Pravila stroke

Tu si lahko ogledate dokumente katerih vsebino morajo pri opravljanju svojega dela upoštevati notranji revizorji. Večina dokumentov je dostopnih v elektronski obliki, pri ostalih pa je navedeno, kje jih je mogoče naročiti oziroma kje so bili objavljeni, in si jih lahko ogledate:

Hierarhija pravil notranjega revidiranja (Uradni list RS, št. 31/10, 16. 4. 2010)

a. Zakon o revidiranju (Uradni list RS, št. 65/08, 63/13 – ZS-K in 84/18)
Avtentična razlaga določba Zakona o revidiranju
Zakon o spremembah in dopolnitvah Zakona o revidiranju (Uradni list RS, št. 84/18; ZRev-2A)
Prečiščeno besedilo ZRev-2
b. Zakoni, ki urejajo notranjo revizijo v posameznih dejavnostih in na posameznih področjih, ter pravni predpisi izdani na njihovi podlagi

Odbor sekcije preizkušenih notranjih revizorjev je v sodelovanju s preizkušenimi notranjimi revizorji pripravil pregled zakonodaje in predpisov, v katerih je omenjena notranja revizija.

Pregled je dostopen aktivnim preizkušenim notranjim revizorjem v zaprtem delu spletne strani.
c. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju (veljavnost od 1. 1. 2017)
Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju – sledenje spremembam


Poslanstvo notranjega revidiranja
 

Krepitev in zaščita vrednosti organizacije z dajanjem objektivnih zagotovil na podlagi ocene tveganj, s svetovanjem in poglobljenim razumevanjem delovanja organizacije.


Temeljna načela strokovnega ravnanja pri notranjem revidiranju
 

Notranji revizor: 
1. izkazuje neoporečnost, 
2. izkazuje strokovnost in potrebno poklicno skrbnost, 
3. je nepristranski in brez nedopustnega vplivanja (neodvisen), 

Notranja revizija:
4. je usklajena s strategijami, cilji in tveganji organizacije, 
5. ima primerno mesto v organizaciji in ustrezne vire, 
6. izkazuje kakovost in nenehno izboljševanje, 
7. učinkovito komunicira, 

Rezultati dela: 
8. dajejo zagotovila na podlagi ocene tveganj, 
9. izkazujejo prodornost, proaktivnost in usmerjenost v prihodnost, 
10.      spodbujajo izboljšave v organizaciji.

**Več pojasnil o temeljnih načelih najdete v dokumentu Demonstrating the Core Principles for the Professional Practice


Opredelitev notranjega revidiranja

Notranje revidiranje je neodvisna in nepristranska dejavnost dajanja zagotovil in svetovanja, zasnovana za dodajanje vrednosti in izboljševanje delovanja organizacije. Organizaciji pomaga uresničevati njene cilje s sistematičnim in metodičnim ocenjevanjem in izboljševanjem uspešnosti upravljanja tveganj, kontrolnih postopkov in upravljanja organizacije.

Kodeks poklicne etike notranjih revizorjev, ki jih sprejema Inštitut notranjih revizorjev (The institute of Internal Auditors, IIA)
d. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo (sprejeto 27. 5. 2011, Ur. l. RS, št. 40/2011, 27. 5. 2011)
Kodeks poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo (Uradni list RS, št. 63/2011, 8. 8. 2011)
e. Slovenski standardi notranjega revidiranja

 


a. Pojasnila Strokovnega sveta Inštituta
b. Usmeritve nadzornih inštitucij v Sloveniji
c. Metodološka gradiva in priročniki Inštituta
d. Smernice za izvajanje
 

Na spletnih straneh IIA so dosegljivi tudi:

Stališča (Position Papers)

Dodatna navodila (prej Strokovna navodila)

DN – Dodatna navodila (Supplemental Guidance)
Celovito revidiranje (Integrated Auditing) – julij 2012
Izbira, uporaba in ustvarjanje/oblikovanje zrelostnih modelov: orodje za posle dajanja zagotovil in svetovanja (Selecting, Using, and Creating Maturity Models: A Tool for Assurance and Consulting Engagements) – julij 2012
Merjenje uspešnosti in učinkovitosti notranje revizije (Measuring Internal Audit Effectiveness and Efficiency) – december 2010
Načrtovanje posla: presojanje tveganja prevar (Engagement Planning: Assessing Fraud Risks) – oktober 2017
Načrtovanje posla: vzpostavljanje ciljev in obsega (Engagement Planning: Establishing Objectives and Scope) – avgust 2017
Neodvisnost in nepristranskost (Independence and Objectivity) – oktober 2011
Notranja revizija in druga obrambna linija (Internal Audit and the Second Line of Defense)– januar 2016
Notranje revidiranje in prevare (Internal Auditing and Fraud) – december 2009
Oblikovanje in izražanje mnenj notranje revizije (Formulating and Expressing Internal Audit Opinions) – april 2009
Opiranje notranje revizije na druge dajalce zagotovil (Reliance by Internal Audit on Other Assurance Providers) – december 2011
Podpiranje delovanja malega notranjerevizijskega izvajalca v skladu z izvajanjem mednarodnih standardov strokovnega ravnanja pri notranjem revidiranju (Assisting Small Internal Audit Activities in Implementing the International Standards for the Professional Practice of Internal Auditing) – april 2011
Presojanje procesa upravljanja tveganj (​Assessing the Risk Management Process) – marec 2019
Presojanje upravljanja organizacij v zasebnem sektorju (Assessing Organizational Governance in the Private Sector) – julij 2012
Presojanje ustreznosti ravnanja s tveganjem ob uporabi ISO 31000 (Assessing the Adequacy of Risk Management) – december 2010
Prikaz temeljnih načel strokovnega ravnanja pri notranjem revidiranju. (Demonstrating the Core Principles for the Professional Practice of Internal Auditing) – avgust 2019
Priprava načrta dela notranje revizije, ki je zasnovan na tveganjih (Developing a Risk-based Internal Audit Plan)  - maj 2020
Priprava strateškega načrta za notranje revidiranje (Developing the Internal Audit Strategic Plan) – julij 2012
Program zagotavljanja in izboljševanja kakovosti (Quality Assurance and Improvement Program) – marec 2012
Revidiranje kontrolnega okolja (Auditing the Control Environment) – april 2011
Revidiranje organizacijske kulture (Auditing Culture) - november 2019
Revidiranje plače in posebnih ugodnosti poslovodnikov (Auditing Executive Compensation and Benefits) – april 2010
Revidiranje protipodkupninskih in protikorupcijskih programov (Auditing Anti-bribery and Anti-corruption Programs) – junij 2014
Revidiranje tveganj v zvezi z zasebnostjo, 2. Izdaja (Auditing Privacy Risks, 2nd Edition) – julij 2012, ki je nadomestilo GTAG 5
Revidiranje upravljanja tveganj tretjih (strank) (Auditing Third-party Risk Management) – oktober 2018
Revizijska poročila: Obveščanje o izidih/rezultatih poslov dajanja zagotovil (Audit Reports: Communicating Assurance Engagement Results) – oktober 2016
Sodelovanje z organom nadzora (Interaction With the Board) – avgust 2011
Upravljanje neprekinjenega poslovanja (Business Continuity Management) – avgust 2014
Upravljanje talentov; Pridobivanje, razvijanje, motiviranje in zadržanje odličnih članov skupine (Talent Management; Recruiting, Developing, Motivating, and Retaining Great Team Members) – december 2015
Usklajevanje in dokumentiranje: priprava pregledne karte danih zagotovil (Coordination and Reliance: Developing an Assurance Map) – februar 2018
Usklajevanje ravnanja s tveganji in dajanje zagotovil (Coordinating Risk Management and Assurance) – marec 2012
Vodja notranje revizije – uveljavitev, ovrednotenje izvedbe in prenehanje (CAE – Appointment, Performance Evaluation and Termination) – maj 2010
Vrednotenje programov in dejavnosti, povezanih z etiko (Evaluating Ethics-Related Programs and Activites) – junij 2012

DN – Dodatna navodila (Supplemental Guidance) – finančni sektor
Revidiranje kapitalske ustreznosti in izvajanje stresnih testov za banke (Auditing Capital Adequacy and Stress Testing for Banks) – maj 2018
Revidiranje kreditnega tveganja (Auditing Credit Risk Management) – februar 2020
Revidiranje likvidnostnega tveganja (Auditing Liquidity Risk) – december 2017
Revidiranje modelnega upravljanja tveganj (Auditing Model Risk Management) – marec 2018
Revidiranje tveganja ravnanja (Auditing Conduct Risk) - junij 2020
Temelji notranjega revidiranja v podjetjih za finančne storitve (Foundations of Internal Auditing in Financial Services Firms) – avgust 2019

DN – Dodatna navodila (Supplemental Guidance) – javni sektor
Presojanje upravljanja organizacije v javnem sektorju (Assessing Organizational Governance in the Public Sector) – oktober 2014
Proces usposabljanja notranje revizije za javni sektor (Creating an Internal Audit Competency Process for the Public Sector) – februar 2015
Revidiranje subvencij v javnem sektorju (Auditing Grants in the Public Sector) – april 2018
Posebni vidiki notranjega revidiranja v javnem sektorju (Unique Aspects of Internal Auditing in the Public Sector) – oktober 2019

Globalne smernice za revizijo tehnologij (GTAG – Global Technology Audit Guide)
Upravljanje sprememb (IT Change Management: Critical for Organizational Success, 3rd Edition)(prej GTAG-02) – februar 2020
Neprekinjeno revidiranje – posledice za dajanje zagotovil, nadzor in ocenjevanje tveganj (Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, 2nd Edition) (prej GTAG-03) – januar 2009
Ocenjevanje tveganja kibernetske varnosti: vloge treh obrambnih linij (Assessing Cybersecurity Risk: Roles of the Three Lines of Defense) – september 2016
Osnove informacijske tehnologije (IT) za notranje revizorje (IT Essentials for Internal Auditors) – junij 2020
Preprečevanje in zaznava prevar v avtomatiziranih okoljih (Fraud Prevention and Detection in an Automated World) (prej GTAG-13) – december 2009
Razvoj načrta za revizijo nformacijskih tehnologij (Developing the IT Audit Plan) (prej GTAG-11) – januar 2009
Revidiranje projektov informacijskih tehnologij (Auditing IT Projects) (prej GTAG-12) – marec 2009
Revidiranje kontrol programskih rešitev (Auditing Application Controls) (prej GTAG-08) – januar 2009
Revidiranje programov za zaščito pred notranjimi grožnjami (Auditing Insider Threat Programs) – avgust 2018
Revidiranje upravljanja informacijskih tehnologij (Auditing IT Governance) (prek GTAG-17) – januar 2018
Revidiranje pametnih naprav: smernice notranjim revizorjem za poznavanje in revidiranje pametnih naprav (Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices) – avgust 2016
Revidiranje uporabniško razvitih programskih rešitev (Auditing User-developed Applications) (prej GTAG-14) – junij 2010
Tehnologije za analizo podatkov (Data Analysis Technologies) (prej GTAG-16) – avgust 2011
Tveganja in kontrole informacijskih tehnologij (Information Technology Risks and Controls, 2nd Edition) (prej GTAG-01) – marec 2012
Upravljanje revidiranja informacijskih tehnologij (Management of IT Auditing, 2nd Edition) (prej GTAG-04) – januar 2013
Upravljanje identitete in dostopa (Identity and Access Management) (prej GTAG-09) – januar 2009
Upravljanje neprekinjenega poslovanja (Business Continuity Management) (prej GTAG-10) – januar 2009
Razumevanje in revidiranje velikih podatkov (​Understanding and Auditing Big Data) – maj 2017

Smernice za ocenjevanje IT tveganj (GAIT – Guide to the Assessment of IT Risk)
Smernice za ocenjevanje IT tveganj – Metodologija (GAIT Methodology)
Smernice za ocenjevanje pomanjkljivosti splošnih računalniških kontrol (GAIT for IT General Control Deficiency Assessment)
Smernice za poslovna tveganja in tveganja IT (GAIT for Business and IT Risk)

a.

Domača in tuja strokovna literatura o notranjem revidiranju

Učbeniki, priročniki ipd.
Sawyer's Internal Auditing: Enhancing and Protecting Organizational Value, 7th Edition. (2019). Clayton, D., Riddle, C., Araj, F. G., Beumer, H., Chin, A., Cox, A., John, J., Levy, M. H., Mefford, J., Turner, B. (The Internal Audit Foundation).
Practical Enterprise Risk Management: Getting to the Truth. (2018). Baker, L. L. (The Internal Audit Foundation).
The Internal Auditors Guide to Risk Assessment, 2nd Edition. (2018). Wright, R. A. Jr. (The Internal Audit Foundation).
Internal Auditing: Assurance & Advisory Services, 4th Edition. (2017). Anderson, Head, Ramamoorti, Riddle, Salamasick & Sobel (The Internal Audit Foundation).
Trusted Advisors: Key Attributes of Outstanding Internal Auditors. (2017). Chambers, R. F. (The Internal Audit Foundation).
Strategies for Small Audit Shops, 2nd Edition. (2011). O'Regan, D. (The IIA Research Foundation).
The Internal Auditing Handbook, 3rd Edition. (2010). Pickett, K. H. S. (Chichester: Wiley).
Internal Auditor's Handbook, 2nd Edition. (2009). Chambers, A. (London: LexisNexis).
Modern Internal Auditing: A Common Body of Knowledge, 7th Edition. (2009). (Hoboken, N.J.; Chichester: Wiley).

(Knjige s seznama si lahko člani SIR ogledajo v knjižnici SIR.)

b.

Splošno sprejeta strokovna pravila (načela, standardi in drugo) o notranjem revidiranju v praksi

Splošno

Strokovni prispevki (Iz prakse za prakso) s področja notranjega revidiranja objavljeni v reviji SIR*IUS.


Delovni okviri Odbora (COSO)

COSO Risk appetite – Critical to success

Ustvarjanje in varovanje vrednosti: Razumevanje in uvedba upravljanja s tveganji (COSO, 2020)
  Creating and protecting value

Upravljanje tveganj v organizaciji v povezavi s strategijo in delovanjem organizacije (COSO ERM, 2017)
  Enterprise Risk Management – Integrated Framework (2017)
  Prevod povzetka COSO ERM (2017), prevajalec: SIR

Navodilo za upravljanje tveganj prevar (COSO FRM, 2016)
  Fraud Risk Management Guide (2016)
  Prevod povzetka COSO FRM (2016), prevajalec: SIR

Celovit okvir notranjega kontroliranja (COSO IC, 2013)
  Internal Control - Integrated Framework (2013)
  Prevod povzetka COSO IC (2013), prevajalec: SIR


Stališča in navodila različnih organizacij (angl. Position papers, Guides)

Kodeks ravnanja notranje revizije (ECIIA, 2019)
  Internal Audit Code of Practice
Notranjerevizijska temeljna listina: temelj za uspeh pri dajanju zagotovil (IIA, 2019)
  The Internal Audit Charter: A Blueprint to Assurance Success (Position paper)
Prevare in notranja revizija: dajanje zagotovil glede kontrol prevar je temeljno za uspeh (IIA, 2019)
  Fraud and Internal Audit: Assurance Over Fraud Controls Fundamental to Success (Position paper)
Razmerje zaupanja: izgradnja boljših povezav med revizijskim odborom in notranjo revizijo (IIA, 2019)
  Relationships of Trust — Building Better Connections Between the Audit Committee and Internal Audit (Position paper)
Model treh linij: Primerno ogrodje za definiranje vloge notranje revizije v zagotavljanju uspešnega upravljanja tveganj (IIA, 2019)
  Tha IIA's Three Lines Model (Position paper)
Vloga notranjega revidiranja v odborih upravljanja oz. poslovodenja (IIA, 2019)
   Internal Auditing’s Role in Governing Body/Executive Committees (Position paper)
Razmislek glede zaposlovanja v notranjerevizijski dejavnosti (IIA, 2018)
  Staffing Considerations for Internal Audit Activity (Position paper)
Vloga notranjega revidiranja v korporativnem upravljanju (IIA, 2018)
  Internal Auditing's Role in Corporate Governance (Position paper)
Zakaj je skladnost pomembna (IIA, 2018)
  Why Conformance Matters (Position paper)
Nefinančno poročanje: izgradnja zaupanja z notranjo revizijo (ECIIA, 2014)
  Non-Financial Reporting: Building trust with internal audit
Izboljšanje sodelovanja med notranjo in zunanjo revizijo (ECIIA, 2013)
  Improving cooperation between internal and external audit (Position paper)
Tri obrambne linije za uspešno upravljenje tveganj in kontroliranje (IIA, 2013)
  The Three Lines of Defense in Effective Risk Management and Control (Position paper)
Vloga notranjega revidiranja pri upravljanju tveganja na ravni podjetja (IIA, 2009)
  The Role of Internal Auditing in Enterprise-wide Risk Management (Position paper)


Finančni sektor

Impact of COVID-19 on internal auditors in the insurance sector (ECIIA)
Ohranjanje funkcije notranje revizije v skladu s spreminjajočimi se pričakovanji zainteresiranih strani: metodologija in uporaba za zavarovalništvo (ECIIA, 2020)
  Keeping the Internal Audit function aligned with evolving stakeholders expectations: methodology and application for the insurance industry (Thought paper)
Kasnejše spremljanje (ECIIA, 2019)
  Follow-up Monitoring (Position paper)
Nadzor notranje revizije pri zunanjem izvajalcu (ECIIA, 2019)
  Internal Audit Oversight of External Outsourcing (Position paper)
Notranja revizija v skupini organizacij (ECIIA, 2019)
  Internal Audit within a Group (Position paper)
Notranja revizija v zavarovalništvu (ECIIA, 2019)
  Internal Audit in the Insurance Industry (Guidance)
Pristop k revizijskemu načrtovanju (ECIIA, 2019)
  Audit Planning Approach (Position paper)
Revidiranje spletne varnosti v zavarovalnici (ECIIA, 2019)
  Auditing Cybersecurity within Insurance Firms (Position Paper)
Spretnosti in rotacija osebja v funkciji notranje revizije v finančnih institucijah (ECIIA, 2019)
  Skill and staff rotation in the Internal Audit Function (IAF) in financial institutions (Position Paper)
Vloga notranje revizije v dobrem upravljanju (ECIIA, 2019)
  Internal Audit’s Role in Good Governance (Position paper)


Javni sektor

Revizijski odbori v evropskem javnem sektorju (ECIIA, 2019)
  Audit Committees in the European Public Sector (Position Paper)
Zavarovanje strateških javnih sredstev in vloga notranje revizije pri nadzoru v postopkih izrednih razmer (IIA, 2019)
  Strategic public asset protection (Global insight)