Pravila stroke

Tu si lahko ogledate dokumente katerih vsebino morajo pri opravljanju svojega dela upoštevati notranji revizorji. Večina dokumentov je dostopnih v elektronski obliki, pri ostalih pa je navedeno, kje jih je mogoče naročiti oziroma kje so bili objavljeni, in si jih lahko ogledate:

Hierarhija pravil notranjega revidiranja (Uradni list RS, št. 31/10, 16. 4. 2010)

a. Zakon o revidiranju (Uradni list RS, št. 65/08, 63/13 – ZS-K in 84/18)
Avtentična razlaga določba Zakona o revidiranju
Zakon o spremembah in dopolnitvah Zakona o revidiranju (Uradni list RS, št. 84/18; ZRev-2A)
Prečiščeno besedilo ZRev-2
b.

Zakoni, ki urejajo notranjo revizijo v posameznih dejavnostih in na posameznih področjih, ter pravni predpisi izdani na njihovi podlagi

Odbor sekcije preizkušenih notranjih revizorjev je v sodelovanju s preizkušenimi notranjimi revizorji pripravil pregled zakonodaje in predpisov, v katerih je omenjena notranja revizija. 

Pregled je dostopen aktivnim preizkušenim notranjim revizorjem v zaprtem delu spletne strani.

c.

Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju (veljavnost od 1. 1. 2017)
Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju – sledenje spremembam

 

Poslanstvo notranjega revidiranja 

Krepitev in zaščita vrednosti organizacije z dajanjem objektivnih zagotovil na podlagi ocene tveganj, s svetovanjem in poglobljenim razumevanjem delovanja organizacije. 

Temeljna načela strokovnega ravnanja pri notranjem revidiranju 

Notranji revizor: 
1.        izkazuje neoporečnost, 
2.        izkazuje strokovnost in potrebno poklicno skrbnost, 
3.        je nepristranski in brez nedopustnega vplivanja (neodvisen), 

Notranja revizija:
4.        je usklajena s strategijami, cilji in tveganji organizacije, 
5.        ima primerno mesto v organizaciji in ustrezne vire, 
6.        izkazuje kakovost in nenehno izboljševanje, 
7.        učinkovito komunicira, 

Rezultati dela: 
8.        dajejo zagotovila na podlagi ocene tveganj, 
9.        izkazujejo prodornost, proaktivnost in usmerjenost v prihodnost, 
10.      spodbujajo izboljšave v organizaciji.

 



Opredelitev notranjega revidiranja
Notranje revidiranje je neodvisna in nepristranska dejavnost dajanja zagotovil in svetovanja, zasnovana za dodajanje vrednosti in izboljševanje delovanja organizacije. Organizaciji pomaga uresničevati njene cilje s sistematičnim in metodičnim ocenjevanjem in izboljševanjem uspešnosti upravljanja tveganj, kontrolnih postopkov in upravljanja organizacije.

Kodeks poklicne etike notranjih revizorjev, ki jih sprejema Inštitut notranjih revizorjev(The institute of Internal Auditors, IIA)
d. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo (sprejeto 27. 5. 2011, Ur. l. RS, št. 40/2011, 27. 5. 2011)
Kodeks poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo (Uradni list RS, št. 63/2011, 8. 8. 2011)
e. Slovenski standardi notranjega revidiranja

 


a. Pojasnila Strokovnega sveta Inštituta 
b. Usmeritve nadzornih inštitucij v Sloveniji
c. Metodološka gradiva in priročniki Inštituta
d. Smernice za izvajanje
 

Na spletnih straneh IIA so dosegljivi tudi:

Stališča (Position Papers)
• Tri obrambne linije za uspešno upravljanje tveganj in kontroliranje (The Three Lines of Defense in Effective Risk Management and Control) – januar 2013
• Vloga notranjega revidiranja pri obvladovanju tveganja na ravni podjetja (The Role of Internal Auditing in Enterprises-wide Risk Management) – januar 2009
• Vloga notranjega revidiranja pri podpori notranjerevizijskemu izvajalcu (The Role of Internal Auditing in Resourcing the Intenal Audit Activity) – januar 2009


Dodatna navodila (prej Strokovna navodila) 

DN – Dodatna navodila (Supplemental Guidance)
Celovito revidiranje (Integrated Auditing) – julij 2012
Izbira, uporaba in ustvarjanje/oblikovanje zrelostnih modelov: orodje za posle dajanja zagotovil in svetovanja (Selecting, Using, and Creating Maturity Models: A Tool for Assurance and Consulting Engagements) – julij 2012
Merjenje uspešnosti in učinkovitosti notranje revizije (Measuring Internal Audit Effectiveness and Efficiency) – december 2010
Načrtovanje posla: presojanje tveganja prevar (Engagement Planning: Assessing Fraud Risks) – oktober 2017
Načrtovanje posla: vzpostavljanje ciljev in obsega (Engagement Planning: Establishing Objectives and Scope) – avgust 2017
Neodvisnost in nepristranskost (Independence and Objectivity) – oktober 2011
Notranja revizija in druga obrambna linija (Internal Audit and the Second Line of Defense)– januar 2016
Notranje revidiranje in prevare (Internal Auditing and Fraud) – december 2009
Oblikovanje in izražanje mnenj notranje revizije (Formulating and Expressing Internal Audit Opinions) – april 2009
Opiranje notranje revizije na druge dajalce zagotovil (Reliance by Internal Audit on Other Assurance Providers) – december 2011
Podpiranje delovanja malega notranjerevizijskega izvajalca v skladu z izvajanjem mednarodnih standardov strokovnega ravnanja pri notranjem revidiranju (Assisting Small Internal Audit Activities in Implementing the International Standards for the Professional Practice of Internal Auditing) – april 2011
Presojanje upravljanja organizacij v zasebnem sektorju (Assessing Organizational Governance in the Private Sector) – julij 2012
Presojanje ustreznosti ravnanja s tveganjem ob uporabi ISO 31000 (Assessing the Adequacy of Risk Management) – december 2010
Priprava strateškega načrta za notranje revidiranje (Developing the Internal Audit Strategic Plan) – julij 2012
Program zagotavljanja in izboljševanja kakovosti (Quality Assurance and Improvement Program) – marec 2012
Revidiranje kontrolnega okolja (Auditing the Control Environment) – april 2011
Revidiranje plače in posebnih ugodnosti poslovodnikov (Auditing Executive Compensation and Benefits) – april 2010
Revidiranje protipodkupninskih in protikorupcijskih programov (Auditing Anti-bribery and Anti-corruption Programs) – junij 2014
Revidiranje tveganj v zvezi z zasebnostjo, 2. Izdaja (Auditing Privacy Risks, 2nd Edition) – julij 2012, ki je nadomestilo GTAG 5
Revidiranje upravljanja tveganj tretjih (strank) (Auditing Third-party Risk Management) - oktober 2018
Revidiranje zunanjih poslovnih povezav (Auditing Exterrnal Business Relationships) – maj 2009
Revizijska poročila: Obveščanje o izidih/rezultatih poslov dajanja zagotovil (Audit Reports: Communicating Assurance Engagement Results) – oktober 2016
Sodelovanje z organom nadzora (Interaction With the Board) – avgust 2011
Upravljanje neprekinjenega poslovanja (Business Continuity Management) – avgust 2014
Upravljanje talentov; Pridobivanje, razvijanje, motiviranje in zadržanje odličnih članov skupine (Talent Management; Recruiting, Developing, Motivating, and Retaining Great Team Members) – december 2015
Usklajevanje in dokumentiranje: priprava pregledne karte danih zagotovil (Coordination and Reliance: Developing an Assurance Map) - februar 2018
Usklajevanje ravnanja s tveganji in dajanje zagotovil (Coordinating Risk Management and Assurance) – marec 2012
Vodja notranje revizije - uveljavitev, ovrednotenje izvedbe in prenehanje  (CAE - Appointment, Performance Evaluation and Termination) – maj 2010
Vrednotenje družbene odgovornosti / trajnostnega razvoja gospodarske družbe (Evaluating Corporate Social Responsibility / Sustainable Development) – februar 2010
Vrednotenje programov in dejavnosti, povezanih z etiko (Evaluating Ethics-Related Programs and Activites) – junij 2012 

DN – Dodatna navodila (Supplemental Guidance) - finančni sektor
Revidiranje kapitalske ustreznosti in izvajanje stresnih testov za banke (Auditing Capital Adequacy and Stress Testing for Banks) - maj 2018 
Revidiranje likvidnostnega tveganja (Auditing Liquidity Risk) – december 2017
Revidiranje modelnega upravljanja tveganj (Auditing Model Risk Management) - marec 2018 

DN – Dodatna navodila (Supplemental Guidance) - javni sektor
Presojanje upravljanja organizacije v javnem sektorju (Assessing Organizational Governance in the Public Sector) – oktober 2014
Proces usposabljanja notranje revizije za javni sektor (Creating an Internal Audit Competency Process for the Public Sector) – februar 2015
Revidiranje subvencij v javnem sektorju (Auditing Grants in the Public Sector) - april 2018 

Globalne smernice za revizijo tehnologij (GTAG – Global Technology Audit Guide)
Kontrole za upravljanje sprememb in popravkov – ključne kontrole za uspeh organizacij (Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition) (prej GTAG-02) – marec 2012
Neprekinjeno revidiranje – posledice za dajanje zagotovil, nadzor in ocenjevanje tveganj (Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, 2nd Edition) (prej GTAG-03) – januar 2009
Ocenjevanje tveganja kibernetske varnosti: vloge treh obrambnih linij (Assessing Cybersecurity Risk: Roles of the Three Lines of Defense) – september 2016
Preprečevanje in zaznava prevar v avtomatiziranih okoljih (Fraud Prevention and Detection in an Automated World) (prej GTAG-13) – december 2009
Razvoj načrta za revizijo nformacijskih tehnologij (Developing the IT Audit Plan) (prej GTAG-11) – januar 2009
Revidiranje projektov informacijskih tehnologij (Auditing IT Projects) (prej GTAG-12) – marec 2009
Revidiranje kontrol programskih rešitev (Auditing Application Controls) (prej GTAG-08) – januar 2009
Revidiranje programov za zaščito pred notranjimi grožnjami (Auditing Insider Threat Programs) – avgust 2018
Revidiranje upravljanja informacijskih tehnologij (Auditing IT Governance) (prek GTAG-17) – januar 2018
Revidiranje pametnih naprav: smernice notranjim revizorjem za poznavanje in revidiranje pametnih naprav (Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices) – avgust 2016
Revidiranje uporabniško razvitih programskih rešitev (Auditing User-developed Applications) (prej GTAG-14) – junij 2010
Tehnologije za analizo podatkov (Data Analysis Technologies) (prej GTAG-16) – avgust 2011
Tveganja in kontrole informacijskih tehnologij (Information Technology Risks and Controls, 2nd Edition) (prej GTAG-01) – marec 2012
Upravljanje revidiranja informacijskih tehnologij (Management of IT Auditing, 2nd Edition)(prej GTAG-04) – januar 2013
Upravljanje identitete in dostopa (Identity and Access Management) (prej GTAG-09) – januar 2009
Upravljanje informacijske varnosti (Information Security Governance) (prej GTAG-15) – junij 2010
Upravljanje neprekinjenega poslovanja (Business Continuity Management) (prej GTAG-10) – januar 2009
Razumevanje in revidiranje velikih podatkov (​Understanding and Auditing Big Data) - maj 2017
Zunanje izvajanje informacijskih tehnologij (Information Technology Outsourcing, 2nd Edition) (prej GTAG-07) – junij 2012

Smernice za ocenjevanje IT tveganj (GAIT – Guide to the Assessment of IT Risk)
Smernice za ocenjevanje IT tveganj – Metodologija (GAIT Methodology)
Smernice za ocenjevanje pomanjkljivosti splošnih računalniških kontrol (GAIT for IT General Control Deficiency Assessment)
Smernice za poslovna tveganja in tveganja IT (GAIT for Business and IT Risk)

 


a.

Domača in tuja strokovna literatura o notranjem revidiranju
Pickett, K.H.S., The internal auditing handbook, 3rd Edition, Chichester: Wiley, 2010
Brink, V.Z., Modern internal auditing: a common body of knowledge, 7th Edition, Hoboken, N.J.;Chichester: Wiley, 2009
Chambers, A., Internal auditor's handbook, 2nd Edition, London: LexisNexis, 2009
Rick A. Wright Jr., The Internal Auditors Guide to Risk Assessment, 2nd Edition      
Larry L. Baker, Practical Enterprise Risk Management: Getting to the Truth
Richard F. Chambers, Trusted Advisors: Key Attributes of Outstanding Internal Auditors
David O'Regan, Strategies for Small Audit Shops, 2nd Editinon
Anderson, Head, Ramamoorti, Riddle, Salamasick & Sobel, Internal Auditing: Assurance & Advisory Services, Fourth Edition, The Internal Audit Foundation, 2017.

b.

Splošno sprejeta strokovna pravila (načela, standardi in drugo) o notranjem revidiranju v praksi
Vloga notranje revizije v solventnosti II (The role of Internal Audit in Solvency II)
Celovit okvir notranjega kontroliranja
COSO, Celovit okvir notranjega kontroliranja, Povzetek, Maj 2013 
Izboljšanje sodelovanja med notranjo in zunanjo revizijo (Improving cooperation between internal and external audit, ECIIA)
Non Financial Reporting: Building Trust with Internal Audit (ECIIA)
COSO Upravljanje tveganj v organizaciji v povezavi s strategijo in delovanjem organizacije, Povzetek, junij 2017

Prevod Fraud Risk Management Guide (2016), Executive Summary, COSO, marec 2019