EN 
DE 
HR 
Interna revizija
Interna revizija je funkcija unutar kompanije i obavljaju je revizori zaposleni u kompaniji ali se ta funkcija može povjeriti i vanjskim društvima koja se time bave. Interna revizija obuhvaća široki spektar aktivnosti i to financijsku reviziju, usuglašenost kompanijinih operacija s njenim politikama, usuglašenost organizacije sa zakonskim okvirom, procjena operativne učinkovitosti, otkrivanje prijevara unutar kompanije ili pak obavlja funkciju revizije informacijskih sustava i sl.
Interni revizori zastupaju interese same kompanije, a najčešće su podređeni ili izvršnom menadžmentu ili revizorskom odboru. Za profesiju interne revizije bolje je da interna revizija bude podređena razini iznad izvršnog menadžmenta jer joj se na taj način osigurava neovisnost. Standarde, smjernice i certifikaciju određuje IIA kao krovno tijelo internih revizora te u manjoj mjeri ISACA.
Bitna razlika između interne i eksterne revizije je u tome čije interese štite. Eksterna revizija štiti interese vanjskih korisnika, a interna revizija interese kompanije. No, u interesu smanjenja naknade za obavljanje eksterne revizije i u cilju povećanja njene učinkovitosti, interni revizori često usko surađuju s eksternim na način interni revizori provedu testove računalnih kontrola pod nadzorom jednog eksternog revizora.
Stupanj suradnje eksternih i internih revizora ovisi o stupnju neovisnosti i kompetencije internih revizora. U nekim kompanijama interni revizori podređeni su kontroloru odnosno operativnom menadžmentu i u takvim okolnostima njihova je neovisnost smanjena odnosno pod znakom kompromisa. U takvim slučajevima, sukladno profesionalnim standardima, eksterni se revizor ne smije pouzdati u dokaze internih revizora. U slučaju kada interni revizori odgovaraju revizorskom odboru i najvišim strukturama društva (pr. u RH nadzorni odbor), eksterni se revizori mogu pouzdati i mogu koristiti rad internih revizora.
Forenzična revizija ili revizija prijevara
Posljednjih godina revizije prijevare na žalost postaju sve popularnije kao sredstvo upravljanja kompanijama. Cilj revizije prijevara je istražiti anomalije i prikupiti dokaze o prijevari za kazneni postupak. Takvu vrstu revizije može inicirati operativni menadžment kada sumnja na zaposlenike, ili pak najviša tijela kao nadzorni odbor ili odbor direktora u slučaju sumnje na operativni menadžment. Kompanije koje su žrtva prijevara obično ovu vrstu revizije ugovaraju s društvima specijaliziranim za forenzično računovodstvo/reviziju.
Revizija informacijskih sustava
Informacijski sustav je model poslovnog sustava koji sadrži informacijsku sliku kompanije, a sastoji se od modela podataka, modela procesa i modela izvršitelja. Informacijski sustavi su složeni i sadrže puno komponenti (hardware, software, lifeware, dataware, orgware i netware) koje sve zajedno čine poslovni informacijski sustav poduzeća.
Informacijski sustav kompanije je sustav koji prikuplja, pohranjuje, čuva, obrađuje i isporučuje informacije vezane za neku kompaniju, tako da budu dostupne i upotrebljive za svakoga tko bi se trebao njima koristiti, uključujući upravu, menadžment, zaposlenike, klijente, državu i sve ostale korisnike.
Revizija informacijskih sustava je proces prikupljanja i vrednovanja (evaluacije) dokaza na temelju kojih se može utvrditi čuva li se imovina informacijskog sustava tvrtke na odgovarajući način, održava li se integritet podataka, omogućuje li se djelotvorno ostvarivanje postavljenih ciljeva, koriste li se raspoloživa sredstva učinkovito odnosno udovoljava li organizacija odgovarajućim propisima, pravilima ili uvjetima zakonskog poslovanja.
Neke od uobičajenih revizija informacijskih sustava su: Revizija operativnih sustava, revizija aplikacija, revizija elektroničke razmjene podataka, revizija kontrole pristupa, revizija mreža, revizija baze podataka itd.
Dio postupaka vezanih za gore navedene revizije primjenjuje se i u reviziji financijskih izvještaja, internoj reviziji, reviziji prijevare ili nekim drugim oblicima revizija. Kada se takvi postupci primjenjuju ponekad se govorim o pojmu integrirane revizije jer je RIS uklopljena unutar standardne revizije. Takva revizija informacijskih sustava s gore navedenim elementima može biti i posebna usluga usredotočena prije svega na aspekt informatike i informacijskih tehnologija čije rezultate mogu koristiti i eksterni i interni revizori odnosno revizori prijevara ili drugi revizori.
Pregled internih kontrola
Sustav internih kontrola jedne organizacije sastoji se od politika, praksi i procedura kako bi se postigli sljedeći ciljevi: zaštita imovine, osiguranje ažurnosti i pouzdanosti računovodstvenih podataka i informacija; povećanje učinkovitosti kompanijih operacija; mjerenje usklađenosti s politikama i procedurama koje je propisao menadžment.
Uvođenje i održavanje prikladnog sustava internih kontrola zakonska je obveza menadžmenta svake kompanije.
Interne kontrole dijele se na Preventivne, Detektive i Korektivne PDK (eng. PDC) kontrolni model.
Preventivne kontrole su pasivne tehnike koje su napravljene kako bi spriječile nastanak neželjenih događaja. Spriječiti prijevarnu radnju prije nego nastane je troškovno isplativije nego da se otkrije i korigira nakon što se dogodi. Većina neželjenih događaja se može spriječiti u početku u nastajanju. Dobar primjer kvalitetne preventivne kontrole je dobro postavljen/dizajniran ekran/sučelje za upisivanje podataka o kupcu. Adresa, matični broj, kreditni limit, dopušteno prekoračenje ili koliko dana je odgoda plaćanja i vrsta valute korisni su kako se neki od temeljnih podataka ne bi ispustili pri upisivanju određenog kupca.
Detektivne kontrole su „druga linija obrane“. To su procedure, tehnike i uređaji postavljeni kako bi identificirali i otkrili neželjene događaje koji su zaobišli preventivne kontrole. Detektive kontrole otkrivaju pogreške uspoređujući neželjene događaje s uspostavljenim standardima. Kada kontrola otkrije odstupanje od standarda, pokreće upozorenje kako bi se skrenula pozornost na nastali problem. Na primjer kod narudžbe kupca od 20 komada nekog proizvoda po cijeni od 10 kn/kom., ukupna svota koja se prikaže je 2000 kn. Prije nego bi se procesuirala transakcija, detektiva kontrola bi zbrojila količinu i cijenu i usporedila da li odgovara ukupnom iznosu. U tom slučaju da se dogodi greška pri upisu ona bi bila otkrivena.
Korektivne kontrole ispravljaju problem koji je otkriven pomoću detektivnih kontrola. Za bilo koji otkriveni neželjeni događaj može postojati više od jedne korektivne aktivnosti, ali najispravnija korektivna akcija možda nije uvijek očita. U gornjem primjeru sustav pretpostavlja da su količina i cijena točni što ne mora biti slučaj. Znamo da problem postoji no ne i što je uzrok problema. Povezivanje korektivne akcije s nađenom pogreškom kao automatski odgovor na problem može dovesti do krivog koraka stoga ispravljanje pogrešaka ne treba uzimati „zdravo za gotovo“.
Ova usluga obuhvaća pregled kontrolnih sustava društva te asistenciju u njihovu unaprijeđenu.
Pregledi:
Due diligence
Due Diligence je jedan od ključnih koraka u procesu kupovine nekog društva. Due Diligence podrazumijeva procjenu ugovaranja s komercijalnog, financijskog i pravnog stajališta. Provodi se interdisciplinarno sa svrhom što boljeg uvida u razne aspekte poslovanja trgovačkog društva prije njegove prodaje / akvizicije radi izbjegavanja neizvjesnih stanja i eventualnih sporova.
Postupak je koristan i kupcu i prodavatelju društva: prodavatelju omogućuje da se dobro upozna sa stanjem društva koje se prodaje i da spriječi “iznenađenja” koja bi u odnosu na stanje društva kupac mogao iznijeti za pregovaračkim stolom; kupcu udjela omogućuje da stvori svoju ocjenu stanja i vrijednosti društva i donese odluku o kupnji. Ulagatelj mora neovisno istražiti i potvrditi informacije kako bi se osigurao da ga prodavatelj ne bi namjerno ili nenamjerno pogrešno informirao.
Termin “Due dilligence” se na engleskom govornom području ne odnosi samo na gore spomenutu analizu društva koje je predmetom kupovine, pripajanja itd. (mada je to najčešća uporaba) nego općenito na svaku vrstu dubinske analize koja je ili zakonski obvezna, ili češće, koja bi trebala biti obvezna za dobrobit onoga tko ju treba napraviti prije neke (najčešće pravne) činidbe koja po njega može imati ozbiljne negativne posljedice. Pri tome je uobičajena pravna posljedica da nečinjenje due dilligence-a nekoga ne oslobađa od posljedica neznanja činjenica koje bi znao da je due dilligence obavio.
Sam termin bi se doslovno mogao prevesti kao “dužna temeljitost” (dužna u smislu “dužne pažnje” ili “dužnog poštovanja”).
Poznati su nedavni slučajevi kupovine društva od strane investitora s neugodnim iznenađenjima npr. kupnja Zagreb osiguranja od strane Basler osiguranja
Ostali pregledi i dogovoreni postupci
S klijentom se dogovara opseg i dubina, te specifičnosti koje je potrebno pregledati kao i vrstu izvještaja (power point prezentacija, puni izvještaj, usmena prezentacija)
Pages: 1 2 3