Hierarhija pravil notranjega revidiranja
(Uradni list RS, št. 31/10, 16. 4. 2010) |
|
| |
| Prva raven |
| a. |
Zakon o revidiranju (Uradi list RS, 65/08) |
|
| b. |
Zakoni, ki urejajo notranjo revizijo v posameznih dejavnostih in na posameznih področjih, ter pravni predpisi izdani na njihovi podlagi |
|
| c. |
Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju
(veljavnost od 1. 1. 2011) |
|
|
| |
Opredelitev notranjega revidiranja
Notranje revidiranje je neodvisna in nepristranska dejavnost dajanja zagotovil in svetovanja; namenjena je povečevanju koristi in izboljševanju delovanja organizacije. Organizaciji pomaga uresničevati njene cilje s spodbujanjem premišljenega, urejenega načina vrednotenja in izboljševanja uspešnosti postopkov ravnanja s tveganjem ter njegovega obvladovanja in upravljanja. |
| |
| |
Kodeks poklicne etike notranjih revizorjev, ki jih sprejema Inštitut notranjih revizorjev
(The institute of Internal Auditors, IIA) |
|
| |
| d. |
Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo (sprejeto 27. 5. 2011, Ur. l. RS, št. 40/2011, 27. 5. 2011)
|
|
| |
Kodeks poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo
(Uradni list RS, št. 63/2011, 8. 8. 2011) |
|
| e. |
Slovenski standardi notranjega revidiranja |
|
| |
| Druga raven |
| a. |
Pojasnila Strokovnega sveta Inštituta |
| |
Pojasnilo 1: Končno poročanje o izsledkih (Ur. l. RS, št. 75/10; 24. 9. 2010) |
|
| |
Pojasnilo 2: Olistinjenje informacij – Razvidi o poslu
(Ur. l. RS, št. 75/10; 24. 9. 2010) |
|
| |
|
|
|
| |
Stališča Strokovnega sveta Inštituta |
| |
• |
Stališče 1 – Zunanje opravljanje notranjerevizijskih storitev
(Uradni list RS št. 40/2011 z dne 27. 5. 2011) |
|
| b. |
Usmeritve nadzornih inštitucij v Sloveniji
|
| c. |
Metodološka gradiva in priročniki Inštituta |
| č. |
Svetovalni napotki (veljavnost od 1. 1. 2009, podrejeno vsi spodnji svetovalni napotki) |
|
| |
• |
Svetovalni napotek 2320-2: Proučevanje ključnega vzroka (datum objave 11. 1. 2012) |
|
| |
• |
Svetovalni napotek 1312-3: Neodvisnost skupine za zunanje presoje v zasebnem sektorju (datum objave 5. 8. 2011) |
|
| |
• |
Svetovalni napotek 1312-4: Neodvisnost skupine za zunanje presoje v javnem sektorju (datum objave 5. 8. 2011) |
|
| |
• |
Svetovalni napotek 2010-2: Uporaba ravnanja s tveganjem pri načrtovanju notranje revizije (datum objave 9. 11. 2009) |
|
| |
• |
Svetovalni napotek 2050-2: Načrti zagotovil (datum objave 9. 11. 2009) |
|
| |
• |
Svetovalni napotek 2050-3: Opiranje na delo drugega dajalca zagotovil
(datum objave 22. 12. 2010) |
|
| |
• |
Svetovalni napotek 2120-2: Ravnanje s tveganjem notranjerevizijskega izvajalca
(datum objave 9. 11. 2009) |
|
| |
• |
Svetovalni napotek 2200-2: Uporaba deduktivnega (top-down) na tveganju zasnovanega prepoznavanja kontrol, ki jih je treba presoditi pri poslu notranje revizije
(objavljen 11. 5. 2010) |
|
| |
• |
Svetovalni napotek 2110-1 Upravljanje: Opredelitev
(datum objave 22. 6. 2010) |
|
| |
• |
Svetovalni napotek 2110-2 Upravljanje: Povezava med tveganjem in obvladovanjem (datum objave 22. 6. 2010) |
|
| |
• |
Svetovalni napotek 2110-3: Upravljanje: Presoja
(datum objave 22. 6. 2010) |
|
| |
• |
Svetovalni napotek 2060-1: Poročanje višjemu poslovodstvu in svetu
(datum objave 2. 8. 2010) |
|
| |
• |
Svetovalni napotek 2300-1: Uporaba osebnih informacij pri vodenju poslov
(datum objave 2. 8. 2010) |
|
| |
• |
Svetovalni napotek 2320-1: Proučevalni postopki
(datum objave 2. 8. 2010) |
|
| |
• |
Svetovalni napotek 2330-1: Dovoljenje za dostop do razvidov o poslu
(datum objave 2. 8. 2010) |
|
| |
• |
Svetovalni napotek 2400-1: Pravno ogledovanje poročanja o izsledkih
(datum objave 2. 8. 2010) |
|
| |
• |
Svetovalni napotek 2440-2: Poročanje občutljivih informacij znotraj in zunaj linijskega poslovodenja (datum objave 27. 8. 2010) |
|
| |
• |
Svetovalni napotek 2440.A2-1: Sporočanje zunaj organizacije (maj 2010)
(datum objave 21. 9. 2010) |
|
| |
| |
Na spletnih straneh IIA so dosegljivi tudi: |
| |
Stališča (Position Papers) |
| |
• |
Vloga notranjega revidiranja pri obvladovanju tveganja na ravni podjetja (The Role of Internal Auditing in Enterprises-wide Risk Management) – januar 2009 |
| |
• |
Vloga notranjega revidiranja pri podpori notranjerevizijskemu izvajalcu (The Role of Internal Auditing in Resourcing the Intenal Audit Activity) – januar 2009 |
| |
Strokovna navodila (Practice Guides) |
| |
• |
SN – Strokovna navodila (PG – Practice Guides) |
| |
|
Opiranje notranje revizije na druge dajalce zagotovil (Reliance by Internal Audit on Other Assurance Providers) – december 2011 |
| |
|
Neodvisnost in nepristranskost (Independence and Objectivity) – oktober 2011 |
| |
|
Sodelovanje s Svetom (Interaction With the Board) – avgust 2011 |
| |
|
Revidiranje obvladovalnega okolja (Auditing the Control Environment) – april 2011 |
| |
|
Podpiranje delovanja malega notranjerevizijskega izvajalca v skladu z izvajanjem mednarodnih standardov strokovnega ravnanja pri notranjem revidiranju (Assisting Small Internal Audit Activities in Implementing the International Standards for the Professional Practice of Internal Auditing) – april 2011 |
| |
|
Merjenje uspešnosti in učinkovitosti notranje revizije (Measuring Internal Audit Effectiveness and Efficiency) – december 2010 |
| |
|
Presojanje ustreznosti ravnanja s tveganjem (Assessing the Adequacy of Risk Management) – december 2010 |
| |
|
Uveljavitev, ovrednotenje izvedbe in prenehanje NRP (Appointment, Performance Evaluation abd Termination) – maj 2010 |
| |
|
Revidiranje plače in posebnih ugodnosti poslovodnikov (Auditing Executive Compensation and Benefits) – april 2010 |
| |
|
Ovrednotenje družbene odgovornosti / trajnostnega razvoja gospodarske družbe (Evaluating Corporate Social Responsibility / Sustainable Development) – februar 2010 |
| |
|
Notranje revidiranje in prevare (Internal Auditing and Fraud) – december 2009 |
| |
|
Revidiranje zunanjih poslovnih povezav (Auditing Exterrnal Business Relationships) – maj 2009 |
| |
|
Oblikovanje in izražanje mnenj notranje revizije (Formulating and Expressing Internal Audit Opinions) – april 2009 |
| |
• |
NRGIT – Navodila za revizijo globalne informacijske tehnologije
(GTAG – Global Technology Audit Guide) |
| |
|
NRGIT – Navodila za revizijo globalne informacijske tehnologije
(GTAG – Global Technology Audit Guide) |
| |
|
NRGIT – Navodila za revizijo globalne informacijske tehnologije
(GTAG – Global Technology Audit Guide) |
| |
|
PG GTAG-16 Tehnologije za analizo podatkov (Data Analysis Technologies) – avgust 2011 |
| |
|
PG GTAG-15 Upravljanje celovitosti informacije (Information Security Governance) – junij 2010 |
| |
|
PG GTAG-14: Revidiranje uporabniških računalniških rešitev (Auditing User-developed Applications) – junij 2010 |
| |
|
PG GTAG-13: Preprečevanje prevar in njihovo odkrivanje v avtomatiziranem svetu (Fraud Prevention and Detection in an Automated World) – december 2009 |
| |
|
PG GTAG-12 Revidiranje projektov informacijske tehnologije (Auditing IT Projects) – marec 2009 |
| |
|
PG GTAG-11 Razvijanje načrta revizije informacijske tehnologije (Developing the IT Audit Plan) – januar 2009 |
| |
|
PG GTAG-10 Obvladovanje trajnosti poslovanja (Business Continuity Management) – januar 2009 |
| |
|
PG GTAG-9 Obvladovanje prepoznavanja in dostopa (Identity and Access Management) – januar 2009 |
| |
|
PG GTAG-8 Revidiranje kontrol uporabnostnih rešitev (Auditing Application Controls) – januar 2009 |
| |
|
PG GTAG-7 Zunanje izvajanje informacijske tehnologije (Information Technology Outsourcing) – januar 2009 |
| |
|
PG GTAG-6 Ravnanje z občutljivostjo informacijske tehnologije in njeno revidiranje (Managing and Auditing IT Vulnerabilities) – januar 2009 |
| |
|
PG GTAG-5 Ravnanje s tveganji in revidiranje v zvezi z zasebnostjo (Managing and Auditing Privacy Risks) – januar 2009 |
| |
|
PG GTAG-4 Poslovodenje revidiranja informacijske tehnologije (Management of IT Auditing) – januar 2009 |
| |
|
PG GTAG-3 Neprekinjeno revidiranje: posledice za zagotovitev, spremljanje in oceno tveganja (Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment) – januar 2009 |
| |
|
PG GTAG-2 Sprememba in popravek poslovodskih kontrol: odločilno za uspeh organizacije (Change and Patch Management Controls: Critical for Organizational Success) – januar 2009 |
| |
|
PG GTAG-1 Kontrole informacijske tehnologije (Information Technology Controls) – januar 2009 |
| |
• |
NOIT – Navodila za oceno tveganja informacijske tehnologije
(GAIT – Guide to the Assessment of IT Risk) |
| |
|
PG GAIT Metodika navodil za oceno tveganja informacijske tehnologije (The GAIT Methodology) – januar 2009 |
| |
|
PG GAIT Navodilo za oceno splošne pomanjkljivosti obvladovanja tveganj informacijske tehnologije (GAIT for IT General Control Deficiency) – januar 2009 |
| |
|
PG GAIT Navodilo za poslovanje in tveganje informacijske tehnologije (GAIT for Business and IT Risk) – januar 2009 |
| |
| Tretja raven |
| a. |
Domača in tuja strokovna literatura o notranjem revidiranju |
| b. |
Splošno sprejeta strokovna pravila (načela, standardi in drugo) o notranjem revidiranju v praksi |
Tu si lahko ogledate dokumente katerih vsebino morajo pri opravljanju svojega dela upoštevati notranji revizorji. Večina dokumentov je dostopnih v elektronski obliki, pri ostalih pa je navedeno, kje jih je mogoče naročiti oziroma kje so bili objavljeni, in si jih lahko ogledate: