Pravila stroke

Tiskalniku prijazna oblika

Tu si lahko ogledate dokumente katerih vsebino morajo pri opravljanju svojega dela upoštevati notranji revizorji. Večina dokumentov je dostopnih v elektronski obliki, pri ostalih pa je navedeno, kje jih je mogoče naročiti oziroma kje so bili objavljeni, in si jih lahko ogledate:

Hierarhija pravil notranjega revidiranja (Uradni list RS, št. 31/10, 16. 4. 2010)

 

Prva raven
a. Zakon o revidiranju (Uradi list RS, 65/08)
b.

Zakoni, ki urejajo notranjo revizijo v posameznih dejavnostih in na posameznih področjih, ter pravni predpisi izdani na njihovi podlagi

Odbor sekcije preizkušenih notranjih revizorjev je v sodelovanju s preizkušenimi notranjimi revizorji pripravil pregled zakonodaje in predpisov, v katerih je omenjena notranja revizija.

Pregled je dostopen aktivnim preizkušenim notranjim revizorjem v zaprtem delu spletne strani.

c.

Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju (veljavnost od 1. 1. 2017)
Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju – sledenje spremembam

 

Poslanstvo notranjega revidiranja

Krepitev in zaščita vrednosti organizacije z dajanjem objektivnih zagotovil na podlagi ocene tveganj, s svetovanjem in poglobljenim razumevanjem delovanja organizacije.

Temeljna načela strokovnega ravnanja pri notranjem revidiranju

Notranji revizor:
1.        izkazuje neoporečnost,
2.        izkazuje strokovnost in potrebno poklicno skrbnost,
3.        je nepristranski in brez nedopustnega vplivanja (neodvisen),

Notranja revizija:
4.        je usklajena s strategijami, cilji in tveganji organizacije,
5.        ima primerno mesto v organizaciji in ustrezne vire,
6.        izkazuje kakovost in nenehno izboljševanje,
7.        učinkovito komunicira,

Rezultati dela:
8.        dajejo zagotovila na podlagi ocene tveganj,
9.        izkazujejo prodornost, proaktivnost in usmerjenost v prihodnost,
10.      spodbujajo izboljšave v organizaciji.

 



Opredelitev notranjega revidiranja
Notranje revidiranje je neodvisna in nepristranska dejavnost dajanja zagotovil in svetovanja, zasnovana za dodajanje vrednosti in izboljševanje delovanja organizacije. Organizaciji pomaga uresničevati njene cilje s sistematičnim in metodičnim ocenjevanjem in izboljševanjem uspešnosti upravljanja tveganj, kontrolnih postopkov in upravljanja organizacije.

Kodeks poklicne etike notranjih revizorjev, ki jih sprejema Inštitut notranjih revizorjev (The institute of Internal Auditors, IIA)
d. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo (sprejeto 27. 5. 2011, Ur. l. RS, št. 40/2011, 27. 5. 2011)
Kodeks poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo (Uradni list RS, št. 63/2011, 8. 8. 2011)
e. Slovenski standardi notranjega revidiranja

 

Druga raven
a. Pojasnila Strokovnega sveta Inštituta
  Stališča Strokovnega sveta Inštituta
Stališče 1 – Zunanje opravljanje notranjerevizijskih storitev (Uradni list RS št. 40/2011 z dne 27. 5. 2011)
b. Usmeritve nadzornih inštitucij v Sloveniji
c. Metodološka gradiva in priročniki Inštituta
d. Izvedbena navodila/Svetovalni napotki
 

Na spletnih straneh IIA so dosegljivi tudi:

Stališča (Position Papers)
• Tri obrambne linije za uspešno upravljanje tveganj in kontroliranje (The Three Lines of Defense in Effective Risk Management and Control) – januar 2013
• Vloga notranjega revidiranja pri obvladovanju tveganja na ravni podjetja (The Role of Internal Auditing in Enterprises-wide Risk Management) – januar 2009
• Vloga notranjega revidiranja pri podpori notranjerevizijskemu izvajalcu (The Role of Internal Auditing in Resourcing the Intenal Audit Activity) – januar 2009


Dodatna navodila (prej Strokovna navodila)

DN – Dodatna navodila (Supplemental Guidance)

Business Continuity Management – avgust 2014
Celovito revidiranje (Integrated Auditing) – julij 2012
Izbira, uporaba in ustvarjanje/oblikovanje zrelostnih modelov: orodje za posle dajanja zagotovil in svetovanja (Selecting, Using, and Creating Maturity Models: A Tool for Assurance and Consulting Engagements) – julij 2013
Merjenje uspešnosti in učinkovitosti notranje revizije (Measuring Internal Audit Effectiveness and Efficiency) – december 2010
Načrtovanje posla: presojanje tveganja prevar (Engagement Planning: Assessing Fraud Risks) – oktober 2017
Načrtovanje posla: vzpostavljanje ciljev in obsega (Engagement Planning: Establishing Objectives and Scope) – avgust 2017
Neodvisnost in nepristranskost (Independence and Objectivity) – oktober 2011
Notranja revizija in druga obrambna linija (Internal Audit and the Second Line of Defense) – januar 2016
Notranje revidiranje in prevare (Internal Auditing and Fraud) – december 2009
Oblikovanje in izražanje mnenj notranje revizije (Formulating and Expressing Internal Audit Opinions) – april 2009
Opiranje notranje revizije na druge dajalce zagotovil (Reliance by Internal Audit on Other Assurance Providers) – december 2011
Ovrednotenje družbene odgovornosti / trajnostnega razvoja gospodarske družbe (Evaluating Corporate Social Responsibility / Sustainable Development) – februar 2010
Podpiranje delovanja malega notranjerevizijskega izvajalca v skladu z izvajanjem mednarodnih standardov strokovnega ravnanja pri notranjem revidiranju (Assisting Small Internal Audit Activities in Implementing the International Standards for the Professional Practice of Internal Auditing) – april 2011
Presojanje upravljanja organizacij v zasebnem sektorju (Assessing Organizational Governance in the Private Sector) – julij 2012
Presojanje upravljanja organizacije v javnem sektorju (Assessing Organizational Governance in the Public Sector) – oktober 2014
Presojanje ustreznosti ravnanja s tveganjem (Assessing the Adequacy of Risk Management) – december 2010
Priprava strateškega načrta za notranje revidiranje (Developing the Internal Audit Strategic Plan) – julij 2012
Proces usposabljanja notranje revizije za javni sektor (Creating an Internal Audit Competency Process for the Public Sector) – februar 2015
Revidiranje likvidnostnega tveganja (Auditing Liquidity Risk) – december 2017
Revidiranje obvladovalnega okolja (Auditing the Control Environment) – april 2011
Revidiranje plače in posebnih ugodnosti poslovodnikov (Auditing Executive Compensation and Benefits) – april 2010
Revidiranje protipodkupninskih in protikorupcijskih programov (Auditing Anti-bribery and Anti-corruption Programs) – junij 2014
Revidiranje tveganj v zvezi z zasebnostjo, 2. Izdaja (Auditing Privacy Risks, 2nd Edition) – julij 2012, ki je nadomestilo GTAG 5
Revidiranje zunanjih poslovnih povezav (Auditing Exterrnal Business Relationships) – maj 2009
Revizijska poročila: Obveščanje o izidih/rezultatih poslov dajanja zagotovil (Audit Reports: Communicating Assurance Engagement Results) – oktober 2016
Sodelovanje s Svetom (Interaction With the Board) – avgust 2011
Upravljanje neprekinjenega poslovanja
Upravljanje talentov; Pridobivanje, razvijanje, motiviranje in zadržanje odličnih članov skupine (Talent Management; Recruiting, Developing, Motivating, and Retaining Great Team Members) – december 2015
Usklajevanje ravnanja s tveganji in dajanje zagotovil (Coordinating Risk Management and Assurance) – marec 2012
Uveljavitev, ovrednotenje izvedbe in prenehanje NRP (Appointment, Performance Evaluation and Termination) – maj 2010
Vrednotenje programov in dejavnosti, povezanih z etiko (Evaluating Ethics-Related Programs and Activites) – junij 2012
Zagotavljanje kakovosti in program za izboljšave (Quality Assurance and Improvement Program) – marec 2012

Globalne smernice za revizijo tehnologij (GTAG – Global Technology Audit Guide)
Kontrole za upravljanje sprememb in popravkov – ključne kontrole za uspeh organizacij (Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition) (prej GTAG-02)
Neprekinjeno revidiranje – posledice za dajanje zagotovil, nadzor in upravljanje tveganj (Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, 2nd Edition) (prej GTAG-03)
Obvladovanje informacijske varnosti (Information Security Governance) (prej GTAG-15)
Ocenjevanje tveganja kibernetske varnosti: vloge treh linij obrambe (Assessing Cybersecurity Risk: Roles of the Three Lines of Defense)
Preprečevanje in zaznava prevar v avtomatiziranih okoljih (Fraud Prevention and Detection in an Automated World) (prej GTAG-13)
Razvoj načrta za revizije IT (Developing the IT Audit Plan) (prej GTAG-11)
Revidiranje kontrol programskih rešitev (Auditing Application Controls) (prej GTAG-08)
Revidiranje obvladovanja IT (Auditing IT Governance) (prej GTAG-17)
Revidiranje pametnih naprav: navodila notranjim revizorjem za poznavanje in revidiranje pametnih naprav (Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices)
Revizija IT projektov (Auditing IT Projects) (prej GTAG-12)
Revizija uporabniško razvitih programskih rešitev (Auditing User-developed Applications) (prej GTAG-14)
Tehnologije za analizo podatkov (Data Analysis Technologies) (prej GTAG-16)
Tveganja in kontrole IT (Information Technology Risks and Controls, 2nd Edition) (prej GTAG-01)
Upravljanje IT revidiranja (Management of IT Auditing) (prej GTAG-04)
Upravljanje identitete in dostopa (Identity and Access Management) (prej GTAG-09)
Upravljanje in revidiranje ranljivosti IT (Managing and Auditing IT Vulnerabilities); Strokovno navodilo GTAG-06 je prenehalo veljati, del vsebine je zajet v GTAG 4. (prej GTAG-06)
Upravljanje in revidiranje tveganj, povezanih z zasebnostjo (Managing and Auditing Privacy Risks); Namesto GTAG-05 se uporablja strokovno navodilo Revidiranje tveganj v zvezi z zasebnostjo, 2. Izdaja (Auditing Privacy Risks, 2nd Edition) (prej GTAG-05)
Upravljanje neprekinjenega poslovanja (Business Continuity Management) (prej GTAG-10)
Zunanje izvajanje IT (Information Technology Outsourcing, 2nd Edition) (prej GTAG-07)

Smernice za ocenjevanje IT tveganj (GAIT – Guide to the Assessment of IT Risk)
Smernice za ocenjevanje IT tveganj – Metodologija (GAIT Methodology)
Smernice za ocenjevanje pomanjkljivosti splošnih računalniških kontrol (GAIT for IT General Control Deficiency Assessment)
Smernice za poslovna tveganja in tveganja IT (GAIT for Business and IT Risk)

 

Tretja raven
a. Domača in tuja strokovna literatura o notranjem revidiranju
Pickett, K.H.S., The internal auditing handbook, 3rd Edition, Chichester: Wiley, 2010
Brink, V.Z., Modern internal auditing: a common body of knowledge, 7th Edition, Hoboken, N.J.;Chichester: Wiley, 2009
Chambers, A., Internal auditor's handbook, 2nd Edition, London: LexisNexis, 2009
b. Splošno sprejeta strokovna pravila (načela, standardi in drugo) o notranjem revidiranju v praksi
Vloga notranje revizije v solventnosti II (The role of Internal Audit in Solvency II)
Celovit okvir notranjega kontroliranja
COSO, Celovit okvir notranjega kontroliranja, Povzetek, Maj 2013
Izboljšanje sodelovanja med notranjo in zunanjo revizijo (Improving cooperation between internal and external audit, ECIIA)
Non Financial Reporting: Building Trust with Internal Audit (ECIIA)
COSO Upravljanje tveganj v organizaciji v povezavi s strategijo in delovanjem organizacije, Povzetek, junij 2017