije ili
uvida, u nastavku će autor članka opisati radnje koje revizor provodi prilikom same revizije neprofitnih organizacija, kao i vrste izvješća koja izrađuje prilikom obavljenog uvida odnosno revizije
neprofitnih organizacija. -
2024ČlanciInterna revizijaRačunovodstvo i financijeRevizijaSiječanj
Pregled vrsta i funkcionalnosti suvremenih informacijskokomunikacijskih tehnologija u internoj reviziji
Za uspješno ispunjavanje osnovne svrhe, ostvarivanje definirane strategije i postavljenih ciljeva
funkcije interne revizije unutar poduzeća, neophodni su resursi, koji moraju biti primjereni, dostatni
te učinkovito i djelotvorno raspoređeni. Pri tome, resursi funkcije interne revizije obuhvaćaju ljudske,
materijalne, financijske i vremenske resurse. U suvremenom dobu, više nego ikada prije, ključno je
racionalno upravljati ograničenim resursima, kako poduzeća, tako pogotovo interne revizije, kao
infrastrukturne funkcije poduzeća.
U ovom radu definiraju se, analiziraju i prikazuju, u današnjem vremenu, neizostavni materijalni resursi
funkcije interne revizije, a to su informacijsko-komunikacijske tehnologije u internoj reviziji, kao i
funkcionalnosti koje navedene tehnologije nude internim revizorima. Drugim riječima, razmatraju se
automatizirani alati u internoj reviziji odnosno alati temeljeni na tehnologijama i podržani računalima
u internoj reviziji. -
2024ČlanciEksterna revizijaRačunovodstvo i financijeRevizijaSiječanj
Revizijski postupci u svezi testiranja rezerviranja za sudske sporove
Kako bi osigurao osnovu za izražavanje revizijskog mišljenja, revizor mora prikupiti odgovarajuće
informacije odnosno revizijske dokaze, koji se između ostaloga odnose i na potpunost tužbi i odštetnih
zahtjeva. Revizijski dokazi o potpunosti tužbi i odštetnih zahtjeva mogu se prikupiti postavljanjem
upita i pregledom relevantne dokumentacije, komunikacijom s vanjskim pravnim savjetnicima
subjekta te pisanim izjavama menadžmenta i onih koji su zaduženi za upravljanje. Revizor mora
odgovarajuće oblikovati i provesti revizijske postupke koji će mu omogućiti pribavljanje dostatnih
i primjerenih revizijskih dokaza na kojima će temeljiti svoje mišljenje o realnosti i objektivnosti
financijskih izvještaja. U članku autorica razmatra odredbe MRevS-a 501 – Posebna razmatranja
za odabrane stavke, ali i ostalih revizijskih standarda, vezano uz odgovornost revizora da provede
odgovarajuće revizijske postupke u svezi testiranja rezerviranja za sudske sporove odnosno da pribavi
dostatne i primjerene revizijske dokaze u vezi s potpunošću tužbi i odštetnih zahtjeva. -
2024ČlanciEksterna revizijaRačunovodstvo i financijeRevizijaSiječanj
Odabir uzoraka u procesu revizije
Prilikom obavljanja revizije, revizor se koristi brojnim alatima kako bi stekao objektivnu sigurnost da
su u knjigama klijenta iskazana točna stanja na računima odnosno, kad je nužno provesti usporedbu
računovodstvenih informacija s fizičkom dokumentacijom. Jedan od takvih alata je i upotreba
uzoraka u reviziji financijskih izvještaja. U praksi je zbog vremenske ograničenosti i praktičnosti, teško
provedivo revidirati sve obavljene transakcije poduzetnika. U takvim slučajevima, revizor će odabrati
jedan reprezentativan uzorak tih transakcija nad kojima će provesti revizijske postupke procjene
kontrola ili ispravnog iskazivanja salda u knjigama poduzetnika. U skladu s objašnjenim, u daljnjem
članku autor će opisati sam proces upotrebe uzoraka, izbor pristupa korištenja uzoraka, dokazno
ispitivanje koje se provodi kod upotrebe uzoraka pri obavljanju revizije te rizike njegovog korištenja,
a sve s ciljem da se u procesu revizije točno odredi koji su uzorci potrebni da bi revizor izdao mišljenje. -
2023ČlanciInterna revizijaProsinacRačunovodstvo i financijeRevizija
Protuprijevarne kontrole – osvrt na zastupljenost i učinkovitost u hrvatskim poduzećima
Interne kontrole imaju krucijalnu ulogu u borbi protiv prijevara, a protuprijevarne kontrole kao dio
kontrola usmjeren primarno sprječavanju i otkrivanju prijevara predstavljaju kamen temeljac u
kreiranju protuprijevarne kulture poduzeća i stava poduzeća prema prijevarama. Prema rezultatima
istraživanja ACFE Hrvatska iz 2022. više od polovine poduzeća koja su bila obuhvaćena istraživanjem
nije imalo nikakav uspostavljeni formalni oblik protuprijevarnih kontrola. Taj podatak je jasan
pokazatelj da hrvatska poduzeća prilično kaskaju po pitanju borbe protiv prijevara te ukazuje na
potrebu podizanja svijesti o prijevarama, kao i o važnosti borbe protiv prijevara na svim razinama. -
2023ČlanciInterna revizijaProsinacRačunovodstvo i financijeRevizija
Kibernetička sigurnost – Kako učinkovito upravljati i mjeriti ključni rizik u 2024. godini?
Kibernetička sigurnost predstavlja ključni poslovni rizik u 2024. godini. Prema Risk in Focus 2024.,
kibernetička sigurnost zadržava svoje dugogodišnje prvo mjesto: 84 % ispitanika šestu godinu
za redom izjasnilo se da je kibernetička sigurnost poslovni rizik broj jedan. Također, unatoč
kontinuiranom porastu prirodnih katastrofa povezanih s klimatskim promjenama, stalnim učincima
postpandemije i rastućoj nejednakosti, poslovni lideri su prema istraživanju PWC-a (2023.) rangirali
digitalne i tehnološke faktore kao najveće rizike kojima daju prioritet za ublažavanje u sljedećih 12
mjeseci. Kibernetičke prijetnje (zlonamjerni softver, internetski napadi, phishing, napadi na web
aplikacije, spamovi, uskraćivanje usluga, krađa identiteta, kršenje podataka, curenje informacija,
cyber špijunaža itd.) s kojima se susrećemo svakodnevno primarno kroz neovlašteni pristup, objavu
povjerljivih podataka, izmjenu informacija, uništavanje dokumenata te uskraćivanje usluga posljedice
su neadekvatnog upravljanja kibernetičkom sigurnošću. No ipak, prema Risk in Focus 2024., svijest
kod upravljačkih tijela i menadžmenta je visoka jer moraju osigurati da su njihove organizacije
otporne na tehnološke izazove, kao što je umjetna inteligencija te moraju biti spremni i imati talenta
za suočavanje sa širokim rasponom novih propisa o kibernetičkoj sigurnosti i sigurnosti podataka.
Prema Modelu tri linije, učinkovito upravljanje rizikom kibernetičke sigurnosti organizirano je u tri
linije, kroz funkciju IT-a, CISO-a i interne revizije, dok su upravljačka tijela odgovorna za nadziranje
rizika kibernetičke sigurnosti. Autor u članku ističe ulogu i važnost svih sudionika i linija u učinkovitom
upravljanju kibernetičkom sigurnošću, posebno ističući ulogu CISO-a i interne revizije, kao i važnost
njihove suradnje. Također, autor daje prikaz učinkovitog mjerenja rizika kibernetičke sigurnosti prema
ISO 27005:2022, kroz identifikaciju, analizu i procjenu rizika kibernetičke sigurnosti.