U prethodnim brojevima časopisa Računovodstvo i financije (listopad i studeni 2022.) objavljeni su
članci koji su teorijski obradili zahtjeve novog MSUK-a 1 te specificirali praktičnu listu mogućih rizika
po komponentama SUK-a.
Autor u ovom članku pojašnjava obvezu vezanu za dokumentiranje sustava upravljanja kvalitetom
te na praktičnim primjerima daje primjere dokumentiranja, koji su primjenjivi u manjim revizorskim
društvima.
Revizija
-
2023ČlanciEksterna revizijaRačunovodstvo i financijeRevizijaSiječanj
-
2022ČlanciInterna revizijaProsinacRačunovodstvo i financijeRevizija
ESG i interna revizija: ESG rizici, revizijski pristupi i indikatori
COP27 klimatska konferencija održana u studenome ove godine istaknula je provođenje hitnih
mjera za rješavanje klimatske krize, u protivnom će imati jake implikacije na pogoršanje društvenih,
okolišnih i ekonomskih čimbenika na svjetskoj razini. Risk in Focus 2023. (ECIIA), klimatske promjene
i održivost okoliša pozicionira kao ključne poslovne rizike u 2023. godini (IIA On Risk Report 2022.
navodi održivost okoliša kao ključni poslovni rizik koji naglašava sposobnost organizacije da pouzdano
mjeri, procjenjuje i točno izvještava o pitanjima utjecaja na okoliš). Razmatranje okolišne, društvene
i upravljačke komponente (ESG) je i dalje u fokusu dionika današnjice, a pristup interne revizije bi
trebao prije svega biti fokusiran na upravljačku komponentu (prema Risk in Focus 2023., korporativno
upravljanje i izvještavanje je rangirano na drugom mjestu kada se gleda utrošeno vrijeme internih
revizora). Uloga interne revizije u ESG-u je u njenoj dualnoj ulozi kroz podršku menadžmentu kao
neovisno i objektivno jamstvo te kao savjetnik od povjerenja. Podršku ulozi interne revizije u ESG-u
i njenom utjecaju na organizaciju pruža primarno IIA kroz White paper, 2021. (kao i Model tri linije,
2020.) gdje se od organizacije očekuje da se javno očituje o održivosti te redovno pruža točne i
relevantne informacije vezane uz ESG strategije i rizike. Autori u ovom članku razmatraju ESG rizike,
ulogu interne revizije u ESG-u te navode primjere ESG rizika, revizijskih pristupa i indikatora u procesu
interne revizije okolišnih, društvenih i upravljačkih komponenti. -
2022ČlanciInterna revizijaProsinacRačunovodstvo i financijeRevizija
Aktivnosti planiranja i priprema planova interne revizije
U ovom se članku obrađuju relevantni metodološki aspekti interne revizije koje treba uzeti u obzir
prilikom planiranja interne revizije za 2023. godinu s posebnim osvrtom na aktualne Međunarodne
standarde za profesionalno obavljanje interne revizije, povezane smjernice i najbolje prakse. -
2022ČlanciEksterna revizijaProsinacRačunovodstvo i financijeRevizija
Obveze revizora u vezi s inventurom zaliha
S obzirom da su zalihe vrlo često značajna stavka financijskih izvještaja, revizor prilikom provođenja
revizije svoje postupke mora planirati na način koji će mu omogućiti prikupljanje dostatnih i
primjerenih revizijskih dokaza vezanih uz zalihe. Kao dio revizorskih testiranja, revizor općenito
mora provjeriti određene tvrdnje vezane za stanja zaliha na kraju razdoblja, kao što su: postojanje,
potpunost, prava i obveze, vrednovanje, objavljivanje. Osobito kada su zalihe značajne za financijske
izvještaje, obveznik revizije mora revizoru omogućiti prisustvovanje inventuri zaliha, kako bi revizor
prikupio dokaze u vezi s postojanjem i kvalitativnim stanjem zaliha. Ako prisustvovanje inventuri nije
omogućeno, revizor treba obaviti alternativne postupke. U takvim okolnostima, revizor vrlo često
nije u mogućnosti prikupiti dovoljne dokaze te je posljedica izražavanje modificiranog mišljenja o
financijskim izvještajima za poziciju zaliha. U članku autorica razmatra obveze revizora prilikom
inventure, sukladno MRevS-u 501 – Revizijski dokazi – posebna razmatranja za odabrane stavke. -
Primjena tradicionalnih analitičkih postupaka uobičajena je praksa u angažmanima interne i
eksterne revizije. S druge strane, razvoj informacijsko-komunikacijske tehnologije omogućava
primjenu sve raznovrsnijih pristupa i tehnika analize podataka važnih za utvrđivanje, analizu,
procjenu i dokumentaciju dovoljno informacija za postizanje ciljeva angažmana internih revizora. Za
razliku od tradicionalnog pristupa obavljanja revizijskih angažmana koji se u najvećoj mjeri temelje
na izabranom uzorku, razvoj tehnologije pruža mogućnost analize cjelovitih setova podataka, a
što može rezultirati jasnijim, konkretnijim i obuhvatnijim dokazima koji će pouzdanije potkrijepiti
nalaze i mišljenja internih revizora. Napredne tehnike analize podataka imaju izrazito važnu ulogu
u poboljšanju djelotvornosti i učinkovitosti internih revizora. Pored toga, implementacija naprednih
poslovnih informacijskih sustava omogućava razvoj koncepta kontinuirane revizije, a kod koje je
primjena različitih tehnika analize podataka ključan i nezamjenjiv postupak prikupljanja revizijskih
dokaza. -
Tehnološki razvoj stavlja naglasak na brz i dinamičan razvoj novih usluga i proizvoda, dok su
sigurnosni aspekti, u pravilu, imali vrlo mali utjecaj na široko prihvaćanje novih tehnologija. Korisnici
najčešće imaju minimalno znanje o tehnologiji koju koriste, a način primjene je takav da je vrlo teško
procijeniti sigurnosna obilježja većine komercijalnih proizvoda s obzirom na zaštitu povjerljivosti i
privatnosti podataka korisnika. Nastavno na zastupljenost informacijskih tehnologija, odstupanja
od ispravnog rada međusobno povezanih sustava više nisu samo tehničke prirode, već predstavljaju
opasnost globalnih sigurnosnih razmjera. Sve je veća izloženost pojedinaca u kibernetičkom prostoru
te je samim time povećana izloženost kibernetičkim napadima. Stoga, javlja se potreba za zaštitom
podataka u elektroničkom obliku koja se naziva kibernetička sigurnost. Kibernetička sigurnost je
prepoznata kao ključni poslovni rizik u 2022. godini, stoga su se revizori dužni upoznati s rizicima
povezanim s kibernetičkom sigurnošću te utvrditi posljedice koje se mogu odraziti na poslovanje i
financijsko izvještavanje. Autori u ovom radu analiziraju kibernetičku sigurnost kao ključni poslovni
rizik, analiziraju izazove koje je donijela globalna pandemija, razmatraju ulogu kibernetičke sigurnosti
u procesu provedbe revizije te način procjene kibernetičke sigurnosti. -
ČlanciEksterna revizijaRevizija
Pregledi kvalitete angažmana – primjena Međunarodnog standarda upravljanja kvalitetom (MSUK) 2
Pregled kvalitete angažmana odnosi se na obavljanje objektivne ocjene značajnih prosudbi angažiranog
tima i njihovih zaključaka donesenih na osnovu tih prosudbi, a koju provodi osoba imenovana kao
pregledavatelj kvalitete angažmana. MSUK 2 potrebno je primijeniti na sve angažmane za koje je
potrebno obaviti pregled u skladu s Međunarodnim standardom upravljanja kvalitetom (MSUK) 1
– Upravljanje kvalitetom za društva koje obavljaju revizije ili uvide u financijske izvještaje ili druge
angažmane za izražavanje uvjerenja ili povezane usluge (prethodno MSKK 1). Društvo mora uspostaviti
politike i postupke vezane uz imenovanje osobe koja će obavljati pregled kvalitete angažmana, njene
odgovornosti prilikom obavljanja angažmana, kao i za dokumentiranje provedenog postupka. Društvo
ili pregledavatelj kvalitete angažmana, ovisno o tome što je primjenjivo, moraju ispunjavati svaki
zahtjev ovog MSUK-a, osim ako zahtjev nije relevantan u okolnostima angažmana. Autorica u članku
ukratko pojašnjava odredbe Međunarodnog standarda upravljanja kvalitetom (MSUK) 2 – Pregledi
kvalitete angažmana, koji stupa na snagu za revizije i uvide u financijske izvještaje za razdoblja koja
počinju 15. prosinca 2022. ili nakon tog datuma, kao i za druge angažmane za izražavanje uvjerenja
i povezane usluge koje počinju 15. prosinca 2022. ili nakon tog datuma. -
Novim Međunarodnim standardom upravljanja kvalitetom 1, ovlašteni revizori više neće kontrolirati
kvalitetu, već će njome upravljati. Primjena standarda kreće od prosinca ove godine. U prethodnom
broju časopisa autor je prezentirao standard, u ovom i sljedećim brojevima bi prezentirao praktičnu
primjenu standarda odnosno na koji način bi ovlašteni revizori mogli uspostaviti sustav upravljanja
kvalitetom. Autor u ovom broju piše o procjenama rizika s kojima bi ovlašteni revizori mogli biti suočeni
te također nabraja primjere procjene rizika po komponentama sustava upravljanja kvalitetom. -
U dobu velikih podataka, gotovo da više i nema dijela poslovanja poduzeća koji se ne odvija u
realnom vremenu, stoga se i od funkcije interne revizije očekuje da pruža svoje uvjerenje u što je
više moguće realnijem vremenu, kako bi upravljačke strukture mogle donositi pravodobne poslovne
odluke u cilju povećanja uspješnosti poslovanja poduzeća u suvremenim disruptivnim uvjetima.
Funkcijama interne revizije, pružanje uvjerenja u realnom vremenu odnosno, drugim riječima,
pružanje kontinuiranog uvjerenja, omogućava upravo koncept kontinuirane revizije. Globalni Institut
internih revizora (engl. The Institute of Internal Auditors Global) je još u ožujku 2015. godine objavio
Dodatnu smjernicu, Globalni vodič za reviziju tehnologije, pod naslovom „Kontinuirano revidiranje:
Koordinacija kontinuiranog revidiranja i monitoringa radi pružanja kontinuiranog uvjerenja“,
koji čini dio Preporučenih smjernica Međunarodnog okvira profesionalnog djelovanja. Autori u
radu, stoga, upravo uvažavajući važnost i nužnost djelovanja suvremene funkcije interne revizije
u realnom vremenu, detaljno prikazuju ključne smjernice Globalnog vodiča za reviziju tehnologije
koji sistematizirano opisuje pojam, obilježja i specifičnosti kontinuirane interne revizije, kao i odnos
kontinuirane revizije i kontinuiranog monitoringa te rezultat kontinuirane interne revizije koji može
biti pružanje osnovnog ili optimiziranog kontinuiranog uvjerenja. -
2022ČlanciEksterna revizijaListopadRačunovodstvo i financijeRevizija
Prikaz i praktična primjena MRevS-a 315 (izmijenjenog) u reviziji financijskih izvještaja
MRevS 315 (izmijenjen) definira revizorovu odgovornost da prepozna i procijeni rizike značajnog
pogrešnog prikazivanja na razini financijskih izvještaja i tvrdnji u financijskim izvještajima, kroz
stjecanje razumijevanja subjekta i njegova okruženja. Revizor je dužan obaviti postupke procjene
rizika kako bi tako osigurao osnovicu za prepoznavanje i procjenjivanje rizika značajnog pogrešnog
prikazivanja na razini financijskih izvještaja i razini tvrdnji sadržanih u tim financijskim izvještajima.
U kontekstu stjecanja razumijevanja, revizor će steći razumijevanje subjekta i njegova okruženja te
subjektovih internih kontrola. Stjecanje razumijevanja subjekta i njegova okruženja podrazumijeva
stjecanje razumijevanja subjektova pravnog, ekonomskog, društvenog, tehnološkog, zakonodavnog
i ekološkog okruženja, sve s ciljem kako bi se pravodobno prepoznali i procijenili inherentni rizici
značajnog pogrešnog prikazivanja. MRevS 315 (izmijenjen), u zahtjevima vezanim uz stjecanje
razumijevanja subjektovih internih kontrola, oslanja se na COSO model, koji učinkovit sustav internih
kontrola definira kao onaj koji sadrži pet komponenti koje podupiru ostvarenje subjektivne misije,
strategije i poslovnih ciljeva. Pet komponenti COSO modela čine: okruženje kontrola, subjektov
postupak procjene rizika, informacijski sustav, uključujući povezane poslovne postupke, relevantan
za financijsko izvještavanje i komuniciranje, kontrolne aktivnosti relevantne za reviziju te monitoring
kontrola. Temeljem stečenog razumijevanja o subjektu, njegovom okruženju i njegovim internim
kontrolama, revizor će prepoznati i procijeniti rizike značajnog pogrešnog prikazivanja, a što će mu
predstavljati osnovicu za vremenski raspored, vrstu i obujam daljnjih revizijskih postupaka. Važnost
ovog MRevS-a očituje se upravo iz razloga što će temeljem obavljenih postupaka definiranih ovim
MRevS-om, revizor planirati daljnji tijek revizije financijskih izvještaja.