Pravila stroke

Tiskalniku prijazna oblika
Avtorske pravice: Vsebine na tej spletni strani so last Slovenskega inštituta za revizijo. Vse pravice pridržane. Informacije v spletnem mestu so predmet avtorske zaščite in drugih oblik zaščite intelektualne lastnine. Prepovedano je kakršno koli reproduciranje, razen izključno za osebno uporabo in v nekomercialne namene, pri čemer se morajo ohraniti tudi vsa navedena opozorila o avtorskih ali drugih pravicah, zato se ne smejo prepisovati, razmnoževati ali kako drugače razširjati. Naveden mora biti tudi vir.

Tu si lahko ogledate dokumente katerih vsebino morajo pri opravljanju svojega dela upoštevati notranji revizorji. Večina dokumentov je dostopnih v elektronski obliki, pri ostalih pa je navedeno, kje jih je mogoče naročiti oziroma kje so bili objavljeni, in si jih lahko ogledate:

Hierarhija pravil notranjega revidiranja (Uradni list RS, št. 31/10, 16. 4. 2010)

 

Prva raven
a. Zakon o revidiranju (Uradi list RS, 65/08)
b. Zakoni, ki urejajo notranjo revizijo v posameznih dejavnostih in na posameznih področjih, ter pravni predpisi izdani na njihovi podlagi
c.

Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju (veljavnost od 1. 1. 2017)
Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju – sledenje spremembam

 

Poslanstvo notranjega revidiranja

Krepitev in zaščita vrednosti organizacije z dajanjem objektivnih zagotovil na podlagi ocene tveganj, s svetovanjem in poglobljenim razumevanjem delovanja organizacije.

Temeljna načela strokovnega ravnanja pri notranjem revidiranju

Notranji revizor:
1.        izkazuje neoporečnost,
2.        izkazuje strokovnost in potrebno poklicno skrbnost,
3.        je nepristranski in brez nedopustnega vplivanja (neodvisen),

Notranja revizija:
4.        je usklajena s strategijami, cilji in tveganji organizacije,
5.        ima primerno mesto v organizaciji in ustrezne vire,
6.        izkazuje kakovost in nenehno izboljševanje,
7.        učinkovito komunicira,

Rezultati dela:
8.        dajejo zagotovila na podlagi ocene tveganj,
9.        izkazujejo prodornost, proaktivnost in usmerjenost v prihodnost,
10.      spodbujajo izboljšave v organizaciji.

 



Opredelitev notranjega revidiranja
Notranje revidiranje je neodvisna in nepristranska dejavnost dajanja zagotovil in svetovanja, zasnovana za dodajanje vrednosti in izboljševanje delovanja organizacije. Organizaciji pomaga uresničevati njene cilje s sistematičnim in metodičnim ocenjevanjem in izboljševanjem uspešnosti upravljanja tveganj, kontrolnih postopkov in upravljanja organizacije.

Kodeks poklicne etike notranjih revizorjev, ki jih sprejema Inštitut notranjih revizorjev (The institute of Internal Auditors, IIA)

d. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo (sprejeto 27. 5. 2011, Ur. l. RS, št. 40/2011, 27. 5. 2011)
Kodeks poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo (Uradni list RS, št. 63/2011, 8. 8. 2011)
e. Slovenski standardi notranjega revidiranja

 

Druga raven
a. Pojasnila Strokovnega sveta Inštituta
  Pojasnilo 1: Končno poročanje o izsledkih (Ur. l. RS, št. 75/10; 24. 9. 2010)
Pojasnilo 2: Olistinjenje informacij – Razvidi o poslu (Ur. l. RS, št. 75/10; 24. 9. 2010)
  Stališča Strokovnega sveta Inštituta
Stališče 1 – Zunanje opravljanje notranjerevizijskih storitev (Uradni list RS št. 40/2011 z dne 27. 5. 2011)
b. Usmeritve nadzornih inštitucij v Sloveniji
c. Metodološka gradiva in priročniki Inštituta
d. Izvedbena navodila/Svetovalni napotki
 

Na spletnih straneh IIA so dosegljivi tudi:

Stališča (Position Papers)
• Tri obrambne linije za uspešno upravljanje tveganj in kontroliranje (The Three Lines of Defense in Effective Risk Management and Control) – januar 2013
• Vloga notranjega revidiranja pri obvladovanju tveganja na ravni podjetja (The Role of Internal Auditing in Enterprises-wide Risk Management) – januar 2009
• Vloga notranjega revidiranja pri podpori notranjerevizijskemu izvajalcu (The Role of Internal Auditing in Resourcing the Intenal Audit Activity) – januar 2009


Dodatna navodila (prej Strokovna navodila)

DN – Dodatna navodila (Supplemental Guidance)

Revizijska poročila: Obveščanje o izidih/rezultatih poslov dajanja zagotovil (Audit Reports: Communicating Assurance Engagement Results) – oktober 2016
Notranja revizija in druga obrambna linija (Internal Audit and the Second Line of Defense) – januar 2016
Upravljanje talentov; Pridobivanje, razvijanje, motiviranje in zadržanje odličnih članov skupine (Talent Management; Recruiting, Developing, Motivating, and Retaining Great Team Members) – december 2015
Proces usposabljanja notranje revizije za javni sektor (Creating an Internal Audit Competency Process for the Public Sector) – februar 2015
Presojanje upravljanja organizacije v javnem sektorju (Assessing Organizational Governance in the Public Sector) – oktober 2014
Upravljanje neprekinjenega poslovanja
Business Continuity Management – avgust 2014
Revidiranje protipodkupninskih in protikorupcijskih programov (Auditing Anti-bribery and Anti-corruption Programs) – junij 2014
Izbira, uporaba in ustvarjanje/oblikovanje zrelostnih modelov: orodje za posle dajanja zagotovil in svetovanja (Selecting, Using, and Creating Maturity Models: A Tool for Assurance and Consulting Engagements) – julij 2013
Celovito revidiranje (Integrated Auditing) – julij 2012
Revidiranje tveganj v zvezi z zasebnostjo, 2. Izdaja (Auditing Privacy Risks, 2nd Edition) – julij 2012, ki je nadomestilo GTAG 5
Priprava strateškega načrta za notranje revidiranje (Developing the Internal Audit Strategic Plan) – julij 2012
Presojanje upravljanja organizacij v zasebnem sektorju (Assessing Organizational Governance in the Private Sector) – julij 2012
Vrednotenje programov in dejavnosti, povezanih z etiko (Evaluating Ethics-Related Programs and Activites) – junij 2012
Usklajevanje ravnanja s tveganji in dajanje zagotovil (Coordinating Risk Management and Assurance) – marec 2012
Zagotavljanje kakovosti in program za izboljšave (Quality Assurance and Improvement Program) – marec 2012
Opiranje notranje revizije na druge dajalce zagotovil (Reliance by Internal Audit on Other Assurance Providers) – december 2011
Neodvisnost in nepristranskost (Independence and Objectivity) – oktober 2011
Sodelovanje s Svetom (Interaction With the Board) – avgust 2011
Revidiranje obvladovalnega okolja (Auditing the Control Environment) – april 2011
Podpiranje delovanja malega notranjerevizijskega izvajalca v skladu z izvajanjem mednarodnih standardov strokovnega ravnanja pri notranjem revidiranju (Assisting Small Internal Audit Activities in Implementing the International Standards for the Professional Practice of Internal Auditing) – april 2011
Merjenje uspešnosti in učinkovitosti notranje revizije (Measuring Internal Audit Effectiveness and Efficiency) – december 2010
Presojanje ustreznosti ravnanja s tveganjem (Assessing the Adequacy of Risk Management) – december 2010
Uveljavitev, ovrednotenje izvedbe in prenehanje NRP (Appointment, Performance Evaluation abd Termination) – maj 2010
Revidiranje plače in posebnih ugodnosti poslovodnikov (Auditing Executive Compensation and Benefits) – april 2010
Ovrednotenje družbene odgovornosti / trajnostnega razvoja gospodarske družbe (Evaluating Corporate Social Responsibility / Sustainable Development) – februar 2010
Notranje revidiranje in prevare (Internal Auditing and Fraud) – december 2009
Revidiranje zunanjih poslovnih povezav (Auditing Exterrnal Business Relationships) – maj 2009
Oblikovanje in izražanje mnenj notranje revizije (Formulating and Expressing Internal Audit Opinions) – april 2009

Globalne smernice za revizijo tehnologij (GTAG – Global Technology Audit Guide)
Ocenjevanje tveganja kibernetske varnosti: vloge treh linij obrambe (Assessing Cybersecurity Risk: Roles of the Three Lines of Defense)
Revidiranje pametnih naprav: navodila notranjim revizorjem za poznavanje in revidiranje pametnih naprav (Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices)
GTAG-17: Revidiranje obvladovanja IT (Auditing IT Governance)
GTAG-16: Tehnologije za analizo podatkov (Data Analysis Technologies)
GTAG-15: Obvladovanje informacijske varnosti (Information Security Governance)
GTAG-14: Revizija uporabniško razvitih programskih rešitev (Auditing User-developed Applications)
GTAG-13: Preprečevanje in zaznava prevar v avtomatiziranih okoljih (Fraud Prevention and Detection in an Automated World)
GTAG-12: Revizija IT projektov (Auditing IT Projects)
GTAG-11: Razvoj načrta za revizije IT (Developing the IT Audit Plan)
GTAG-10: Upravljanje neprekinjenega poslovanja (Business Continuity Management)
GTAG-09: Upravljanje identitete in dostopa (Identity and Access Management)
GTAG-08: Revidiranje kontrol programskih rešitev (Auditing Application Controls)
GTAG-07: Zunanje izvajanje IT (Information Technology Outsourcing, 2nd Edition)
GTAG-06: Upravljanje in revidiranje ranljivosti IT (Managing and Auditing IT Vulnerabilities); Strokovno navodilo GTAG-06 je prenehalo veljati, del vsebine je zajet v GTAG 4.
GTAG-05: Upravljanje in revidiranje tveganj, povezanih z zasebnostjo (Managing and Auditing Privacy Risks); Namesto GTAG-05 se uporablja strokovno navodilo Revidiranje tveganj v zvezi z zasebnostjo, 2. Izdaja (Auditing Privacy Risks, 2nd Edition)
GTAG-04: Upravljanje IT revidiranja (Management of IT Auditing)
GTAG-03: Neprekinjeno revidiranje – posledice za dajanje zagotovil, nadzor in upravljanje tveganj (Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, 2nd Edition)
GTAG-02: Kontrole za upravljanje sprememb in popravkov – ključne kontrole za uspeh organizacij (Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition)
GTAG-01: Tveganja in kontrole IT (Information Technology Risks and Controls, 2nd Edition)

Smernice za ocenjevanje IT tveganj (GAIT – Guide to the Assessment of IT Risk)
Smernice za ocenjevanje IT tveganj – Metodologija (GAIT Methodology)
Smernice za ocenjevanje pomanjkljivosti splošnih računalniških kontrol (GAIT for IT General Control Deficiency Assessment)
Smernice za poslovna tveganja in tveganja IT (GAIT for Business and IT Risk)

 

Tretja raven
a. Domača in tuja strokovna literatura o notranjem revidiranju
Pickett, K.H.S., The internal auditing handbook, 3rd Edition, Chichester: Wiley, 2010
Brink, V.Z., Modern internal auditing: a common body of knowledge, 7th Edition, Hoboken, N.J.;Chichester: Wiley, 2009
Chambers, A., Internal auditor's handbook, 2nd Edition, London: LexisNexis, 2009
b. Splošno sprejeta strokovna pravila (načela, standardi in drugo) o notranjem revidiranju v praksi
Vloga notranje revizije v solventnosti II (The role of Internal Audit in Solvency II)
Celovit okvir notranjega kontroliranja
Izboljšanje sodelovanja med notranjo in zunanjo revizijo (Improving cooperation between internal and external audit, ECIIA)
Non Financial Reporting: Building Trust with Internal Audit (ECIIA)