HIIR ZBORNIK (Prezentacije Sa Konferencije)

PREDGOVOR Jedan od znaajnih zadataka HIIR-a je organiziranje godinjih konferencija internih revizora.
Konferencije internih revizora su nain i sredstvo razmjene znanja, infomacija te medij komunikacije internih revizora i strune javnosti o svim znaajnim temama za razvoj interne revizije u Republici Hrvatskoj. U proteklih nekoliko godina od kada smo poeli provoditi anketu o zadovoljstvu sudionika , svake godine ocjene su sve bolje. To je odraz rada na pripremi i organizaciji konferencija, odabiru tema, prezentera i moderatora i njihovog velikog doprinosa razvoju interne revizije u Hrvatskoj. Sudionici su u svim aspektima ocijenili konferencije s izvrsnim ocjenama (4,5 - 4,8). Organiziranjem godinjih konferencija internih revizora u proteklih pet godina moe se ve govoriti o tradiciji i opredijeljenosti internih revizora da nam takvi skupovi trebaju. Ove godine, kao i prethodne, glavna preokupacija hrvatskih internih revizora je znaajan dogaaj u povijesti Hrvatske ulazak u EU. Republika Hrvatska 1. srpnja 2013.g. postaje punopravna lanica EU. U procesu prilagodbe hrvatskog zakonodavstva EU steevinama i dobre prakse veliki doprinos dali su i interni revizor. Ovogodinja Konferencija ima meunarodni karakter odabirom tema i sudjelovanj em velikog broja prezentera i sudionika iz inozemstva (Austrija, BiH, Crna Gora, Njemaka, Maarska, Makedonija, Slovenija, Srbija). Tema Konferencije Oekivanja od interne revizije ulaskom u EU, ukazuje na vrijeme i trenutak u kojem se nalazimo. Oekivanja od interne revizije su velika od strane okruenja, vlasnika (dioniara), menadmenta i strune javnosti. U koncipiranju Konferencije nastojali smo istai trenutak u kojem se nalazimo, odabranim temama naznaiti koja su podruja znaajna za rad interne revizije te njezinu multidisciplinarnost i komplementarnost. Odabirom sekcija i tema naglaena je potreba suradnje u procesima prilagodbe i provedbe EU steevina u podruju interne revizije i srodnih komplementarnih strunih disciplina: upravljanje rizicima, Compliance (sukladnost), korporativno upravljanje, financijsko upravljanje i izvjetavanje, kontroling. Ne manje znaajna je suradnja sa svim strunim osobama koje rade na poslovima uspostavljanja i procjenjivanja djelovanja sustava internih kontrola, osoba ukljuenih u upravljanje projektima financiranim od strane EU-a, provoenje interne revizije u podruju financiranja EU projekata, javne nabave i svih drugih strunih osoba koje ele proiriti svoja znanja u podrujima od interesa za razvoj interne revizije. Konferencija internih revizora i strunjaka iz komplementarnih podruja dobra je prilika za razmjenu iskustva, miljenja i st avova te za ocjenu svojih dostignua, dobivanje novih informacija o stanju i perspektivama profesije te predlaganje razvoja profesije i samog Instituta. Na Konfereniciji e biti izloeno 57 prezentacija u plenarnom dijelu i u sekcijama. Vjerujemo da su teme prezentacija aktualne i zanimljive veini sudionika. U realizaciji programa Konferencije ukljueno je vie od 60 autora - prezentatora i 15 moderatora. U prezentacijama su zastupljena gotovo sva podruja djelovanja interne revizije pa je stoga ukljuen i veliki broj poznatih strunjaka iz podruja interne revizije i srodnih disciplina. Zadovoljstvo nam je to su se naem pozivu odazvali i predsjednici nacionalnih instituta internih revizora iz nae regije te svojim ueem dali doprinos odravanju Konferencije i razvoju interne revizije u Hrvatskoj. Rad Konferencije organiziran je u trajanju od tri dana. Svaki dan ujutro zapoinjemo plenarnim dijelom, na kojem e biti teme od interesa za veinu sudionika. U plenarnom dijelu nije predviena rasprava, ali e sudionici imati priliku postavljati pitanja i raspravljati u
sekcijama. Budui da je Konferencija ujedno i prilika za razmjenu iskustava i ideja, sudionici mogu uputiti pitanja ili dati prijedloge i prije odravanja Konferencije. Rasprava o njima moe se provesti u odgovarajuim sekcijama. Poslije plenarnog dijela, u etvrtak i petak, organiziran je rad po sekcijama. Konferencija ima ukupno 12 sekcija. Nazivi sekcija i prezentacije obuhvatili su sva znaajnija podruja od interesa za rad i razvoj profesije interne revizije, kao i podruja rad a i djelovanja Hrvatskog instituta internih revizora. Sekcijsk i rad e se odravati paralelno, u tri sekcije, u dva dnevna termina, osim u subotu kada je predvien samo plenarni dio. Prilikom utvrivanja termina rada po sekcijama, nastojali smo da teme paralelnih sekcija budu razliite tako da svatko moe o dabrati teme koje ga zanimaju. Na svakoj sekciji su tri do etiri prezentacije, to je ukupno 46 prezentacija. Sudionici Konferencije mogu sudjelovati u radu vie sekcija. Tijekom rada u sekcijama sudionici mogu birati prezentacije i mi jenjati sekcije prema svom interesu. Svim prezentatorima i moderatorima je skrenuta pozornost da vode rauna o trajanju prezentacija (max. 20 min). Time se eli osigurati sudionicima da sudjeluju u radu vie sekcija. Prema utvrenoj dinamici, u svim sekcijama ima dov oljno vremena za raspravu poslije iznoenja prezentacija (20-30 min.). Oekujemo da e Konferencija dati odgovore na mnoga pitanja u kontekstu recentnih kretanja u profesiji te pruiti smjernice z a djelovanje i rad internih revizora u uvjetima pristupanja Hrvatske Europskoj uniji. Konferencija je prilika i za druenje lanova HIIR-a i sudionika Konferencije, to je uobiajeno na slinim skupovima internih revizora. Za uspjean rad Konferencije, prema dosadanjem iskustvu i ocjenama sudionika, vrlo je vano i druenje svih sudionika, ili kako se to obiava rei umreavanje (Networking). Tako e i ove godine, kao i prolih godina biti organizirana dva izleta, obilazak Nina i Zadra. Takoer, organizirana je sveana veera za sve sudionike, to je prilika i za neformalno druenje, susrete, razgovore i razmjenu iskustava, ali i prilika da se sudionici zabave. Zahvaljujemo svim lanovima HIIR-a koji su pridonijeli u definiranju, pripremanju i realizaciji Konferencije, a svi vi ste svojim dolaskom izrazili dobru volju i elju da Konferencija bude uspjena. Oekujemo da e svi sudionici Konferencije tri dana provesti korisno i osjeati se ugodno te da e im ostati u dobrom sjeanju. I na kraju, posebnu zahvalnost dugujemo sponzorima i donatorima Konferencije i svima vama, jer bez vae bi podrke bilo puno tee organizirati Konferenciju. Zagreb, oujak 2013.g.
Predsjednik HIIR-a mr. Stanko Toki, dipl. oec.
A. PROGRAM KONFERENCIJE
10. travnja 2013. (srijeda)
15,00 Polazak autobusa iz Zagreba s Autobusnog kolodvora Zagreb 19,00-21,00 Registracija sudionika
1. DAN - 11. travnja 2013. (etvrtak)

8,00-9,00 9,00-10,30 Registracija sudionika PLENARNI DIO Moderator: Lajo ager, EFZG Otvaranje 5. meunarodne konferencije, Stanko Toki, predsjednik HIIR-a Funkcija interne revizije i compliance u industrijama koje nadzire HANFA, Branka Bjedov Kostelac, HANFA Sustavi financijske kontrole EU fondova i uloga interne revizije, Torsten Kempe i Carsten Hucke, Deloitte, SR Njemaka* Promjene u regulativi EU za kreditne institucije, Marko Toki, HNB Stanka (Coffee break)
10,30-11,00
RAD PO SEKCIJAMA: Sudionici Konferencije biraju sekcije i teme pri prijavljivanju Dvorane za sekcije e se odrediti za vrijeme Konferencije
11,0012,30
Sekcija A Ulazak u EU i utjecaj na PDV Moderator: Danimir Gulin, EFZG Ulazak u EU utjecaj na PDV, Gordan Rotkvi, PwC d.o.o. Zakon o PDV-u primjena od 1.7. 2013., Dragan Rudan, UHY Rudan d.o.o Interna revizija PDV-a, Andreja Sekuak, UHY Rudan d.o.o.
Sekcija B Vrednovanje funkcije interne revizije Moderator: Boris Tuek, EFZG Kontrola kvalitete interne revizije, Senka Presean, Zagrebaka banka d.d. Osiguranje kvalitete funkcije interne revizije, Saa Novosel, Alianz Zagreb d.d. Eksterno vrednovanje funkcije interne revizije u kontekstu ulaska RH u EU, Draen Rajakovi, Deloitte savjetodavne usluge d.o.o. Program osiguranja kvalitete i unapreenja rada interne revizije primjer FINA, Mirjana Car, FINA
Sekcija C Upravljanje IT rizicima Moderator: Silvana Rotim Tomi, ZIH d.o.o. Uloga procjene rizika u reviziji informacijskih sustava, Hrvoje Oevi, HypoAlpeAdria banka d.d. Planiranje interne revizije informacijskiog sustava na osnovu procjene rizika, Igor Vujii, APIS d.o.o. Digitalno pohranjivanje i pretraivanje radne dokumentacije, Davor Namjestnik, Hrvatska pota d.d.
12,3013,30
Stanka za ruak
13,3015,30
Sekcija D Sekcija E IT sigurnost Interna revizija EU fondova Moderator: Vinja Komneni, HEP d.d. Moderator: Ana Gospodinovi, Utjecaj rizika na funkciju Ernst&Young d.o.o. informacijske sigurnosti, Lidija Vanjska revizija u sustavu EU Bakovi, Ernst& Young d.o.o. fondova odnos s internom Penetracijska testiranja Case revizijom, Biserka erbinek Study, Damir Paladin, Borea d.o.o. Milinkovi, ARPA Upravljanje sigurnosnim rizicima, Izazovi za unutarnje revizore Silvana Tomi Rotim, ZIH d.o.o. s razine jed. lokalne i PADSS - pregled zahtjeva, Sinia podrune (regionalne) Luka, Sedam IT samouprave u reviziji fondova EU, Ankica uvan, Grad Trogir Koritenje EU fondova za poljoprivredu, Vesna Matijaevi, Agencija za plaanja u poljoprivredi, ribarstvu i ruralnom razvoju Procjena rizika prilikom stratekog planiranja programa EU, Sanja Rukavina Batui, Ministarstvo poljoprivrede
Sekcija F Korporativno upravljanje Moderator: Sanja Sever Mali, EFZG Korporativno upravljanje i interna revizija, Tatjana Habjan i Andreja Rahne, IIA Slovenije Korporativna pravila i interna revizija, Stanko Toki, HIIR Interna revizija i korporativno upravljanje u javnim poduzeima, Hajrudin Hadovi, IIA BiH Uloga interne revizije u unapreenju korporativnog upravljanja i utjecaj na poslovni uspjeh inovativnih organizacija, Janos Ivanos, IIA Maarska*
16,00 - IZLET
2. DAN 12. travnja 2013. (petak)

9,00-10,30 PLENARNI DIO Moderator: Stanko Toki, predsjednik HIIR-a Vrednovanje EU fondova i izazov za internu reviziju, Johan Rieser, II Austrija* Horizontalna revizija EU fondova pripreme za ulazak u EU, Ljerka Crnkovi, Ministarstvo financija Zatita osobnih podataka nova EU regulativa, Jasna Fumagalli, Intesa Sanpaolo Card d.o.o. Novi Pravilnik o unutarnjoj reviziji korisnika prorauna , Davor Kozina, Ministarstvo financija Stanka (Coffee break)
10,3011,00
RAD PO SEKCIJAMA Sudionici Konferencije biraju sekcije i teme pri prijavljivanju Dvorane za sekcije e se odrediti za vrijeme Konferencije 11,0012,30
Sekcija G Proces revizije IS Moderator: Lidija Bakovi, Ernst&Young d.o.o. Praktini vodii - GTAG , Vinja Komneni, HEP d.d. Pristup HNB-a u provoenju IT supervizije, Slaven Smojver, HNB Eksternalizacija aktivnosti vezanih uz informacijske sustave (kreditnih institucija), Damir Blaekovi, HNB Pristup reviziji Billing sustava, Guy Sadeh, BDO d.o. Sekcija H Unutarnja revizija u javnom sektoru Moderator: Davor Kozina, Min. financija Uloga interne revizije BiH u procesu pridruivanja EU, Alma Deli i Ankica Kolobari, IIA BiH Uspostavljanje interne revizije u javnom sektoru u Makedoniji iskustvo i praksa, Slobodan Dimitrovksi, IIA Makedonije Revizija uinka, Ibrahim Okanovi, Dravni ured za reviziju BiH Praenje provedbe Antikorupcijskog programa putem unutarnje revizije primjer FINA, Ksenija Stevanovi, FINA Sekcija I Profesionalna etika internih revizora Moderator: Jasna Turkovi, Intesa Sanpaolo Card d.o.o. Etiki kodeks internih revizora, Ivan Kurjan, Ministarstvo financija Etika i primjena Etikog kodeksa internih revizora, Kajetan Kneaurek, HEP Suradnja Revizorskog suda EU s vrhovnim revizorskim institucijama i jedinaicama interne revizije, Marija Grguri, DUR
12,3013,30
Stanka za ruak
13,3015,30
Sekcija J Sustav javne nabave i interna revizija Moderator: Milica Paveli, HRT Primjena Zakona o javnoj nabavi i uloga interne revizije, Ivan ili, Fond za zatitu okolia i energetsku uinkovitost Nabava i provedba ugovora financiranih EU fondovima s aspekta interne revizije, Ivana abraja, SAFU Interna revizija procesa javne nabave, Ivanica Winkler, Hrvatske ceste, d.o.o. Odnos interne revizije i internog nadzora, Ljubo Kesi, Plovput d.o.o.
Sekcija K Banke i financijske institucije Moderator: Senka Presean, Zagrebaka banka d.d. Koncept nadzora nad poslovanjem drutava za osiguranje u Republici Srbiji, Mira Bogievi, IIA Srbije Sprijeavanje pranja novca i financiranja terorizma, Dubravka Luki i Damir Bolta, Croatia osiguranje d.d.
Promjena regulative, oekivanja HNB-a i opaanja iz supervizorske prakse, Antonio Vali, HNB Procjenjivanje kvalitete rada interne revizije - primjer NBS, Olga Anti NB Srbije Primjena Direktive Solventnost II i pitanja uspostave adekvatnih sustava upravljanja temeljenih na rizicima, Ljiljana Orlovac, HANFA
Sekcija L Korporativno upravljanje, rizici i compliance Moderator: Tamara Maaovi, PwC d.o.o. Pregled kontrola u cilju snienja trokova, poveanja prihoda i ouvanja stabilnog poslovanja, Ana Gospodinovi, Ernst&Young, d.o.o. Efikasnost upravljanja rizicima i kontrola tri linije obrane, Jasna Turkovi, Intesa Sanpaolo Card d.o.o. Drutva uvrtena na zagrebaku burzu i usvajanje kodeksa korporativnog upravljanja, Iva Gali, Zagrebaka burza d.o.o. Rezultati istraivanja zrelosti sustava korporativnog upravljanja u RH, Ivica Perica, Deloitte savjetodavne usluge d.o.o.
16,00 20,30 -
IZLET SVEANA VEERA organizirana za sve sudionike Konferencije u restoranu Hotela Funimation
3. DAN - 13. travnja 2013. (subota)

9,00 - 11,00 PLENARNI DIO Moderator: Ana Gospodinovi, Ernst&Young d.o.o. Uloga interne revizije prilikom koritenja sredstava iz EU fondova, Polona Pergar Guzej, IIA Slovenije Funkcija interne revizije u primjeni odredbi Zakona o sprjeavanju pranja novca i financiranja terorizma, Nikolina Dominkovi, HANFA Povezanost uloge interne revizije i compliance funkcije u jaanju korporativnog upravljanja, Slavko Rakoevi, IIA Crne Gore Istraivanje HIIR-a i PwC-a Stanje funkcija interne revizije u 2012.g., Tamara Maaovi, PwC d.o.o.
Zakljuci 5. meunarodne konferencije 11,00 8. redovna godinja skuptina HIIR-a Polazak autobusa u Zagreb u 12,00 ispred Hotel Funimation, Zadar
Napomena: - HIIR zadrava pravo promjene Programa * Prezentacija na engleskom jezik
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA PLENARNI DO - 1 dan
Funkcija interne revizije i compliance kod subjekata nadzora Hrvatske agencije za nadzor financijskih usluga
Branka Bjedov Kostelac HANFA
Oekivanja od interne revizije ulaskom u EU, Zadar 11.13. travnja 2013.
Hrvatska agencija za nadzor financijskih usluga
Temeljni ciljevi:
promicanje i ouvanje stabilnosti financijskog sustava nadzor nad zakonitou poslovanja subjekata nadzora
Subjekti nadzora
28 investicijskih drutava 26 drutava za upravljanje investicijskim fondovima 106 otvorenih i 7 zatvorenih investicijski fond 8 drutava za upravljanje obveznim i dobrovoljnim mirovinskim fondovima 4 obvezna i 23 dobrovoljna mirovinska fonda 28 drutava za osiguranje i reosiguranje 24 drutava za leasing 16 drutava za faktoring MOD ZSE SKDD
3
Zakonodavni okvir:
Zakon o Hrvatskoj agenciji za nadzor financijskih usluga Zakon o tritu kapitala Zakon o preuzimanju dionikih drutava Zakon o investicijskim fondovima Zakon o obveznim osiguranjima u prometu Zakon o osiguranju Zakon o obveznim i dobrovoljnim mirovinskim fondovima Zakon o mirovinskim osiguravajuim drutvima i isplati mirovina na temelju individualne kapitalizirane tednje Zakon o umirovljenikom fondu Zakon o Fondu hrvatskih branitelja iz Domovinskog rata i lanova njihovih obitelji Zakon o leasingu
Aktualnosti u zakonodavnom okviru

Izmjene i razvoj regulatornog okvira utjee na:
Poveani dodatni regulatorni zahtjevi Dodatne organizacijske zahtjeve Dodatna oekivanja od interne revizije
Izmjene zakonodavnog okvira

Zakon o otvorenim investicijskim fondovima s javnom ponudom Zakon o alternativnim fondovima Zakon o obveznim mirovinskim fondovima Zakon o dobrovoljnim mirovinskim fondovima Zakon o tritu kapitala Zakon o osiguranju Zakon o obveznom osiguranju u prometu Zakon o leasingu Zakon o faktoringu
Funkcija interne revizije i funkcija praenja usklaenosti Investicijski i mirovinski fondovi
Postojei regulatorni okvir

Investicijski fondovi Prema postojeem Zakonu o investicijskim fondovima (NN 150/05), drutvo za upravljanje duno je jednog lana uprave zaduiti za osiguranje usklaenosti poslovanja s odredbama Zakona i drugim propisima Dodatno, Pravilnik kojim se ureuje poslovanje drutva za upravljanje investicijskim fondovima propisuje unutarnji nadzor i osiguranje usklaenosti poslovanja
Odrediti jednu osobu za obavljanje unutarnjeg nadzora poslovanja i osiguranje usklaenosti Osoba za osiguranje usklaenosti mora biti lan uprave i kontakt osoba sa Agencijom Interni akt mora sadravati nain obavljanja nadzora i usklaenosti poslovanja, ovlasti i odgovornosti
Novi regulatorni okvir

Investicijski fondovi
Zakon o otvorenim investicijskim fondovima s javnom ponudom i Zakon o alternativnim investicijskim fondovima (NN 16/13, stupaju na snagu pristupom Hrvatske EU) detaljnije ureuju funkciju interne revizije i usklaenosti, prema direktivama EU (2009/65/EC UCITS fondovi, 2011/61/EU alternativni fondovi) Dodatno i provedbene direktive kako za UCITS tako i za alternativne fondove (Level II) precizno i detaljno ureuju pitanja interne revizije i usklaenosti s propisima

Interna revizija
Drutvo za upravljanje duno je, kada je to prikladno i primjereno vrsti, opsegu i sloenosti poslovanja drutva za upravljanje, ustrojiti internu reviziju koja neovisno i objektivno procjenjuje sustav unutarnjih kontrola, daje neovisno i objektivno struno miljenje i savjete za unapreenje poslovanja s ciljem poboljanja poslovanja drutva za upravljanje, uvodei sustavan, discipliniran pristup procjenjivanju i poboljanju djelotvornosti upravljanja rizicima, kontrole i korporativnog upravljanja

Praenje usklaenosti s propisima
Drutvo za upravljanje duno je uspostaviti, provoditi te redovito aurirati, procjenjivati i nadzirati primjerene politike i postupke, iji je cilj otkrivanje svakog rizika neusklaenosti s relevantnim propisima, kao i povezanih rizika te uspostaviti primjerene mjere i postupke u cilju smanjivanja takvih rizika, kao i uspostaviti, provoditi, aurirati, procjenjivati i nadzirati postupke i politike koji osiguravaju da posluje u skladu s propisima (l. 52 ZOIFJP)
Ne postupanje po zakonskim odredbama koji reguliraju IR i C spadaju u prekraje te je drutvo za upravljanje

Mirovinski fondovi
Zakon o obveznim i dobrovoljnim mirovinskim fondovima (NN 49/99, 63/00, 103/03, 177/04, 71/07, 124/10, 114/11) postojeim zakonom i podzakonskim propisima nisu propisane odredbe o internoj reviziji i compliance-u

Mirovinski fondovi U nacrtu prijedloga Zakona o obveznim mirovinskim fondovima propisuje se obveza ustrojavanje interne revizije i praenja usklaenosti u obliku posebne organizacijske jedinice.
Definicija IR i C je identina kao i kod investicijskih fondova Ne ustrojavanje interne revizija i praenja usklaenosti spada u prekraje mirovinskog drutva Nacrt prijedloga Zakona daje mogunost dodatnog propisivanja funkcija interne revizije i usklaenosti (npr. organizacijski oblik, poslove, osobe koje obavljaju internu reviziju, planiranje te izvjeivanje o radu revizije mirovinskog drutva). Nadzorni odbor
ima obvezu nadzirati primjerenost postupanja i uinkovitost rada interne revizije Obrazloiti glavnoj skuptini ili skuptini MD svoje miljenje o godinjem izvjeu IR
Funkcija interne revizije i funkcija praenja usklaenosti Investicijska drutva, burza i sredinje klirinko depozitarno drutvo

Investicijska drutva
Zakon o tritu kapitala (NN 88/08, 146/08, 74/09) Pravilnik o organizacijskim zahtjevima za pruanje investicijskih usluga i obavljanje investicijskih aktivnosti i pomonih usluga propisuje funkciju interne revizije i funkciju praenja usklaenosti s relevantnim propisima u investicijskom drutvu

Interna revizija
Investicijsko drutvo duno je, kada je to primjereno i razmjerno vrsti, opsegu i sloenosti poslovanja drutva kao i vrsti i opsegu investicijskih usluga i aktivnosti koje drutvo prua ustrojiti zasebnu funkciju interne revizije te osigurati neovisnost te funkcije od ostalih funkcija i aktivnosti drutva Funkcija interne revizije: donoenje, provoenje i auriranje revizorskog plana davanje preporuka provjera usklaenosti s danim preporukama redovito izvjeivanje

Praenje usklaenosti
Investicijsko drutvo duno je, uzimajui u obzir vrstu, opseg i sloenost poslovanja drutva kao i vrstu i opseg investicijskih usluga i aktivnosti koje drutvo prua:
propisati, primjenjivati i redovito aurirati odgovarajue politike i postupke u svrhu utvrivanja rizika neusklaenosti poslovanja investicijskog drutva s relevantnim propisima kao i drugih povezanih rizika provoditi odgovarajue mjere i postupke u svrhu svoenja rizika neusklaenosti na najmanju moguu mjeru
Burza
Zakonom o tritu kapitala (NN br. 88/08, 146/08 i 74/09; ZTK) nije bila propisana obveza ustrojavanja unutarnje/interne revizije na burzi

Predloenim Zakonom o izmjenama i dopunama ZTK (2013.) propisana je obveza ustrojavanja funkcije unutarnje/interne revizije Interna revizija Funkcija unutarnje revizije zaduena je za provjeru i nadzor uinkovitosti, pouzdanosti i sigurnosti sustava i postupaka burze, ukljuujui sustav unutarnjih kontrola i sustav upravljanja rizicima Duna je minimalno jednom godinje donijeti neovisno struno miljenje o uinkovitosti, pouzdanosti i sigurnosti sustava i postupaka burze Uprava burze duna je predmetno miljenje uzeti u obzir pri donoenju poslovnih odluka Rok usklaenja burze s predloenim Zakonom o izmjenama i dopunama ZTK je 30.09.2013. godine
Burza
SKDD
Zakonom o tritu kapitala je propisano da je SKDD duno ustrojiti odjel interne revizije, zaduen za provjeru i nadzor uinkovitosti, pouzdanosti i sigurnosti svih sustava i postupaka SKDD-a
SKDD
Predloenim Zakonom o izmjenama i dopunama Zakona o tritu kapitala (2013.) funkcije unutarnje revizije za SKDD usklaena je s odredbama koje se odnose na burzu Rok usklaenja SKDD-a s predloenim Zakonom o izmjenama i dopunama Zakona o trgovakim drutvima je 30.09.2013. godine
SKDD
Uredba (EU) br. 648/2012 Europskog parlamenta i Vijea od 04. srpnja 2012. godine o OTC izvedenicama, sredinjoj drugoj ugovornoj strani i trgovinskom repozitoriju (Uredba EMIR) implementirat e se u hrvatsko zakonodavstvo Zakonom o provedbi uredbe Provedbenom uredbom (153/2013) Uredbe EMIR propisana je obveza ustrojavanja funkcije unutarnje revizije za sredinju drugu ugovornu stranu (CCP) SKDD d.d. e se morati uskladiti s Uredbom EMIR, ukoliko odlui obavljati poslove sredinje druge ugovorne strane, te ustrojiti funkciju unutarnje revizije na nain kako propisuje Uredba EMIR
Funkcija interne revizije i funkcija praenja usklaenosti Drutva za osiguranje

Drutva za osiguranje
Zakon o osiguranju (NN 151/05, 87/08, 82/09) Solvency I

Drutva za osiguranje
Zakona o osiguranju - drutvo za osiguranje mora ustrojiti unutarnju reviziju koja je neovisna i objektivna aktivnost davanja strunog miljenja, oblikovana na nain da pridodaje vrijednost i unapreuje poslovanje drutva za osiguranje Mora zaposliti barem jednu osobu sa zvanjem unutarnjeg revizora s punim radnim vremenom (iznimno, uz suglasnost nadzornog tijela drutva s manjim opsegom poslovanja mogu navedenu funkciju eksternalizirati) Zadaci interne revizije:
provjera obavljanja poslova osiguranja sukladno Zakonu o osiguranju i propisima te sukladno unutarnjim pravilima kojima se ureuje poslovanje drutva provjera voenja poslovnih knjiga, evidentiranja poslovnih dogaaja na temelju vjerodostojnih knjigovodstvenih isprava, vrednovanja knjigovodstvenih stavaka i sastavljanje financijskih i ostalih izvjetaja provjera sustavnog upravljanja rizicima koji proizlaze iz poslovnih aktivnosti drutva ocjena primjerenosti i uinkovitosti djelovanja sustava unutarnjih kontrola, te davanje preporuka za njihovo poboljanje
Novi regulatorni okvir Solvency II

Solvency II - novi regulatorni okvir ukupnog poslovanja drutava za osiguranje odnosno drutava za reosiguranje u EU, kojim se revidiraju dosadanji kapitalni zahtjevi i donosi nova pravila solventnosti i upravljanja rizicima Direktiva 2009/138/EC Europskog parlamenta i Vijea od 25. studenog 2009. godine o osnivanju i obavljanju djelatnosti osiguranja i reosiguranja (Solvency II) Direktiva 2012/23/EU 12. rujna 2012. - novi rokovi za primjenu Solvency II za transponiranje odredbi Direktive Solvency II u nacionalno rok zakonodavstvo 30. lipnja 2013. rok za primjenu Solvency II u poslovanje drutva 1. sijenja 2014. Direktiva Omnibus II odredit e datum stupanja na snagu Solvency II, kao i opseg tehnikih standarda ije e nacrte izraditi EIOPA
Naglasci novog regulatornog okvira:

Funkcija upravljanja rizicima Funkcija praenja usklaenosti Funkcija interne revizije Aktuarska funkcija
Unutarnji nadzor mora ukljuivati najmanje:

upravne i raunovodstvene postupke okvir unutarnjeg nadzora primjerene sustave izvjeivanja na svim razinama drutva funkciju praenja usklaenosti

Funkcija praenja usklaenosti ukljuuje savjetovanje upravnog, upravljakog ili nadzornog tijela o usklaenosti sa zakonima i drugim propisima donesenim u skladu s Direktivom, kao i procjenu mogueg uinka bilo kojih promjena u pravnom okruenju na poslovanje drutva te utvrivanje i procjenu rizika usklaenosti
Funkcija praenja usklaenosti usmjerena je na: izradu smjernica i procedura izgradnju svjesnosti i omoguavanje kontinuirane edukacije zaposlenika izvjeivanju o pojedinom odstupanju kako bi se ispunile obveze drutva u odnosu na tree osobe istraivanju i praenju neusklaenosti sa zakonom i drugim propisima preporukama u svezi novih proizvoda, usluga i trita praenju izmjena u zakonodavstvu, planiranje uvoenja novih odredbi, kao i mjerenje utjecaja istog na donoenje odluka, praenje odgovarajuih sudskih presuda regulatorno izvjeivanje uprave, najmanje na godinjoj osnovi

Funkcija interne revizije
ukljuuje vrednovanje primjerenosti i djelotvornosti sustava unutarnjeg nadzora i drugih elemenata sustava upravljanja treba biti objektivna i neovisna o funkciji poslovanja
Interna revizija savjetodavno pomae upravnom odboru drutva u njihovoj zadai za uspostavljanje adekvatnog i uinkovitog sustava unutarnje kontrole, no ne smije predstavljati upute upravnom odboru kako se ne bi naruila njezina neovisnost u donoenju odluka od svih drugih funkcija Zadaci interne revizije implementirati i provesti planirane aktivnosti unutarnje uspostaviti, revizije u odnosu na drutvo u nadolazeem razdoblju, uzimajui u obzir cjeloviti sustav upravljanja drutva pristup nadzora temeljenog na rizicima u prioritetima kao primijeniti prioritet upravu o planu revizije izvjeivati preporuke na temelju rezultata rada ostvarenih aktivnosti i izdavati izdavanje pisanog izvjee o nalazima i preporukama na godinjoj osnovi najmanje usklaenost s odlukama uprave na osnovi preporuka izdanih odobravati na temelju rezultata rada
Funkcija interne revizije i funkcija praenja usklaenosti Leasing drutva
Leasing drutva
Zakon o leasingu propisuje - lanovi uprave leasing drutva izmeu ostalog moraju osigurati: poslovanje leasing drutva u skladu s odredbama ZOLa i drugih propisa ustrojavanje sustava unutarnjih kontrola i unutarnje revizije Miljenje Agencije o primjeni odredbi lanka 22. Zakona o leasingu - unutarnja revizija analizira i procjenjuje aktivnosti leasing drutava te daje struno miljenje, preporuke i savjete o kontrolama oblikovanja
Leasing drutva
Izmjenama Zakona o leasingu predvieno je:

Uspostavljanje funkcije interne revizije Uspostavljanje sustava unutarnjih kontrola koji podrazumijeva praenje i provjeru usklaenosti sa zakonskim i podzakonskim propisima kao i internim propisima i procedurama te sustav upravljanja rizicima
Leasing drutva
Interna revizija Leasing drutvo je duno ustrojiti internu reviziju koja neovisno i objektivno procjenjuje sustav unutarnjih kontrola, daje neovisno i objektivno struno miljenje i savjete za unapreenje poslovanja s ciljem poboljanja poslovanja leasing drutva, uvodei sustavan, discipliniran pristup procjenjivanju i poboljanju djelotvornosti upravljanja rizicima, kontrole i korporativnog upravljanja Internu reviziju moe obavljati osoba sa zvanjem revizora ili internog revizora zaposlena na puno radno vrijeme u drutvu ili osoba koja nije u radnom odnosu s leasing drutvo, pod uvjetom da ima zvanje revizora ili internog revizora Primjerenost postupanja i uinkovitost rada interne revizije nadzire nadzorni odbor leasing drutva
I neto za kraj
U 2012. kroz Rjeenja Agencije naloeno: 20 naloga - Uspostava, ustrojavanje i unapreenje sustava internih kontrola 24 naloga - Provjera naloenih mjera od strane internih revizora
Hvala na pozornosti!
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA PLENARNI DIO 1 dan
Sustav financijske kontrole nad projektima koje financira Europska unija na primjeru europskih strukturnih fondova
Torsten Kempe Partner
Carsten Hucke vii struni suradnik
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Torsten Kempe
Radno iskustvo Radi u Deloitteu ve osamnaest godina Voditelj za fondove EU i reviziju u Njemakoj Podruje specijalizacije Teite - kontrola nad koritenjem sredstava europskih strukturnih fondova, osobito revizije sustava i kontrola nad projektima Specijalist za regulativu EU Provedba mjera osposobljavanja djelatnika subjekata iz javnog sektora koji se bave programima poticaja koje sufinancira EU Ovlateni revizor/porezni savjetnik Torsten Kempe partner Tel.: +49 (0)30 25468 417 Mobilni tel.:+49 (0)163 7546888 E-mail: tkempe@deloitte.de Ured: Berlin
2
Sustav financijske kontrole - Zadar, travanj 2013.
Reference Senatska uprava za gospodarstvo, tehnologiju i ene (Berlin) Ministarstvo financija Savezne Pokrajine Saska-Anhalt Ministarstvo financija Savezne Pokrajine Saska-Anhalt Slobodna Drava Tiringija Slobodna Drava Bavarska
Carsten Hucke
Radno iskustvo Vie od 4 godine u Deloitte-u Podruje specijalizacije Teite - kontrola nad koritenjem sredstava europskih strukturnih fondova, osobito revizije sustava i kontrola nad projektima Specijalist za regulativu EU Reference Senatska uprava za gospodarstvo, tehnologiju i ene (Berlin) Slobodna Drava Bavarska
Carsten Hucke vii struni suradnik Tel.: E-mail: Ured: +49 (0)30 25468 5608 chucke@deloitte.de Berlin
Osnovno o proraunu EU
Ukupna proraunska sredstva EU (2007.2013.): 975,8 milijardi eura od toga:
strukturni fondovi: 348 milijardi eura

poljoprivredni fondovi 413 milijardi eura
Okvirni uvjeti u Njemakoj
Programi poticaja provode se na razini 16 saveznih pokrajina i same savezne vlade U nekima od njih se strukturnim (ESF) i regionalnim fondovima (tzv. europskim fondovima za regionalni razvoj) upravlja zajedniki, no uglavnom se vode odvojeno U njemakoj je uspostavljen velik broj meusobno slinih, ali ne i istih upravljakih i kontrolnih sustava
Iskustva
Berlin projektne kontrole, revizije sustava
Tiringija (Thringen) prethodna procjena
Brandenburg revizije sustava
Bavarska Poljoprivredni fond Bescheinigende Stelle

6 Sustav financijske kontrole - Zadar, travanj 2013.
Saska-Anhalt ope savjetovanje, revizije sustava, projektne kontrole
MecklenburgZapadno Pomorje (MecklenburgVorpommern) projektne kontrole
Sudionici
Nadlena tijela - tko je za to zaduen?
Krajnji korisnik
Prijava za dodjelu financijskih poticaja Provedba projekata

Europska komisija
Izdvaja proraunska sredstva Utvruje ciljeve poticaja Obavlja reviziju Odgovara Europskom parlamentu
Krajnji korisnik

Izrauje program Europska komisija poticaja Utvruje kriterije za dodjelu poticaja Provodi program Provjerava (revidira) koritenje sredstava Ocjenjuje, Upravljako tijelo Ukupna odgovornost na nacionalnoj razinni
Krajnji korisnik

Europska komisija
Upravljako tijelo Posredniko tijelo Krajnji korisnik

Ispunjava zadae upravnog tijela

Revidira nain obraunavanja upravljakog tijela i Europskoj komisiji podnosi zahtjev za isplatom sredstava
Europska komisija
Tijelo za ovjeravanje Upravljako tijelo
Posredniko tijelo Krajnji korisnik


Europska komisija
Revizija sustava i obrauna Odgovara Komisiji
Revizorsko tijelo
Tijelo za ovjeravanje Upravljako tijelo Posredniko tijelo
Krajnji korisnik
13

Europska komisija Europski revizorski sud
Revizorsko tijelo

Revizija sustava i obrauna Odgovara Europskom parlamentu
Sustav financijske kontrole u strukturnim fondovima sudionici Europski

Europska komisija revizorski sud
Revizorsko tijelo

Opis zadaa
Krajnji korisnik
Provodi projekt, prima poticajna sredstva/potpore
Upravljako tijelo (UT)

Odgovorno za provedbu ukupnih poticajnih mjera (operativni program) = sredinje tijelo Postavlja i nadzire posrednika tijela
Posrednika tijela (PT)

Ustanova koju imenuje upravljako tijelo (opcija) upravljako tijelo moe i samo obavljati sve zadae U praksi se esto delegiraju sljedei poslovi: obrada zahtjeva, isplata, nadzor, ev. povrat sredstava, obavijesti i statistika, odravanje informatikih sustava za praenje
Tijelo za ovjeravanje (TO)

Izrauje zahtjeve za isplatom za EU i odgovara za njih
Revizijsko tijelo (RT)

Putem revizija vodi rauna o ispravnosti postupka
Razliite razine revizije
17
Sustav financijske kontrole u strukturnim fondovima sudionici Europski

Revizorsko tijelo

Sustav financijske kontrole u strukturnim fondovima sustav revizije Europski

Izvjee o trokovima
Revizorsko tijelo

Revizija Prft auf Level unter:
Sustav financijske kontrole u strukturnim fondovima sustav revizije

Prft auf Level unter:
Posredniko tijelo - korisnik
Revizija sukladno l. 13 st. 2.a) Uredbe br. 1828/2006

Ocjenjivanje evidencija na temelju svih zahtjeva za isplatom uglavnom bez vanijih utvrenja
Revizija sukladno l. 13 st. 2.b) Uredbe br. 1828/2006

Kontrola projekata na licu mjesta Cijelovita revizija mogua, ali iznimno vremenski zahtjevna
Nasumino uzorkovanje doputeno

Praenje: dosada nisu utvrene detaljne smjernice o nainu odabira uzorka Statistike metode nisu obvezujue, no ipak se valja pobrinuti da postupak bude pouzdan i dokumentiran
to je upitno: kako odrediti sigurnost bez statistike metodologije?
Revizije se obavljaju prije nego to se Europskoj komisiji podnese zahtjev za isplatom

Upravljako tijelo Posredniko tijelo

Prft auf Level unter:
Upravljako tijelo posredniko tijelo

Nadzor nad delegiranim zadaama Osobito u pogledu koliine, kvalitete i pravodobnosti revizije na razini korisnika
Za delegiranje zadaa potreban je sporazum u pisanom obliku
23
Upravljako tijelo posredniko tijelo

Kako je mogue revidirati poslove posrednikog tijela
Zatraiti plan revizije
Je li on dostatan?
Zatraiti opis postupaka za odabir uzoraka

Je li postupak dostatan?
Zatraiti nalaze revizije (zakljuci i korektivne mjere)

Zakljuak, tj. nalazi su u skladu s vlastitim oekivanjima?
Uvoenje potrebnih koraka za izbjegavanje pogreaka u budunosti?

Uvodi li posredniko tijelo odgovarajue mjere za otklanjanje utvrenih pogreaka? Posljedice za zahtjeve za dodjelom sredstava?
Ispitati da li posredniko tijelo prati vlastiti plan ispitivanja
Provedba vlastite revizije
24
Revidiraju podreene organe

Tijelo za ovjeravanje (TO) upravljako tijelo (UT)

TO treba imati pregled na obavljenim revizijama UT-a, tj. PT-a TO treba zahtijevati da se provjera obavi prema zahtjevima iz l. 13., a UT je duno proslijediti nalaze provjere Proces informiranja izmeu UT-a i TO-a treba se odvijati u pisanom obliku Zavisno od nacionalnih propisa koji reguliraju upravljake i kontrolne sustave za operativne programe TO moe podlijegati obvezi provedbe vlastitih revizija, tj. provjera Ipak, potrebno je osigurati barem uvid u nalaze provjera, tj. revizija koje je obavio UT/PT te revizijsko tijelo (!), kao i kontrolu korektivnih mjera i mjera za izbjegavanje neispravnosti, tj. pogreaka u budunosti
26
Pozadina sustava financijske kontrole

Zahtjevi za isplatom koje Tijelo za ovjeravanje podnosi Europskoj komisiji moraju biti bez pogreaka Isto se jami kontrolama i provjerama, tj. revizijama Revizija revizorskog tijela zapoinje nakon to TO odobri zahtjev za isplatom mogue je da to bude prekasno da bi se izbjegnule pogreke u zahtjevima za isplatom Ipak posao kojeg obavlja revizorsko tijelo ima za cilj smanjiti rizik pogreke Zadaa revizorskog tijela je zajamiti dodatnu sigurnost Komisiji (umjesto vlastitih provjera, tj. revizija koje obavlja Komisija)
27
Nezavisnost u odnosima UT TO PT
Nezavisnost u odnosima UT TO PT je kljuna Teko postii ako se sve institucije nalaze u sklopu istog ministarstva
Ipak, dovoljno je ako se poslovi obavljaju neovisno potrebno je uglaviti sporazum u pisanom obliku
28
Sustav financijske kontrole u strukturnim fondovima sustav revizije Europski


Poslovi Europskog revizorskog suda
Svake godine uzima uzorak za sve poticaje za koje su Europskoj komisiji prethodne godine podneseni zahtjevi za dodjelom Time se izvodi procjena pogreke na razini cijele EU Izvjeivanje Europskog parlamenta kao zastupnikog tijela svih graana EU
30

Europska komisija
Izvjee o trokovima
Revizorsko tijelo

Poslovi revizijskog tijela kontrola projekata: Svrha

Koriste li kranji korisnici sredstva doista namjenski, tj. u skladu sa svrhom utvrenom u odluci? Potuju li se sve specifine nacionalne odredbe i uvjeti? Postoje li zakljuci o utvrenim manjkavostima u sustavu osobito u radu posrednikog tijela?
Revizije, tj. provjere se obavljaju nakon to se Europskoj komisiji podnese zahtjev za isplatom
Poslovi revizijskog tijela kontrola projekata: Openito o postupku

Odabir nasuminog uzorka iz svih odobrenih poticaja u prethodnoj godini Matematiko-statistiki postupci
Koriste se monetarno jedinino uzorkovanje ili procjena razlike
Kod uzorkovanja se uzimaju u obzir procjene rizika sustava koje je izvelo revizijsko tijelo (inherentni rizik i kontrolni rizik) Uzima se u obzir i razina pogreke u prethodnoj godini Nakon okonanja posla matematiko-statistika procjena pogreke
33
Poslovi revizijskog tijela kontrola projekata: Postupak kod korisnika

Pregled odluke
Manjkavosti u radu posrednikog tijela?
Pregled svih podloga i plaanja krajnjeg korisnika

Povezanost s projektom? Stvarno utroeno? Postojanje predmeta
Pridravanje specifinih nacionalnih odredaba

Radna mjesta Pravila o javnoj nabavi itd.
34
Neki aspekti revizije

Kontrole na licu mjesta:
Uzorkovanje se provodi nakon podnoenja zahtjeva za odobrenjem sredstava, a ne nakon projekta ranije se provodilo nakon projekta! Provjera se ranije odvijala prilino kasno, otuda danas novi problemi
Dodatne zadae revizorskog tijela:

Izbjegnuti dvostruke poticaje kroz obraun sredstava putem razliitih zahtjeva za dodjelom sredstava
Provjera prvih zahtjeva za dodjelom sredstava kod ranije isplaenih sredstava (tj. isplate sredstava prije poetka projekta)
Veliki projekti provjeravaju se jednom godinje
35
Poslovi revizorskog tijela revizija sustava: Svrha

Usporedba instaliranih upravljakih i kontrolnih sustava u odnosu na europske i nacionalne zahtjeve Cilj: Osigurati urednost postupka na razini tijela zaduenih za provedbu programa - naelno je su to revizije posrednikih tijela, ali i revizorskog tijela Jesu li odluke u skladu s vaeim propisima?
36
Poslovi revizorskog tijela revizija sustava: Postupak

Dvije faze: Revizija ustroja i testiranje funkcija Revizija ustroja: Upoznavanje s instaliranim sustavima na temelju pisane dokumentacije/uputa za rad te intervjua Usporedba instaliranih sustava s propisanim zahtjevima i ocjenjivanje (navodno) instaliranih sustava Test funkcija: Ispitivanje na stvarnim sluajevima da li je u sklopu upoznavanja sa sustavom sustav doista implementiran u skladu s opisom
37
Poslovi revizorskog tijela revizija sustava: instrumenti

itati, itati, itati i razumjeti! Intervjui, ali prvenstveno pisana dokumentacija mogunost intersubjektivne verifikacije Ocjenjivanje zahtijeva iskustvo revizora, ali postoji i kodeks prakse u EU! Ralamba cijelog sustava prema kljunim zahtjevima, koji se zatim ralanjuju na kriterije ocjenjivanja, a posljednji potvruju u odnosu na pojedinana pitanja. Cilj mogunost intersubjektivne verifikacije poslova revizora Testovi funkcija: matematiko-statistiko uzorkovanje (testovi karakteristika)
38
Financijske kontrole EU fondova: Kljuni izazovi u Hrvatskoj

Paralelni funkcioniranje sustava i struktura povezanih s IPA programima, te financijskima perspektivama 2007-2013. i 20142020, Prijelaz s pravila nabave definiranim IPA programima na sustav javne nabave, Uspostava organizacije, efikasnih i uinkovitih procesa, upravljakog informacijskog sustava, edukacija osoblja i na svim razinama odgovornosti te institucijama, Uspostavljanje sustava prvostupanjskih i drugostupanjskih kontrola, Revizije sustava i revizije na terenu, Pred-akreditacije i akreditacije sustava i kontrola EU fondova, Revizije Tijela za ovjeravanje.
39 Sustav financijske - Zadar, travanj 2013. Berlin, Oktober kontrole 2011 Torsten Kempe
Pitanja?
40
Torsten Kempe
Partner Wirtschaftsprfungsgesellschaft Kurfrstendamm 23, 10719 Berlin, Deutschland E-mail: tkempe@deloitte.de
Ivica Perica
Vii Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 921 Mobitel: +385 (91) 67 78 091 E-mail: iperica@deloitteCE.com
41
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA Plenarni dio 1 dan
Promjene u regulativi EU za kreditne institucije

Marko Toki Hrvatska narodna banka
Sadraj:
Implementacija nove regulative EU u regulatorni okvir RH Politika primitaka Uprava i nadzorni odbor KI Sustav unutarnjih kontrola/unutarnja revizija Stupanje na snagu
Implementacija nove regulative EU u regulatorni okvir RH

Republika Hrvatska obvezala se uskladiti svoje zakonodavstvo s pravnom steevinom EU, preuzetu obvezu potrebno je ispuniti do trenutka punopravnog lanstva RH u EU nova Direktiva o kapitalnim zahtjevima (CRD IV - Capital Requirements Directive IV) nova Uredba o kapitalnim zahtjevima (CRR - Capital Requirements Regulation)
stupanje na snagu kao i nain implementacije u regulatorni okvir RH
Direktiva se implementira kroz Zakon o kreditnim institucijama dok se Uredba izravno primjenjuje u regulatornom okviru RH
3
Politika primitaka (1)

izmeu ostalog regulatorni okvir HNB-a se usklauje i s Direktivom 2010/76/EU Europskog parlamenta i Vijea glavna posljedica usklaivanja s Direktivom 2010/76/EU odnosi se na uvoenje obveze KI da donesu politiku primitaka koja je u skladu s odgovarajuim i uinkovitim upravljanjem rizicima naknadno e se definirati podzakonskim aktom zahtjevi koje e KI razmjerno svojoj veliini, unutarnjoj organizaciji te vrsti, opsegu i sloenosti poslova morati ispuniti u vezi s primicima radnika
Politika primitaka (2)

Osnovna je namjera spomenute politike primitaka povezati primitke radnika s preuzimanjem rizika i upravljanjem rizicima, poslovnom strategijom, ciljevima, vrijednostima i dugoronim interesima kreditne institucije, odnosno onemoguiti da primici potiu preuzimanje rizika koje prelazi prihvatljivu razinu Politika primitaka se provodi razlikovanjem fiksnih primitaka (poput plae) od varijabilnih primitaka (poput bonusa), dovoenjem tih dviju vrsta primitaka u primjereni odnos te identificiranjem radnika koji imaju materijalno znaajan utjecaj na profil rizinosti kreditne institucije
Za ove radnike vrijedit e posebna pravila u vezi s varijabilnim primicima: znaajan dio varijabilnih primitaka morat e se odgoditi i znaajan e se dio morati isplatiti u obliku financijskih instrumenata
5
Uprava i nadzorni odbor KI (1)
Uvodi se obveza KI da redovito procjenjuje primjerenost lanova uprave u skladu sa svojom politikom lanovima nadzornog odbora su izmijenjeni uvjeti koje moraju ispunjavati
uvedena je i obveza pribavljanja prethodne suglasnosti HNB-a, koja je duna procjenjivati ispunjavaju li lanovi nadzornog odbora propisane uvjete

Uprava i nadzorni odbor kreditne institucije Kreditna institucija mora imati upravu i nadzorni odbor (novi lanak 42.a ZOKI-a)
lanovi uprave moraju zajedno imati struna znanja, sposobnosti i iskustvo potrebne za neovisno i samostalno voenje poslova kreditne institucije lanovi nadzornog odbora moraju zajedno imati struna znanja, sposobnosti i iskustvo potrebne za neovisno i samostalno nadziranje poslova kreditne institucije Uvodi se i obveza KI institucije da obavijesti HNB o prestanku mandata lana uprave i nadzornog odbora, uz navoenje razloga
7

lan uprave KI moe biti osoba koja izmeu ostalog ispunjava sljedee uvjete (lanak 45. novo):
koja ima dobar ugled, koja ima odgovarajua struna znanja, sposobnost i iskustvo potrebno za voenje poslova kreditne institucije, koja nije u sukobu interesa u odnosu na KI, dioniare, lanove nadzornog odbora, nositelje kljunih funkcija i vie rukovodstvo KI, za koju je na osnovi dosadanjeg ponaanja mogue opravdano zakljuiti da e poteno i savjesno obavljati poslove lana uprave KI, koja ispunjava uvjete za lana uprave iz lanka 239. stavka 2. Zakona o trgovakim drutvima i koja moe posvetiti dovoljno vremena ispunjavanju obveza iz svoje nadlenosti
Uprava kreditne institucije duna je donijeti primjerenu politiku za izbor i procjenu ispunjenja uvjeta za lanove uprave KI, uz prethodnu suglasnost nadzornog odbora te je duna provoditi tu politiku Uprava KI duna je periodino, a najmanje jedanput godinje, preispitati primjerenost postupaka i djelotvornost kontrolnih funkcija, svoje zakljuke dokumentirati i o njima obavijestiti nadzorni odbor 8

lan nadzornog odbora KI moe biti osoba koja ispunjava sljedee uvjete (lanak 52. ZOKI - novo)
koja ima dobar ugled, koja ima odgovarajua struna znanja, sposobnost i iskustvo potrebno za ispunjavanje obveza iz svoje nadlenosti, koja nije u sukobu interesa u odnosu na KI, dioniare, lanove nadzornog odbora, nositelje kljunih funkcija i vie rukovodstvo KI, koja moe posvetiti dovoljno vremena ispunjavanju obveza iz svoje nadlenosti i koja moe biti lan nadzornog odbora prema odredbama Zakona o trgovakim drutvima.
Nadzorni odbor KI mora imati najmanje jednoga neovisnog lana Radnici KI ne mogu biti lanovi nadzornog odbora te KI Na prijedlog uprave glavna skuptina KI donosi primjerenu politiku za izbor i procjenu ispunjenja uvjeta za lanove nadzornog odbora te je duna provoditi tu politiku
9

Prethodna suglasnost za obavljanje funkcije lana nadzornog odbora kreditne institucije (lanak 52.a novo)
lanom nadzornog odbora KI moe biti imenovana samo osoba koja je dobila prethodnu suglasnost HNB-a za obavljanje funkcije lana nadzornog odbora zahtjev za izdavanje prethodne suglasnosti podnosi KI ili osnivai za mandat koji ne moe biti dui od etiri godine iznimno, ako lana nadzornog odbora KI imenuje nadleni sud u skladu s odredbama ZTD-a, njegov mandat ne moe trajati due od est mjeseci
Postupak izdavanja i oduzimanja suglasnosti za obavljanje funkcije lana nadzornog odbora sutinski je jednak postupku koji se primjenjuje za funkciju lana uprave KI Zahtjev za prethodnom suglasnou proizlazi iz zahtjeva za procjenom primjerenosti tih osoba u skladu sa Smjernicama o procjeni primjerenosti lanova upravljakih tijela i nositelja kljunih funkcija, koje je izdalo Europsko nadzorno tijelo za bankarstvo Nadzorni odbor vie ne daje suglasnost upravi na akt kojim se uspostavlja i osigurava adekvatno funkcioniranje sustava unutarnjih kontrola
10
Nositelji kljunih funkcija (lanak 54.b novo)

KI je duna identificirati kljune funkcije u kreditnoj instituciji Nositelji kljunih funkcija u KI osobe su koje obnaaju one funkcije koje im omoguavaju znaajan utjecaj na upravljanje KI, ali koji nisu ni lanovi uprave, ni lanovi nadzornog odbora KI je duna je donijeti i provoditi primjerene politike za izbor i procjenu primjerenosti nositelja kljunih funkcija u KI Ako KI procijeni da nositelj kljune funkcije u kreditnoj instituciji nije primjeren, duna je poduzeti odgovarajue mjere, kojima e osigurati da nositelj kljune funkcije bude primjeren HNB moe poblie propisati sadraj politike, uvjete koje je KI duna procjenjivati pri procjeni primjerenosti nositelja kljunih funkcija u KI i dinamiku procjene ispunjenja uvjeta 11 za nositelje kljunih funkcija u KI
Sustav unutranjih kontrola/unutarnja revizija (1)
Znaajnija izmjena u sustavu unutarnjih kontrola odnosi se na prijedlog prema kojemu nije doputena potpuna eksternalizacija poslova unutarnje revizije
funkcija unutarnje revizije je od osobite vanosti za kreditnu instituciju ne doputa se njezina potpunu eksternalizaciju kao to to ve ranije nije doputeno za funkciju praenja usklaenosti i funkciju kontrole rizika
12

Sustav unutarnjih kontrola (novi lanak 180.)
sustav unutarnjih kontrola jest skup procesa i postupaka uspostavljenih za adekvatnu kontrolu rizika, praenje uinkovitosti i djelotvornosti poslovanja kreditne institucije, pouzdanosti njezinih financijskih i ostalih informacija te usklaenosti s propisima, internim aktima, standardima i kodeksima radi osiguranja stabilnosti poslovanja KI KI je duna uspostaviti i provoditi djelotvoran sustav unutarnjih kontrola u svim podrujima poslovanja koji obuhvaa najmanje:
1) primjeren organizacijski ustroj, 2) organizacijsku kulturu, 3) uspostavu kontrolnih funkcija kreditne institucije, 4) adekvatne kontrolne aktivnosti i podjelu dunosti, 5) prikladne unutarnje kontrole integrirane u poslovne procese i aktivnosti kreditne institucije i 6) prikladne administrativne i raunovodstvene postupke
13

Kontrolne funkcije (novi lanak 181.)
KI duna je uspostaviti tri kontrolne funkcije:
funkciju kontrole rizika, funkciju praenja usklaenosti i funkciju unutarnje revizije
KI je duna je donijeti akt za svaku kontrolnu funkciju Uprava KI uz prethodnu suglasnost nadzornog odbora donosi akte za svaku kontrolnu funkciju HNB moe poblie propisati sadraj akta za svaku kontrolnu funkciju, kriterije koje moraju zadovoljavati osobe koje obavljaju poslove kontrolnih funkcija, sadraj i dinamiku izvjea kontrolnih funkcija, osobe kojima se izvjea dostavljaju te opseg i nain obavljanja poslova svake funkcije te nain na koji uprava KI preispituje primjerenost i djelotvornost kontrolnih funkcija
14

Organizacijski ustroj kontrolnih funkcija (novi lanak 182.)
KI je duna uspostaviti stalne i djelotvorne kontrolne funkcije neovisne o poslovnim procesima i aktivnostima u kojima rizik nastaje odnosno koje kontrolne funkcije prate i nadziru, razmjerno svojoj veliini te vrsti, opsegu i sloenosti poslova u skladu sa svojim profilom rizinosti Pojedina kontrolna funkcija ne moe biti organizirana u sklopu druge kontrolne funkcije Iznimno KI moe obavljanje poslova funkcije praenja usklaenosti organizirati unutar funkcije kontrole rizika ili neke funkcije podrke ako je to primjereno njezinoj veliini te vrsti, opsegu i sloenosti poslova, s time da se poslovi te funkcije ne mogu organizirati unutar funkcije unutarnje revizije KI je duna organizirati funkciju unutarnje revizije kao poseban organizacijski dio, funkcionalno i organizacijski neovisnu o aktivnostima koje revidira i o drugim organizacijskim dijelovima kreditne institucije KI je duna organizirati kontrolne funkcije na nain da pokrije sve znaajne rizike kojima jest ili kojima bi KI mogla biti izloena u svom poslovanju KI je duna uspostaviti kontrolne funkcije na nain da se izbjegne sukob interesa KI ne smije u cijelosti eksternalizirati kontrolne funkcije KI moe obavljanje dijela poslova kontrolnih funkcija povjeriti pruatelju usluga 15

Osobe koje obavljaju poslove kontrolne funkcije (novi lanak 183.)
KI je duna, razmjerno svojoj veliini, vrsti, opsegu i sloenosti poslova, za obavljanje poslova svake kontrolne funkcije osigurati dostatan broj osoba koje moraju imati odgovarajue struno znanje i iskustvo Ako se obavljanje poslova pojedine kontrolne funkcije povjerava veem broju osoba, mora se imenovati osoba odgovorna za rad kontrolne funkcije kao cjeline Uprava KI ne moe imenovati niti zamijeniti osobu odgovornu za rad pojedine kontrolne funkcije bez suglasnosti nadzornog odbora KI KI je duna bez odgaanja obavijestiti HNB o imenovanju osoba odgovornih za rad svake kontrolne funkcije te o razlozima za zamjenu tih osoba Osoba odgovorna za rad pojedine kontrolne funkcije izvjetava izravno upravu i nadzorni odbor te revizorski odbor i/ili drugi odgovarajui odbor osnovan od strane nadzornog odbora i najmanje jednom godinje sudjeluje na sjednicama tijela koje izvjetava
16
Stupanje na snagu (1)

KI je duna osnovati odbor za primitke te uskladiti politike primitaka s odgovarajuim i djelotvornim upravljanjem rizicima uskladiti se do 30. lipnja 2013. KI je duna javno objavljivati ope informacije iz podruja svojega poslovanja tj. politike o primicima radnika i provoenje te politike - uskladiti se do 30. lipnja 2013. KI je duna uskladiti se s odredbama vezanim za eksternalizaciju kontrolnih funkcija najkasnije do 30. lipnja 2013. HNB e u roku od 30 dana od dana stupanja na snagu ovoga Zakona donijeti podzakonske akte o uvjetima za lanove uprave i nadzornog odbora
17
Stupanje na snagu (2)

KI je duna za lanove nadzornog odbora koji su na dunost stupili ili e stupiti do 31. oujka 2014. napraviti procjenu primjerenosti i za njih podnijeti zahtjev za davanje prethodne suglasnosti za obavljanje funkcije lana nadzornog odbora kreditne KI najkasnije do 31. oujka 2014.
HNB e odluit o zahtjevima najkasnije u roku od devet mjeseci od datuma podnoenja potpunog zahtjeva Do donoenja odluke HNB-a iz stavka lanovi nadzornog odbora nastavljaju obavljati svoje dunosti te su odluke nadzornog odbora valjane
Za osobe koje KI namjerava imenovati kao lanove nadzornog odbora od 1. travnja 2014. duna je podnijeti zahtjev za prethodnu suglasnost najkasnije tri mjeseca prije tog datuma KI je duna je donijeti i provoditi primjerene politike
za izbor i procjenu primjerenosti nositelja kljunih funkcija u kreditnoj instituciji najkasnije do 30. lipnja 2013., te najkasnije do 31. prosinca 2013. za nositelje kljunih funkcija napraviti procjenu primjerenosti
18
Zahvaljujem na panji! E-mail: marko.tokic@hnb.hr
19
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA A Ulazak u EU i utjecaj na PDV
Ulazak u EU utjecaj na PDV

Gordan Rotkvi PwC
Sadraj:
PDV/GST globalni trendovi i reforme PDV i njegov utjecaj na poslovanje Razvoj hrvatskog PDV sustava Poloaj RH s obzirom na kretanje PDV-a u odnosu na EU Porezne stope u RH Utjecaj PDV promjena na poslovanje Oekivane promjene
PDV/GST globalni trendovi i reforme
PwC Croatia
Slide 3
PDV/GST globalni trendovi i reforme Trendovi u Europskoj uniji

Stope PDV-a /GST nastavljaju rasti diljem zemalja Europske unije
Izvor: Komisija Europske unije Porezni trendovi u EU, 2010. godina
PwC Croatia
Slide 4
PDV/GST globalni trendovi i reforme Stope PDV-a od 2008 - 2012
30 28 26 24 22 20 18 16 14 12 10 8 6 4 2 0 Germany Hungary Bulgaria Netherlands Malta Luxemburg
VAT/GST rate change in 2012 VAT/GST rate change in 2011 VAT/GST rate change in 2010 VAT/GST rate change in 2009 VAT/GST rate in 2008
Denmark
Romania
Austria
Portugal
Estonia
Greece
France
UK
Sweden
Iceland
Croatia
Mexico
Latvia
Ireland
Spain
Czech Republic
* Latvija: 21% PDV-a od 1. srpnja 2012. (22% do 30. lipnja 2012. godine)
PwC Croatia
New Zealand
Finland
Lithuania
Slovenia
Cyprus
Slovakia
Italy
Poland
PDV/GST globalni trendovi i reforme Globalni porast prihoda generiranih od PDV-a

Iznos PDV/GST u % BDP-a u EU za 2010. godinu
12%
10%
8%
6%
4%
2%
0%
Izvor: Komisija Europske unije Porezni trendovi u EU, 2011. godina
PwC Croatia
Slide 6
PDV i njegov utjecaj na poslovanje
Izvor: PwC istraivanje: Prebacivanje tereta s izravnih na neizravne poreze: kako se multinacionalne kompanije nose s promjenama, Studeni 2008
PwC Croatia
Razvoj hrvatskog PDV sustava
Uvod
Zakon o porezu na dodanu vrijednost stupa na snagu 1. sijenja 1998. godine (jedinstvena stopa od 22%) Stopa PDV-a raste u 2009. godini (stopa PDV-a 23%) Nadopune Zakona o porezu na dodanu vrijednost poinju se primjenjivati u sijenju 2010. godine (zapoinje proces harmonizacije s Direktivama Europske unije) Stopa PDV-a od 25% stupa na snagu u oujku 2012. godine (ukinuto 0% PDV-a)
Posljednje izmjene 1. sijeanj 2013. Uvoenje novog Zakona o PDV-u 2013.
22%
1998
23%
2009
25%
2012
PwC Croatia
Slide 8
Poloaj RH s obzirom na kretanje PDV-a u odnosu na EU
1998 2010
Nulte i smanjene stope, Institucionalno izuzee Ogranien povrat PDV strancima, Nemogunost registracije PDV-a za strance, Djelomino oporezivanje vlastite potronje, Slobodne Zone
2010 2012
Nulte i smanjene stope Izuzea Funkcionalna
U EU
Ukinute nulte stope / Smanjenje stope Mjesto oporezivanja usluga,
Javnog interesa
PDV registracija i povrat za strance , Razliito mjesto oporezivanja za usluge Potpuno oporezivanje vlastite potronje Slobodno Zone, Ne EU isporuke
Graevinske zone (2015)

Ukinuti Slobodne Zone PDV skladita EU isporuke,
Nove procedure povrata PDV-a

Nove obveze izvjeivanja Ukidanje PDV izuzea za odreene skupine
Neoporezivanje mare Ne EU isporuke
PwC Croatia
Slide 9
Porezne stope u RH Pregled smanjenih stopa PDV-a
5%
1. Sve vrste kruha, 2. Sve vrste mlijeka osim mlijenih proizvoda, 3. Knjige (strunog, znanstvenog, umjetnikog, kulturnog, itd. sadraja), 4. Lijekovi prema odluci/listi HZZO-a 5. Proizvode koji se kirurkim putem ugrauju u ljudsko tijelo, 6. Ostale medicinske proizvode i opremu Znanstvene asopise, 7. Usluge javnog prikazivanja filmova. 8. Plovila za sport i razonodu koja se putaju u slobodan promet prije 31. svibnja 2013. godine 1. 2. 3. 4. 5. 6. 7.
10%
Usluge smjetaja i agencijske usluge, Pripremanja hrane i usluivanja pia u ugostiteljskim objektima (2013), Novine i asopise, Jestiva ulja i masti, Djeju hranu i hranu za dojenad Isporuku vode, Bijeli eer.
PwC Croatia
Utjecaj PDV promjena na poslovanje:
Ukidanje unutarnjih carinskih granica i carinskih postupaka unutarnje i vanjske proizvodnje i carinskih slobodnih zona (unutar EU); Viestruka registracija za PDV; Mjesto oporezivanja isporuka; Isporuka dobara; Isporuka usluga; PDV izvjeivanje: Statistiki izvjetaji izmeu EU zemalja (Intrastat), Rekapitulativne izjave (EC sales lists), novi obrasci za prijavu PDV-a; PDV povrat; Raunovodstvo; Logistika i upravljanje lancem nabave; Promjene u IT sustavima; Obuka osoblja
PwC Croatia
Slide 11
Oekivane promjene - NOVO (nacrt novog zakona o PDV-u)

Registracija za PDV
Definicija poreznog obveznika Porezni obveznici ne HR poduzetnici Bilo koji poslovni subjekt koji nema registrirano mjesto poslovanja u Hrvatskoj ali je registriran u nekoj drugoj zemlji lanici EU i zemlji ne-lanici EU i po zakonu je obveznik plaanja PDV-a; Isporuke (triangulacija, oporezivanje usluga prema mjestu njihove isporuke, graevinske usluge,itd.) Prag stjecanja dobara unutar EU vei od 77.000,00 kn Prag isporuke dobara fizikim osobama vei od 270.000,00 kn
Procedure Prijava za registraciju; Prijava za PDV identifikacijski broj (iznimke za male poduzetnike, povremene isporuke, izuzete isporuke bez prava povrata ulaznog PDV-a); Trenutni OIB s predznakom kratice HR (npr. HR64022092934); EU poduzetnik MOE imenovati poreznog zastupnika; Ne EU poduzetnik MORA imenovati poreznog zastupnika (osim ukoliko su meunarodni sporazumi slini EU Direktivama 2010/24/EU ili elektronikoj isporuci dobara); Porezni zastupnici moraju biti hrvatski poduzetnici
Slide 12
Oekivane promjene - NOVO (nacrt novog zakona o PDV-u) Oporezivanje isporuka

Isporuka dobara
Isporuka dobara bez prijevoza Hrvatska ukoliko se dobro nalazi u Hrvatskoj u trenutku isporuke Isporuka dobara s prijevozom Hrvatska ukoliko su dobra u Hrvatskoj u trenutku otpreme ili su dostavljene hrvatskom kupcu; zemlja lanica EU ukoliko su dobra otpremljena u zemlju lanicu EU gdje postoji obveza plaanja ulaznog PDV-a; u zemlji odredita ukoliko dobra ne podlijeu oporezivanju Isporuka dobara na brodovima, zrakoplovima ili vlakovima Unutar EU- gdje u mjestu isporuke dobara Isporuka dobara putem distribucijskog sustava (sustava za prirodni plin, elektrinu energiju, grijanje i hlaenje)
Isporuka usluga
Usluge u vezi s nekretninama Nema promjena Usluge prijevoza Prijevoz putnika (prema mjestu gdje se obavlja prijevoz; iznimka (usluge meunarodnog prijevoza putnika brodovima i zrakoplovima) Prijevoz dobara (mjesto poetka prijevoza) Prijevoz dobara poreznim obveznicima unutar EU (mjesto primatelja usluge) Usluga prijevoza dobara koja se uvoze, osloboena su PDV-a ukoliko je usluga ukljuena u poreznu osnovicu Iznajmljivanje prijevoznih sredstava Kratkotrajno prijevozno sredstvo stavljeno na raspolaganje (30 dana, plovila 90 dana) Dugotrajno sjedite primatelja Ostalo Usluge u kulturi i njima sline usluge, pomone usluge u prijevozu i usluge s pokretnim dobrima Usluge pripremanja hrane i usluge opskrbe pripremljenom hranom i piem
Ope pravilo
B2B B2C mjesto primatelja usluge mjesto pruatelja usluge
Slide 13
Oekivane promjene - NOVO (nacrt novog zakona o PDV-u)

Izdavanje rauna
Rauni se trebaju izdati za sljedee isporuke: Isporuke usluga i dobara poreznim obveznicima i ne poreznim obveznicima Isporuke dobara (vezano za transport); Isporuke dobara (izuzete isporuke unutar EU) Primljeni predujmovi; Iznosi isporuka poreznim obveznicima vrijednosti vee HRK 270.000 Jedna faktura za razliite isporuke tijekom mjeseca; Samostalno fakturiranje (navedeno na raunu); Pojednostavljena faktura (za isporuke vrijednosti manje od HRK 700 , itd)
Povrat PDV-a (novosti) kvartalno za isporuke vrijednosti manje od HRK 800 000, Do 20-tog sljedeeg mjeseca; Godinja porezna prijava do kraja veljae nadolazee godine; Predaja rekapitulativnih izjava (EC Sales/Purchase list) do 20.tog sljedeeg mjeseca; Za isporuke s obzirom na vrstu transporta - 10 dana nakon isporuke Plaanje PDV obveze prilikom podnoenja porezne prijave Slide 14
Oekivane promjene - NOVO (nacrt novog zakona o PDV-u) Povrat PDV-a

U roku 30 dana od dana predaje prijave PDV-a U roku od 90 dana od dana pokretanja poreznog nadzora
Povrat PDV-a poreznim obveznicima koji nemaju sjedite na podruju EU Nema sjedite, stalnu poslovnu jedinicu, prebivalite ili uobiajeno boravite Reciprocitet Pravo na povrat PDV-a Svota povrata koji se trai ne smije biti manja od 3.100,00 kn (krae od godine dana) i manja od 400 kn (dulje od godine dana) Rjeenje o povratu PDV-u izdaje se u roku 8 mjeseci od datuma podnoenja istog, a prijenos novca u roku 10 dana od donoenja rjeenja Povrat PDV-a poreznim obveznicima sa sjeditem u drugoj dravi lanici EU Nema sjedite, stalnu poslovnu jedinicu,itd (predstavnitvo nije uzeto u obzir), E-zahtjev putem elektronikog portala drave lanice Rjeenje o povratu PDV-u izdaje se u roku 4 mjeseca od datuma podnoenja istog, a prijenos novca u roku 10 dana od donoenja rjeenja Tri uzastopna mjeseca (do godine dana)
Slide 15
Promjene u hrvatskom zakonodavstvu sukladno odlukama Europske Komisije

Uvoenje i implementacija Zakona o fiskalizaciji u prometu gotovinom od 1. sijenja 2013. godine; Odjel za e-porezni nadzor velikih poreznih obveznika (4 odjela podijeljena po regijama); Implementacija e-poreznog nadzora (52 licence ACL softvera); Nove metodologije klasinog i elektronikog e-poreznog nadzora (oekuju se do kraja godine); Implementacija novog sustava za upravljanje poslovnim rizicima (Compliance Risk Management, Audit Support and Data warehouse systems); Edukacije
Slide 16
Vijesti iz Europske komisije - budunost PDV-a

Predsjednitvo EU
Danska
Cipar
Irska
Litva
Grka
Italija
Latvija
Luksemburg
2012
Procjena sadanjih struktura PDV stopa
2013
Prijedlog nove strukture PDV stopa
2014
Povratna izvjea o mjerama protiv utaja poreza Prijedlog definitive regime
2015
Uvoenje one stop shop
2016 - 2020
Proirenje one stop shop
Pregled i analiza naela odredita
lanak 12. Izvjea
Mehanizam brze reakcije Studija o standardizaciji porezne prijave
Prijedlog za javni sektor Prijedlog za standardizaciju porezne prijave
Ostali prijedlozi za proirenje porezne osnovice
Standardizacija ostalih obveza vezano za PDV, poput registracije i fakturiranja
Dublja analiza novih metoda prikupljanja poreza i SAF-T
EU PDV forum
Isplativost prekograninog tima za nadzor i proirenje automatskog pristupa informacijama
Izdavanje Smjernica Europske komisije i objanjenja novih zakona prije nego nova pravila stupe na snagu Izrada EU PDV web portala
Slide 17
Predmet
1
Opis
Od sijenja 2013. godine Irska je domain sastanaka Predsjednitva vijea. Program Predsjednitva za stabilnost, poslove i rast objavljen je javnosti na web stranici Irskog predsjednitva. Vezano za neizravne poreze prioriteti su stavljeni na: laku i efektivniju reakciju vezano za utaju PDV-a, PDV tretman vouchera, pregled napretka implementacije Propisa za regulaciju PDV-a na prekogranine usluge; revizija Direktive poreza na energiju Prijedlozi za promjene u Direktivama: Jednokratna i viekratna namjena vauera Prijedlog je objavljen 10. svibnja 2012., a prvi sastanak sa zemljama lanicama odran u srpnju 2012. Ciljan datum implementacije je 1. sijeanj 2014. te stupanje na snagu od 1. sijeanja 2015. Maarsko predsjednitvo predstavilo je nove prijedloge teksta Radnoj skupini Working party 20. sijenja 2011. godine Nije uspostavljen dogovor oko uvoenja navedenih prijedloga te je takoer izbaen s dnevnog reda ECOFINA-a Predsjednitvo je donijelo nove izmjene teksta 1. lipnja 2011. godine, a odnose se na: optimalni globalni prag, optimalan globalni prag + odgovarajua razina za sve usluge tijekom puta unutar EU s mogunou one-stop za sve non-EU trgovce, nastavak rada na prijedlozima te odravanje sadanjeg statusa. opa pravila koja bi se trebala primjenjivati na B2B isporuke u sluaju prodaje putnih paketa te koji se lanci Direktiva trebaju prilagoditi bez promjene sadanjeg stanja Studija procjene utjecaja biti e izdana od strane Europske komisije krajem 2013. godine Kao dio PDV paketa, nova pravila vezano za mjesto oporezivanje usluga telekomunikacije, emitiranja i elektronskih usluga, poet e se primjenjivati poevi od 1. sijenja 2015. godine 30. svibnja 2012. godine Vijee, zemlje lanice te Komisija odrali su raspravu vezano za uvoenje Mini one stop shop (MOSS) 13. rujna 2012. godine usvojena je Regulativa implementacije No 815/2012 Zajedno s Regulativom o administrativnoj suradnji (Regulativa Vijea No 904/2010) Regulativa implementacije sadri detalje za uvoenje one stop shop Regulativa implementacije omoguuje uvid u daljnje smjernice vezano za tehnike i funkcionalne specifikacije koje e zemljama lanicama omoguiti prilagodbu istih u njihove sadanje IT sustave
Predsjednitvo Vijea
Vouchers (vaueri)
Travel agents (putnike agencije)
Mini one stop shop
Slide 18
Predmet
5
Opis
31. srpnja 2012. godine, EU Komisija izdala je Prijedlog za Vijee vezano za uvoenje mehanizama brze reakcije u sluaju iznenadnih i masovnih utaja PDV-a 5. oujka 2013. godine, Europske Vijee je raspravljalo o navedenom Prijedlogu. Prijedlog je stopiralo 5 zemalja lanica EU. I dalje ostaje cilj Irskog Predsjednitva za usvajanje prijedloga do kraja lipnja 2013. godine
Borba protiv prijevara vezano za PDV
Prijedlog za regulaciju Europskog Parlamenta i Vijea kojim se utvruje Carinski zakon Unije FISCUS program
Nacrt prijedloga vezano za Carinski zakon Unije predstavlja preradu Suvremenog carinskog zakona (MCC) MCC je usvojen 2008. godine Datum primjene: 24. lipnja 2013. godine; Razlozi uspostave MCC-a (datum primjene, usklaivanje s Lisabonskim sporazumom, druge izmjene:izravne promjene (EU umjesto EC) te manje promjene u zakonodavstvu (npr. pravila za privremenu pohranu)
Prijedlog Regulacije Europskog Parlamenta i Vijea u cilju uspostave programa vezano za carine i oporezivanje unutar EU za razdoblje od 2014. 2020. godine Glavni ciljevi su: Podrka suradnji izmeu Porezne uprave i Carinske uprave i ostalih strana u cilju prikupljanja poreza i borbe protiv utaje javnih davanja Olakanje zajednikih akcija, edukacija te EU IT sustava u cilju uspostave u potpunosti punopravne e administracije EESC je dala miljenje na navedeni Prijedlog: Nacionalni administrativni odjeli za oporezivanje i carine trebaju u potpunosti biti prilagoene brzoj reakciji promjena u sljedeem desetljeu auran i efikasan IT sustav mora biti dostupan
Slide 19
Zahvaljujem na panji! E-mail: gordan.rotkvic@hr.pwc.com Web:www.pwc.com
20
ZAKON O POREZU NA DODANU VRIJEDNOST

(Primjena od 01.07.2013.)
Dragan Rudan UHY RUDAN d.o.o.
USKLAIVANJE S PRAVNOM STEEVINOM
Implementacija Direktiva EU u domae zakonodavstvo Uredbe EU se direktno primjenjuju Presude Europskog suda pravde
OBVEZNO USKLAIVANJE
Najvie dvije sniene stope, najnia 5 % Porezni obveznici mogu biti i tijela dravne i lokalne vlasti ako obavljaju gospodarsku djelatnost Usklaivanje odredbi koje se odnose na zajedniko trite EU Ukljuivanje slobodnih zona u podruje EU u poreznom smislu Ukidanje osloboenja za branitelje i vjerske zajednice Povrat poreza poduzetnicima iz EU
3
PODRUJE PRIMJENE
Tuzemstvo - podruje RH Europska unija i drava lanica podruje utvreno ugovorom o osnivanju EU Trea zemlja podruje izvan EU Tree podruje podruje lanica EU izuzeto iz EU
VIES
VIES (VAT Information Exchange System) Informatika baza mrea nacionalnih VIES baza Razmjena informacija o isporukama dobara Potvrda PDV identifikacijskih brojeva Podaci o isporukama dobara iz jedne drave lanice u drugu dravu lanicu VIES i za razmjenu informacija o obavljenim RC uslugama
5
Naela ubiranja PDV-a na podruju EU
DOBRA Naelo zemlje porijekla za isporuke dobara za krajnju potronju Naelo zemlje odredita za isporuku dobara izmeu poreznih obveznika USLUGE Naelo zemlje primatelja usluge za B2B usluge Naelo zemlje davatelja usluge za B2C usluge
Mnogobrojni izuzeci od opih naela oporezivanja dobara i usluga

6
OPOREZIVE TRANSAKCIJE
Isporuke dobara u tuzemstvu Stjecanje dobara unutar EU u tuzemstvu Obavljanje usluga u tuzemstvu Uvoz dobara PDV pri uvozu obraunska kategorija uz odobrenje PU ako uvoznik moe odbiti pretporez u cijelosti
7
Stjecanje dobara unutar EU u tuzemstvu
Svih dobara (za porezne obveznike) Novih prijevoznih sredstava (za sve) Troarinskih proizvoda Premjetanje poslovne imovine poreznog obveznika
ROBA SE PRODAJE (OTPREMA)

BIH HRVATSKA Druga drava EU PDV i otpremnik
Otprema u Hrvatsku oporezovana ili osloboena
PDV i kupac
--------X
Nabava u Hrvatskoj oporezovana ili osloboena U drugoj dravi EU, oporezovana ili osloboena nabava robe iz EU
------------ -------X
Otprema iz Hrvatske pravo osloboenje

Otprema iz Hrvatske pravo osloboenje
X--------- ----------
U BiH oporezovana ili oslob. uvoz
ROBA SE NABAVLJA (DOPREMA)

BIH HRVATSKA Druga drava EU PDV i otpremnik
U Hrvatskoj oporezovana ili osloboena U Hrvatskoj oporezovana ili osloboena nabava robe iz EU U Hrvatskoj oporezovan ili osloboen uvoz
PDV i kupac
X----------
Otprema u Hrvatsku oporezovana ili osloboena U drugoj dravi EU, oporezovana ili osloboena nabava robe iz EU Otprema iz BIH pravo osloboenje
x----------
-------
--------- ---------x
10
PRAG STJECANJA
Prag stjecanja 77.000,00 kuna Utvruje se za : pravne osobe koje nisu porezni obveznici, za male porezne obveznike i za porezne obveznike koji nemaju pravo na odbitak pretporeza Ako isporuke ne prelaze prag stjecanja oporezuju se u zemlji porijekla Ako isporuke prelaze prag stjecanja oporezuju se u tuzemstvu Stjecatelji moraju imati PDV identifikacijski broj i plaaju PDV na stjecanje Prag stjecanja se ne utvruje za: - Nova prijevozna sredstva - Troarinske proizvode
11
PRAG ISPORUKE
Prag isporuke propisuje svaka lanica EU u visini izmeu 35.000-100.000 (RH 270.00,00 kuna) Kod isporuke na daljinu krajnjim kupcima putem kataloga u drugu lanicu EU mjesto isporuke je tamo gdje se dobra nalaze na poetku otpreme Ako isporuitelj iz neke lanice EU prijee prag isporuka koji je propisala lanica EU iz koje su krajnji potroai tada je mjesto isporuke tamo gdje zavrava otprema ili prijevoz dobara Kod troarinske robe se ne utvruje prag isporuke ve je oporezivo u dravi odredita
12
MJESTO ISPORUKE DOBARA
Domae isporuke Domae nabave Izvoz Uvoz Isporuka dobara iz Hrvatske u druge lanice EU Doprema dobara iz lanica EU
13
MJESTO OBAVLJANJA USLUGE
Naelo zemlje primatelja usluge za B2B usluge Naelo davatelja usluge za B2C usluge Puno izuzetaka od opih naela oporezivanja
14
OBVEZNICI PLAANJA PDV-a

Porezni obveznik registriran za potrebe PDV-a u Hrvatskoj, obavezan je platiti PDV kada mu se obave slijedee isporuke:
graevinske usluge kojima se smatraju usluge u vezi s izgradnjom, stavljanjem u uporabu, odravanjem, promjenom ili ruenjem graevinskog objekta, ukljuujui usluge popravka i ienja. Isto se odnosi i na ustupanje osoblja ako ustupano osoblje obavlja graevinske usluge, isporuke rabljenog materijala i onoga koji se u istom stanju ne moe ponovno upotrijebiti, otpada, industrijskog i neindustrijskog otpada, reciklanog otpada,djelomino obraenog otpada, te odreenih dobara i usluga, isporuka nekretnina, prema lanku 40. st. 1. toki j) i k) Zakona, ako se isporuitelj odluio za oporezivanje u skladu sa lankom 40. st. 4. Zakona, isporuka nekretnina koje je prodao ovrenik u postupku ovrhe, prijenos dozvola za emisije staklenikih plinova sukladno lanku 3. Direktive Vijea 2003/87/EZ kojom se uspostavlja sustav trgovanja dozvolama za emisije staklenikih plinova unutar Zajednice.
15
POREZNE STOPE
Stope PDV-a u Hrvatskoj su: - redovna stopa 25% - sniena stopa 10% - sniena stopa 5% Preraunate stope PDV-a u Hrvatskoj su : - redovna stopa 20% - sniena stopa 9,09 % - sniena stopa 4,76 % Za stjecanje dobara unutar EU primjenjuje se PDV stopa u tuzemstvu za takva dobra
16
ULAZNI RAUN
Formalni uvjet za odbitak pretporeza Nije propisan rok za izdavanja rauna Iznimno, raun se mora izdati najkasnije 15 dana od zavretka mjeseca u kojem je nastao oporezivi dogaaj kada je primatelj usluga obvezan platiti PDV Velika novost raun moe izdati i primatelj dobra ili usluga Rauni se izdaju u kunama i uz to u bilo kojoj valuti (PDV se plaa po srednjem teaju HNB na dan izdavanja)
17
POREZNA PRIJAVA I ROKOVI PLAANJA
Porezna prijava do 20-og u mjesecu za prethodni mjesec (mjeseno i tromjeseno) PDV-K do kraja veljae za prethodnu godinu Zbirna prijava do 20-og u mjesecu za prethodni mjesec (mjeseno) Prijava za isporuku / stjecanje novih prijevoznih sredstava 10 dana od dana isporuke / stjecanja PDV se plaa do kraja tekueg mjeseca za prethodni mjesec Povrat PDV-a najkasnije 30 dana od roka za podnoenje porezne prijave (90 dana od dana pokretanja poreznog nadzora)
18
ZBIRNA PRIJAVA
Zbirna prijave za isporuke dobara i obavljene usluge
PDV identifikacijski brojevi Podaci o isporukama u druge drave lanice stjecateljima Vrijednost isporuka dobara po primateljima Vrijednost isporuka u trostranim poslovima Vrijednost obavljenih usluga po primateljima Podnoenje mjeseno Usporedba s vrijednostima iz Obrasca PDV
19
REGISTRIRANJE ZA POTREBE PDV-a

PDV identifikacijski broj poreznim obveznicima i pravnim osobama koje sudjeluju u isporukama dobara i usluga na EU tritu PDV identifikacijski broj sastoji se od OIB-a i predznaka HR Mora biti naveden na raunu Slui isporuitelju za provjeru poreznog statusa kupca (stjecatelja) iz druge lanice EU Slui isporuitelju za provjeru poreznog statusa primatelja usluge iz druge lanice EU Provjera broja putem informatike baze VIES Drave lanice daju pristup informacijama svaki mjesec putem Zbirne prijave
20
OPOREZIVANJE NEKRETNINA
Od 1.1.2015. godine uvode se znaajne promjene:
graevinsko zemljite oporezuje se PDV-om oporezuju se PDV-om isporuke graevina ili njihovih dijelova i zemljita na kojem se nalaze, osim isporuka prije prvog nastanjenja odnosno koritenja I isporuka kod kojih je od dana prvog nastanjenja odnosno koritenja do datuma slijedee isporuke nije proteklo vie od dvije godine, porezni obveznik ima pravo izbora za isporuke navedene u prethodne dvije toke pod uvjetom da kupac ima pravo na odbitak pretporeza i pod uvjetom da se o tome izvijesti nadlena ispostava Porezne uprave. Graevinom se u smislu Zakona o PDV-u smatra objekt privren na zemlju ili uvren u zemlji.
21
LIKVIDNOST
Porezni obveznici koji su uvozili dobra iz drava lanica
EU najvie e profitirati u smislu likvidnosti budui se nabava dobra iz EU ne smatra uvozom i nema obveze plaanja PDV-a. Preporuka je dobra iz EU dopremati u Hrvatsku nakon 30.06.2013. Ne oekuje se da e porezni obveznici poradi utede na trokovima financiranja mijenjati kalkulacije, odnosno sniavati cijene svojih proizvoda odnosno robe. Porezni obveznici koji plaaju PDV po naplaenoj realizaciji to vie nee moi od 01.01.2014. godine, to e sigurno izazvati probleme u likvidnosti
22
HRVATSKI GRAANI (kupnja u EU)

Graani Hrvatske moi e od 01.07.2013. godine kupovati dobra i usluge u bilo kojoj dravi lanici EU i slobodno ih unositi u Hrvatsku bez plaanja PDV-a. Izuzetak su nabava novih prijevoznih sredstava i dobra koja se sastavljaju ili instaliraju u Hrvatskoj na koje se plaa hrvatski PDV. Dakle, ako graanin Hrvatske kupi novo prijevozno sredstvo u nekoj od drava lanica EU oporezovat e se u Hrvatskoj hrvatskim PDV-om. Povrat PDV-a za dobra kupljena u drugoj dravi lanici EU nije vie mogu.
23
Zahvaljujem na panji! E-mail: dragan.rudan@uhy.rudan.hr Web: http://www.uhy.rudan.hr
24
INTERNA REVIZIJA PDV-a
Andreja Sekuak, ovl. revizor UHY RUDAN d.o.o., Zagreb
Uvod
Obveze za porez na dodanu vrijednost i potraivanja za pretporez usko su povezana sa pozicijama Bilance i RDG-a kao to su potraivanja od kupaca, obveze prema dobavljaima, zalihe, prihodi od prodaje, rashodi od manjkova i sl. koje proizlaze iz obavljanja djelatnosti drutva Specifinost poreznih stavaka je to podlijeu poreznom nadzoru od strane Porezne uprave, te ako su netono iskazane, Porezna uprava e narediti njihov ispravak, obraun zateznih kamata zbog nepravodobnog plaanja poreza te plaanje kazni
Dugovni promet kupaca u godini = obveza PDV-a + prihodi
Potrani promet dobavljaa u godini = pretporez + trokovi i/ili imovina
Tko trai povrat pretporeza? - izvoznici - velike investicije - prvo punjenje trgovine Prosinac!!! neuobiajeno ponaanje poduzetnika kao npr: odgoeno fakturiranje dranje ulaznih rauna u ladici usklaivanje / korigiranje rezultata nelikvidnost
Definiranje podruja rizika:
Provjera funkcioniranja sustava internih raunovodstvenih kontrola pri obraunu i iskazivanju poreza
Provjera ispravnosti funkcioniranja programa razvijenih za obraun i iskazivanje poreza Provjera podjele dunosti kod obrauna i iskazivanja poreza (four eye principle) - jedan od fundamentalnih kontrolnih postupaka - podjela dunosti smanjuje mogunosti koje bi dopustile zaposleniku da bude u situaciji uiniti i sakriti pogreke
Definiranje podruja rizika (nastavak):

Podruja rizika koja u poreznom nadzoru mogu rezultirati poveanjem osnovice za PDV, obraunom zateznih kamata i plaanjem kazni:
Kontinuirane usluge: na kontinuirane usluge ne obraunava se PDV mjeseno (tromjeseno) PDV na vlastitu potronju: ne obraunava se PDV, osim u iznimnim sluajevima kao npr. na isporuke vlastitih proizvoda za potrebe reprezentacije Neiskazivanje oporezivih prihoda: na usluge koje su naplaene u gotovini ili preko naplatnih ureaja, isporuke dioniarima, lanovima drutva ili zaposlenicima Priznavanje pretporeza: priznavanje pretporeza po ulaznim raunima koji ne slue za obavljanje djelatnosti nego za privatne potrebe dioniara, lanova drutva te priznavanje pretporeza na temelju preslika rauna ili nepotpunih rauna, po raunu poreznog obveznika koji nije evidentiran u sustavu PDV-a Podjela pretporeza: pogreno utvrena pro rata za priznavanje pretporeza kod poduzetnika koji obavljaju osloboene isporuke bez prava na odbitak pretporeza Usklaenost knjigovodstvenih i poreznih evidencija (PDV-K, U-RA, I-RA) razlike u svotama iskazanim u knjigovodstvenim i poreznim evidencijama PDV na primljene usluge iz inozemstva neobraunavanje PDV-a kod usluga koje naim poduzetnicima obave poduzetnici iz inozemstva, a koje podlijeu obvezi plaanja PDV-a prema sjeditu primatelja
Revizijski postupci za kontrolu PDV-a

Provjera da li drutvo ima interno propisane procedure o urudbiranju rauna, odobravanju za knjienje i plaanje, arhiviranju i sl. Ukoliko je u Porezna uprava obavila nadzor nad obraunom PDV-a o emu je izdala zapisnik i rjeenje potrebno je provjeriti da li Drutvo postupilo po Rjeenju Da li su porezne obveze drutva usuglaene sa evidencijom Porezne uprave Sadravaju li knjige U-RA i I-RA sve propisane elemente Sadravaju li izlazni rauni poduzetnika sve propisane elemente Sadravaju li ulazni rauni poduzetnika sve propisane elemente Iskazuju li se obveze za PDV po izlaznim raunima i pretporez po ulaznim raunima u ispravnom obraunskom razdoblju (mjesecu) Odgovara li svota oporezivih prihoda iz glavne knjige osnovici za obraun PDV-a (vrijednosti isporuke) iskazanoj u PDV-K obrascu Jesu li ispravno iskazane neoporezive isporuke u obrascu PDV-K
6
Revizijski postupci za kontrolu PDV-a (nastavak)

Da li su Obveze za PDV i pretporez iskazani u PDV-K obrascu usuglaeni s obvezama za PDV i pretporezom u knjigama U-RA i I-RA te obvezama za PDV i pretporezom iskazanim u glavnoj knjizi Jesu li ispravno primijenjene porezne stope oporezivih isporuka Jesu li ispunjeni uvjeti za priznavanje pretporeza iz obrasca PDV-K Je li poduzetnik ispunio uvjete za podjelu pretporeza Je li poduzetnik smanjivao obvezu za PDV na temelju danih popusta kupcima tek nakon primljene potvrde kupca da je on poveao svoj pretporez po primljenom popustu Jesu li ispravno primjenjivana porezna osloboenja pri uvozu i izvozu Priznaje li se pretporez po primljenim R-2 raunima u ispravnom obraunskom razdoblju Provjeriti da li su porezne obveze uplaene na propisane raune
7

Provjera sadraja izlaznog rauna:
lankom 15. Zakona, izmeu ostalog navedeni su podaci koje izlazni raun mora sadravati: mjesto izdavanja, broj i nadnevak ime (naziv), adresu i osobni identifikacijski broj poduzetnika, koji je isporuio dobra ili obavio usluge (prodavatelja) ime (naziv), adresu i osobni identifikacijski broj poduzetnika kome su isporuena dobra ili obavljene usluge (kupca) Koliinu i uobiajeni trgovaki naziv isporuenih dobara te vrstu i koliinu obavljenih usluga nadnevak isporuke dobara ili obavljenih usluga iznos naknade (cijene) isporuenih dobara ili obavljenih usluga, razvrstane po poreznoj stopi Iznos porezna poreza razvrstan po poreznoj stopi Zbrojni iznos naknada i poreza
8

Primjer radnog papira za test da li odabrani izlazni rauni sadre sve elemente propisane Zakonom:
Red. Broj 1 2 Naziv Izlazni raun broj 1 sadri navedene podatke da da Izlazni raun broj 2 sadri navedene podatke da da Napomena
mjesto izdavanja, broj i nadnevak ime (naziv), adresu i OIB poduzetnika, koji je isporuio dobra ili obavio usluge (prodavatelja)
ime (naziv), adresu i OIB Poduzetnika kome su isporuena dobra ili obavljene usluge (kupca)
Koliinu i uobiajeni trgovaki naziv isporuenih dobara te vrstu i koliinu obavljenih usluga nadnevak isporuke dobara ili obavljenih usluga
iznos naknade (cijene) isporuenih dobara ili obavljenih usluga, razvrstane po poreznoj stopi
da
ne
Drutvo ne navodi OIB kupca na izlaznom raunu

-
da
da
da
da
6 7
Iznos porezna poreza razvrstan po poreznoj stopi Zbrojni iznos naknada i poreza
da da
da da
Primjer radnog papira za test da li podaci sa izlaznih rauna odgovaraju podacima u knjizi I-RA:
Red. Broj Vrsta I-RE redovna, predujmovi Broj I-RE Porezna osnovica na fakturi odgovara porezno osnovici u knjizi IRA Iznos PDVa na fakturi odgovara PDV-u u knjizi I-RA Ukupan iznos fakture odgovara ukupnom iznosi s porezom u Knjizi IRA Za osloboene isporuke i isporuke koje ne podlijeu oporezivanju na fakturi je navedena osnova za osloboenje N/P da N/P Napomena
1 2 3 4 5 6 7
REDOVNA REDOVNA PREDUJAM
1 2 5
da da da
da osloboeno da
da da da
10
Primjer radnog papira za test da li podaci sa originalnih ulaznih rauna odgovaraju podacima u knjizi U-RA:
Red. Broj Vrsta URE Redovna, uvoz, predujmovi Broj URE Porezna osnovica na fakturi odgovara porezno osnovici u knjizi U-RA Iznos PDV-a na fakturi odgovara PDVu u knjizi U-RA Ukupan iznos fakture odgovara ukupnom iznosi s porezom u Knjizi URA Napomena
1 2
3 4 5 6 7
REDOVNA REDOVNA
REDOVNA UVOZ PREDUJAM
12 15
21 11 17
da da
Osloboeno poreza da da
da da
Osloboeno poreza da da
da da
da da da
11

Radna tablica za reviziju PDV-a:
Vrijednost isporuke
OBRAUN POREZA U OBRAUN POREZA U OBAVLJENIM ISPORUKAMA I. ISPORUKE KOJE NE PODLIJEU OPOREZIVANJU I KOJE SU OSLOBOENE - UKUPNO (1. + 2.)
1. KOJE NE PODLIJEU OPOREZIVANJU 2. OSLOBOENE POREZA - UKUPNO
PDV-K
Glavna knjiga
Knjiga IRA /URA
Biljeke
6.247.001 1.012.000
1.000.000
2.1. IZVOZNE - s pravom na odbitak pretporeza

2.1. ISPORUKE DOBARA - za koje nije bio mogu odbitak pretporeza 2.3. TUZEMNE - bez prava na odbitak pretporeza 2.4. OSTALO 3. ISPORUKE PO STOPI OD 0% II. OPOREZIVE ISPORUKE-UKUPNO (1.+2.+3.+4.+5.) 1. ZA KOJE SU IZDANI RAUNI I NEZARAUNANE po stopi od 5% i 10% 2. ZA KOJE SU IZDANI RAUNI I NEZARAUNANE po stopi od 22% i 23% 3. ZA KOJE SU IZDANI RAUNI I NEZARAUNANE po stopi od 25% 5. NAKNADNO OSLOBOENJE IZVOZA U OKVIRU OSOBNOG PUTNIKOG PROMETA
10.000
2.000 5.235.001 1.308.750 1.308.750 1.308.750
5.235.001
1.308.750
12

Radna tablica za reviziju PDV-a (nastavak):
Vrijednost isporuke
III. OBRAUNANI PRETPOREZ U PRIMLJENIM ISPORUKAMA DOBARA I USLUGA-UKUPNO (1.+2.+3.+4.) 1. PRETPOREZ U PRIMLJENIM RAUNIMA po stopi od 5% i 10%
PDV-K 837.485
Glavna knjiga
Knjiga IRA /URA
Biljeke
3.356.389
837.485
837.485
2. PRETPOREZ U PRIMLJENIM RAUNIMA po stopi 22% i 23% 3. PRETPOREZ U PRIMLJENIM RAUNIMA po stopi 25%
3. PLAENI PRETPOREZ PRI UVOZU 4. PLAENI PRETPOREZ NA USLUGE INOZEMNIH PODUZETNIKA po stopi od 10% 5. PLAENI PRETPOREZ NA USLUGE INOZEMNIH PODUZETNIKA po stopi od 22% i 23% 6. ISPRAVCI PRETPOREZA PREMA IV. POREZNA OBVEZA U OBRAUNSKOM RAZDOBLJU: ZA UPLATU (II. - III.) ILI ZA POVRAT (III. - II.) V. UPLAENO DO DANA PODNOENJA POREZNE PRIJAVE VI. UKUPNO RAZLIKA: ZA UPLATU / ZA POVRAT
5.243 3.275.800
1.206 818.950
75.346
17.330
471.265 452.895 18.370
13

Nedostaci i preporuke:
Redni broj
Opis nedostatka
Drutvo nema interno propisane procedure o urudbiranju ulaznih i izlaznih rauna
Preporuka
Preporuka Drutvu je propisati unutar postojeih politika proceduru o urudbiranju ulaznih i izlaznih rauna. kao i imenovati odgovornu osobu za izradu istih. Preporuka je visokog prioriteta odnosno oznake ???
Prilikom pregleda izlaznih rauna uoili smo da Drutvo ispostavlja izlazne raune bez unosa OIB-a kupca
Prema Zakonu o porezu na dodanu vrijednost u l. 15 propisani su obvezni elementi izlaznog rauna, izmeu ostalog i OIB kupca. Preporuka Drutvu je da sukladno zakonu o PDV-u mora se upisati OIB na raunu. Preporuka je visokog prioriteta oznake???
Odgovor Uprave:
14
Zahvaljujem na panji! E-mail: andreja.sekusak@uhy.rudan.hr Web: www.uhy.rudan.hr
15
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA B Vrednovanje funkcije interne revizije
Kontrola kvalitete rada
Senka Presean Zagrebaka banka d.d.
Sadraj:
Uvod Interno vrednovanje Standardiziranje procesa revizije QA upitnik Povratna informacija internih klijenata Godinja samoprocjena Eksterno vrednovanje Proces provoenja eksternog vrednovanja Zakljuak
Without continual growth and progress, such words as improvement, achievement and success have no meaning.
Benjamin Frankilin
Uvod
Interno vrednovanje
Standardiziranje procesa revizije politike, pravilnici, procedure, upute programi revizije standardizirani radni materijali standardni format Izvjetaja aplikativna podrka procesa revizije Voditelji pojedinih timova kontinuirano nadziru kvalitetu rada revizora.
Interno vrednovanje
QA upitnik Revizori tijekom provoenja revizije popunjavaju predefinirani Upitnik (alat za procjenu kvalitete revizije)
Interno vrednovanje
Povratna informacija internih klijenata 15 dana/krajem kvartala nakon distribucije Izvjetaja alje se Upitnik direktorima revidiranih organizacijskih jedinica Upitnik distribuira, prikuplja povratne informacije te analizira rezultate nezavisan organizacijski dio Banke na polugodinjoj osnovi rezultati analize se prezentiraju revizorima te nadlenim rukovoditeljima Izrauje se akcijski plan u cilju unapreenja kvalitete rada
7
Interno vrednovanje
Povratna informacija internih klijenata
100% 90%
80%
Vrlo i izrazito zadovoljni 50%

63% 78%
70% 60% 50% 40% 30%
72%
69%
Zadovoljni
50%
20% 10% 0% 28%

1% Unutarnja revizija (svi timovi)
31%
35% 22%
Nezadovoljni i vrlo nezadovoljni
Tim 1
Tim 2
2% Tim 3
Tim 4
Interno vrednovanje
Analiza povratne informacije - IIA
Interno vrednovanje
Godinja samoprocjena Jednom godinje Unutarnja revizija provodi samoprocjenu rada kroz standardizirani Upitnik koji se sastoji od 4 podruja: Organizacija i pozicija Unutarnje revizije
upravljanje i interni akti odnos s ostalima resursi i tehnologija
Proces
godinje planiranje operativno planiranje obavljanje revizije izvjetavanje i praenje kontrola kvalitete
10
Interno vrednovanje
Godinja samoprocjena (nastavak) Ljudski resursi
Organizacija, planiranje i zadravanje Profesionalni razvoj Nagraivanje i razvoj karijere
Nadzor i podrka rada

Metodologija Aplikativna podrka i administriranje Monitoring i izvjetavanje
11
Eksterno vrednovanje
Eksterno vrednovanje proveo je nezavisan tim (QA certifikati) specijaliziran za provoenje vrednovanja kvalitete rada unutarnjih revizija na nivou Unicredit Grupe. Koriste metodologiju koja je prihvaena od strane eksternog revizora.
Proces provoenja eksternog vrednovanja priprema dokumentacije (upitnici, uzorak, statistika revizija prethodne 2 godine...) provoenje na terenu (intervjui, pregled dokumentacije) podruja procjene ista kao i u godinjoj samoprocjeni povratna informacija izvjetaj s prijedlozima unapreenja akcijski plan
12
AREA Positioning and Organization Processes People SQA TC GC TC QAR GC GC TC
Overall evaluation
GC
GC
TC (Totally Conforms) GC (Generally Conforms) PC (Partially Conforms DNC (Does Not Conform)
13
Zakljuak
Kontinuirano vrednovanje rada unutarnje revizije utjee na unapreenje rada Interni klijenti daju dodanu vrijednost povratnom informacijom o zadovoljstvu radom Unutarnje revizije (percepcija internih klijenata o radu Unutarnje revizije ne poklapa se uvijek sa samoprocjenom i/ili eksternim vrednovanjem) Standardizirani upitnik samoprocjene uoavanje podruja za unapreenje Eksterno vrednovanje objektivna procjena rada Unutarnje revizije Kontinuirana komunikacija sa svim razinama managementa i internih klijenata bitan element u unapreenju rada 14
Zahvaljujem na panji! E-mail:senka.presecan@unicreditgroup.zaba.hr
15
Osiguranje kvalitete
funkcije interne revizije

Saa Novosel, CIA Allianz Zagreb d.d.
Sadraj:
I.
Meunarodni standardi 1300 - 1312
II. Interna procjena kvalitete III. Eksterna procjena kvalitete IV. Zakljuak
I. Meunarodni standardi 1300 - 1312
Standard 1300 Program osiguranja kvalitete i unaprjeenja Standard 1310 Zahtjevi programu osiguranja kvalitete i unaprjeenja
Standard 1311
Interno vrednovanje Standard 1312
3
I. Program osiguranja kvalitete i unaprjeenja
Standard 1300 Glavni revizor mora razraditi i odravati program osiguranja kvalitete i unaprjeenja koji obuhvaa sve aspekte aktivnosti interne revizije. Standard 1310 Program osiguranja kvalitete i unaprjeenja mora ukljuivati i interno i eksterno vrednovanje.
4
II. Interno vrednovanje: Standard 1311

Interno vrednovanje mora ukljuivati: Stalne kontrole radnog uinka (uspjenosti) interne revizije. Povremene kontrole koje se provode putem samoprocjene ili vrednovanja od strane drugih osoba u organizaciji koje posjeduju znanje o praksi interne revizije.
5
II. Interno vrednovanje: Primjer Allianz

Stalne kontrole radnog uinka su sastavni dio svakodnevnog nadzora i ocjene kvalitete provoenja aktivnosti revizije za koju je zaduen glavni revizor. Vrednovanje je ugraeno u rutinske procese i procedure:
1) 2) 3) 4) 5) Koritenje standardnih procesa, obrazaca i IT alata Mjerenje vremena i pokazatelja uspjenosti Definirani profili radnih mjesta i procjene radnog uinka Praenje izvrenja mjera revizije Izvjetaji o radu i povratne informacije
6

1) Koritenje standardnih procesa, obrazaca i IT alata
Povelja o internoj reviziji

Minimalni standardi: - Prirunik interne revizije - Obvezni dokumenti i obrasci Dodatne operativne upute, standardni radni programi, procjene rizika

2) Mjerenje vremena i pokazatelja uspjenosti
Planiranje Priprema revizije Provedba revizije Zatvaranje revizije Praenje mjera
U standardnom procesu interne revizije definirani su rokovi i pokazatelji uspjenosti koji se stalno i sustavno prate tijekom revizije.

3) Definirani profili radnih mjesta i procjene radnog uinka
Za profile radnih mjesta:
Mlai interni revizor Interni revizor Stariji interni revizor Direktor interne revizije
definirani su:
Zadaci i odgovornosti Zahtjevi radnog mjesta (kvalifikacije, iskustvo, vjetine i sposobnosti) Oekivani radni uinak i kompetencije
Za svaku reviziju ocjenjuju se radni uinak i kompetencije revizora. Jednom godinje provodi se zbirna ocjena radnika temeljem pojedinanih ocjena radnog uinka i kompetencija.
9

4) Praenje izvrenja mjera revizije
Koristi se interaktivna stranica za komunikaciju i pregled mjera Definirani su jasni procesi eskalacije u sluaju odstupanja Izrauju se izvjetaji za Upravu, Revizorski odbor i reviziju Allianz grupe
10

5) Izvjetaji o radu i povratne informacije
Izvjetaj za Upravu Izvjetaj za Revizorski odbor Izvjetaj za reviziju Allianz grupe Za kvalitetu rada funkcije interne revizije kljune su povratne informacije
Sadraj izvjetaja:
Status izvrenja godinjeg plana interne revizije Revizije u tijeku: promjene, izvanredni zahtjevi Saetak rezultata revizija i kljuni nalazi Status izvrenja mjera interne revizije Sluajevi vezani za nadzore, pritube ili prijave Oitovanje o usklaenosti s poveljom i procedurama
11
Povremene kontrole provode se jednom godinje putem nadzirane i strukturirane samoprocjene. ..vrednovanja od strane drugih osoba u organizaciji koje posjeduju znanje o praksi interne revizije ne provode se samo revizija Allianz grupe je ovlatena.
12

Samoprocjena
Samoprocjena sadri 98 pitanja vezanih za primjenu standarda za koje se glavni revizor oituje i prilae odgovarajue dokumente.
Grupna revizija nadzire godinji proces samoprocjene i preispituje oitovanja na zahtjeve.
Nekoliko zahtjeva su minimalni standardi i neusklaenost odmah rezultira negativnom ocjenom.

Obavezno se provodi akcijski plan za sluajeve odstupanja od pravila odnosno standarda.
13
III. Eksterno vrednovanje (Standard 1312)

Barem jednom u pet godina eksterno vrednovanje treba provesti kvalificiran, neovisan ocjenjiva ili ocjenjivaki tim izvan organizacije.
14
III. Eksterno vrednovanje: Primjer Allianz

Eksterno vrednovanje provodi se od strane revizije Allianz grupe pod vodstvom glavne revizorice Allianz SE grupe ili njene zamjene. Sudjeluju 3-4 lana tima kroz 5-10 radnih dana.
Svi lanovi tima imaju znaajno iskustvo rada u internoj reviziji te specijalizirana znanja iz osiguranja i upravljanja financijskom imovinom. Najmanje jedan lan tima ima CIA kvalifikaciju.
Eksterno vrednovanje provodi se barem jednom u pet godina. U Allianz Zagreb d.d. provedeno je 2007. i 2012. godine.
15
III. Eksterno vrednovanje: Primjer Allianz

Pregledava se dokumentacija provedenih revizija.
Provode se strukturirani intervjui s glavnim revizorom, predsjednikom Uprave, lanovima Uprave, lanom Revizorskog odbora, eksternom revizijom, dijelom menadmenta i lanovima revizorskog tima. Ocjenjuje se usklaenost funkcije interne revizije s internim pravilima i standardima po cjelinama: a) temeljni zahtjevi, b) provoenje revizija, c) strunost revizora i d) dodatne obveze funkcije. Izvjetaj se dostavlja predsjedniku Uprave Allianz Zagreb d.d., Revizorskom odboru i predsjedniku Uprave Allianz SE.
16
IV. Zakljuak
Standardni procesi i procedure bitno olakavaju osiguranje kvalitete funkcije interne revizije. Glavni revizor mora uspostaviti pokazatelje uspjenosti i stalno ocjenjivati svoj i rad svog tima.
Sustavna komunikacija s internim klijentima je najbolji nain dobivanja povratne informacije o kvaliteti rada i usklaenosti sa strategijom.
Samoprocjena je jednostavan nain vrednovanja. Eksterno vrednovanje je kljuno za trajno osiguranje kvalitete funkcije interne revizije i obavezno bez obzira na ustroj organizacije.
17
Zahvaljujem na panji! E-mail: sasa.novosel@allianz.hr Web: www.linkedin.com/in/novosels www.allianz.hr
18
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA B - Vrednovanje funkcije interne revizije
Pristup eksternom vrednovanju funkcije interne revizije

Draen Rajakovi Menader
Izazovi interne revizije ulaskom u Europsku uniju, Umag 12. 12.14. travnja 2012.
Sadraj:
Zato provesti eksterno vrednovanje funkcije interne revizije ? Tko treba provesti eksterno vrednovanje? Kako treba provesti eksterno vrednovanje? Kljune poruke
Eksterno vrednovanje funkcije interne revizije
Zato provesti eksterno vrednovanje
Zahtjevi Instituta internih revizora

Opi standard 1300 : Program osiguranja kvalitete i unapreenja 1310 Vrednovanje programa osiguranja kvalitete
1320
Izvjetavanje o programu
1330
Provodi se u skladu
1340
Otkrivanje neusklaenosti
Programi osiguranja kvalitete

Dizajnirani da osiguraju da se aktivnost interne revizije:
Provodi u skladu s Poveljom
UINKOVITO I USPJENO
USKLAENA SA STANDARDIMA I ETIKIM KODEKSOM
PERCIPIRANA KAO DODATNA VRIJEDNOST
6+1 Obvezni zahtjevi

1. 2. 3. 4. 5. 6. Pokrivanje svih aspekta aktivnosti Kontinuirano praenje uinkovitosti interne revizije Osiguranje usklaenosti sa Standardima i Etikim kodeksom Dodavanje i unapreenje vrijednosti Povremene i stalne procjene Eksterno vrednovanje svakih 5 godina
Izvjetavanje Revizorskog odbora i visokog rukovodstva o rezultatima

Opi standard 1312 Barem jednom u pet godina eksterno vrednovanje treba provesti kvalificirani, neovisni ocjenjiva ili ocjenjivaki tim izvan organizacije.
Eksterno vrednovanje trebaju provesti kvalificirani pojedinci koji su neovisni o organizaciji i kod kojih ne postoji stvarni ili navodni sukob interesa.
Neovisni o organizaciji znai da nisu dijelom ili pod kontrolom organizacije kojoj pripada aktivnost interne revizije. U odabiru eksternog ocjenjivaa treba uzeti u obzir mogui stvarni ili navodni sukob interesa koji moe postojati u sadanjim ili prolim odnosima ocjenjivaa s organizacijom ili njegovom aktivnou interne revizije.
Meunarodni kontekst za financijske institucije

1. Revizorska politika Europskog sustava sredinjih banaka (ESCB) i Europske sredinje banke (ECB) se temelje na IIA standardima 2. Baselski odbor za superviziju banaka (Basel Committee on Banking Supervision) je u lipnju 2012. godine objavio dokument pod nazivom Funkcija interne revizije u bankama koji promie potrebu za provoenjem eksternog vrednovanja interne revizije u skaldu sa IIA standardima. 3. Jaanje vanosti uloge interne revizije u kontekstu Basel III 4. Kontinuirano poveanje vanosti uinkovitog sustava korporativnog upravljanja u kontekstu ulaska Republike Hrvatske u Europsku uniju - Nova Komunikacija Europske unije od 12.12.2013. u vezi Akcijskog plana za unapreenje sustava korporativnog upravljanja na podruju Europske unije.
Kontekst i zahtjevi hrvatskih regulatora (HNB, HANFA)

Banke i tedne institucije Zakon o kreditnim institucijama, lanak 185. Interna revizija obavlja interno revidiranje u skladu s propisima, pravilima i naelima i standardima struke. Zakon o kreditnim institucijama, lanak 360., stavak 1., toka 39.; stavak 2. Ako ne organizira internu reviziju u skladu s lancima 183.-185. o kreditnim institucijama banka je u teem prekraju te e biti kanjena u iznosu od 500 tisua do 2 milijuna kuna, stambene tedionice u iznosu od 250 tisua do milijun kuna. Odgovorna osoba iz uprave banke kaznit e se novanom kaznom u iznosu od 25 tisua do 100 tisua kuna. Odgovorna osoba iz uprave stambene tedionice kaznit e se novanom kaznom u iznosu od 10 tisua do 50 tisua kuna. Osiguravajua drutva Djelokrug rada i odgovornosti Interne revizije definirani su Zakonom o osiguranju te Meunarodnim standardima i smjernicama za struno obavljanje Interne revizije. Propisano je da svakih 5 godina nezavisni eksperti trebaju provesti procjenu kvalitete rada interne revizije. lankom 283, stavak 1, toka 12. Zakona o osiguranju propisane su kazne u iznosu 750 tisua do 1.5 milijuna kuna ukoliko Interna revizija nije ustrojena sukladno Zakonu i Meunarodnim standardima. Stavkom 2 istog lanka propisana je kazna u iznosu 20,00080,000 kuna i za odgovornog lana Uprave.
Iskustva i koristi steeni na drugim projektima eksternog vrednovanja interne revizije

Neke od uoenih koristi od provoenja eksternog vrednovanja interne revizije: bolja usklaenost s profesionalnim standardima interne revizija bolje razumijevanje uloge interne revizije u organizaciji i promocije vanosti interne revizije
usmjeravanje strategije i aktivnosti interne revizije na kljuna podruja

poveanje uinkovitosti interne revizije poveanje dodane vrijednosti koju prua interna revizija
bolje razumijevanje potreba i oekivanja drugih dionika i ispunjavanje njihovih potreba

vei doprinos u stvaranju organizacije koja inteligentno upravlja rizicima i unapreenje sustava korporativnog upravljanja
10
Kvalificirani neovisni ocjenjiva

Certificirani strunjak za provedbu revizije Dobar poznavatelj Standarda i najboljih praksi Razumno iskustvo na razini menadmenta
Alternativne metode Nereciprona vrednovanja
Samoprocjena uz eksternu potvrdu
11

Standardi profesionalne prakse interne revizije
Opi standardi
Svrha, ovlasti i odgovornosti
Neovisnost i objektivnost
Strunost i duna profesionalna panja

Standardi izvoenja
Osiguranje kvalitete i unapreenje
Upravljanje aktivnostima interne revizije
Priroda posla
Planiranje angamana
Obavljanje angamana
Priopavanje rezultata
Praenje napretka
Izvjetaj Miljenje je li aktivnost interne revizije: Openito usklaena Djelomino usklaena Nije usklaena
12 Eksterno vrednovanje funkcije interne revizije
Odgovara li interna revizija na potrebe zainteresiranih strana?

Predsjednik uprave / Izvrni direktor Direktor financija Koji nepredvieni dogaaji mogu poremetiti nau strategiju i sprijeiti ostvarivanje naih ciljeva? Koji rizici mogu bitno utjecati na nae financijske rezultate?
Komisija / Revizorski odbor
Kako upravljamo poslovnim rizicima? Kako moemo biti sigurni da njima upravljamo na odgovarajui nain?
Glavni savjetnik
to moemo uiniti kako bismo dodatno smanjili svoje zakonske obveze?
Glavni rukovoditelji
Koliko rizika smijem preuzeti? Kakav je na korporativni apetit rizika?
Menader za upravljanje rizicima
Kolika je uinkovitost upravljanja stratekim rizicima povezanim s financiranjem? Odgovara li trenutna strategija upravljanja rizicima adekvatno na kljune rizike?
Koliko dobro visoko rukovodstvo razumije rizike? Koliko je visoka svijest rukovodstva o rizicima? Kakva je njihova sposobnost za upravljanje rizicima?
Investitori/Rating agencije/regulatori
Optimiziranje funkcije interne revizije

Zatita imovine Poveanje mogunosti budueg rasta Procjena rizika Nematerijalna imovina Uravnoteeno izvjee o izvrenju Identificirati i dijeliti najbolje prakse Razvoj zajednikog rjeenja Podrka i unapreenje upravljanja rizicima i kontrole
Procjena rizika Materijalna imovina Druge pozicije bilance stanja Izvanredni izvjetaji Uprava razvija rjeenja Kontrolna usklaenost Opa IT kontrola
Dioniarska vrijednost: funkcija interne revizije
Optimalna ravnotea Zatititi / Poveati
Neovisno i objektivno uvjerenje uz savjet o dodatnoj vrijednosti
14
Zato sada?
Pokazuju li Drutva novi interes za kvalitetom interne revizije?

Standardi Instituta internih revizora zahtijevaju od Drutva da provedu neovisnu eksternu reviziju svakih pet godina, na snazi od sijenja 2002. godine Razvoj korporativnog upravljanja i regulative koji su uzrokovali o o o o o Poveanu odgovornost znaaj revizorskih odbore Revizorski odbor i visoko rukovodstvo sve se vie oslanjaju na internu reviziju po pitanju regulatornih zahtjeva, internih kontrola i upravljanja rizicima Veu formalnu odgovornost rukovodstva za dizajniranje i uinkovitost kontrola Povean fokus prevenciju prijevara Vee oslanjanje eksternih revizora na internu reviziju
Izvrni menadment sve ee poziva internu reviziju da prui dodatnu vrijednost pri odgovaranju na izazove dananjeg kompleksnog poslovnog okruenja. Samo dobar smisao za posao!
16
Tko treba provesti eksterno vrednovanje
to kau standardi?
Eksterna vrednovanja od strane kvalificiranih pojedinaca neovisnih o organizaciji i bez postojanja konflikta interesa Samoprocjena uz neovisnu potvrdu Peer reviews izmeu triju ili vie organizacija
18
Peer pregled u odnosu na eksterno vrednovanje

Prednosti Manji troak Manji rizik Nedostaci Percepcije o neovisnosti
Nedostatak razumijevanja jedinstvenog pristupa interne revizije u Drutvu

Mogu je nedostatak kompetentnosti Peer resursa za provoenje intervjua s revizorskim odborom i rukovoditeljem revizije
Nedostatak iskustva Peer resursa u udovoljavanju standardima kvalitete revizije sposobnosti za pruanje savjeta o najboljim praksama
Ograniene mogunosti benchmarkiranja (samo na GAIN istraivanje) Nemogunost pristupa irokoj bazi znanja Mogu je nedostatak sposobnosti za pruanje preporuka koje e pomoi internoj reviziji pri usklaivanju sa stratekim ciljevima menadmenta Drutva i sposobnosti odgovaranja na izazove s kojima se susree Drutvo
Ograniena sposobnost nadilaenja minimalnih zahtjeva koje je postavio Institut internih revizora
Ne postojanje uspostavljene metodologije ili tehnologije koje bi proces uinile uinkovitijim
Peer pregled u odnosu na kvalificirani neovisni ocjenjiva

Prednosti
Neovisno ocjenjivanje lanovi tima koji dobro razumiju Drutvo i odnose s izvrnim menadmentom Razumijevanje jedinstvenog pristupa interne revizije u Drutvu Stariji iskusni resursi za provoenje intervjua s revizorskim odborom i rukovoditeljem revizije Iskustvo u udovoljavanju standardima kvalitete revizije sposobnost za pruanje savjeta o najboljim praksama Pristup irokoj bazi znanja i mogunostima benchmarkiranja Iskustvo pri pruanju preporuka koje e pomoi internoj reviziji pri usklaivanju sa stratekim ciljevima menadmenta Drutva i sposobnost odgovaranja na izazove koji stoje pred Drutvom Sposobnost nadilaenja minimalnih zahtjeva koje je postavio Institut internih revizora Uspostavljena metodologija i tehnologija koje e proces uiniti uinkovitijim
Nedostaci
Vei troak Vei rizik?
Kako treba provesti eksterno vrednovanje?
Eksterno vrednovanje - Pristup

Prikupljanje informacija imbenici mogunosti
Fokus je na uinkovitosti poslovanja, percepciji zainteresiranih strana, usklaenosti sa standardima i praksom interne revizije
Fokus na poslovne rizike

Ispunjavanje / nadmaivanje oekivanja zainteresiranih strana Preporuke dodanih vrijednosti Uinkovitost i djelotvornost poslovanja
Razgovori s visokim i linijskim rukovodstvom
Razgovori s revizorskim odborom
Upitnici za osoblje i Upravu
Pregled resursa i osoblja interne revizije
Pregled proizvoda interne revizije u skladu sa standardima
Usporedba s najboljom svjetskom praksom
Provoenje analize Podruja kljunih fokusa

Organizacija / Ljudstvo
strana Procesi / Methodologije Percepcija zainteresiranih Izvrenje
22
Preporuke i plan djelovanja
Proces eksternog vrednovanja to trai ocjenjiva

Neovisnost / Objektivnost Proaktivnost Fokus na rizike Usklaenost s korporativnim ciljevima Razumijevanje poslovanja Katalizator za promjene Inovativnost i pruanje savjeta Uporaba tehnologije i najboljih praksi Uinkovita komunikacija i odnosi Percepcija o vrijednosti
Dinaminost i fleksibilnost
23
Podruja kljunih procesa
Organizacija / Kadrovi
Procesi / Methodologija
Percepcija zainteresiranih strana
Izvrenje Performance
Veliina i struktura organizacije Povezanost izvjetavanja Strategija i opis posla (Povelja interne revizije) Vodstvo i kvalifikacije zaposlenika Raznolikost vjetina Financiranje i upravljanje trokovima Strategija ljudskih resursa
24
Metodologija odreivanja rizika Proces planiranja revizije Revizija izvrenja metodologije Strategija komunikacije i izvjetavanja Koordinacija i sinergija s eksternim revizorima
Kvaliteta usluga Perspektivnost poslovanja Fokusiranje na prava podruja Nadlenost zaposlenika Dodavanje vrijednosti
Koritenje tehnologija Pokrivenost rizika i kontrola okruenja Adekvatnost izvoenja Proces povratnih informacija zainteresiranih strana Usklaenost sa zakonima, propisima i profesionalnim standardima
Pregled eksternog vrednovanja

Kriteriji ocjenjivanja
Proces ocjenjivanja
Potrebe i oekivanja zainteresiranih strana
Uspjene prakse interne revizije
Standardi Instituta internih revizora
Izvjetavanje
Ocjenjivanje trenutnog stanja i provedbe aktivnosti interne revizije
Specifina podruja koja treba ocijeniti
Provode li se odgovarajui postupci? Radi li se na odgovarajui nain?
Odreivanje eljenog stanja interne revizije i provedba analize jaza Pruanje opcija i preporuka kako bi se smanjio jaz i uspostavila osnova za mjerenje budueg napredovanja
Uloga interne revizije Upravljanje i nadzor Resursi interne revizije Planiranje i provedba revizije
Kvaliteta administracije, provedbe i izvjetavanja revizije
Odgovor na rizike Uspjene prakse Uinkovitost Djelotvornost Snage Preporuke
25
Proces eksternog vrednovanja funkcije interne revizije

Kljuni koraci
Intervjui, organizacijska struktura, Povelja
Ciljevi poduzea za reviziju i rizike
Primjeri uspjenih praksi
MOPD, Meunarodni standardi za strunu provedbu interne revizije, Zakoni i drugi propisi
Intervjui i anketa
Proces
Provedba intervjua Cjelovite ankete Pregled dokumentacije Izvrenje analize
Pregled procesa, izvjetaja i procjena rizika Pregled radnih papira i koritenja tehnologije
Neovisnost
Objektivnost Status Dostupnost resursa Struktura Budeti
Profesionalna strunost
Vjetine Specijalisti Dubina znanja Treninzi Nadzor
Opis posla
Fokus na rizike Financije Operativno poslovanje Usklaenost Odgovor na promjene
Izvedivost
Alati Tehnike Izvjetaji Radni papiri Tehnologija Doprinos Produktivnost
Menadment
Povelja Planiranje Politike Administracija zaposlenika Suelja Osiguranje kvalitete
Pregled izvjetaja
Izvjetavanje / Komunikacija
Dokument zapaanja i analiza Miljenje sukladno vaeim standardima Instituta interne revizije Dostavljanje zapaanja
Eksterno vrednovanje - plan aktivnosti

Aktivnost Tjedan
Faze
Inicijalni sastanak i preliminarno planiranje Planiranje vrednovanja, te odreivanje ciljeva i vremenskog tijeka projekta
Pregled politika, procedura i referentnih materijala Provedba intervjua
Pregled revizije, proizvoda rada i revizorskih praksi Saeti, iskomunicirati i izvijestiti Razvoj plana djelovanja
Podrka pri implementaciji naknadno dogovoriti
Isporuka
Isporuka
Isporuka
Proces eksternog vrednovanja (nastavak)

Proces
Provedba intervjua
Ankete
Pregled dokumentacije
Izvrenje analize
Kljune aktivnosti Intervjuiranje kljunih zaposlenika. Neki intervjui provode se individualno, dok se ostali, ukljuujui neke od intervjua zaposlenika u reviziji, provode u malim grupama koje olakavaju rad. Intervjuiranje kljunih klijenata revizije, menadmenta i osoblja interne revizije, te ostalih odabranih zaposlenika. Upotreba DeloitteDex alata za web istraivanje i benchmarkiranje kako bi se prikupili, analizirali i benchmarkirali rezultati upitnika za osoblje interne revizije kao i klijente revizije. Suradnja s internom revizijom kako bi se odredilo koga anketirati i intervjuirati, te kako najbolje prilagoditi obrasce eksternog vrednovanja. Cilj ove aktivnosti je identificirati prioritete i oekivanja klijenata revizije, te dobiti presjek njihovih pogleda na vrijednost, uinkovitost i djelotvornost interne revizije s ciljem da se interna revizija pozicionira na nain koji omoguuje najbolji odgovor na njihove izazove i oekivanja.
28

Proces
Provedba intervjua
Ankete
Izvrenje analize
Kljune aktivnosti Pregled reprezentativnih radnih papira interne revizije. Pregledavanje razliitih ostalih dokumenata povezanih s misijom i sposobnostima internih revizora , kao to su: opisi programa treninga, podnesenih izvjetaja, opisa radnih mjesta i ocjenjivanja uinkovitosti zaposlenika odjela, praksa ljudskih resursa, dugoronih planova za internu reviziju i ostalih znaajnih materijala. Razmatranje vanih faktora, ukljuujui: ulogu interne revizije u sveukupnom kontrolnom okruenju, postojeu pokrivenost revizije, ravnoteu operativne i financijske revizije, te revizije usklaenosti, integraciju informacijske tehnologije u opseg revizorskog posla, djelotvornost komunikacije, sposobnost interne revizije da doprinese znaajnim nastojanjima oko razvoja sustava ; i ostala podruja vana za uspjenu organizaciju interne revizije .
29

Proces
Provedba intervjua
Cjelovite ankete
Izvrenje analize
Kljune aktivnosti Usporedba procesa, zaposlenika i djelovanja interne revizije u odnosu na meunarodne standarde Instituta internih revizora za profesionalno obavljanje djelatnosti interne revizije, te u odnosu na oekivanja zainteresiranih strana i najbolje prakse. Ocjenjivanje i analiza interne revizije s obzirom na sljedee relevantne faktore : ulogu interne revizije u cjelokupnom kontrolnom okruenju, postojeu pokrivenost revizije, ravnoteu operativne i financijske revizije, te revizije usklaenosti,
integraciju informacijske tehnologije u opseg revizorskog posla, djelotvornost komunikacije, sposobnost interne revizije da doprinese znaajnim nastojanjima oko razvoja sustava ; i ostala podruja vana za uspjenu organizaciju interne revizije .
30
Kako ocjenjujemo internu reviziju

Podruje
Uinkovitost interne revizije
Pokazatelji
Zadovoljavaju li se funkcijom interne revizije potrebe Revizorskog odbora, rukovoditelja i drugih internih korisnika? Podravaju li Povelja, politike i procedure potrebe i ciljeve Drutva ? Percipiraju li se aktivnosti interne revizije kao kritine i vane za uspjeh Drutva? Jesu li postojee organizacijske strukture, politike i procedure interne revizije odgovarajue za upravljanje projektima i za razvoj zaposlenika? Jesu li aktivnosti interne revizije postavljene na odgovarajui nain kako bi pruile neovisne i objektivne povratne informacije ?
Slijede li aktivnosti interne revizije u obavljanju posla zahtjeve industrijskih profesionalnih standarda i standarda Instituta internih revizora, koji ukljuuju odgovarajuu razinu strunosti i vjetina profesionalaca? Jesu li trenutne revizijske metodologije, alati i tehnologije prikladni za procjenu rizika i procjenu interne kontrole unutar poslovnih procesa Drutva? to ine druge vodee organizacije kako bi svoje aktivnosti interne revizije uinile to uinkovitijima za svoje organizacije i kako bi iste mogle biti primijenjene na provoenje interne revizije u Drutvu?
Struktura menadmenta
Profesionalna osposobljenost
Metodologija funkcije interne revizije, alati, tehnologije Najbolje prakse
31

Deloitte Touche Tohmatsu
Proces eksternog vrednovanja Kljuni rezultati isporuke

Potrebe i oekivanja zainteresiranih strana Profesionalni standardi
Vrednovanje
Najbolje prakse interne revizije
Trenutno stanje interne revizije
Prepoznavanje snaga
Analiza jaza
Praktine preporuke za poboljanja
Rezultati
Plan djelovanja i implementacije na visokoj razini
eljeno budue stanje interne revizije
32
Sastavni dijelovi funkcije interne revizije

Podravajui procesi Organizacija aktivnosti i menadment Vizija, vrijednosti i strateki ciljevi Struktura i organizacija (procesi / metode) Upravljanje resursima Mjerenje aktivnosti Ljudski resursi Informacijske tehnologije Elektroniki sustav upravljanja radom datoteka Specifine aplikacije i tehnologije Baza podataka najboljih praksi Izvrni procesi
Planiranje
Izvrenje
Informacije o ciljevima i oekivanjima za svaku misiju Suradnja s revidiranim subjektima
Komuniciranje i izvjetavanje Komunikacija / Izvjetavanje revidiranih subjekata Komunikacija / Izvjetavanje rukovodstva Komunikacija / Izvjetavanje Revizorskog odbora Komunikacija s eksternim revizorima i drugim tijelima kontrole Mjerenje zadovoljstva klijenata interne revizije
Osnivanje tima strunjaka Zapoljavanje Treninzi i osobni razvoj Interna komunikacija Osobne evaluacije Nagraivanje
Mapiranje rizika Poznavanje oekivanja klijenata interne revizije Plan interne revizije Koordinacija s eksternim revizorima i drugim tijelima kontrole Alokacija resursa
Potreba za vrednovanjem strunosti i odgovorima na gl. pitanja

Program rada Testiranja i analize Radna dokumentacija Nadgledanje projekta
Zadovoljavajue
33
Idealno
Potreba za poboljanjem
Nije primjenjivo
Izvan opsega
Aktivnosti nakon zavretka revizije
Draen Rajakovi
Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 940 Mobitel: +385 (91) 26 25 091 E-mail: drajakovic@deloitteCE.com
34
34
Program osiguranja kvalitete i unapreenja rada interne revizije primjer FINA

Mirjana Car FINA
Sadraj:
CILJ I SVRHA DONOENJA MODELI PROCJENE KVALITETE IZVJETAVANJE O PROGRAMU OSIGURANJA KVALITETE I UNAPRJEENJA PRAENJE PROVEDBE PREPORUKA
Cilj i svrha donoenja
Program osiguranja kvalitete i unapreenja izraen je u cilju pruanja odgovarajueg jamstva da unutarnja revizija:
provodi aktivnosti uzimajui u obzir Standarde, Definiciju unutarnje revizije i Kodeks strukovne etike te vaeu zakonsku i podzakonsku regulativu, provodi aktivnosti uinkovito i djelotvorno te ih kontinuirano unapreuje, dodaje vrijednost, te unapreuje poslovanje Fine (Preporuka za rad, 13001).
Glavni cilj Programa je podizanje svijesti i osiguranje kvalitete. Smisao osiguranja kvalitete odnosi se na uspostavljanje sveobuhvatnog Programa na kojemu se temelji pruanje pouzdanih usluga davanja strunog miljenja (i savjetovanja) u svakodnevnom poslovanju. Svi aspekti Programa su usmjereni na kontinuirano poboljanje rada unutarnje revizije kao i na metode koje se koriste u obavljanju poslova unutarnje revizije.
Modeli procjene kvalitete
Sukladno Standardu IIA - 1310 Program ukljuuje interno i eksterno vrednovanje Interno vrednovanje
U skladu sa Standardom IIA-1311, se provodi kao:
stalno unutarnje ocjenjivanje - redovito praenje provedbe unutarnje revizije, povremeno unutarnje ocjenjivanje - samoprocjena. Eksterno vrednovanje Vanjska procjena kvalitete provodi se sa svrhom davanja miljenja o usklaenosti unutarnje revizije s Definicijom interne revizije, Etikim kodeksom i Standardima (Standard 1312).
Interno vrednovanje - stalno unutarnje ocjenjivanje
Program obuhvaa stalno unutarnje ocjenjivanje i svakodnevno djelovanje u cilju postizanja odgovarajue razine kvalitete u svim aktivnostima Stalno ocjenjivanje je sastavni dio svakodnevnog nadzora, pregleda i mjerenja aktivnosti unutarnje revizije. Stalno ocjenjivanje je integrirano u rutinsku politiku i praksu upravljanja unutarnjom revizijom. Stalno unutarnje ocjenjivanje ukljuuje:
nadzor nad obavljanjem revizije (obrazac C-700), pridravanje kontrolnih lista i postupaka (iz Prirunika za unutarnje revizore ili radnih postupaka), redovan i dokumentiran pregled radne dokumentacije.
praenje realizacije plana revizije (kvartalno izvjetavanje) .
Interno vrednovanje - povremeno unutarnje ocjenjivanje
Povremeno unutarnje ocjenjivanje provodi se putem samoprocjenjivanja u cilju ocjene usklaenosti revizorskih aktivnosti s Definicijom unutarnje revizije, Meunarodnim standardima, Kodeksom strukovne etike unutarnjih revizora i Poveljom unutarnjih revizora u Fini.
Povremeno unutarnje ocjenjivanje ukljuuje: Upitnik za samoprocjenu (Upitnik za ocjenjivanje) anketiranje revidiranih subjekata putem upitnika (Upitnik za revidirani subjekt), provedbu pregleda radne dokumentacije za obavljanje pojedinane revizije radi provjere usklaenosti s Prirunikom za unutarnje revizore i radnim postupcima, provedbe temeljitih razgovora koji se obavlja izmeu voditelja Ureda i revizora,
izvjeivanja Uprave i Revizorskog odbora.
Obrasci - Upitnik za samoprocjenu
Upitnik za samoprocjenu (Upitnik za ocjenjivanje) Za potrebe povremene unutarnje ocjene kvalitete Ured koristi Upitnik za ocjenjivanje koji ima za cilj procijeniti uinkovitost aktivnosti Ureda i utvrditi podruja u kojima su potrebna daljnja poboljanja, te osiguranja kvalitete rada. Upitnik sadri niz pitanja vezana za Meunarodne standarde kao i zahtjeve vaeih propisa i smjernica koji ureuju unutarnju reviziju i poslovanje Fine. Na kraju svakog dijela Upitnika za ocjenjivanje (za Meunarodne standarde 1000, 1100, 1200, ) daje se zakljuak o Uredu vezano uz svijest, razvoj i praksu u smislu primjene Meunarodnih standarda i zahtjeva vaeih propisa.
Upitnik za ocjenjivanje
Obrasci Upitnik za revidirani subjekt
Upitnik za revidirani subjekt Percepcija rukovodstva organizacijskih jedinica Fine kod kojih Ured temeljem Godinjeg plana obavlja reviziju predstavlja vaan aspekt ocjene kvalitete o uinkovitosti Ureda. Anketiranje revidiranog subjekta, putem Upitnika se koristi kao alat prilikom obavljanja povremenog unutarnjeg ocjenjivanja, a pitanja iz Upitnika koriste se za dobivanje povratnih informacija od revidiranih subjekata u kojima je u proteklih 12 mjeseci obavljena unutarnja revizija. Odgovori dobiveni od revidiranih subjekata mogu naglasiti podruja za daljnji rad i unaprjeenje aktivnosti unutarnje revizije.
Barem jednom u 5 godina eksterno vrednovanje treba provesti kvalificiran, neovisan (ocjenjiva) procjenitelj ili (ocjenjivaki) procjeniteljski tim izvan organizacije Eksterno vrednovanje, po preporuci za rad 1312-1, obuhvaa: Potivanje Definicije interne revizije, Etikog kodeksa i Standarda, kao i Povelje o internoj reviziji, planove, Prirunik o obavljanju unutarnje revizije u Fini, postupke, praksu i mjerodavne zakonske i regulatorne zahtjeve, Oekivanja Revizorskog odbora, kao i vieg managementa u odnosu na internu reviziju, Integriranje interne revizije u upravljaki proces u organizaciji, ukljuujui odnose meu kljunim skupinama koje sudjeluju u tom procesu, Alate i tehnike koje koristi interna revizija, Mjeavinu znanja, iskustva i discipline meu osobljem, ukljuujui usredotoenost osoblja na unaprjeenje postupka, Odluku o tome dodaje li ili ne revizija vrijednost i unaprjeuje li poslovanje organizacije
10
Izvjetavanje o programu osiguranja kvalitete i unaprjeenja

Voditelj Ureda Izvjee o obavljenoj unutarnjoj ocjeni kvalitete ukljuuje kao sastavni dio kvartalnog izvjea i godinjeg izvjea rada unutarnje revizije koji dostavlja Upravi/Revizorskom odboru. Struktura Izvjea o obavljenoj unutarnjoj ocjeni te opseg i sadraj Izvjea o obavljenoj unutarnjoj ocjeni obuhvaa sljedee cjeline: UVOD - nain provedbe, cilj obavljanja unutarnje ocjene kvaliteta i alate koritene prilikom obavljanja unutarnje ocjene kvalitete ZAHTJEVI ZA PROCJENU KVALITETE - Meunarodni standardi, Program osiguranja kvalitete i unaprjeenja, REZULTATI to je ostvareno unutarnjom ocjenom kvalitete, koji su rezultati, preporuke za poboljanja s akcijskim planom i rokovima provedbe istih, PRAENJE PROVEDBE PREPORUKA obavlja se kod slijedee unutarnje procjene
11
Praenje provedbe preporuka
Voditelj Ureda osigurava kontinuirano praenje provedbe preporuka danih u izvjeima o obavljenoj unutarnjoj ili vanjskoj procjeni. Praenje provedbe preporuka se obavlja kod svake slijedee unutarnje ili vanjske procjene, a voditelj Ureda moe odluiti da se praenje provedbe preporuka obavi i ee, ovisno o vanosti preporuka.
12
Umjesto zakljuka ili zato vrednovanje? Standard 1321 i Standard 1322

Uporaba fraze Provedeno u skladu s Meunarodnim standardima za strunu provedbu interne revizije Glavni revizor moe navesti da je aktivnost interne revizije provedena u skladu s Meunarodnim standardima za strunu provedbu interne revizije, ako rezultati programa osiguranja kvalitete i unaprjeenja mogu potkrijepiti takvu izjavu! rezultati internog i eksternog vrednovanja 1322 Obavijest o neusklaenosti
13
Zahvaljujem na panji!
E-mail:mirjana.car@fina.hr Web:www.fina.hr
14
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA C Upravljanje IT rizicima
ULOGA PROCJENE RIZIKA U REVIZIJI INFORMACIJSKIH SUSTAVA

Hrvoje Oevi Hypo Alpe-Adria-Bank d.d.
Sadraj:
Plan revizije Metodologija revizije IS Podjela imovine Procjena rizika u reviziji Odgovornosti i uloge Praenje i izvjetavanje Case study
2
Plan revizije
Incidenti Slabosti Rizici IS Operativni rizici
Plan revizije
Vanjske revizije Zakonske revizije Izvanredni nalozi Objavljene ranjivosti
Metodologija revizije IS
Smjernice:
o Cobit - Framework for IT Governance and Control o ISO27001 o ITIL - Information Technology Infrastructure Library
Home made metodologija Kontinuirani razvoj
Metodologija revizije IS
Podjela imovine
Okruenje i infrastruktura Osoblje Strojna oprema Aplikacije i njihove baze podataka Komunikacije Dokumenti i podaci Ostalo
Izraun ili procjena rizika? (1)
Povjerljivost (Confidentiality) Cjelovitost (Integrity) Raspoloivost (Availability) Ostalo (Other) Imovina i konsolidirana imovina!
Izraun ili procjena rizika? (2)
Prijetnje Ranjivosti Uinak uz postojee mjere! Rizik = f(C, I, A, O, Prijetnja, Ranjivost, Zatite)
Procjena rizika u reviziji
Procjena rizika u reviziji
Odgovornosti i uloge
Organizacijska jedinica Vlasnik resursa/procesa/informacijske imovine Intervjuirana osoba Odravanje
Upravljanje rizicima
Proces upravljanja rizicima Adaptiran organizaciji Efektivan i efikasan Odluivanje!
Praenje i izvjetavanje
Provoenje mjera za smanjenje rizika

o o o o Odabir sigurnosne mjere Prenoenje rizika na treu stranu Izbjegavanje rizika Prihvaanje rizika
Izvjetavanje
Case study
Cobit 4.1
Cobit, ISO,
Kvalitativno
Kvantitativno
Odluivanje ??
Prakse
Prezentacija rizika
Q/A
Zahvaljujem na panji! e-mail: hrvoje.ocevcic@hypo-alpe-adria.hr Web: www.hypo-alpe-adria.hr
"Insanity: doing the same thing over and over again and expecting different results." - Albert Einstein
20
Planiranje interne revizije informacijskih sustava na osnovu procjene rizika

Igor Vujii
APIS IT d.o.o.
Revizija informacijskih sustava

Provodi se za potrebe Uprave (interna revizija), podrke financijskim izvjetajima (eksterna revizija), regulatornih zahtjeva; Informacijski sustavi su za potrebe revizije podijeljeni prema podrujima; Podruja informacijskog sustava sastoje se od poslovnih procesa odnosno kontrolnih ciljeva (ovisno o usvojenoj metodologiji);
Revizija informacijskih sustava

Meunarodni standardi, strukovni ili regulatorni zahtjevi definiraju podruja (COBIT, ITIL, HNB); Funkcija interne revizije odabire okvir odnosno izrauje metodologiju interne revizije IS-a; Obuhvaaju cjelokupan informacijski sustav; Mogu ukljuivati i sustav aplikativnih kontrola u aplikacijama informacijskih sustava ovisno o internoj odluci drutva, budui da, uobiajeno, nisu dio standarda za upravljanje informacijskim sustavima;
3
Podruja informacijskog sustava prilagoena internoj reviziji - primjeri:

Upravljanje informacijskim sustavom;
- voditelj informacijske sigurnosti; - odbor za upravljanje IS-om; - upravljanje projektima u IS-u;
Sigurnost informacijskog sustava; Upravljanje rizicima informacijskog sustava; Odravanje informacijskog sustava; Planiranje kontinuiteta poslovanja IS-a; Plan oporavka IS u sluaju katastrofe; Upravljanje incidentima; Sustav upravljanja korisnikim pristupom; Razvoj informacijskog sustava; Upravljanje promjenama;
Planiranje revizije informacijskih sustava

Plan revizije se izrauje na osnovu ocjene rizinosti podruja revizije; Cilj plana je obuhvat cjelokupnog informacijskog sustava; Svrha procjene je izrada plana revizije na osnovu razine rizika i izmjenama (rotacijama) po podruju informacijskog sustava; Nakon pripreme (odreivanja podruja informacijskih sustava) provodi se izrada plana interne revizije informacijskih sustava;
5

Provodi se ocjena (izraun) rizinosti svakog od podruja informacijskog sustava; Izraun rizinosti se provodi na osnovu indikatora rizika; Prema veliini indikatora rizika odreuje se interval unutarnjeg revidiranja od godine dana (za najrizinija podruja) do preko godine dana (za najmanje rizina podruja);

Ocjena rizinosti obavlja se na osnovi nalaza provedene unutarnje revizije, kao i temeljem ostalih dostupnih informacija, relevantnih za pojedino podruje; Na kraju svake kalendarske godine se provodi ocjena rizika podruja revidiranja (podruja inf. sustava za reviziju), te se sukladno procjeni odreuju podruja za reviziju; Uobiajeno, na godinjoj razini, za potrebe interne revizije, nije provedivo obuhvatiti cjelokupni informacijski sustav;
7

Potrebno je izmjenjivati podruja IS-a da bi se u periodu procjene (odreenom od strane rukovodstva ili funkcije IR) revidirala sva podruja informacijskih sustava; U tom periodu najrizinija podruja mogu (trebaju i moraju) biti obuhvaena s vie pregleda (revizija); U sluaju tzv. obveznih podruja (npr. informacijska sigurnost), potrebno ih je revidirati svake godine; Rukovodstvo ili interna revizija mogu traiti/odrediti obvezna podruja IS-a za reviziju;
8
Ocjena rizika
Na kraju svake kalendarske godine se provodi procjena rizika podruja informacijskih sustava za reviziju te se sukladno procjeni odreuju podruja za reviziju; Procjena rizika provodi se po podruju informacijskih sustava ili procesima (ovisno o metodologiji); Rezultat procjene je ocjena visine rizika po podruju IS-a; Na osnovu visine rizika izraunava se vrijeme uestalosti revizije pojedinog podruja IS-a;
9
Metodologija ocjene rizika: Indikatori rizika
Prilikom ocjenjivanja rizinosti podruja unutarnjeg revidiranja koriste se sljedei indikatori rizika: vjerojatnost neeljenog dogaaja;
potencijalne tete utjecaja na raun dobiti i gubitka / bilancu drutva;
10
Metodologija ocjene rizika : Vjerojatnost neeljenih dogaaja
Vjerojatnost neeljenog dogaaja proizlazi iz ocjene sljedeih imbenika prema ponderima: Sustav internih kontrola; vrijeme proteklo od posljednje revizije; nalaz posljednje revizije; ocjena kadrova u podruju revizije; organizacijske promjene / fluktuacija kadrova;
11
Metodologija ocjene rizika : Vrijednost pondera

Primjer vrijednosti pondera za izraun vjerojatnosti neeljenog dogaaja:
Kvaliteta sustava internih kontrola Vrijeme proteklo od posljednje revizije Nalaz posljednje revizije Ocjena kadrova u pogledu kvalitete i kvantitete Organizacijske promjene / fluktuacija kadrova Ukupno 25% 20% 30% 15% 10% 100%
12
Metodologija ocjene rizika: potencijalna teta / utjecaj
Potencijalna teta - Utjecaj na raun dobiti i gubitka / Bilancu drutva Ocjene imbenika koji utjeu na vjerojatnost neeljenog dogaaja, kao i visine potencijalne tete kreu se / iskazuju se brojano od 1 (najbolje / najmanji rizik) do 5 (najloije / najvei rizik).
13
Metodologija ocjene rizika podruja revizije IS-a
Indikator rizika = vjerojatnost neeljenog dogaaja x procjena mogue tete; Prema veliini indikatora rizika odreuje se interval tj. uestalost unutarnjeg revidiranja od jedne godine (za najrizinija podruja) do preko godine dana (za manje rizina podruja);
Ocjena rizinosti
Interval revizije
1-4
5 i vie godina
5-10
4-5 godina
11-17
2-3 godine
18-25
1 godina
14
Primjer procjene rizika
Podruj e IS-a
Procesi unutar podruja informacijskog sustava
Ocjena Vrijeme Nalaz sustava proteklo od posljednje internih posljednje revizije kontrola revizije
Ocjena kadrova u pogledu kvalitete i kvantitete
Organizacij Vjerojatnost ske promjene / fluktuacija kadrova
Utjecaj na Bilancu / RDG
Ukupna razina rizika (O cjena rizinosti )
Interval revizije (godine)
Godina zadnje revizije
Godina u kojoj e se provesti revizija (Petogodinji plan )
A Information system management 2 Organizations management board 3 Chief information system security officer / manager 3 Chief information officer / manager Information technology steering committee 2 4 Reporting 4 Project management Information system security 2 Information system security policy 4 Access control management 3 Cryptography 4 User account management 3 Physical security 1 M alicious code Operation and system records management 4
A*0,25+B* 0,2+C*0,3+ D*0,15+E* 0,1 1,6 2,5 1,8 1,6 2,5 2,9 1,7 3,45 2,05 3,45 2,75 1,3 3,15 3 5 3 3 1 4 3 4 3 4 4 3 3
VJ x UT
2013 x x x x x x x x x x x x x x x
2014 2015 2016 2017 2018
1 1 1 1 1 1 1 1 1 1 1 1 1
2 3 2 2 3 3 2 5 2 5 3 2 4
1 1 1 1 2 3 2 3 2 3 4 1 3
1 5 1 1 1 3 1 3 2 3 3 1 3
4,65 12,5 5,4 4,65 2,5 11,4 5,1 13,8 6,15 13,8 11 3,9 9,45
5 2 4 4 5 2 4 1* 4 1* 3 1* 4
x x x x x x x x x x x x x x x x x x x x
x x x x
x x x x
x x x
15
Zakljuak
Temelji se na metodologiji interne revizije kao i na metodologiji interne revizije informacijskih sustava; Provodi se u redovitim godinjim intervalima; Na osnovu ocjene odnosno izrauna razine rizika odreuju se intervali revizije informacijskih sustava po podrujima; Plan revizije IS-a se aurira sukladno ocjeni rizika; Plan revizije ovisi o subjektivnim procjenama, znanju i iskustvu internih revizora informacijskih sustava drutva;
16
ivi smo :)
Zahvaljujem na panji! E-mail: igor.vujicic@apis-it.hr Web: www.apis-it.hr
17
DIGITALNA POHRANA I PRETRAIVANJE RADNE DOKUMENTACIJE

Davor Namjestnik Hrvatska Pota d.d.
Oekivanja interne revizije ulaskom u EU, Zadar 11. 11.13., travnja 2013.
UVOD U ARHIVIRANJE
Jeste li znali ? Uredski djelatnici provode dnevno 2 sata traei zametnute
papirnate dokumente
Prosjeno 7,5 % radnog vremena provede se pretraujui dokumente na osobnom raunalu 8 % ukupnih dokumenata u poslovanju bez pravilnog rukovanja, zauvijek se izgubi
2
*** Izvor : InfoTrend, 2006, Inteligentno s podacima, br. 145
UVOD U ARHIVIRANJE
Papir stoljeima je neizbjeni element poslovanja

Poslovnu dokumentaciju aljemo i primamo od klijenata, generiramo iz vlastitih IT sustava, izraujemo upotrebom uredskih alata (pr. Word, Excel), kopiramo itd. Dananji trendovi (Early Capture) Uhvatiti dokument u poetku Papir arhivirati Rukovanje digitalnim dokumentom
*** Izvor : InfoTrend, 2006, Inteligentno s podacima, br. 145
MEUNARODNI STANDARDI ZA STRUNU PROVEDBU INTERNE REVIZIJE
Standard 2330. Evidentiranje informacija interni revizori trebaju

evidentirati relevantne informacije kako bi potkrijepili zakljuke. Standard 2330.A1. - Glavni revizor treba kontrolirati pristup dokumentaciji angamana. Glavni revizor treba dobiti odobrenje vieg menadmenta i / ili pravnika prije otkrivanja takve dokumentacije vanjskim stranama.
MEUNARODNI STANDARDI ZA STRUNU PROVEDBU INTERNE REVIZIJE
Standard 2330.A2. Glavni revizor treba sastaviti zahtjev za uvanjem dokumentacije o angamanu bez obzira na medij na koji je zapis pohranjen. Predmetni zahtjevi za uvanje trebaju biti u skladu sa
smjernicama organizacije i bilo kojim odgovarajuim regulatornim i

drugim zahtjevima.
PROCES INTERNE REVIZIJE
Poetak revizije Odluke o poetku revizije
Planiranje angamana Formiranje timove Utvrivanje ciljeva Vrijeme trajanja
Obavljanje angamana
Suradnja sa revidiranim podrujem
Priopenje rezultata Sastavljanje izvjea
Praenje napretka Praenje postupka
Izrada testova i analiza

Donoenje zakljuka
IZOSTANAK STRATEGIJE ARHIVIRANJA
Dislociranost radne dokumentacije
Smanjiti mogunost curenje informacija

Nemogunost brzog pristupa dokumentaciji Gubitak radne dokumentacije Nemogunost kontrole pristupa dokumentaciji
POTREBNI PREDUVIJETI
Nekoliko preduvjeta potrebnih za digitalno arhiviranje:
Definiran jedinstveni nain organizacije radne dokumentacije,
Izrada jedinstvenog naina oznaavanja dokumentacije,

Aplikacija za arhiviranje i pretraivanje radne dokumentacije, Medij za pohranu podataka, Skener.
ORGANIZACIJA RADNE DOKUMENTACIJE
A Interna dokumentacija B Dokumenti iz revidiranog podruja
C Radni papiri IR D Zavrno izvjee
E Elektronska komunikacija
A - Interna dokumentacija
Dokumenti tipa kada je revizija zapoela, tko su lanovi, koliko e trajati Skenirani spis iz pisarnice (Naziv revizije, predmet (broj) revizije) Ovjerena odluka o poetku interne revizije (Odgovorna osoba za izvjee, revizorski tim, terminski plan) Dopis o poslanom (zaprimljenom) nacrtu izvjea Odluka Uprave o prihvaanju izvjea i predloenih preporuka
10
B - Dokumenti iz revidiranog podruja
Arhivira se dokumentacija dobivena iz revidiranog podruja Npr.: o planovi, o programi,
o preslike vanih ugovora i sporazuma,

o potvrde i predstavke , itd.
11
C - Radni papiri IR
Mapa radni papiri sprema svu radnu dokumentaciju nastala radom revizora
Npr. o Kontrolni upitnici, o Dijagrami tijeka, o Analize i testiranja, o Napomene i biljeke proizale iz razgovora, itd.
12
D - Zavrno izvjee
Nacrt izvjea (Word formatu) Finalno izvjee (Word formatu) Finalno izvjee (skenirano sa potpisima i odlukom)
Oitovanje na izvjee
13
E - Elektronska komunikacija
Elektronska komunikacija Izdvajanje komunikacije svih sudionika revizije Pohranjivanje
14
ORGANIZACIJA RADNE DOKUMENTACIJE primjer
15
PROCES ARHIVIRANJA
16
APLIKACIJA
Disc Library 2.0. - besplatna

Koristi se za arhiviranje i pretraivanje sadraja medija Izrada kataloga je mogua za svaki medij koji se koristi za pohranu podataka (cd, dvd, hdd, usb stick itd.) Omoguava pregled sadraja medija iako nismo u posjedu tog medija (pr. kao sadraj knjige) Otvaranje dokumenta mogue samo uz medij na koji je arhivirano
17
PROCES ARHIVIRANJA
Za izradu kataloga potrebno je otii na oznaeno polje
18
PROCES ARHIVIRANJA
Volume omoguava odabir medija hdd, cd-rom, USB stick
Folder nam omoguava da oznaimo putanju do arhive za koju izraujemo katalog Title naslov
19
OZNAAVANJE DOKUMENTACIJE
Nain oznaavanja ovisi o potrebama organizacije
Potrebno je bilo uvesti jedinstven nain oznaavanja dokumentacije

Dobro oznaena dokumentacija olakava kasniju pretragu IR 02 / 12 Oznaavanje u HP-u: o Naziv medija : Interni redni broj o Category: Redovna revizija i izvanredna revizija o Location: Mjesto arhiviranja i voditelj revizije
o Comments: Datum obavljanje revizije, godina, sudionici revizije,

naziv revizije, slubeni broj revizije (spis HP)
20
OZNAAVANJE DOKUMENTACIJE
pr. izrade komentara
21
PROCES PRETRAIVANJA
22
PROCES PRETRAIVANJA
(i.) (ii.) (iii.) (iv.)
i.
Pretragu vrimo prema nazivu dokumenta
ii.
Pretraga prema nazivu koji smo dali u naem sluaju interni

broj RR 1 / 12
iii. Pretraga prema vrsta revizije (redovna ili izvanredna)
iv. Pretraga prema komentaru
23
ZAKLJUAK
Ovakav nain arhiviranja omoguava nam:

o Vea kontrola pristupa radnoj dokumentaciji o Bre pretraivanje i pronalaenje potrebnih dokumenata
o Preglednost
o Smanjuje mogunost curenja informacija o Manja mogunost gubitka dokumentacije o Sva dokumentacija smjetena na jednom mjestu
24
Zahvaljujem na panji! E-mail: davor.namjestnik@posta.hr Web: http://www.posta.hr
25
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA D IT sigurnost
UTJECAJ RIZIKA NA FUNKCIJU INFORMACIJSKE SIGURNOSTI

Lidija Bakovi, CISA, CISM, CGEIT, CRISC Ernst & Young d.o.o.
Sadraj:
Kljuni trendovi informacijske sigurnosti Rizino okruenje Prijetnje na internetu se poveavaju Nedostaci ili izazovi sigurnosti Status informacijske sigurnosti Pitanja i izazovi na koje treba odgovoriti informacijska sigurnost Programi informacijske sigurnosti Ciljevi transformacije informacijske sigurnosti Okvir upravljanja programom informacijske sigurnosti Procjena programa informacijske sigurnosti
2
Kljuni trendovi informacijske sigurnosti

2006. 2007. Prije 2006. g. komponenta ublaavanja financijskog rizika i udovoljavanja novim zahtjevima (npr. SOX 404). Nakon 2006. g. treba:
2008. 2009.
Uz rastue prijetnje Informacijska sigurnost je prerasla podruje usklaenosti:
2010. 2011.
Smanjenje trokova i osvjetavanje kompanija: S globalizacijom podaci su svugdje
2012. Ubrzanje dinamike i sloenosti promjena: Nove tehnologije otvaraju vrata internim i eksternim prijetnjama Poveava se sloenost npr. offshore poslovanjem i poveanjem regulatornih zahtjeva
ire zatititi organizacije u globaliziranom svijetu

Pokazati povrat investicije uz usklaenje rizika i performansi
Primarni pokreta - zatita Tradicionalne granice brenda i reputacije nestaju, a podaci se sve Fokus - koritenje vie alju putem interneta utjecaja tehnologije na ili se nalaze na mobilnim poveanje sigurnosti ureajima Reorganizacija i restrukturiranje radi smanjenja trokova Obrada podataka preseljava u Cloud stvara novi pristup sigurnosti
Organizacije nisu u mogunosti drati korak s promjenama te se stvara jaz informacijske sigurnosti
Utjecaj na organizacije Brzina promjene Kompleksnost odgovora Ozbiljnost utjecaja

2006-07 2008-09 2010-11 2012
Rizino okruenje
Rizino okruenje: 2006. 2011.

Prepoznate prijetnje utjeu na organizaciju
Pitanja informacijske sigurnosti: usklaivanje; ljudi; procesi; tehnologija
Rizino okruenje: 2012. i nadalje

Mnogobrojnije, vee i nove prijetnje utjeu bre
Prijetnje na internetu se poveavaju
Neiskusni napadai
Eksperimenti Iskoritavanje
Iskusni napadai (hakeri)

Zaraivanje Potreba
Korporativna pijunaa
Sadanji
Advanced Persistent Threat (APT), Hackivizam

Napadnuti
ili
za
ranjivosti
vanim informacijama
bivi zaposlenici zarauju od prodaje vanih informacija
ste zbog toga tko ste i to radite Napadi radi promicanja politikih ciljeva Poveana kraa osobnih podataka
Rizik
1980-te/1990-te
20XX
Nedostaci ili izazovi sigurnosti

Gubitak podataka
Cyber napad: Advanced Persistent Threat / dravno-sponzorirani ciljani napadi Okidai/ dogaaji Znaajne poslovne promjene: spajanja i preuzimanja, ulazak na novo trite Usklaenost: Promjene u zakonima i propisima Promjene osoba odgovornih za CISO i CIO uloge Prijevara/korupcija: Otkrivanje prijevarnih aktivnosti unutar organizacije Manjkave politike, standardi i procedure: Nepostojee ili zastarjele politike, standardi ili procedure; potreba za jaim nadzorom Opaanja Nepotpuna procesna dokumentacija: Zastarjeli, netoni opisi procesa ili dijagrami tijeka Kontrola nedostataka: Otkriven nedostatak kontrolnih procedura Podjela dunosti: Uoeni sukobi interesa, nedostatak podjele dunosti
6
Status informacijske sigurnosti

Informacijska sigurnost samo djelomino zadovoljava sadanje potrebe proistekle iz koritenja novih tehnologija
Npr. mnogi ureaji nemaju ugraene sigurnosne kontrole, a nadogradnje se mogu izvriti bez utjecaja IT odjela
Incidenti i prijetnje su u porastu Odgovor na rizike Cloud computing-a je spor

Iako veliki broj kompanija planira ili ve koristi usluge cloud computing-a ne poduzimaju se mjere za rjeavanje povezanih rizika
Mobilna tehnologija + tableti = rizici u pokretu Financijski izazovi i upravljanje

Postoji ogranienje budeta kao glavna zapreku uinkovitoj informacijskoj sigurnosti. Manji broj organizacija usklauje svoju strategiju informacijske sigurnosti s rizicima, a veina nema uspostavljen formalni okvir sigurnosne arhitekture.
Pitanja i izazovi na koje treba odgovoriti informacijska sigurnost

Regulatorni rizik. Kako e regulatori reagirati na poveanu prijetnju IT rizika? Geopolitiki okovi. Kolika je izloenost i osjetljivost organizacije na te okove? Reputacijski rizik. Kako bi cyber napad utjecao na reputaciju i brand? Nedostatak kontrola. Mogu li nedostaci i slabosti IT kontrola i sigurnosti biti znaajni faktor? IT rizik. Kako e organizacija rijeiti glavna podruja sigurnosnih rizika i curenja podataka? irenja na nova trita. Utjee li irenje organizacije na upravljanje kontinuitetom poslovanja? Preoblikovanje poslovanja. Koliko bi se profil IT rizika promijenio radi preoblikovanja poslovanja? Zajedniki servisni centri. Poveavaju li sigurnosne rizike? IP i podatkovna sigurnost. Je li organizacija zatiena od curenja i gubitka podataka? Akvizicije i integracije. Koliko su uspjene investicije ako nije mogue integrirati IT okruenje pripojenog drutva?
8
Programi informacijske sigurnosti

Pitanja za dananje CISO-e: Kakav je moj program informacijske sigurnosti u usporedbi s drugim kompanijama u istoj industriji? Je li postojea strategija informacijske sigurnosti usklaena s poslovnim ciljevima? Koliko dobro titimo vane informacije, osobito s obzirom na dananje poveanje mobilnosti radne snage? Jesmo li dobro pripremljeni za nadgledanje, otkrivanje i odgovor na prijetnje informacijske sigurnosti? Imamo li prave ljude i vjetine? Troimo li na ispravne prioritete vezane uz informacijsku sigurnost? Jesmo li ili smo bili rtva napada?
Ravnotea trokova/rizika/vrijednosti
Troak
Rizik
Vrijednost
Je li funkcija informacijske sigurnosti uinkovita?

Odgovarajui
resursi? Odgovarajue inicijative, procesi i tehnologije? Odgovarajue investicije?
Omoguava li program informacijske sigurnosti: Upravljanje sigurnosnim rizicima? Odgovarajue titi od novih prijetnji? Proaktivno regira na promjene u poslovanju i regulatornom okruenju?
Hoe li program informacijske sigurnosti: Odrati organizacijom konkurentnom? Zatiti vrijednost brand-a? Zatiti najvaniju imovinu organizacije Omoguiti nove poslovne inicijative?
10
Ciljevi transformacije informacijske sigurnosti

Ustanoviti stvarne rizike
Definirati prihvatljivu razinu rizika Ustanoviti najvanije aplikacije i informacije Ocijeni okruenje prijetnji i Omoguiti razviti modele koji prikazuju uspjeno poslovanje stvarnu izloenost
Zatiti najvanije
Razviti strategiju sigurnosti usmjerenu na zatitu podataka velike vanosti Poboljati procedure upravljanja incidentima Uspostaviti i racionalizirati modele kontrole pristupa za aplikacije i informacije
Definirati razine upravljanja uini sigurnost prioritetom na razini Uprave Mjeriti indikatore uspjenosti kako bi se otkrili problemi dok jo nisu znaajni Prihvati upravljive rizike koji poboljavaju performanse
Uiniti sigurnost odgovornou svih Provesti promjene radi koritenja novih tehnologija Proiri program upravljanja rizikom Definirati ciljeve programa i metrike
Uskladiti sve aspekte sigurnosti s poslovanjem (privatnost, fiziki aspekt i kontinuitet poslovanja) Ulaganje u ljude i procese Razmotriti selektivnu eksternaliaciju dijelova programa sigurnosti
Odravati korporativni program
Optimizirati program sigurnosti

11
Kako provesti transformaciju?
Postoje 4 kljuna koraka prema fundamentalnoj promjeni funkcije informacijske sigurnosti: 1. Povezati strategiju informacijske sigurnosti s poslovnom strategijom 2. Redizajnirati arhitekturu 3. Provesti transformaciju uspjeno i odrivo 4. Duboko sagledati mogunosti i rizike novih tehnologija
12
1. Povezivanje strategije informacijske sigurnosti s poslovnom strategijom
Podruja povezivanja: Rast Zatita poslovanja organizacija koje se ire, ouvanje prihoda i oslobaanje resursa. Inovacija Uz provjeru jesu li podaci sigurni, nove tehnologije se mogu koristiti kao bi pomogle organizacijama da budu u komunikaciji sa svojim klijentima. Optimizacija Organizacije mogu smanjiti trokove kroz cijelo poslovanje kroz dobro strukturiranu i dobro upravljanu informacijsku sigurnost.
Zatita Upravljanje i transparentnost uz uinkovit okvir i strategiju su kljuni za graenje povjerenja nositelja interesa.
13
2. Redizajn arhitekture
Pokazati kako informacijska sigurnost moe pomoi boljim poslovnim rezultatima redizajnom i doputanjem inovacija i novih tehnologija: Utvrivanje stvarnih rizika: Uinkovita strategija e ukljuiti tehnologije i izazove poput cloud-a, drutvenih medija, big data, mobilnih tehnologija, globalizacije itd. Zatititi ono to je najvanije: Okvir informacijske sigurnosti bi trebao pretpostaviti da e se problemi dogoditi te su planiranje i zatita jo vaniji od detektiranja i reagiranja. Ukljuiti u poslovanje: Svi zaposlenici, funkcije, poslovne jedinice, projekti itd. imaju svoju ulogu i trebaju razumjeti rizike. Odravati program sigurnosti: Drati okvire informacijske sigurnosti uinkovitima, aurnima i odgovarati na stvarne rizike kroz mjere usklaenosti, samoprocjene, praenje incidenata, kontinuirano uenje i mjere unaprjeivanja
14
3. Provesti transformaciju uspjeno i odrivo
Omoguiti uinkovitu promjenu naina provoenja informacijske sigurnosti:

Vodstvo: Ukljuiti donositelje odluka u definiranje budueg stanja; utvrditi odgovornosti i naine praenja; opravdati zahtjev za promjenom Usklaivanje: Ukljuiti cijelu organizaciju u ostvarivanje budueg stanja; brzo ostvariti rezultate; implementirati stalna poboljanja Izvrenje: Omoguiti podrku izvrenju; uvesti odgovarajui dizajn Uvoenje: Izgraditi dugorone odnose; iskoristiti drutvene medije, prepoznati tehnike usvajanja; komunicirati uspjene provedbe; biti transparentni u vezi izazova
15
Okvir upravljanja programom informacijske sigurnosti

Pokretai poslovanja
Strategija
Okvir politika i standarda
Upravljanje i organizacija
Arhitektura
Operacije Usluge
Upravljanje identitetom i pristupom Upravljanje imovinom Upravljanje treim stranama
Svjesnost
Sigurnost mree
Sigurnost softvera
Upravljanje kontinuitetom poslovanja
Sigurnost operativnih sustava i baza
Zatita podataka
Upravljanje prijetnjama i ranjivostima
Nadgledanje sigurnosti
Privatnost
Upravljanje incidentima
Zatita tehnologije
Funkcionalna aktivnost
Otpornost
Infrastruktura podataka
Dogaaji Upozorenja Logovi
Metrike i izvjetavanje
16
Procjena programa informacijske sigurnosti

Procjena programa informacijske sigurnosti ukljuuje vie razina:
Pristup procjeni takoer ukljuuje : Brza provjera stanja (obuhvaa, npr. strategiju, upravljanje i organizaciju, izvjeivanje) Holistika procjena programa sigurnosti (obuhvaa sve komponente sigurnosnog programa na visokoj razini) Sveobuhvatna procjena (detaljan pregled izabranih dijelova programa sigurnosti npr. upravljanje imovinom, zatita podataka itd.) Ocjenu zrelosti: Ocijene na skali od 1 do 5 na temelju intervjua i radionica (obino 2-3 sata) s kljunim osobama. Razina 3 zahtijeva dodatni upitnik. Bodovanje: Izraun koji se koristi za procjenu zrelosti sigurnosne domene na temelju ocjena. Procjenu rizika/utjecaja: izraava utjecaja sigurnosnog nedostatka na organizaciju (npr. ugled, financijski, brand). Benchmarking*: Usporedba rezultata zrelosti s prosjekom industrije. Preporuke stratekog programa: Sigurnosne inicijative i programi koje treba provoditi za jaanje sigurnosnog statusa organizacije i bolje upravljanje rizikom.
Razina 1
Razina 2
Razina 3
*Nije dostupno za procjenu Razine 1
17
Ernst & Young - Transformacija informacijske sigurnosti

Faktori ubrzanja
Fokus na poslovanje i sektore Tehnika istraivanja kroz napredne sigurnosne centre Razliite osobe koje rade na temelju injenica Vlastiti okviri, alati i vodstvo misli Najvea globalna usklaenost unutar kompanije (od svih Big Four)
Procjena
Transformacija
Odravanje
Rezultati
Transformirani program sigurnosti omoguava bolje performanse Integrirana informacijska sigurnost i pristup IT riziku Identificirane i procjenjene unutarnje i vanjske prijetnje Optimizirane mjere za smanjivanje prijetnji
Upravljanje programom sigurnosti Strategija sigurnosti Izvjetavanje i metrika Organizacija i upravljanje Upravljanje kontinuitetom Procjena rizika poslovanja informacijske sigurnosti Upravljanje rizikom tree strane Upravljanje prijetnjama i ranjivostima
Penetracijska testiranja Pregledi Cyber sigurnosti Upravljanje ranjivostima
Testiranje aplikacija i sigurni razvoj softvera Sigurnost kontrolnog sustava
Definiran pristup vanim Upravljanje identiteom i pristupom podacima i aplikacijama Provjera i certifikacija Strategija i upravljanje Upravljanje ulogama i pravima Odrivi, usklaeni i Zahtjev i odobrenje uinkoviti procesi Usklaivanje Provedba pristupa Izvjetavanje i analitika Zatita informacija i privatnost Strategija zatite podataka Dizajn implementacije privatnosti Sprijeavanje gubitka podataka Procjena statusa privatnosti i preporuke Zatita vanih informacija i otkrivanje curenja Usklaenost s regulatornim i zahtjevima industrije
18
Ernst & Young publikacije

Business continuity management Information security in a borderless world The evolving IT risk landscape Mobile device security
Countering cyber attacks
Cloud computing: Issues and impacts
Data loss prevention: Keeping your data safe
Building confidence in IT programs
Protecting and strengthening your brand: social media governance and strategy A path to making privacy count
Ready for takeoff: preparing for your journey into the cloud
Bringing IT into the fold: lessons in enhancing industrial control system security
Privacy trends 2013
19
Zahvaljujem na panji! E-mail: lidija.bakovic@hr.ey.com Web:www.ey.com
20
Penetracijska testiranja Case Study

Damir Paladin, CISA, CISSP, CISM Borea
Sadraj:
1. Definicija penetracijskih testiranja 2. Zato revizore moraju zanimati penetracijska testiranja 3. Pregled izvedbe 4. Ugovaranje penetracijskog testiranja 5. Ogranienja 6. Pitanja i odgovori
Borea
Godina osnivanja: 1998 Jedna od prvih tvrtki u Hrvatskoj koja se bavi iskljuivo informacijskom sigurnou Podruja rada
Revizija informacijskih sustava Sigurnosno testiranje i procjena sigurnosnih rizika Raunalna forenzika
Partneri:
Qualys, CaseWare IDEA
3
Penetracijska testiranja
Proces ovlatenog i pravno doputenog pokuaja otkrivanja nedostataka zatitnih mjera raunalnog sustava, a u cilju njegovog ojaavanja Neovisnost izvoditelja Pojam se primjenjuje na eksterne i interne testove U praksi, ne postoji standardni okvir pa ak ni zajednike polazne definicije
4
Znaaj penetracijskih testiranja
Korespondira s percepcijom managementa Preporueno normama Zahtijevano regulativom Prua dubinski uvid u stanje sigurnosti mree i raunalnih sustava Ipak
realizacija znatno ovisi o pristupu naruitelja, to moe naruiti znaaj penetracijskih testova
Penetracijska testiranja i revizija informacijskih sustav
Revizori informacijskih sustava moraju biti upoznati (i ukljueni) zbog:

Dokazni testovi u reviziji opih mjera sigurnosti informacijskih sustava Revizori mogu sudjelovati u procesu ugovaranja usluge penetracijskog testiranja Izvedba i rezultati penetracijskih testiranja mogu biti predmet revizije
Izvedba penetracijskog testiranja
Prikupljanje inicijalnih informacija Identifikacija ranjivosti Verifikacija ranjivosti Kompromitacija sustava i eskalacija ovlasti
Odravanje pristupnog kanala

Izvjetavanje
7
Treba li penetracijski test rezultirati praktinim dokazom kompromitacije?
Praktini dokaz (Proof of concept) ima znaajan edukativni i psiholoki uinak Ipak, naruitelji izbjegavaju takve dokaze
Strah od nekontroliranog ishoda Ogranienje prorauna
No, dobra informacija se moe dobiti i kvalitetnim tumaenjem informacija koje prethode kompromitaciji
Ugovaranje usluge
Definirati ciljeve:
Odreivanje obuhvata Odreivanje poetnih informacija Obveza ukljuivanja web aplikacija Prihvatiti ili odbiti ishode koji podrazumijevaju eksploataciju ranjivosti Prihvatiti ili odbiti pokuaje eskalacije pristupnih ovlasti
Definirati kriterije odabira

Strunost, metodologija, reference, ogledni primjer izvjea
9
Obuhvat penetracijskih testiranja
Vanjski i unutarnji dio mree

Eventualna restrikcija adresa
Testiranje web aplikacija Testiranje fizike sigurnosti Provjera prijetnji socijalnog inenjeringa Wireless mree
10
Izvjee o penetracijskom testiranju
Specifikacija utvrenih nedostataka i slabosti sa, minimalno, sljedeim elementima:

Detaljan opis ranjivosti Razina rizika ranjivosti u odnosu na specifinost okruenja Resursi zahvaeni utvrenom ranjivosti Rasprostranjenost i stupanj primjenjivosti tehnika kompromitacije koji iskoritavaju utvrenu ranjivost Opis mjera za otklanjanje ranjivosti Opis koraka koji su provedeni u cilju utvrivanja ranjivosti
11
Neka pitanja
Procjena ranjivosti (vulnerability assessment) kao zamjenski rezultat penetracijskog testiranja Postoji li penetracijsko testiranje interne mree? Utjecaj prorauna na penetracijsko testiranje
12
Penetracijsko testiranje ili procjena ranjivosti
Procjena ranjivosti (vulnerability assessment)

Druga faza penetracijskog testiranja Ponekad se penetracijski test svodi samo na procjenu ranjivosti Nii trokovi izvedbe (automatizirani alat) Mogue provoditi kao kontinuirani proces Nedostatak u odnosu na kompletni test
13
Penetracijsko testiranje interne mree
Rairen termin, ali upitnog znaenja Na internoj mrei postoje korisnici s ve znaajnom razinom ovlasti Potrebno je uzeti u obzir karakter i razinu internih prijetnji Proof of concept moe biti veoma vaan moment
14
Utjecaj prorauna na penetracijsko testiranje
Kvaliteta izvoaa Detaljnost provjera Izvedba praktinih dokaza (Proof of concept) Ogranienje vremena pretraivanja inicijalnih informacija
15
Zakljuak
Penetracijski testovi ostaju nezamjenjivi dio procesa testiranja sigurnosti Testiranje interne mree dobiva na vanosti no potrebno je slijediti razliite metodologije testiranja Procjena ranjivosti (vulnerability assessment) moe nadomjestiti/nadopuniti penetracijska testiranja u modelu kontinuiranog nadzora
16
Pitanja i odgovori
17
Zahvaljujem na panji! dpaladin@borea.hr http://www.borea.hr
18
UPRAVLJANJE SIGURNOSNIM RIZICIMA U WEB APLIKACIJAMA

dr. Silvana Tomi Rotim ZIH d.o.o
Sadraj:
Izloenost Web aplikacija sigurnosnim rizicima Proces upravljanje sigurnosnim rizicima Primjer FUPOL web aplikacije Najei sigurnosni rizici Web aplikacija Naini ublaavanja sigurnosnih rizika
Proces upravljanja sigurnosnim rizicima
Neke od metodologija upravljanja rizicima
Matrica s predefiniranim vrijednostima (imovina, prijetnja, ranjivost)
Meunarodni standardi
ISO/IEC 27001 Sustavi upravljanja informacijskom sigurnou ISO/IEC 29119 Model procesa testiranja ISO/IEC 9126 Kvaliteta softverskih proizvoda 829-1998 IEEE standard za dokumentaciju testiranja softvera ISO/IEC 26513 Zahtjevi za provjeru korisnike dokumentacije
Model FUPOL aplikacije s interesnim grupama i informacijskom imovinom

Workstation Workstation
Confidentiality Message integrity Audit trail Signature
Policy maker
User authentication
FUPOL Application Tier

Internet Explorer
Data Tier
Citizens
Publish
Scenario Building, Simulation and Visualization

Knowledge Database
GIS data
Policy Model Repository
Presentation Tier
Netscape
Companies
Opera
Collaborative Stakeholder Involvement

Collect
Response Database
Survey Data
Privacy protection
NGO
Other Web Browser
Automatic Topic Sensing Web 2.0
Multilingual Topic Ontology
Past data Topic Sensing
Social Networks
The political blogo web service sphere
Requesting
Najei sigurnosni rizici Web aplikacija OWASP:

Ubacivanje (Injection) Cross Site Scripting / XSS propusti Krivo izvedena autentifikacija i upravljanje sesijama Nesigurne reference prema direktnim objektima Cross Site Request Forgery / CSRF propusti Kriva konfiguracija Nesigurno koritenje kriptografskih spremita Neuspjelo ograniavanje pristupa pojedinim poveznicama Nedovoljna zatita na transportnom sloju Neprovjerena preusmjeravanja
Procjenjivanje i ublaavanje rizika
Rizik: Ubacivanje (injection) nepovjerljivih podataka

Oznaava kod iz nepoznatog izvora koji moe biti tetan sustavu
Napadi ubacivanjem, kao to su SQL injekcije, se dogaaju kada su nepovjerljivi podaci poslani prema prevoditelju kao dio naredbe ili upita. Ti podaci mogu prevariti prevoditelja tako da prevoditelj izvri neeljenu naredbu ili pristupi neovlatenim podacima

Ublaavanje:
Sprjeavanje napada ubacivanje zahtijeva zadravanje nepovjerljivih podataka dalje od naredbi i upita. 1. Preferirana opcija je uporaba sigurnog aplikacijskog programskog rjeenja (API), koji izbjegava koritenje prevoditelja u cijelosti ili prua parametrizirano suelje. Takoer, kod aplikacijskog programskog rjeenja treba biti oprezan, npr. pohranjene procedure su parametrizirane ali i dalje postoji mogunost napada ubacivanjem 2. Ako parametrizirani API nije dostupan, potrebno je izbjei uporabu specijalnih znakova koristei specifinu sintaksu za tog prevoditelja. 3. Pozitivna ulazna validacija s odgovarajuom kanonizacijom je preporuljiva, ali treba biti svjestan da niti to nije potpuna obrana od napada jer postoji mnogo aplikacija koje zahtjevaju spacijalne znakove u svom ulazu.
Rizik: Curenje i pukotine u upravljanju autentikacijom i sesijom

1. 2. Nemogunost: Utvrivanja da li je netko tono taj za koga se deklarirao Procesa praenja korisnikih aktivnosti prilikom njegove sesije Aplikacijske funkcije koje se odnose na upravljanje autentikacijom i sesijom, esto, nisu implementirane na pravi nain, te tako doputaju napadaima da kompromitiraju lozinke, kljueve, sesije ili da iskoritavaju pukotine kako bi preuzeli identitete od ostalih korisnika
Ublaavanje:
Jak skup kontrola za upravljanje autentikacijom i sesijom koji treba teiti prema:
Zadovoljavanju svih zahtjeva za upravljanje autentikacijom i sesijom Jednostavnom korisnikom suelju za programere.
Jake napore za izbjegavanje XSS(Crosssite scripting) pukotina koje dovode do krae ID-a sesije
Rizik: Nesigurna izravna veza prema objektima
Ranjivost koja se javlja kada neki dio referenciranja ostane izloen, odnosno javno dostupan, te se preko njega moe pristupiti nekim internim objektima, kao to su direktoriji, kljuevi baze podataka, dokumenti Bez provjere kontrole pristupa ili drugih zatita, napadai mogu manipulirati tim referencama kako bi pristupili neovlatenim podacima
Primjer nesigurne izravne veze prema objektima

Kada korisnik napravi transakciju prema URL zoni, maliciozni SW neprimjetno mijenja primateljevo ime s napadaevim imenom. Sve to moe biti u konfiguracijskoj datoteci malicioznog SW. Banka e zahtjev vidjeti kao ispravan jer e ID sesije i tokeni biti vaei i bit e omogueno prebacivanje odreene sume novca s korisnikovog rauna na napadaev raun. Tada dolazi do presretanja paketa odgovora banke i napadaevo ime se mijena u orginalno korisnikovo ime, koje korisnik i oekuje.
Ublaavanje:
Sprjeavanje nesigurne izravne veze prema objektima zahtijeva odabir pristupa za zatitu svakog mogueg korisnikog pristupa objektu (npr: ime datoteke, broj):
1. Po korisniku ili po sesiji koristiti indirektnu vezu prema
objektu
Ovo sprjeava napadaa da direktno cilja prema neovlatenom resursu. Na primjer, umjesto koritenja kljua resursa, koristiti padajuu listu est resursa, odobrenih za trenutnog korisnika, koji koriste brojeve od 1 do 6 kako bi ukazali koju vrijednost je korisnik odabrao. Aplikacija treba mapirati neizravnu vezu pojedinog korisnika prema stvarnom kljuu u bazi podataka na serveru. 2. Provjeriti pristup Svako koritenje izravne veze prema objektima od strane nepouzdanog izvora, mora sadravati provjeru pristupa kako bi se osiguralo da je korisnik autoriziran pristupiti traenom objektu

Rizik: Cross-Site Scripting (XSS) XSS pukotine se dogaaju svaki puta kada aplikacija prihvati nepouzdane podatke i poalje ih web pregledniku bez valjane validacije XSS doputa napadaima da izvre skriptu u rtvinom pregledniku, to moe dovesti do preuzimanja korisnike sesije, oskvrnjivanja web stranice ili do preusmjeravanja korisnika prema malicioznim stranicama

Postoje razni naini na koje napada moe namamiti rtvu na pokretanje XSS zahtjeva. Napada rtvi moe poslati email s poveznicom koja sadri maliciozni JavaScript. Ako rtva klikne na poveznicu, HTTP zahtjev se pokree sa rtvinog web preglednika i alje prema ranjivoj web aplikaciji. Tada se maliciozni JavaScript reflektira natrag na rtvin preglednik, gdje je izvren u kontekstu rtvine korisnike sesije
Ublaavanje: sprjeavanje XSS-a zahtijeva zadravanje nepouzdanih podataka dalje od aktivnog sadraja preglednika
1. Preferirana opcija je valjano izbjegavanje svih nepouzdanih podataka
baziranih na HTML kontekstu (JavaScript, URL) u kojima e podaci biti postavljeni. 2. Pozitivna ulazna validacija je takoer preporuljiva jer pomae u zatiti protiv XSS napada, ali ne titi u potpunosti jer mnoge aplikacije moraju prihvatiti specijalne znakove. Takva validacija treba dekodirati bilo koji kodirani ulaz i onda validirati duljinu, znakove i format nad tim podacima, prije prihvaanja ulaza
Rizik: Cross-Site Request Forgery (CSRF) CSRF napad tjera logirani preglednik od rtve na slanje krivotvorenih HTTP zahtjeva, ukljuujui rtvin sesijski kolai (session cookie) i bilo koju automatski ukljuenu informaciju, prema ranjivoj web aplikaciju. To omoguava napadau da natjera rtvin preglednik na generiranje zahtjeva za koje ranjiva aplikacija smatra da su valjani zahtjevi od strane rtve

Ublaavanje: Sprjeavanje CSRF napada zahtijeva ukljuivanje nasuminog tokena kao skrivenog polja u sadraju URL-a svakog HTTP zahtjeva. Takvi tokeni trebaju biti jedinstveni po korisnikovoj sesiji, a takoer mogu biti jedinstveni po zahtjevu
opcija je ukljuivanje nasuminog tokena kao skrivenog polja. To omoguava da vrijednost bude poslana u tijelu HTTP zahtjeva, izbjegavajui time ukljuivanje u URL, koji je predmet izlaganja.
1. Preferirana
2. Nasumini token moe biti ukljuen u sam URL, ali to donosi rizik da e taj URL biti izloen napadau, to dovodi do kompromitiranja tajnog tokena.
Rizik: Kriva konfiguracija

Dobra sigurnost zahtjeva definiranje i isporuku konfigurirane aplikacije, okvira, aplikacijskog servera, web servera, servera baze podataka i platforme. Sve navedene postavke bi trebale biti definirane, implementirane i odravane, jer ih veina ne dolazi s predefiniranim sigurnosnim postavkama. To ukljuuje odravanje svih softvera aurnim, ukljuujui sve biblioteke koje koristi aplikacija

Ublaavanje:
Osnovna preporuka je uspostava sljedeeg:

Procesa za Definiranog procesa aktualiziranje i koji omoguava brzu isporuku novih i laganu isporuku na verzija i zakrpa drugu okolinu. programskog Razvojna, testna i produkcijska okolina proizvoda u bi trebale biti jednako realnom vremenu konfigurirane. Proces na svakoj okolini, bi trebao biti uz ukljuivanje automatiziran. svih biblioteka.
Snane programske arhitekture koja omoguuje kvalitetno razdvajanje i sigurnost komponenti.
Periodinog provoenja pretraga i revizija zbog pomoi pri otkrivanju buduih propusta ili potrebnih zakrpa.
Rizik: Neuspjelo ograniavanje pristupa URL-u

Mnoge web aplikacije provjeravaju prava pristupa URL-u prije prikazivanja zatienih poveznica i gumba Aplikacije trebaju provesti sline kontrolne provjere svaki puta kada se pristupa stranicama, inae e napadai moi falsificirati URL-ove za pristup skrivenim stranicama

Ublaavanje: Sprjeavanje neovlatenih pristupa URL-u zahtijeva izbor pristupa koji zahtijeva adekvatnu provjeru i adekvatno odobrenje za svaku pojedinu stranicu. esto, jedna ili vie vanjskih komponenti aplikacijskog koda prua ovakvu zatitu.
Pravila provjere i odobrenja se baziraju na ulogama, kako bi se smanjio napor potreban za odravanje tih pravila. Pravila trebaju biti vrlo podesiva, kako bi se smanjili vrsto kodirani aspekti pravila Mehanizmi provedbe zajedno trebaju odbijati svaki pristup, zahtijevajui izriita odobrenja od pojedinih korisnika i uloga za pristup svakoj pojedinoj stranici.
1. 2. 3. 4.
Ako je stranica ukljuena u tijek rada, provjeriti jesu li svi uvjeti zadovoljeni, kako bi se omoguio pristup .
Rizik: Nedovoljna zatita transportnog sloja
esto se dogaa da aplikacije nisu u mogunosti potvrditi, kriptirati i zatititi povjerljivost i integritet osjetljivog mrenog prometa. Kada se to dogodi, aplikacije koriste ili slabe algoritme ili nevaee algoritme ili ih ne koriste na pravi nain . Transport Layer Security (TLS) i Secure Sockets Layer (SSL) su kriptografski protokoli koji omoguavaju sigurnu komunikaciju preko Interneta
Client Authentication SSL

Ublaavanje: Pruanje odgovarajue zatite transportnog sloja moe utjecati na dizajn stranice. Najlake je zatraiti SSL za cijelu stranicu. Zbog performasni, neke web stranice koriste SSL samo na privatnim stranicama. Druge koriste SSL samo na kritinim stranicama, ali to moe dovesti do otkrivanja ID-a sesije i ostalih osjetljivih podataka.
Zatraiti SSL za sve osjetljive stranice.
Postaviti sigurnosnu zastavicu na sve osjetljive kolaie.
Konfigurirati svog SSL pruatelja da podrava samo jake algoritme.
Osigurati da je certifikat valjan i da je povezan sa svim domenama koje koristi stranica.
Pozadinske i ostale konekcije trebaju takoer koristiti SSL.
Rizik: Nesigurno kriptografsko spremite

Ublaavanje: Za sve osjetljive podatke koji zahtijevaju enkripciju potrebno je uiniti sljedee:
1. S obzirom na prepoznate prijetnje, potrebno je zatititi podatke od internog ili eksternog napada, te osigurati enkripciju tih podataka na nain koji e ih adekvatno zatititi 2. Osigurati da su sve sigurnosne kopije, koje se nalaze izvan glavne lokacije, ifrirane sa zatienim kljuevima 3. Osigurati da se koriste jaki standardni algoritmi i kljuevi, te da je klju za upravljanje na svom mjestu 4. Osigurati zatitu lozinki hashiranjem s jakim i standardiziranim algoritmom 5. Osigurati da su svi kljuevi i lozinke zatieni od neovlatenog pristupa
Zahvaljujem na panji! E-mail: stomic@zih.hr Web: www.zih.hr
30
Izloenost Web aplikacija sigurnosnim rizicima

Tri glavna izvora za identifikaciju sigurnosnih zahtjeva pri razvoju Web aplikacija:
Procjena rizika, uzimajui u obzir sveukupnu primjenu i ciljeve same aplikacije Pravni, zakonski, regulatorni i ugovorni zahtjevi koje interesne grupe moraju zadovoljiti, te njihovo drutveno-kulturno okruenje Drugi specifian skup naela, ciljeva i poslovnog okruenja za obradu informacija putem Web aplikacije
PA DSS Pregled zahtjeva
Sinia Luka. CISSP, CISM, CRISC, EC|CEH, ISO 27k LA Sedam IT d.o.o.
Sadraj:
PCI SSC standardi PA DSS povijest i mandati PA DSS obuhvat PA DSS uloge i odgovornosti
PCI SSC standardi
PCI PTS (prije PCI PED) odnosi se na fiziku zatitu ureaja, kriptografske procese i ostale mehanizme zatite PINa koji se unosi na ureaj ili aplikaciju na ureaju PCI PA-DSS odnosi se na aplikacije koje su sastavni dio PCI DSS obuhvata i pomae da se zatvori cijeli proces od unosa kartinih podataka do poetka platne transakcije PCI DSS pokriva sigurnost sustava koji slue za prijenos, obradu ili pohranu kartinih podataka PCI P2PE definira okvir za sigurnu komunikaciju izmeu krajnjih ureaja i centralnog sustava
3
Razvoj PA DSS
Mandati
PCI SSC odgovoran je za aurnost i odravanje globalnog popisa platnih aplikacija koje su certificirane prema PA DSS Globalni VISA mandati za koritenje PA-DSS certificiranih aplikacija:
Srpanj 2010 prihvatitelji moraju osigurati da novougovoreni trgovci koriste PA DSS certificirane aplikacije ili da su usklaeni odnosno certificirani prema PCI DSS Srpanj 2012 prihvatitelji moraju osigurati da svi trgovci (postojei i novi) koristeiskljuivo PA DSS certificirane aplikacije Globalni mandati ne utjeu na ranije primjenjive regionalne mandate
5
Zahtjevi
Zahtjevi
14 zahtjeva 3 podruja:
Aplikacijska sigurnost Razvojni proces Implementation Guide
Zahtjevi Aplikacijska sigurnost
Najvee podruje PA DSS Pokrivena sva podruje razvoja: Provjera ranjivosti (OWASP) Primjena forenzikih alata u potrazi za kritinim podacima Enkripcija i upravljanje kljuevima Sigurnosne postavke Pohrana logova
Zahtjevi Razvojni proces
Razvoj aplikacija uz pomo najboljih sigurnosnih preporuka (SDLC) Razvoj web aplikacija uz pomo najboljih sigurnosnih preporuka (OWASP) Procedure za upravljanje promjenama Odvajanje razvojnog od testnog okruenja Procedure za pronalaenje novih propusta Procedure za implementaciju sigurnosnih auriranja
9
Zahtjevi Implementation Guide
Upute za brisanje kritinih podataka nakon autorizacije Upute za pohranu kritinih podataka Upute za koritenje jake autentikacije (two-factor) Upute za koritenje enkripcije prilikom prijenosa javnim mreama
10
PA DSS obuhvat
Proizvoai softvera i ostali koji razvijaju platne aplikacije koje slue za prijenos, obradu ili prijenos kartinih podataka kao dijela autorizacijskog ili settlement procesa, a koji te aplikacije prodaju, distribuiraju ili licenciraju treim stranama Izravno pogaa: Isporuitelje platnih aplikacija odnosno proizvoae softvera Neizravno pogaa:
Trgovce koji kupuju odnosno iznajmljuju platne aplikacije Service providere koji kupuju odnosno iznajmljuju platne aplikacije
11
PA DSS obuhvat
PA DSS se odnosi na platne aplikacije koje se obino kupuju odnosno iznajmljuju od prizvoaa, a prilikom instalacije se znaajnije ne mijenjaju PA DSS se odnosi i na one platne aplikacije koje se isporuuju u modulima, koji obino ukljuuju temeljni modul i ostale spacifine module koji su prilagoeni potrebama naruitelja Mogua je certifikacija samo temeljnog modula ukoliko je on zaduen za obavljanje platnog dijela aplikacije ali to mora biti potvreno od strane PA QSA Ukoliko i ostali moduli sudjeluju u nekom od platnih procesa tada se i oni moraju certificirati
12
PA DSS obuhvat
PA-DSS se ne odnosi na platne aplikacije koje su razvijene i prodane samo jednom korisniku (razvoj po narudbi). U ovom sluaju to e biti pokriveno unutar PCI DSS usklaenja odnosno certifikacije PA-DSS se ne odnosi na platne aplikacije koje su razvijene od strane trgovaca odnosno service prvidera za vlastite potrebe i koriste se iskljuivo unutar tvrtke, te se u nikojem obliku ne prodaju ili iznajmljuju odnosno daju na koritenje treim stranama. U ovom sluaju taj dio e takoer biti pokriven unutar PCI DSS usklaenja odnosno certifikacije
13
PA DSS obuhvat
Slijedei primjeri zorno prikazuju primjere aplikacija koji nisu podlone PA DSS certifikaciji:
Operativni sustavi na koje su instalirane platne aplikacije (npr. Windows, Unix, Linux....) Sustavi za upravljanje bazama podataka u koje se pohranjuju kartini podaci (npr. Oracle, MS SQL...) Back-office sustavi koji pohranjuju kartine podatke za primjerice kasnije analize ili izvjetavanja
14
PA DSS obuhvat HW terminali

Kod HW terminala, PA DSS mogue je neprimjenjiv ukoliko vrijede slijedee tvrdnje:
Terminal nije spojen na nikakav ureaj ili mreu trgovca Terminal se direktno spaja na prihvatitelja ili procesora: Sigurna udaljena auriranja softvera Otklanjanje greaka Softverski pristup Ostalo odravanje Osjetljivi podaci se nikada ne pohranjuju na terminalu nakon autorizacije
15
PA DSS obuhvat rezime

Vrsta platne aplikacije Gotove platne aplikacije koje ne zahtjevaju puno prilagodbe Aplikacije razvijene u modulima Aplikacije za hardverske terminale Softver razvijen prema narudbi za samo jednog korisnika Softver razvijen od strane trgovca ili service providera za vlastite potrebe koji se koristi samo unutar tvrtke Primjenjivost PA DSS DA DA DA, osim ukoliko ne zadovoljavaju specifine kriterije NE, aplikacija e biti pokrivena kao dio PCI DSS usklaenja odnosno certifikacije NE, aplikacija e biti pokrivena kao dio PCI DSS usklaenja odnosno certifikacije
Softveri za potporu poput operativnih NE, ovo nisu platne aplikacije sustava, sustava za upravljanje bazama podataka, sustavima za izvjetavanje i slino
16
Proizvoai softvera
Proizvoai softvera tvrtke koje razvijaju platne aplikacije , te iste prodaju, distribuiraju i licenciraju treim stranama odgovorni su za:
Izradu PA DSS certificiranih aplikacija koje e omoguiti laki proces usklaenja njihovim korisnicima Usklaenje sa zahtjevima PCI DSSa ukoliko proizvoa pohranjuje, obrauje ili prenosi kartine podatke Izradu PA-DSS Implementation Guidea, za svaku platnu aplikaciju iz portfelja Edukaciju korisnika, prodavaa i integratora na koji nain pravilno instalirati i podesiti aplikaciju Osigurati da platna aplikacija zadovoljava sve PA DSS zahtjeve i to dokazati certifikacijom
17
PA QSA
PA QSA QSA koji je kvalificiran, educiran i odobren od strane PCI SSC da moe obavljati poslove PA DSS revizije i certifikacije, odgovorni su za:
Provoenje revizija platnih aplikacija prema zahtjevima PA DSSa Izradu izvjetaja na temelju provedene revizije i informiranje naruitelja o pronaenim propustima te uputama za popravak istih Izradu adekvatne dokumentacije te ROVa pomou kojega dokazuju usklaenost aplikacije s PA DSS Dostavu ROVa PCI SSCa zajedno s dokumentom Attestation of Validation potpisanom od strane PA QSA i proizvoaa aplikacije Odravanje internog procesa kvalitete
18
Prodavai / Integratori
Prodavai/Integratori tvrtke koje prodaju, instaliraju i odravaju PA DSS certificirane aplikacije prema odobrenju proizvoaa odgovorne su za:
Implementaciju sigurnosnih zahtjeva prema uputama proizvoaa Prilikom instalacije platnih aplikacija trebaju se strogo pridravati pravila koja se posebice odnose na:
Udaljeni pristup mora biti uklonjen i ne smije se koristiti osim u sluajevima kada je to potrebno Ukoliko je potrebno treba osigurati dodatan nadzor udaljenog pristupa kako bi se sprijeio neovlateni pristup Ne smije se koristiti tvornike postavke i koristiti ista korisnika imena i lozinke kod razliitih korisnika Educirati korisnika na koji sve nain podesiti sigurnost sustava kako bi sprijeio neovlaten pristup Educirati korisnika na koji nain odravati apliaciju i primjenjivati zadnje sigurnsne zakrpe ukljuujui i one za operativni sustav
19
Korisnici
Korisnici trgovci, service provideri i ostali koji kupuju ili koriste platnu aplikaciju razvijenu od tree strane odgovrni su za:
Implementaciju PA DSS certificiranih aplikacija u svoju okolinu usklaenu s PCI DSSom Instalaciju i podeavanje platne aplikacije sukladno uputama i preporukama iz PA DSS Implementation Guidea Podeavanje aplikacije na nain da ne poremeti zahtjeve PCI DSSa Odravanje usklaenosti s PA i PCI DSSom
20
Zakljuak
Novi standard novi zahtjevi Za krajnjeg korisnika jednostavniji proces ukoliko se odlui za nabavu certificirane aplikacije Proizvoae softvera eka dosta posla Mandati uglavnom istekli Zahtjevan proces uvoenja PA DSS certificirane aplikacije
21
Zahvaljujem na panji! sinisa.lukac@sedamit.hr www.sedamit.hr
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA E Interna revizija EU fondova
Vanjska revizija u sustavu EU fondova odnos s internom revizijom

mr.sc. Biserka erbinek Milinkovi
ARPA
Oekivanja od unutarnje revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Agencija za reviziju sustava provedbe programa EU ARPA Europski fondovi Vrste revizije Revizijski standardi Suradnja s vanjskom revizijom Suradnja s internom revizijom Mogui oblici suradnje s internom revizijom Budua suradnja s internom revizijom Zakljuak
2
Agencija za reviziju sustava provedbe programa EU - ARPA

Osnovana u lipnju 2008. godine; Javna ustanova; ARPA je Tijelo za reviziju (eng. Audit Authority) funkcionalno neovisno od svih sudionika u sustavu upravljanja i kontrola EU fondovima; ARPA obavlja funkciju Tijela za reviziju IPA fondova (Instrument za pretpristupnu pomo); Nakon ulaska u EU provodit emo reviziju: Strukturnih instrumenata (Europski fond za regionalni razvoj, Europski socijalni fond i Kohezijski fond), Poljoprivrednih fondova i Ribarskog fonda.
3
Agencija za reviziju sustava provedbe programa EU - ARPA

Odgovorni smo izraziti neovisno, objektivno i struno miljenje o uinkovitosti sustava upravljanja i kontrola te zakonitosti i pravilnosti Izjave o izdacima. U sustavu IPA fondova obvezni smo izraditi sljedee dokumente: Godinji plan rada revizije dostavlja se Nacionalnom dunosniku za ovjeravanje (NDO) i Europskoj komisiji (EK); Godinje izvjee o reviziji dostavlja se NDO-u, Dunosniku nadlenom za akreditaciju (DNA) i EK; Godinje miljenje o djelotvornosti rada sustava upravljanja i kontrola dostavlja se NDO-u, DNA i EK; Miljenje o svakom zavrnom izvjeu o izdacima kod zatvaranja bilo kojeg programa ili njegovog dijela koje EK predaje NDO.
EU fondovi ARPA je odgovorna za provoenje revizije koritenja sredstava iz EU fondova za sljedea programska razdoblja: 2007.-2013. IPA fondovi + 6 mjeseci provedbe strukturnih instrumenata (od 1. srpnja do 31. prosinca 2013.) 2014.-2020. strukturni instrumenti (Europski fond za regionalni razvoj, Europski socijalni fond i Kohezijski fond), poljoprivredni fondovi i ribarski fond.
5
EU fondovi
IPA fondovi naspram strukturnim instrumentima Znatno vei iznos alokacija; Znatno vei broj projekata; Sloena i zahtjevnija regulativa (EU i nacionalna); Vrsta fondova; Broj i raznolikost Operativnih programa; Sudionici Operativne strukture; Financijske korekcije.
6
Europska komisija namijenila je za Republiku Hrvatsku u razdoblju do 2013. godine iznos od 997,6 milijuna eura IPA fondova
Europski fondovi U drugoj polovici 2013. godine ukupna odobrena sredstva Europske unije za Hrvatsku iznose 687,5 milijuna eura, a sastoje se od: 449,4 milijuna eura strukturnih fondova i kohezijskog fonda; 40 milijuna eura za tzv. schengenski instrument; 29 milijuna eura za jaanje administrativnih i pravosudnih kapaciteta Republike Hrvatske; 8,7 milijuna eura Europskog fonda za ribarstvo; drugo.
8
Europski fondovi
Prema Viegodinjem financijskom okviru ukupno planirana sredstva za Hrvatsku u sedmogodinjem razdoblju od 2014. do 2020. godine iznose 11,7 milijardi eura!!!!
Vrste revizije

Provodimo dvije osnovne vrste revizija: Revizija sustava, Revizija operacija.
Revizijske aktivnosti: Horizontalne revizije provode se na razini OP-a kao i tijela i procesa unutar vie IPA komponenti, npr. NF, MIS; Praenje postupanja po nalazima revizije (Follow-up) provodi se kao zasebna revizija ili aktivnost prije izdavanja godinjeg revizijskog izvjea.
10
Revizijski standardi
Revizijski standardi koji se odnose na suradnju vanjske i interne revizije su: IIA standard 2050 (Interna revizija) ISA 600 i 610 (Vanjska revizija) ne treba zaboraviti Suradnja s internom revizijom je u dijelu koji se odnosi na revizije EU sredstava; ARPA je krajnje odgovorna za obavljenu reviziju i izraeno revizijsko miljenje.
11
Suradnja s vanjskom revizijom ARPA surauje s:

Europskim revizorskim sudom, Revizijom Europske komisije, Dravnim uredom za reviziju, Tijelima za reviziju (Audit Authorities) iz zemalja lanica EU: Nizozemska, Estonija, Latvija, Portugal, vedska, Slovenija, Bugarska, Maarska, Italija i dr. Tijelima za reviziju iz zemalja sa statusom kandidata za lanstvo EU: Turska, Makedonija, Crna Gora, Srbija.
12
Suradnja s internom revizijom
Svaka zemlja korisnica sredstava EU fondova odgovorna je za uspostavljanje i upravljanje organizacijom i djelatnicima u okviru operativne strukture u skladu s akreditacijskim kriterijima. ARPA provodi reviziju sustava temeljem testiranja dizajna kontrola i njihove operativne uinkovitosti po poslovnim procesima kako bi ocijenila je li sustav upravljanja i kontrola uinkovit. Jedan od akreditacijskih kriterija u sustavu IPA fondova je interna revizija to znai da je ARPA obavezna ocijeniti rad interne revizije.
13
Smjernice za razvoj suradnje izmeu ARPA-e i interne revizije, SHJ, verzija 2. - rujan 2010. Okrugli stol/radionica/seminar o suradnji izmeu ARPA-e i internih revizija ukljuenih u sustav provedbe EU fondova, u organizaciji SIGMA-e listopad 2009., prosinac 2010. Sporazumi o suradnji ARPA-e i internih revizija kraj 2010., poetak 2011. Sporazum o suradnji na podruju organiziranja zajednike izobrazbe vezane uz obavljanje revizija u sustavu upravljanja programima Europske Unije listopad 2011.
14
Meusobna suradnja ukljuuje odravanje redovnih sastanaka na kojima se raspravlja o: procjeni rizika; planiranim podrujima i terminskom planu revidiranja za sljedeu godinu; revizijskim nalazima i preporukama; razmjenjuju se iskustva i dogovara budua zajednika suradnja.
15
Mogui oblici suradnje s internom revizijom
1. Tijelo za reviziju obavlja i revizije sustava i revizije operacija. 2. Tijelo za reviziju obavlja samo revizije sustava, a revizije operacija obavljaju druga tijela. 3. Tijelo za reviziju obavlja revizije operacija. Revizije sustava obavljaju druga tijela. 4. Druga revizijska tijela obavljaju revizije sustava i revizije operacija. 5. I tijelo za reviziju i druga revizijska tijela obavljaju revizije sustava i revizije operacija.
16
Budua suradnja s internom revizijom
Preduvjeti za suradnju: - Osigurati potrebne ljudske resurse, - Osigurati zadovoljavajui stupanj edukacije, - Primijeniti zajedniku (barem usporedivu) metodologiju u modelu procjene rizika kod revizije sustava i uzorkovanje (sampling) kod revizije operacija,
- Uspostaviti jednak (barem usporediv) pristup u tumaenju nepravilnosti i razine vanosti nalaza.
17
Zakljuak
Pred nama su veliki izazovi, na raspolaganju su iznimno velika sredstva iz fondova EU. To je velika prilika za Hrvatsku, ali i velika odgovornost nas revizora u provjeri jesu li ta sredstva koritena na pravilan i zakonit nain. Mogunosti suradnje s internom revizijom viestruke su i neophodne. Stoga je potreban angaman i potpora: ARPA-e, SHJ-a, elnika tijela Operativne strukture u sustavu IPA fondova, tijela Operativnih programa u sustavu strukturnih instrumenata, ribarskog i poljoprivrednih fondova.
18
Zahvaljujem na pozornosti! Daljnje informacije: e-mail: biserka.serbinek.milinkovic@arpa.hr web: www.arpa.hr
19
Izazovi za unutarnje revizore s razine jed.lokalne i podrune (regionalne) samouprave u reviziji fondova EU
Ankica uvan
Grad Trogir
Sadraj:
Grad Trogir- openito Strateko planiranje poslovanja- preduvjet upravljanja projektima Upravljanje EU projektima Revizija projekata sufinanciranih iz fondova Europske unije Izazovi za unutarnje revizore u buduem razdoblju
Grad Trogir- openito

Broj stanovnika: 13.576 (izvor popis stanovnitva 2011.g.) Proraun grada Trogira za 2011.g.: 50.371.805 kn za 2012.g.: 51.758.284 kn Konsolidirani proraun za 2011.g. : 52.217.456 kn Organizacijska struktura:
Gradonaelnik
URED GRADONAELNIKA
UO ZA FINANCIJE
UO ZA GOSPODARENJE PROSTOROM I KOMUNALNO GOSPODARSTVO
UO ZA GOSPODARSTVO, TURIZAM I DRUTVENE DJELATNOSTI
UNUTARNJA REVIZORICA
Grad Trogir- povezani subjekti

GRAD TROGIR
USTANOVE U VLASNITVU
KOMUNALNA PODUZEA U VLASNITVU
PRORAUNSKI KORISNICI
OSTALE USTANOVE
TROGIR HOLDING
DOBRI
DJEJI VRTI TROGIR
JU PORTSKI OBJEKTI TROGIR
MUZEJ GRADA TROGIRA
PUKO OTVORENO UILITE
GRADSKA KNJINICA TROGIR
Strateko planiranje poslovanja- preduvjet upravljanja projektima

Financiranje projekata uvjetovano je postojanjem stratekih dokumenata Nuna usklaenost sektorskih i teritorijalnih strategija na razliitim razinama: - Strategija regionalnog razvoja Republike Hravatske - upanijske razvojne strategije - Razvojne strategije gradova/ opina/ akcijskih grupa...

Povezivanje financijskog i stratekog planiranja i na razini JLP(R)S Izmjenama Zakona o proraunu (NN 136/12) omogueno povezivanje financijskog i stratekog planiranja i za razine JLP(R)S. Strategija razvoja grada- teritorijalni obuhvat/ utjecaj grada znatno iri od njegovih administrativnih granica- u strateki okvir ukljuiti i gravitacijsko podruje grada. Teritorijalna povezanost jedinica lokalne samouprave- zajedniki projekti- suradnja
6

Utvrivanje potreba za financiranjem s lokalnih razina uzimajui u obzir socio-ekonomske pokazatelje. Potrebno je pravodobno prepoznati potencijalne razvojne projekte s lokalnih razina. Nuna koordinacija i suradnja na svim razinama lokalna ::::regionalna:::::::dravna (integriran informatiki sustav jedinstvena baza projekata- podrka)

Planiranje na razini projekta. Utvrivanje zaduenja za projekte- od stvaranja ideje, izrade projekta, realizacije, praenja provedbe, utvrivanja uinaka, mjerenje ostvarenja zadanih ciljeva . U gradu Trogiru je izraen Plan ukupnog razvoja grada Trogira 2007.g.i usvojen na Gradskom vijeu . U lipnju 2012.g. izraena i usvojena revizija ovog Plana.
8

Koordinacija i suradnja na svim razinama
MT Dravna razina FZZOEU SD RERA MRRFEU MK
Znaenje pojmova: SD- Splitsko- dalmatinska upanija RERA- Razvojna agencija SD MRRFEU- Ministarstvo reg. razvoja i fondova EU MK- Ministarstvo kulture MT- Ministarstvo turizma FZZOEU- Fond za zatitu okolia i energetsku uinkovitost Ostali subjekti s dravne i regionalne razine
Grad Trogir Trgovaka poduzea u vlasnitvu Ustanove
Korisnici
Teritorijalni utjecaj grada: Prije Opina Trogir Danas Grad Trogir Opina Seget Opina Okrug Opina Marina 9
Teritorijalni utjecaj grada
Revizija procesa stratekog planiranja

Preporuke za poboljanje procesa: - internim uputama propisati aktivnosti procesa stratekog planiranja, ukljuivi povezivanje s procesom planiranja prorauna , usklaenost projekata s ciljevima iz upanijske razvojne strategije, te jasno razgraniiti ovlasti i odgovornosti po aktivnostima procesa. - propisati ulogu proraunskih korisnika i aktivnosti u procesu dugoronog planiranja ulaganja u projekte i planiranja prorauna/ projekcije, praenja izvrenja i izvjetavanja.
10
Upravljanje EU projektima
Sufinanciranje projekata iz sredstava Europske unije Mogunosti koritenja EU sredstava za gradove Gradovi - pokretai razvoja - centri povezivanja, inovativnosti, kreativnosti - osiguranje teritorijalnog razvoja - prepoznavanje razvojnih potencijala i potreba gradova
11
Mogunosti u tekuem financijskom razdoblju
(2007- 2013)
eljeznica Unutarnja plovidba OPERATIVNI PROGRAM PROMET PODRUJA ULAGANJA -
OKOLI
Gospodarenje otpadom Vodoopskrba i integrirani sustav upravljanja otpadnim vodama Razvoj i unaprjeenje regionalne infrastrukture i jaanje atraktivnosti regija Jaanje konkurentnosti hrvatskoga gospodarstva Odrivo zapoljavanje i prilagodljivost radne snage Jaanje socijalnog ukljuivanja i integracije osoba u nepovoljnom poloaju Unaprjeenje ljudskog kapitala u obrazovanju, istraivanju i razvoju; Jaanje uloge civilnog drutva za bolje upravljanje
REGIONALNA KONKURENTNOST
RAZVOJ LJUDSKIH POTENCIJALA
12
Mogunosti u narednom financijskom razdoblju
(2014.- 2020.g.)
11 Tematskih ciljeva
1.Jaanje istraivanja, tehnolokog razvoja i inovacija
2.Poveanje pristupa, koritenja i kvalitete informacijskih i komunikacijskih tehnologija

3.Poveanje konkuretnosti malih i srednjih poduzeda (za ERDF), poljoprivrednog sektora (za EAFRD) te ribarskog i akvakulturnog sektora (za EMFF) 4.Podupiranje prijelaza na niskougljino gospodarstvo u svim sektorima 5.Promicanje prilagodbe na klimatske promjene, prevencija i upravljanje rizikom 6.Zatita okolia i promicanje uinkovitosti resursa
13
Mogunosti u narednom financijskom razdoblju
(2014.- 2020.g.)
11 Tematskih ciljeva
7.Promicanje odrivog transporta i otklanjanje epova u kljunim mrenim infrastrukturama 8.Promicanje zapoljavanja i podupiranje mobilnosti radne snage 9.Promicanje socijalne ukljuenosti i borba protiv siromatva 10.Ulaganje u obrazovanje, vjetine i cjeloivotno uenje 11. Jaanje institucionalnih kapaciteta i uinkovite javne uprave
14
Revizija projekata sufinanciranih iz fondova Europske unije

Projekti sufinancirani iz EU projekata u gradu Trogiru: Programi zajednice Europa za graane (grants) Sklopljeni ugovori za svaki projekt Nositelj projekata grad Trogir Koordinator provedbe programa Ured za udruge Vlade RH (www.uzuvrh.hr) Provodi se posredstvom EACEA-e ( Educational, Audiovisual and Culture Executive Agency) Preduvjet: sklopljeni Sporazumi o prijateljstvu i suradnji ( pobratimljeni gradovi)
15

Oekivanja od rukovodstva Uspostava sustavnog odabira projekata Definiranje kriterija odabira projekata Izrada sveobuhvatnih analiza trokova za potrebe planiranja izvora financiranja Uspostava sustava praenja ostvarenja ciljeva Osiguranje odrivosti projekata Uspostava sustava izvjeivanja koji e osigurati pravovremenu dostupnost informacije
16

Strateko i godinje planiranje unutarnjih revizija Temelj za izradu planova: - postojanje registra procesa- popis svih potencijalnih revizija -identifikacija od strane revidiranih subjekata - informacije od strane rukovodstva - procjena rizika i izloenosti imbenicima koji utjeu na poslovanje organizacije
17

Temeljem procjene rizika procesa uzimajui u obzir procjenu rizika od strane revidiranih subjekata ( specijalisti za procese iji su vlasnici), te nakon konzultacija sa SHJ i ARPA-om u Godinjem planu unutarnje revizije planirana revizija upravljanja EU projektima Uloga unutarnjeg revizora: savjet i podrka elnitvu
18

Temelj za obavljanje Godinji plan unutarnje revizije Utvrivanje kontrolnih ciljeva uvaavajui rizike Usuglaavanje uvodne izjave s revidiranim subjektima (poetni sastanak) Metode: pregled dokumentacije , intervjuiranje, testiranje, analitike metode Potvrivanje injeninog stanja s revidiranim subjektima Nacrt izvjea, zavrni sastanak Plan djelovanja
19

Preporuke za poboljanje procesa: Internim uputama propisati aktivnosti procesa upravljanja EU projektima , te jasno razgraniiti ovlasti i odgovornosti po aktivnostima procesa. Osigurati dokumentiranost pojedinih aktivnosti radi stvaranja zadovoljavajueg revizijskog traga. Omoguiti kontinuirano osposobljavanje radi postizanja potrebne razine strunosti za provoenje EU projekata od strane djelatnika ukljuenih u provedbu projekata, te poznavanje procedure za odobravanje, provedbu, praenje napretka projekta i izvjetavanje.
20

Preporuke za poboljanje procesa: Izraditi proraun projekta koji je temelj za praenja provedbe projekta te kontinuirano pratiti provedbu projekta. Pravovremeno planirati u proraunu/ projekciji prorauna trokove projekta prema prirodnim vrstama na zadanoj razini ekonomske klasifikacije.
21

Preporuke za poboljanje procesa: Evidentirati trokove projekta u trenutku kada su nastali i u razdoblju na koje se odnose prema prirodnim vrstama troka uz postojanje dostatne pratee dokumentacije kojom se moe nastale poslovne dogaaje vezati uz trokove projekta. Pisanom procedurom propisati aktivnosti procesa postupanja po nepravilnostima , te postupak povrata nenamjenski utroenih sredstava.
22
Izazovi za unutarnje revizore u buduem razdoblju

Uloga unutarnjih revizora pruanje savjeta i podrke elnitvu Aktivna uloga unutarnjih revizora u izgradnji sustava pruanjem savjeta i podrke u unapreenju poslovanja Procjena rizika svih procesa (registar procesa) Naglaavanje znaaja razvijanja koordinacije i suradnje te stratekog planiranja na svim razinama sustava (lokalna- regionalna- dravna)
23
Izazovi za unutarnje revizore u buduem razdoblju

Obavljanje revizija upravljanja EU projektima u fazi izgradnje ovog sustava kako bi se pravovremeno ukazalo na mogunosti- prilike i osigurali nuni preduvjeti ostvarenja sredstava
Meusobna koordinacija i suradnja revizora u povezanim projektima u svrhu stvaranja dodane vrijednosti za svoju instituciju i cijeli sustav
24
Zahvaljujem na panji! E-mail:ankica.zuvan@trogir.hr Web:www.trogir.hr
25
Koritenje EU fondova za poljoprivredu i unutarnja revizija

Vesna Matijaevi Agencija za plaanja u poljoprivredi, ribarstvu i ruralnom razvoju
Sadraj:
Fondovi EU za poljoprivredu ZPP i EU legislativa Agencija za plaanja i funkcija UR Smjernice EK provedba ZPP i UR Agencije UR dio sustava unutarnjih kontrola
Fondovi EU namijenjeni poljoprivredi i ruralnom razvoju

Politike EU iznesene su kroz sedmogodinja programska razdoblja Financiranje iz sredstava EU za RH:
Programsko razdoblje 2007-2013

Programsko razdoblje 2014-2020
Fondovi EU namijenjeni poljoprivredi i ruralnom razvoju

Programsko razdoblje 2007-2013 : pred-pristupni fondovi SAPARD i IPARD (ruralni razvoj) 2013 EAGF za izravna plaanja i mjere zajednike organizacije trita (ZOT) Programsko razdoblje 2014 2020: EAGF za izravna plaanja i mjere ZOT-a EAFRD za ruralni razvoj
4
Rezultati pristupnih pregovora u poglavlju 11 - Poljoprivreda

Raspoloiva sredstva za RH:
IZRAVNA PLAANJA (EAGF fond) visina omotnice: 373 mil. EUR dodatna omotnica za minirano zemljite: 9,6 mil. EUR dodatna vinska omotnica: 10,8 mil. EUR
(doprinos EU od 25% u 2013. do 100% u 2022.)
RURALNI RAZVOJ (EAFRD fond) visina omotnice: 333 mil. EUR

5
Fondovi EU namijenjeni poljoprivredi i ruralnom razvoju 2014 - 2020

Primjena zajednike poljoprivredne politike (ZPP) u skladu s novim pravilima za: Europski fond za jamstva u poljoprivredi financira izravna plaanja i mjere zajednike organizacije trita (npr. privatno i javno skladitenje, izvozne naknade)
Europski poljoprivredni fond za ruralni razvoj

Za koritenje sredstava ZPP-a drava lanica mora imati akreditiranu agenciju za plaanja
6
Provedba mjera ZPP-a

Zahtjevno podruje glede ispunjavanja razliitih kriterija i EU standarda Provedba revizija: revizori moraju dobro poznavati: EU legislativu poljoprivredne prakse upravljanja farmama i standarde (okoli, klimatske promjene, sigurnost hrane, javno zdravstvo, zdravlje ivotinja, zdravlje bilja, dobrobit ivotinja)
7
Vaea EU legislativa za poljoprivredu

Podruje poljoprivrede Openito Statistika Osnovne odredbe Poljoprivredni strukturni fondovi Poljoprivredne strukture Monetarne mjere Usklaivanje zakona i zdravstvenih mjera Proizvodi koji podlijeu organizaciji trita Proizvodi koji ne podlijeu organizaciji trita Sporazumi sa zemljama nelanicama Broj akata 302 101 60 172 150 37 1830 640 20 112
UKUPNO
3424
8
Uspostava Agencije za plaanja i UR

Pravila definirana Uredbom Komisije (EC) 885/2006
Kriterij praenje:
Obavezna uspostava funkcije unutarnje revizije neovisne jedinice za UR Obavljanje aktivnosti revizije u skladu s meunarodnim revizijskim standardima
Funkcija UR u Agenciji
Izvjetavanje ravnatelju Agencije Sva znaajna podruja obuhvaena u 5 godina Provjera procedura Agencije: suglasje s pravilima EU provjera tonosti, potpunosti i pravovremenosti rauna
10
Smjernice EK
EK izdaje smjernice: upute za postupanje pojanjenja pojedinih odredbi regulativa ujednaavanje praksi u pojedinim dravama lanicama
11
Smjernice EK provedba ZPP-a - UR

Smjernica br. 2 akreditacija Agencije za plaanja Smjernica br. 3 certificirajua revizija strategija revizije Smjernica br. 4 izjava o jamstvu Smjernica br. 5 model izvjea tijela za certifikaciju
12

Smjernica br. 2 u vezi akreditacijskih kriterija, odgovornosti tijela ukljuenih u proces akreditacije, ocjenjivanja sustava unutarnjih kontrola/ usklaenosti s akreditacijskim kriterijima i zahtjevima vezanim uz izvjetavanje Tijelo za ovjeravanje (ARPA) procjenjuje funkciju unutarnje revizije u skladu sa zahtjevom da UR treba revizijama pokriti sva znaajna podruja u razdoblju ne duem od 5 godina: na temelju provedenih revizija i stratekog plana
13

Smjernica br. 3 strategija certificirajue revizije
U okviru kontrolnog okruja: procjena funkcije unutarnje revizije u kontekstu provedbe aktivnosti praenja (monitoring via internal audit)
Tijelo za ovjeravanje (ARPA) se moe osloniti na rad UR uz uvjet potivanja ISA standarda 610: oslanjanje na rad UR
14

Smjernica br. 5 model izvjea tijela za certifikaciju
Pomo tijelu za ovjeravanje (ARPA) u pripremi revizijskog izvjea Dio izvjea: suglasje s akreditacijskim kriterijima - ukljuuje i suglasje s odredbama koje se odnose na UR: obavljanje posebnih procjena putem unutarnje revizije Navodi se i oslanjanje na rad UR (ako je koriteno)
15

Revizija tijela za ovjeravanje (Smjernica br. 5):
Ukupna procjena sustava unutarnjih kontrola usmjerena prema: procjeni usklaenosti s akreditacijskim kriterijima i procjeni uinkovitosti sustava unutarnjih kontrola
Rezultati se navode u matricama razvijenim za pojedine populacije

16

Smjernica br. 4 izjava o jamstvu (IOJ) koju osigurava ravnatelj Agencije
Zadani tekst izjave:
Izjavljujem, na temelju svoje prosudbe i informacija koje imama na raspolaganju, ukljuujui, izmeu ostalog, rezultate rada unutarnje revizije, da . . sam uspostavio sustav koji prua razumno uvjerenje o zakonitosti i ispravnosti transakcija, ukljuujui i ....., su postupci za dodjeljivanje potpore kontrolirani i dokumentirani u skladu s pravilima Zajednice
17
UR dio sustava unutarnjih kontrola

IOJ se temelji na: uinkovitom nadzoru uspostavljenog sustava upravljanja i kontrole Rezultatima provedenih revizija IOJ se ne moe temeljiti na rezultatima rada ARPA-e, ali ako su tijekom revizije ARPA-e utvreni nedostaci za koje su poduzete korektivne aktivnosti, ravnatelj ih moe uzeti u obzir
18
UR dio sustava unutarnjih kontrola

Nedostaci utvreni provedbom unutarnjih revizija:
Rukovodstvo poduzelo korektivne aktivnosti prije dolaska revizora EK = sustav unutarnjih kontrola djelotvoran - nema financijskih korekcija
Rukovodstvo nije poduzelo korektivne aktivnosti prije dolaska revizora EK dravi se odreuju financijske korekcije
19
Financijske korekcije provedene u 2011.

mil. EUR %
Poljoprivreda EAGF Ruralni razvoj EAGF nepravilnosti Ruralni razvoj nepravilnosti i povrati
443 40 483 178 161 339 32 432 160 624 346 1792
24,72 2,23 26,95 9,93 8,98 18,92 1,79 24,11 8,93 34,82 19,31 100,00
20
Kohezijska politika programsko razdoblje 1994-99 programsko razdoblje 2000-06 programsko razdoblje 2007-13
Ostalo UKUPNO
Zahvaljujem na panji! E-mail: vesna.matijasevic@apprrr.hr Web: www.apprrr.hr
21
Procjena rizika prilikom stratekog planiranja s osvrtom na procjenu rizika za programe EU

Sanja Rukavina Batui Ministarstvo poljoprivrede
Sadraj
1. 2. Vanost stratekog planiranja i procjene rizika za unutarnju reviziju Vanost unutarnje revizije u procesima vezanima uz upravljanje i koritenje programa EU 3. Proces stratekog planiranja u jedinici za unutarnju reviziju 4. Procjena rizika prilikom stratekog planiranja unutarnje revizije 4.1. Utvrivanje glavnih rizika u najznaajnijim procesima 4.2. Utvrivanje glavnih rizika kod funkcionalnih procesa 4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU 4.4. Procjena uinka i vjerojatnosti 5. Rangiranje procesa i aktivnosti prema rizinosti, donoenje odluke o prioritetima revidiranja 6. Raspodjela raspoloivih ljudskih resursa 7. Izrada i donoenje stratekog plana unutarnje revizije Zakljuak
1. Vanost stratekog planiranja i procjene rizika za unutarnju reviziju

Vanost stratekog planiranja
Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru (NN 141/06), lanak 16. Unutarnja revizija prua podrku korisniku prorauna u ostvarivanju ciljeva: 1. izradom stratekih i godinjih planova unutarnje revizije temeljenih na objektivnoj procjeni rizika, te obavljanjem pojedinanih unutarnjih revizija u skladu s usvojenim planovima....
Strateko planiranje je proces kojim se

odreuju ciljevi i prioriteti unutarnje revizije donose planovi i odluke o resursima (ljudskim, financijskim, materijalnim) planira smjer i budui razvoj unutarnje revizije definira podruja revidiranja kako bi se pokrili najznaajniji procesi u instituciji definira potrebne resurse donosi se za trogodinje razdoblje odobrava ga elnik institucije
Strateki plan
1. Vanost stratekog planiranja i procjene rizika za unutarnju reviziju (2)

Vanost procjene rizika u stratekom planiranju
Meunarodni standardi unutarnjih revizora (International Standards for the Professional Practice of Internal Auditing) Standard 2010 Planning donose se planovi bazirani na rizicima kako bi se definirali prioriteti unutarnje revizije koji su usklaeni s ciljevima organizacije 2010.A1 Plan pojedinane revizije mora biti dokumentiran procjenom rizika koja se provodi barem jednom godinje. U ovom procesu se trebaju uzeti u obzir informacije dobivene od upravljake strukture
Procjena rizika nije sama sebi svrhom ve slui kao vaan element prilikom stratekog planiranja, dio je procesa stratekog planiranja Procjena rizika mora biti usklaena sa stratekim planom institucije tj. treba reflektirati najznaajnije ciljeve i procese institucije Strateki plan i procjena rizika trebaju se aurirati svake godine
2. Vanost unutarnje revizije u procesima vezanima uz upravljanje i koritenje programa EU

Dunosti i odgovornosti unutarnje revizije su definirane
Regulativa Vijea EC 1605/2002 o proraunu Europske Zajednice - lanci 85. i 86. Regulativa Komisije EC 2342/2002 o implementaciji regulative EC 1605/2002 - lanci od 109. do 114. Regulativa Komisije EC 718/2007 o implementaciji regulative Vijea EC 1085/2006 o uspostavi programa IPA: l. 28 govori o funkcijama i dunostima operativne strukture - meu ostalim se navodi dunost osiguravanja unutarnje revizije u svim tijelima operativne strukture u Akreditacijskim kriterijima - pod tokom 4. Aktivnosti praenja (monitoring): (a) Unutarnja revizija ukljuujui postupanje s revizijskim izvjeima i preporukama omoguiti da se rukovodiocima osigura neovisna procjena funkcioniranja sustava na niim razinama. Ovo moe ukljuivati kontrolu transakcija ali bi trebalo biti fokusirano najvie na efikasnost i djelotvornost sustava i organizacijskog dizajna
5
2. Vanost unutarnje revizije u procesima vezanima uz upravljanje i koritenje programa EU (2)

Zakon o potvrivanju Okvirnog sporazuma izmeu Vlade RH i Komisije Europskih zajednica o pravilima za suradnju u svezi financijske pomoi Europske zajednice Republici Hrvatskoj u provedbi pomoi u okviru instrumenta pretpristupne pomoi (IPA) (NN MU 10/07): - Dodatak A: Aktivnosti nadzora (nadzor intervencija) izmeu ostalog ukljuuje unutarnju reviziju uz sastavljanje revizijskih izvjea i preporuka Operativni sporazumi - definiraju nadlenosti Operativne strukture, izmeu ostalog osiguravanje unutarnje revizije svih tijela unutar Operativne strukture
Programi i projekti financirani sredstvima EU

Osiguravanje postojanja i funkcioniranja organizacijskog sustava Dobro poznavanje EU i RH regulative, procedura, PRAG Velika financijska sredstva
6
3. Proces stratekog planiranja u jedinici za unutarnju reviziju

Efikasna provedba stratekog planiranja i procjene rizika biti e laka ukoliko:
postoji strateki plan institucije postoji povezanost posebnih ciljeva iz Stratekog plana s programima u proraunu institucije postoji strategija upravljanja rizicima u instituciji koritenje metodologije iz Prirunika za unutarnje revizore ver. 4.0.
Sukladno Zakonu o proraunu (NN 87/08) l. 23: Ministarstva i druga dravna tijela na razini razdjela organizacijske klasifikacije izrauju strateke planove za trogodinje razdoblje
Proraunski korisnici koji nisu duni izraivati strateke planove izrauju druge strateke dokumente koji e biti osnova unutarnjim revizorima prilikom stratekog planiranja Ukoliko je u instituciji uspostavljeno upravljanje rizicima, ovo je znaajan izvor informacija za unutarnju reviziju i svakako se treba koristiti
Utvrivanje misije, vizije i stratekih ciljeva

Misija, vizija, strateki ciljevi (opi i posebni) institucije utvreni su u Stratekom planu institucije ili u drugim odgovarajuim stratekim dokumentima
Ciljevi iz Stratekog plana institucije moraju biti povezani s programima u proraunu institucije
U idealnom sluaju poseban cilj iz Stratekog plana institucije jednoznano je povezan s programom u proraunu
Ukoliko nije jasna veza izmeu posebnog cilja iz Stratekog plana i programa u proraunu, potrebno je provesti intervjue/sastanke s odgovornim osobama kako bi se sa sigurnou doznala veza izmeu posebnog cilja i programa u proraunu
8
Utvrivanje programa i znaaja programa

Budui da su resursi ogranieni, unutarnja revizija treba usmjeriti snage na najznaajnije procese u instituciji Potrebno je procijeniti znaaj svakog programa (posebnog cilja) za ostvarivanje stratekih ciljeva institucije Nakon provoenja ocjene znaajnosti koritenjem metodologije iz Prirunika za unutarnje revizore ver. 4.0. dolazi se do ukupne ocjene znaajnosti za posebni cilj Niska znaajnost > 19 < 30 Srednja znaajnost > 31 < 40 Visoka znaajnost > 41 < 50 Vrlo visoka znaajnost > 51
9
Utvrivanje programa i znaaja programa (2)

Unutarnji revizori se prilikom bodovanja trebaju sluiti svim dostupnim informacijama i dokumentacijom (proraun institucije, godinja izvjea ustrojstvenih jedinica, izvjea vanjskih revizija, informacije iz Stratekog plana, planovi rada ustrojstvenih jedinica) Treba se u radu usmjeriti na programe (posebne ciljeve) koji su od veeg znaaja za ostvarenje stratekog cilja institucije
Ostali programi (posebni ciljevi) koji su srednje znaajni ili nie razine znaajnosti mogu se razraditi ukoliko postoji dovoljno resursa /kapaciteta, te ih se moe ukljuiti za revidiranje u buduem razdoblju
10
Utvrivanje programa i znaaja programa (3)

Napomena
svi funkcionalni procesi (financije, nabava, IT, pravni poslovi) imaju visoku razinu znaajnosti budui da slue kao potpora ostvarenju stratekih ciljeva institucije procesi vezani uz upravljanje programima EU imaju visoku razinu znaajnosti te trebaju biti revidirani u skladu sa regulativom EU i meunarodnim sporazumima RH i EK stoga se za ove procese ne provodi ocjenjivanje ukupne razine znaajnosti, ve se odmah prelazi na analizu i utvrivanje glavnih rizika kako bi se stratekim planom obuhvatili najriziniji procesi
11
Utvrivanje procesa u najznaajnijim programima Utvrivanje aktivnosti u funkcionalnim procesima

Poslovni procesi su skupovi aktivnosti koji koristei resurse dovode do ostvarenja odreenog cilja Utvruju se procesi i aktivnosti za tri podruja
i) Posebni ciljevi (programi) iz stratekog plana ii) Funkcionalni procesi iii) Procesi vezani uz upravljanje i koritenje programa EU
i) Posebni ciljevi iz stratekog plana

Posebni cilj iz stratekog plana sadri nain ostvarenja koji je vidljiv kao stavka u proraunu Nain ostvarenja je proces tj. skup aktivnosti za koje e se utvrivati glavni rizici
ii) Utvrivanje aktivnosti u funkcionalnim procesima Nisu izravno vezani uz ostvarenje najznaajnijih programa i stratekih ciljeva institucije, ali slue kao potporni elementi bez kojih ostvarenje ciljeva institucije ne bi bilo mogue (financije, IT, nabava)
12
Utvrivanje procesa vezanih uz upravljanje i koritenje programa EU

iii) Utvrivanje procesa vezanih uz upravljanje i koritenje programa EU
Utvruju se procesi i aktivnosti koje se provode u instituciji a vezani su za upravljanje i koritenje programa EU, te se za njih utvruju i procjenjuju rizici Utvrivanje procesa i aktivnosti koji se odvijaju u sustavu upravljanja programima EU zahtjeva dobro poznavanje
upravljanja programima EU unutar institucije i sustav koritenja sredstava iz programa i projekata EU strukturu upravljanja unutar cjelokupne operativne strukture upravljanje projektnim ciklusom nacionalnu regulativu regulativu EU
13
Utvrivanje procesa vezanih uz upravljanje i koritenje programa EU (2)

Neki procesi vezani uz upravljanje i koritenje programa EU
upravljanje programom (koordinacija, organizacija i odravanje sastanaka Odbora za praenje, upravljanje procesom procjene rizika risk management, proces procjene (evaluacije) programa) monitoring (praanje) operativnog programa / projekata EU programiranje (procjena prioriteta, izrada projektne dokumentacije, priprema natjeajne dokumentacije...) provoenje projekata financiranih sredstvima EU (kontrola na licu mjesta, realizacija aktivnosti unutar projekata s ciljem ostvarivanja rezultata projekata, potivanje pravila vidljivosti, administrativno upravljanje programom...) proces verifikacije i plaanja u sklopu projekata financiranih sredstvima EU koordinacija i komunikacija izmeu svih sudionika u upravljanju i koritenju programa i projekata EU unutar institucije (ukljuuje redovite sastanke i izvjeivanje unutar institucije te unutar cjelokupne operativne strukture) proces izvjeivanja (priprema monitoring izvjea, izvjeivanje za potrebe Odbora za praenje - SMC i IPA MC, kontrola i odobravanje izvjea dobavljaa)
14
4. Procjena rizika prilikom stratekog planiranja unutarnje revizije

Koraci prilikom procjene rizika
Utvrivanje glavnih rizika za

- Procese iz Stratekog plana - Funkcionalne procese - Procese vezane uz upravljanje i koritenje programa EU
Procjena uinka i vjerojatnosti svakog rizika
Izraun ukupne rizinosti za svaki rizik
Izraun ukupne razine rizinosti za proces
Rangiranje procesa prema rizinosti
Donoenje odluke o prioritetima revidiranja
4. Procjena rizika prilikom stratekog planiranja unutarnje revizije (2)

Procjena rizika zapoinje utvrivanjem rizika
U Zakonu o sustavu unutarnjih financijskih kontrola u javnom sektoru (NN 141/06) rizik je mogunost nastanka dogaaja koji mogu nepovoljno utjecati na ostvarenje ciljeva
U interpretaciji meunarodnog standarda 2010 Planning pojanjen je koncept inherentnog i rezidualnog rizika inherentni rizik pretpostavka da ne postoje kontrole koje bi ublaile rizik rezidualni rizik rizik koji ostaje nakon to su primijenjene kontrole s ciljem umanjivanja vjerojatnosti i uinka rizika. Ovo je rizik kojim se upravlja s postojeim kontrolama
16
4. Procjena rizika prilikom stratekog planiranja unutarnje revizije (3)

Utvrivanje i procjena rizika vri se za tri podruja i. Procesi iz Stratekog plana ii. Funkcionalni procesi iii. Procesi vezani uz upravljanje i koritenje programa EU
Rizike je potrebno jasno opisati, tonije navesti uzrok rizika (npr. nedovoljna strunost) i potencijalne posljedice ukoliko se rizik pojavi (npr. nee se realizirati aktivnost ili e doi do kanjenja)
17
4.1. Utvrivanje glavnih rizika u najznaajnijim procesima

Svi poslovni procesi ukljuuju odreeni stupanj rizika (neobavljanje aktivnosti na vrijeme, ili su odraene aktivnosti loe kvalitete...) Prilikom definiranja rizika potrebno je:
sluiti se svim dostupnim dokumentima i informacijama koristiti revizorske tehnike sastanci s odgovornim osobama, intervjui, upitnici, promatranje, zajednike radionice (brainstorming) unutarnji revizori mogu koristiti registar rizika institucije* ukoliko je uspostavljen
* sukladno Smjernicama za provedbu procesa upravljanja rizicima kod korisnika prorauna (rujan 2009. g.)
18
4.1. Utvrivanje glavnih rizika u najznaajnijim procesima 4.2. Utvrivanje glavnih rizika kod funkcionalnih procesa
Kategorije rizika Pojanjenje kategorije
sve to moe nanijeti tetu reputaciji institucije i poljuljati povjerenje javnosti sve to moe dovesti do manje koliine raspoloivih sredstava potrebnih za ostvarenje cilja; gubitak ili zlouporaba sredstava putem prijevare ili nepravilnosti Nemogunost odgovora na izmijenjene okolnosti ili nemogunost upravljanja okolnostima na nain koji sprjeava ili umanjuje nepoeljne uinke na pruanje javnih usluga; potranja za uslugama via od oekivane to zauzvrat uzrokuje neispunjenje oekivanja od strane javnosti politika nestabilnost Neadekvatne vjetine ili resursi za pruanje usluga na prihvatljiv nain, kompetentnost zaposlenika (nekompetentno osoblje, visoka razina fluktuacije, nedostatna edukacija zaposlenika...) Nedokumentiranost procedura rada (nepostojanje internih akata i uputa, nejasne ovlasti i odgovornosti, neaurirane baze podataka...), neadekvatni rezervni planovi za odravanje kontinuiteta usluge Neuvoenje inovacija to moe rezultirati pruanjem usluga ispod standarda ostalih davatelja usluga iz javnog i privatnog sektora; stupanj automatizacije poslova (ne postoji adekvatan raunalni sustav, raunalni sustav nije umreen u cijeloj instituciji, nepouzdanost IT sustava) Propusti u smislu zatite od neprikladnog ili nezakonitog poslovanja, rasipanja ili loe rentabilnosti
Reputacijski Financijski Pruanje usluga
Politiki Ljudski resursi Operativni Informatika tehnologija Upravljanje imovinom
4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU
Prilikom definiranja rizika vezanih uz programe EU potrebno je obratiti panju na
regulativa EU i RH te provedbeni dokumenti u kojima su propisane dunosti i odgovornosti unutarnje revizije (IPA regulativa, Operativni sporazum, Provedbeni sporazumi, Procedure rada - Manual of Procedures) izvjea vanjskih revizija informacije vezane uz tijek koritenja projekata i programa EU eventualne potekoe u provedbi projekata i programa EU biljeke sa sastanaka zajednikog nadzornog odbora i sektorskih nadzornih odbora registar rizika vezan uz upravljanje i provedbu programa EU* biljeke sa sastanaka Vijea za upravljanje rizicima (Risk Management Panel) na razini pojedinog operativnog programa/komponente okuplja sve sudionike u upravljanju rizicima zahtjevi za obavljanje revizija od strane Nacionalnog dunosnika za ovjeravanje registar nepravilnosti vezanih uz programe/projekte EU Izvjea o praenju provedbe projekata (Monitoring reports)
* U Strategiji upravljanja rizicima u sustavu upravljanja i provedbe programa EU za razdoblje
2010.-2012. navedeno je kako unutarnja revizija treba imati pristup registrima rizika temeljem kojih e dobiti kvalitetne informacije koje moe koristiti kod izrade planova rada
20
4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU (2)
Rizici se mogu utvrivati na razini
programa (upravljanja programom) projekata (upravljanja i koritenja projekata) ovisno o ulozi institucije u operativnom programu (korisnik/upravljako tijelo...) i odluci unutarnje revizije
Kriteriji koje treba uzeti u obzir prilikom procjene rizika

Alocirana sredstava u programu Financijska vrijednost projekta Realizirana plaanja i kontrole na licu mjesta Raznovrsnost projekata/realizirani tipovi ugovora u programu (usluge, oprema, radovi) Dislociranost krajnjeg korisnika projekata Potekoe u provedbi programa i projekata Evidentirane nepravilnosti ili prijevare ili sumnje na nepravilnosti ili prijevare Dostatnost kvalificiranih kadrova Odrivost rezultata projekata i ostvarivanje ciljeva programa
21
Primjeri rizika povezanih sa programima i projektima financiranim sredstvima EU
nejasna podjela ovlasti i odgovornosti unutar operativne strukture (nepostojanje imenovanja, nepostojanje plana zamjene...) Neefikasno upravljanje programom zbog nekvalificiranog / neiskusnog kadra dovodi do smanjenog iskoritenja alociranih sredstava Nedostatne i nejasne procedure rada dovode do kanjenja u obavljanju aktivnosti i greaka prilikom administrativnog upravljanja programom Velika fluktuacija strunog kadra zbog neadekvatnih radnih uvjeta dovodi do nedjelotvornog upravljanja programom EU Nedovoljan stupanj iskoritenosti alociranih sredstava zbog neefikasne komunikacije tijela operativne strukture i potencijalnih krajnjih korisnika/aplikanata (nedostatne, nepravovremene i nekvalitetne informativne kampanje i dostupnost relevantnih informacija potencijalnim korisnicima) relevantnost projekta u odnosu na ostvarenje stratekih ciljeva institucije je upitna ili nedostatna (financiraju se neprioritetni projekti)
22
Primjeri rizika povezanih sa programima i projektima financiranim sredstvima EU (nastavak)
Nepotivanje rokova za pripremu natjeajne dokumentacije dovodi do malog postotka ugovorenih projekata neostvarivanje rezultata projekta zbog neefikasne komunikacije izmeu svih sudionika u projektu zbog nepostojanja jasnih i detaljnih procedura verifikacija zahtjeva za plaanjem i isplata sredstava putem projekata EU nije ispravna, tona i pravovremena kontrole na licu mjesta se ne provode ili se provode nestruno zbog nedostatka strunog kadra za njihovo provoenje (posebno vezano uz ugovore o izvoenju radova) nije osigurano adekvatno i pravovremeno praenje (monitoring) programa / projekata to dovodi do netonog ili nedovoljnog izvjeivanja Odbora za praenje ne provodi se procjena (evaluacija) programa zbog ega ne postoje relevantne informacije o stupnju realizacije ciljeva programa nije osigurana odrivost rezultata projekta to umanjuje relevantnost projekta u odnosu na ciljeve operativnog programa
23
Primjer: Tijelo nadleno za Operativni program Proces Rizici Koordinacija tijela Nejasna podjela ovlasti i odgovornosti unutar operativne strukture operativne strukture
Nedostatne i nejasne procedure rada dovode do kanjenja u obavljanju aktivnosti i greaka prilikom administrativnog upravljanja programom
Velika fluktuacija strunog kadra zbog neadekvatnih radnih uvjeta dovodi do nedjelotvornog upravljanja programom EU
24
4.4. Procjena uinka i vjerojatnosti

Procjena utvrenih rizika radi se s ciljem rangiranja rizika kako bi se utvrdili prioriteti i donijela odluka o rizicima na koje se treba usmjeriti Na taj nain dolazi se do prioritetnih procesa za revidiranje Rizici se procjenjuju putem ocjenjivanja (bodovanja) od 1 do 5 uinka - procjena znaajnosti posljedice ako se rizik ostvari. Procjenjuje se kakve bi mogle biti posljedice ako se rizik ostvari vjerojatnosti procjena vjerojatnosti nastanka (ostvarivanja) nekog dogaaja ocjena 1 ocjena 5
uinak: procjenjujemo da e dogaaj imati malen uinak vjerojatnost: nastanak dogaaja nije vjerojatan uinak: procjenjujemo da e dogaaj imati ozbiljan uinak na instituciju vjerojatnost: oekuje se javljanje dogaaja u veini sluajeva
25
4.4. Procjena uinka i vjerojatnosti (2)

Umnoak ocjene uinka i vjerojatnosti daje razinu konkretnog rizika Nakon umnoka vjerojatnosti i uinka svakog pojedinog rizika, potrebno je zbrojiti umnoke svih rizika za pojedini proces kako bi se dobila ukupna razina rizinosti za pojedini proces Ukoliko je u procjenu uinka i vjerojatnosti ukljueno vie revizora, treba se uskladiti pristup kako bi njihova percepcija i kriteriji bili usklaeni Vano je naglasiti kako se procjena rizika (uinka i vjerojatnosti) treba raditi upotrebom sve dostupne dokumentacije i informacija
26
4.4. Procjena uinka i vjerojatnosti (3) Primjer: Procjena rizika za procese vezane uz programe EU
Na razini Tijela nadlenog za Operativni program
Proces Rizici
Uinak Administrativno upravljanje programom
nejasna podjela ovlasti i odgovornosti unutar operativne strukture Nedostatne i nejasne procedure rada dovode do kanjenja u obavljanju aktivnosti Velika fluktuacija strunog kadra zbog neadekvatnih radnih uvjeta dovodi do nedjelotvornog upravljanja programom EU
Razina rizinosti
Vjerojatnost
Ukupno za rizik 5
Ukupno za proces
16
Ukupna razina rizinosti za proces
27
27
5. Rangiranje procesa i aktivnosti prema rizinosti, donoenje odluke o prioritetima revidiranja

Na osnovu ukupne razine rizinosti rangiraju se procesi za tri podruja
i. ii. iii. procesi u najznaajnijim posebnim ciljevima (programima) iz Stratekog plana institucije funkcionalni procesi procesi vezani uz upravljanje i koritenje programa EU
Na taj nain se odreuju procesi koji bi trebali biti ukljueni u Strateki plan unutarnje revizije Podruja i procesi koji imaju najvii rizik imaju prioritet u revidiranju tonije trebalo bi ih ukljuiti u Godinji plan unutarnje revizije Treba uzeti u obzir i ostale relevantne pokazatelje prilikom odreivanja podruja i procesa revidiranja
Neprihvatljiv rizik za koji je potrebno djelovanje upravljake strukture. Ovo su podruja s minimalnim kljunim kontrolama ili faktorima za ublaavanje za koju upravljaka razina eli trenutno provoenje revizije Kontrolni sustavi na koje se institucija najvie oslanja Podruja u kojima je inherentni rizik velik
28
6. Raspodjela raspoloivih ljudskih resursa

Unutarnji revizor treba pripremiti Strateki plan za sljedee tri godine s prijedlogom podruja revidiranja u kojima e se obaviti revizija Pri tome osim procjene najznaajnijih procesa za revidiranje treba obratiti panju na dostatnost resursa za provoenje revizija Revizorski resursi vremenski financijski ljudski Resursi su ogranieni pa je neophodno utvrditi prioritete u radu kako bi se resursi najefikasnije iskoristili
29
7. Izrada i donoenje stratekog plana unutarnje revizije

Temeljem rangiranja procesa po znaajnosti i provoenjem procjene rizika odreeni su procesi koji bi trebali biti ukljueni u Strateki plan unutarnje revizije No, prilikom izrade Stratekog plana unutarnje revizije tj. definiranja procesa koji e se revidirati potrebno je obratiti panju na
prioritete rukovodstva za procesima koje treba revidirati zahtjeve Nacionalnog dunosnika za ovjeravanje za revizijama iz podruja upravljanja i koritenja programa EU nastojanje da se revizijom obuhvati cjelokupno poslovanje institucije (ukljuiti procese koji jo nikad nisu revidirani) najznaajnije promjene u poslovanju, sustavima ili kontrolama vrijeme koje je proteklo od prethodne revizije procesa potrebu da se koordinira rad revizije s drugim institucijama (koje obavljaju vanjsku reviziju) kako bi unutarnja revizija upotpunila njihov rad i kako se posao ne bi duplicirao potrebne i raspoloive resurse
30
Zakljuak
Unutarnji revizori moraju koristiti vlastitu prosudbu pri procjeni znaajnosti programa, utvrivanju rizika i pri odluivanju kojim podrujima dati prioritet za reviziju Znaajnost programa se odreuje za programe (posebne ciljeve) iz Stratekog plana Znaajnost programa se ne odreuje za funkcionalne procese te procese vezane uz programe EU. Za njih odmah zapoinje faza procjene rizika Procjena rizika nije svrha sama sebi ve slui kao alat/tehnika za donoenje odluke o prioritetima za revidiranje Rezultat procesa stratekog planiranja i procjene rizika trebao bi biti dokument sa rangiranim svim programima (posebnim ciljevima), procesima i aktivnostima institucije te s njima povezanim i rangiranim rizicima Auriranje poslovnih procesa i njihove znaajnosti te procjena rizika trebalo bi se obavljati barem jednom godinje
Revidiranjem odabranih procesa definirati e se preporuke. Provoenjem danih preporuka utjecati e se na smanjenje uinka i vjerojatnosti nastanka rizika
31
E-mail: sanja.rukavina@mps.hr Web: www.mps.hr
32
Koritena literatura
Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru (NN 141/06) Zakon o proraunu (NN 87/08) Regulativa Vijea EC 1605/2002 o proraunu Europske Zajednice Regulativa Komisije EC 2342/2002 o implementaciji regulative EC 1605/2002 Regulativa Komisije EC 718/2007 o implementaciji regulative Vijea EC 1085/2006 o uspostavi programa IPA Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (rujan 2009. g.) Strategija upravljanja rizicima u sustavu upravljanja i provedbe programa EU za razdoblje 2010.-2012. (7. 10. 2010.; ovjerio Nacionalni dunosnik za ovjeravanje) Prirunik za unutarnje revizore ver. 4.0
33
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA F Korporativno upravljanje
KORPORATIVNO UPRAVLJANJE I INTERNA REVIZIJA

Tatjana Habjan, univ.dipl.ekon. Dodana vrednost s.p. i Andreja Rahne, mag.posl.ved Sava Re, d.d.
Oekivanja od interne revizije ulaskom u Europsku uniju, Zadar, travnja 2013.
SADRAJ:
Uvod Stub Nadzorni odbor / Revizorski odbor, vanjska revizija Stub Interna revizija Stub Uprava Pregled odgovornost za kontrole Zakljuak
Uvjeti za uspjean rad i uinkovit profesionalni rad

Neovisnost - dovodi do kompetentnosti Odgovornost - dovodi do povjerenja Suradnja - dovodi do bolje kvalitete Komunikacija - dovodi do uinkovitosti Znanje - vie kompetentnosti, kvalitete, uinkovitosti Svijest - pogled drutvene odgovornosti Etika povjerenje Ravnotea izmeu povjerenja i skepse
3
Korporativno upravljanje 4 stuba
Uinkovito
Upravljanje
supervise
Board (Supervisory, BoD)
Assurance, consulting
Assurance, consulting
Management board
Internal Auditing
Assurance, consulting responsible
Risk management
Control
Governance
Odgovornost za upravljanja na podruju prevara malo drugaija 4 stuba
Koncept upravljanja OECD

Razdvajanje vlasnitva i kontrole nadzora Mjere za zatitu okolia Sprjeavanje korupcije Etika pitanja
Dobro korporativno upravljanje

Odgovorno upravljanje/rukovanje Ciljni stav Osiguravanje transparentnosti (jasnoa, transparentnost) Iskrenost / Etinost Drutvena odgovornost
Drutvena odgovornost
Filantropski -budi dobar Etika odgovornost -budi etiki Odgovornost prema zakonu -potuj zakone Ekonomska odgovornost -rentabilnost/dobit
10
11
SADRAJ:
12
Uloga nadzornog odbora

Provodi glas iz vrha Obuhvaa najbolje prakse upravljanja Prati organizacijske aktivnosti Nadlenost i odgovornost za
Uspjeno upravljanje rizikom Odreuje razinu prihvatljivosti rizika
13
Odgovornost NO/RO interna revizija

osigurati da godinji program rada interne revizije ukljuuje ocjenu rukovodstva u vezi s politikama i procedurama (procjena upravljanja), da se opseg interne revizije proiri na razliite vrste revizija u odnosu do rizika: financijskih, operativnih, usklaenosti, etike i prijevara, IT sustava i rizika vanjske revizije, RO takoer treba razmotriti organizacijsku strukturu i sustav odjela interne revizije (adekvatnost resursa: vreme, financije, strunost kadra)
14
Odgovornost NO/RO vanjska revizija

izravno povezati termine/plan vanjske revizije i djelovanje RO ukljuiti pregled i raspravu o bitnim pitanjima osigurati nezavisnost (izjava) prouiti revizijske naknade (mjerilo: cjena?) Razpravljati o razlozima za odstupanja od plana revizije, znaajna otkria rijeenih i nerijeenih pitanja, neslaganja s upravom pregledati primijenjenih raunovodstvenih politika (npr. sukladnost s industrijom i alternative prakse raunovodstvenih naela i dosljednosti u prirodi) i bilo kakve promjene i raunovodstvenim naelima, s utjecajem istih.
15
Podruje vrednovanja rada NO/RO

Sustav nadzornog odbora, ciljevi i dinamika Funkcije Komisije odbora (revizorski odbor) Prirunik nadzornog odbora Svijest, sledenje kodeksima Obrazovanje nadzornog odbora Suradnja s drugim stupova korporativnog upravljanja Rukovanje promjenama
Primjer: samoprocjena NO, samoprocjena RO, samoprocjena uprave
16
SADRAJ:
17
Odgovornost internih revizora

Neovisnost i objektivnost Sposobnost promicanja menadmenta, uprave, nadzorni odbor Znanje, profesionalnost, marljivost: procjena , evaluacija rizika prijevare Kontrola sustava internih kontrola
18
2060-izvjetavanje odboru i viem menadmentu

Glavni revizor povremeno treba podnijeti izvjee odboru ili viem menedmentu o svrsi IR, ovlastima, odgovornostima i o izvedbi u odnosu na plan. Izvjee takoer treba da ukljuuje znaajne izloenosti riziku (takoer riziku prijevara) i pitanja kontrole, pitanja korporativnog upravljanja, te ostala pitanja koja trai ili zahtjeva odbor ili vii menadment
19
2110-korporativno upravljanje
IR mora procijeniti i iznijeti odgovarajue preporuke za poboljanje procesa korporativnog upravljanja postizanju slijedeih ciljeva
Promicanje odgovarajue etike i vrijednosti unutar organizacije Osiguravanja uinkovitog upravljanja odgovornosti unutar org. Prenoenja informacija o riziku i kontroli odgovarajuim dijelovima org. Koordiniranja aktivnosti i prenoenja informacija unutar odbora, vanjskih i IR i menadmenta
20
Zadatci internih revizora

Doprinos poboljanju upravljanja stalni zadatak Neformalno savjetovanje, edukacija, upozorenja Promicati promjenu u pravom smjeru Stjecanje pozicije uprave i NO na oekivanja Provjeru internih kontrola i usklaenost s etikim normama, vrijednostima, komunikacija
21
Zadatci internih revizora - nastavak

Revizija upravljanja planirati obavljanje revizije, razgovarati s predstavnicima "stupa poticati razvoj upravljanja, stjecanje novih potrebnih znanja stalna komunikacija, prisutnost, dodajui vrijednost (komunikacija, diplomacija, ego) unutarnji marketing
22
SADRAJ:
23
Uloga managementa/uprave:
Izgradnja
strategije
(jedan amac, cilj, vie sudeonika/ veslaa u tom amcu)
uinkovitog organizacijskog sustava

(komunikacija,saradnja, bez silosa povezanost procesa)
upravljanje rizika i prilika

(fokusiranje na ono, to doprinosi kratkoruno i dugorono)
24
Odgovornost uprave
Ako nema predanost i odlunosti povui kazne, konsekvence protiv onih koji se ponaaju neodgovorno, ne potujo zakone, djeluju rasipno, krivo, neskladno sa propisanim (smernicami, intrenim pravilima, kodeksa) onda nikome ne koristi ako ima to odgovornost samo na papiru
25
Naknade lanovima uprave

fiksne naknade varijabilne naknade
26
Imenovanje uprave
NO u pravilima zapoljavanja ili bilo kojem drugim dokumentom definira postupak za izbor lanova odabrati nadlenu/kompetentnu upravu lanove, koji su kvalificirani i struni Povjerenje je osnova ako toga nema, kontrola je teko izvedljiva ili nedjelotvorna Transparentnost odnosa - ekonomske i osobne veze s tvrtkom kako bi se osiguralo da se donoenje odluka za dobrobit tvrdke veliina uprave ovisi o veliini i sloenosti poslovanja komplementarnost i raznolikost vjetina svakog pojedinog lana odgovornosti lanova i nain suraivanja ureuju se Poslovnikom o radu uprave Uprava se procjeni pojedinano i u skupini
27
Primjer kompetennog modela
Kompetence A B C D E F G Skupaj
Ponder 10 % 20 % 20 % 10 % 10 % 10 % 20 % 100 %
Naziv kompetence Formalna mjerila Strunost Strateke kompetence Operativno-vodstvene kompetence Osebnostne/linost kompetence Organizacijske kompetence Specifine kompetence poznavanje industrije, vizija razvoja
28
SADRAJ:
29
Moderno ureenje sustava kontrole Tri linije obrane
30
SADRAJ:
31
Zakljuak dobro upravljanje

pravilno organiziran i funkcioniranje no odgovarajua znanja i iskustvo od lanova no dovoljne ovlasti i resursi no razumijevanje menadmenta/uprave i no jasna strategija organizacije odgovarajui organizacijski ustroj politika upravljanja za kljune aktivnosti jasna razina nadlenosti i odgovornosti interakcija u radu upravnih tijela nadzor menadmenta, interne kontrole nagraivanje u skladu s etikom i strategiju praenje postizanja ciljeva i pravovremene aktivnosti
32
Zakljuak dobro upravljanje

Etika kultura, vrijednosti, podravaju okoli Uspjena IR, neovisnost, resursi, opseg rada Sustav upravljanja rizicima Uspjena vanjska revizija, neovisnost, resursi, opseg Otkriti kljune informacije zainteresiranim Otkriti procese upravljanja (kodeksi) Kontrola transakcija s povezanim stranama
33
Tatjana Habjan E-mail: Tatjana.habjan@dodana-vrednost.si

Andreja Rahne E-mail: andreja.rahne@sava-re.si Web: http://www.sava-re.si
34
KORPORATIVNA PRAVILA I INTERNA REVIZIJA
mr. Stanko Toki, dipl.oec. pred. HIIR-a
SADRAJ:
Uvodne napomene 1. 2. 3. 4. Korporativno upravljanje Korporativna pravila Razvoj korporativnih pravila Korporativna pravila i interna revizija ZAKLJUNA RAZMATRANJA
UVODNE NAPOMENE
Korporativna pravila su jedno od izvorita za definiranje pravila rada i interne revizije
EU usklauje korporativna pravila i pravila interne revizije na razini Europe

s anglosaksonskim pravilima EU je u proteklih 10 10-tak godina donijela vie dokumenata koji definiraju
korporativna pravila koja imaju utjecaj na rad interne revizije

ECIIA je pokrenula inicijativu za definiranje standarda interne revizije koji bi se primjenjivali u javnom sektoru
Donoenje pravila i uvoenje reda u javnom sektoru zahtjeva veliku

aktivnost EU u podruju EU zakonodavstva Interni revizori i lanovi NO/u NO/uprave prave sve vie su svjesn svjesni i potrebe utvrivanja
jedinstvenih korporativnih pravila

3
KORPORATIVNO UPRAVLJANJE
Korporativno upravljanje (engl. Corporate Governance) je znaajno za sve organizacije u javnom i privatnom sektoru Korporativno upravljanje je iroki termin koji obuhvaa poslovnu etiku, korporativnu drutvenu odgovornost, dobru poslovnu praksu, vodstvo, usmjeravanje, strateki menadment, kontrolne aktivnosti i upravljanje rizicima Opisuje metode i sisteme koji se koriste pri upravljanju organizacija svih tipova i veliina, javnih i neprofitnih kao i poduzea iz privatnog sektora i partnerskih poduzea Odreuje pravila i procedure za donoenje odluka iz podruja interesa korporacije, ukljuujui i strukturu kroz koju se korporacijski ciljevi postavljaju Prua naine dostizanja tih ciljeva kao i nadgledanje uspjenosti Poznata su pravila Vel. Britanije koja je objavila Londonska burza Kodeks korporativnog upravljanja u Vel.Britaniji definira: definira: sve kompanije u Vel. Britaniji trebaju uspostaviti odgovarajui sustav korporativnog upravljanja, ukoliko to ne bi uinile, moraju dati objanjenje u svom godinjem izvjeu ovakav nain uspostave korporativnih pravila i upravljanja poznat je kao naelo ili sintagma uskladi se ili objasni
4
KORPORATIVNA PRAVILA
Korporativno pravila su postupci i procesi koje primjenjuju uprava i
menadment i sredstvo pomou kojeg osiguravaju ostvarivanje ciljeva i zadataka poslovne politike Za definiranje mjesta i uloge te zadataka interne revizije potrebno je poznavanje korporativnih pravila i nacionalne regulative Zahtjevi za provoenjem odgovarajueg korporativnog upravljanja sadrani
su u regulativi pojedinih dravnih - vladinih i nevladinih organizacija,

strukovnih udruga, agencija, burza i institucija U regulativu se ubrajaju zakoni, korporativna pravila, kodeksi, preporuke,
smjernice, direktive, standardi, norme i drugi dokumenti

Korporativna pravila omoguuju bolji odnos svih zainteresiranih strana Korporativnim pravilima se utvruje obveza uspostavljanja interne revizije, internih kontrola, nain i obveza izvjeivanja
5
KORPORATIVNA PRAVILA EU vs. SAD
1/2
SAD funkcionira kao konfederacija drava koja ima zajedniko zakonodavstvo u veini podruja pa tako i korporativnih pravila EU je zajednica drava koje tek izgrauju zajednika naela, institute i pravo Korporativna pravila u SAD i Velikoj Britaniji temelje se na anglosaksonskom pravu U SAD i Vel. Britaniji se primjenjuje regulativa za Australiju i Novi Zeland U kontinentalnoj Europi je dominantno germansko pravo Najnovija korporativna pravila u SAD su pod utjecajem Sarbanes Sarbanes-Oxley ActAct-a Na snazi je vie zakona kojim se reguliraju pravila za kompanije koje se listaju na burzama SAD ima definirane standarde interne revizije koji su prihvaeni kao meunarodni standardi U standardima se definira i mjesto i uloga interne revizije u korporativnom upravljanju - definicija interne revizije i standardi Kompanije koje ele kotirati na New York-oj burzi moraju se uskladiti s ovim pravilima ili e se suoiti sa strogim financijskim i ostalim kaznama Nepridravanje pravila moe prouzroiti kaznene sankcija kao to su novane kazne ili kazne zatvora
6
KORPORATIVNA PRAVILA EU vs. SAD
2/2
U Vel. Britaniji polazite je Kodeks o korporativnom upravljanju U EU se sve vie koriste zakoni, pravila i kodeksi SAD i Vel. Britanije, preporuke i naela OECD Korporativna pravila upravljanja Zelena knjiga (engl. Green Paper Paper) ) je prijedlog za javnu raspravu o reviziji EU je donijela 8. direktivu i smjernice te Model Tri linije obrane Smjernice se dorauju sukladno najnovijim rjeenjima Meunarodni okvir profesionalnog djelovanja (MOPD) samo naelno definira korporativno uptavljanje i odnos prema internoj reviziji Europ Europa a sve vie definira i standardizira korporativna pravila ECIIA i EU provode razradu standarda i smjernica i prilagoavaju zakonodavstvo ECIIA - CBOK istraivanje o stanju interne revizije u Europi Regulativa EU i SAD nije jednaka za javni sektor EU sve vie definira svoje standarde (CGAP vs. EGAP) standarde za rad internih revizora u javnom sektoru ECIIA radi na pripremi prijedloga za CGAP certificiranje internih revizora u javnom sektoru
7
RAZVOJ KORPORATIVNIH PRAVILA

1990.
Naknade direktorima
Lenta razvoja korporativnog upravljanja

Greenbury 1995 Higgs 2003 Tyson 2003
2012.
Ne izvrni direktori dire ktori
Smjernice Odbora za reviziju
Smith 2003
Smith 2008
Smith 2010
EU korporativno upravljanje UK korporativno upravljanje Cadbury 1992 Hampel 1998. 1998 . Combined Code 1998.
Winter izvjee 2002
Combined Code 2003
Combined Code 2008
Smjernice interne kontrole
Rutteman 1994. 1994 .
Turnbull 1999. 1999 .
Flint izvjee o Turnbull Turnbull-u 2005. 2005 .
Anglosaksonsko obiajno pravo Zakon o trgovakim drutvima u UK (2006.)

8
RAZVOJ KORPORATIVNIH PRAVILA

Korporativna pravila (kodeksi i izvjea) nazvani su po osobama koje su predlagale ili bile na elu tijela koja su ih pripremila Pravila korporativnog upravljanja definirana su standardima, smjernicama, preporukama, kodeksima, izvjeima, direktivama i pravilima pravilima: : Greenburry Code Cadburry Code i izvjee Hampel izvjee
Turnbull smjernice
Combined Code Ostala izvjea: Higgs Higgs, , Smith, Rutteman Rutteman, , Walker Walker, , Winter Winter, , Tyson Tyson, , itd. Sarbanes Sarbanes-Oxley zakon Korporativnim pravilima se izravno ili neizravno definira i mjesto i uloga, nain rada i odnosi interne revizije prema drugim organima i tijelima u organizaciji Odnos interne i eksterne revizija definiran je MRevS dok je manje definiran odnos s dravnom revizijom (INTOSAI)
9
IZVJEE GREENBURY
Utvruje obveze neizvrnih direktora, nagraivanje, objavljivanje informacija, potencijalni konflikti, statutarne obveze i kontrole, kom kom. . firme
Preporueno je uspostavljanje odbora za nagraivanje i njegova obveza u definiranju politike nagraivanja
Odbor za nagraivanje mora imati najmanje 3 lana (neizvrni direktori)

lanovi moraju poznavati poslovanje i moi procijeniti uspjenost Izvjee naglaava znaaj nepostojanja potencijalnih konflikata interesa nemogunost obavljanja direktorskih funkcija na vie razina Izvjee je donijelo preporuke da se ne moe odbiti kontrola nad plaama direktora i nagraivanju statutarnim aktima Nagraivanje se mora vezivati za individualnu uspjenost poslovanja uz utvrivanje odgovornosti i transparentnost Obveza je potpunog objavljivanja nagrada izvrnog direktora ukljuujui godinje bonuse i drugo Za komunalne tvrtke se moraju primjenjivati isti kriteriji Tvrtke koje ne usvoje preporuke moraju to objasniti dioniarima i nad njima 10 se treba provesti kontrola
CADBURY CODE I IZVJEE

Cadbury Code i izvjee su prvi dokument koji definira korporativna pravila u Vel. Britaniji Cadbury je nastao kao odgovor i preporuka na Kodeks korporativnog upravljanja u Vel. Britaniji On je bio izvorite za druga izvjea (Hampel i Rutteman) Odbor je definirao i preporuio kodeks najbolje poslovne prakse Odbor je bio zaduen za definiranje svih aspekata financijskih kontrola i upravljanja u kontekstu korporativnog upravljanja Izvjee definira glavna pitanja kojima se trebaju baviti uprava i menadment Izvjee utvruje na koji nain bi se trebalo uspostaviti sustav korporativnog upravljanja Vaan dio izvjea odnosi se na financijske aspekte upravljanja Financijsko upravljanje je posao uprave i menadmenta a pod podrazum razumi ijeva definiranje ciljeva i zadataka financijske politike Odbor je utvrdio Kodeks za praktino djelovanje svih zaduenih za poslovanje i korporativne interne kontrole Kodeks je zasnovan na naelima otvorenosti, integriteta i odgovornosti Najbitniji dio Kodeksa odnosi se na internu reviziju te zahtjev da direktori trebaju izvjeivati o primjerenosti sustava interne kontrole
11
HAMPEL IZVJEE
Hampel izvjee slijedi Cadbury i daje preporuke Izvjee je istaknulo da su pravila o naknadama komplicirana Izvjee daje preporuke za kvalitetnije korporacijsko upravljanje Istie odnos prema institucionalnim investitorima i na koji nain se izvjeuje skuptina dioniara Hampel naglaava da uloga pred pred. . uprave i CEO moraju biti odvojene U godinjem izvjeu se moraju objaviti podaci o upravi i nain rada odbora za imenovanja
Reizbor direktora u pravilnim intervalima (tri (3) godine)

Odbor za reviziju od najmanje tri neizvrna direktora Izvjee Hampel predlae nekoliko glavnih podruja promjena u odnosu na
Cadbury, npr npr. . odbor za nagraivanje

Cadbury je utvrdio da direktori moraju izvjeivati o uinkovitosti sustava internih kontrola, a Hampel da su direktori duni odravati i zdrav sustav Hampel je predloio da se izvjea Cadbury i Greenbury spoje
12
OBJEDINJENA PRAVILA - COMBINED CODE

Objedinjena pravila objedinjuju najbolja korporativna pravila koja su se donosila od 1998 1998. . do 2008 2008. . U fokusu menadmenta treba biti dobar sustav internih kontrola Interna kontrola treba biti ugraena u poslovne procese Uinkovite financijske kontrole, ukljuujui voenje odgovarajuih poslovnih knjiga vaan su element interne kontrole
Menadment je zaduen za provoenje politike rizika i kontrole (NO/Uprave)

Radnici moraju imati odreenu razinu odgovornosti za djelovanje kontrola Menadment pri reviziji izvjea tijekom godine treba razmotriti koji su znaajni rizici, nain procjene i upravljanja, procijeniti uinkovitost sustava interne kontrole u upravljanju znaajnim rizicima Menadment mora razmotriti poduzete akcije i rezultate NO/Uprava treba svake godine razmotriti rad interne revizije
U svojoj izjavi NO/Uprava treba dati kako se primjenjuju Objedinjena pravila

Objedinjena pravila su dio Kodeksa o korporativnom upravljanju Vel Vel. . Britanije Trenutno su na razmatranju nove izmjene i dopune pravila Objedinjenih pravila
13
IZVJEE TURNBULL
1/2
Zadatak je bio pripremiti smjernice za primjenu naela Objedinjenih pravila koja su razraena u Hampel izvjea za lanove NO/Uprave ICAEW je izdala Interna kontrola kontrola: : smjernice za direktore koji moraju potovati Combined Code (Turnball izvjee)
Izvjee daje smjernice za Kodeks korporativnog upravljanja u Vel Vel. . Britaniji

Izvjee ima 4 glavna podruja: odravanje adekvatnog sustava internih kontrola (ne samo financijski financijski) ), nadzor nad uinkovitou internih kontrola,
izvjea uprave o internim kontrolama i interna revizija

Izvjee je dalo kontrolni okvir za korporacijsko upravljanje Naglasak je na znaajnim poslovnim rizicima koji predstavljaju prijetnju postizanju ciljeva tvrtke Primjena Turnbull Turnbull-a podrazumijeva utvrivanje znaajnih rizika Utvruje potrebu definiranja uloge i odgovornosti vlasnika rizika Menadment mora u svom fokusu imati 10 kljunih rizika
14
IZVJEE TURNBULL
Izvjee utvruje da je profit nagrada za uspjeno preuzimanje rizika
2/2
U Izvjeu se navode odreene sugestije to ini dobar sustav interne kontrole
Voenje dobrog sustava interne kontrole zavisi od rada NO/uprave

Obveza je NO/uprave izvjeivati o propustima i slabostima kontrole NO/uprava trebaju osigurati praenje sustava internih kontrola, poduzimati odgovarajue mjere i pruati garanciju da se dre pod kontrolom rizina podruja NO/uprava moraju vriti procjenu sustava internih kontrola - godinja procjena sustava interne kontrole i aktualizirati U godinjem izvjeu i izvjeima NO/uprava trebaju podnositi odgovarajua izvjea i dati izjavu o djelotvornosti sustava internih kontrola i na primjeren nain ga objaviti
15
IZVJEE TREADWAY
Nakon to je propao niz uglednih korporacija osamdesetih godina, osnovana je Treadway odbor (1985. g.) (Odbor sponzorskih organizacija) To je je zajednika inicijativa pet organizacija iz privatnog sektora koje su posveene razvoju okvira i smjernica o upravljanju rizicima, internim kontrolama i otklanjanju mogunosti prijevare Glavna uloga bila je identificirati glavne razloge lanog prikazivanja financijskih podataka i preporuiti naine na koje nain e se smanjiti Treadway izvjee iz 1987. god. istie potrebu za odgovarajuim kontrolnim okruenjem, neovisnim odborima za reviziju i nepristranom funkcijom interne revizije Zahtjeva slubeno izvjeivanje o primjerenosti interne kontrole i da se razvije skup kriterija interne kontrole koji e omoguiti tvrtkama da poboljaju kontrole Rezultat rada je COSO model uspostavljanje i procjenjivanje djelovanja SIK SIK-a COSO model je naao iroku primjenu u svim sektorima U javnom sektoru je COSO model polazite za definiranje unutarnjih financijskih kontrola Na temelju COSO modela se je razvio ERM model upravljanje rizicima i definiranje internih kontrola 16
SARBANAS OXLEY ZAKON (ACT)
1/2
SarbanesSarbanes-Oxley Act je nastao poslije propasti velikih korporacija u SADSAD-u 90 90tih godina (stupio je na snagu 30 30. . srpnja 2002 2002. .) Zakon su predloili senatori Paul Sarbanas i Michael G. Oxley Sarbanes Sarbanes-Oxley zakon je skup pravila kojima se eli uvesti vie reda u poslovanje, pootriti odgovornost korporacija, lanova NO/uprave, pouzdanost i tonost informacija, transparentnost u poslovanje i sl sl. . Danas u SAD SAD-u ima 10 10-tak zakona, direktiva, smjernica i preporuka koje implementiraju zakon Vlada SAD je poduzela odreene aktivnosti i mjere kako bi se pootrile korporativne kontrole i poboljalo upravljanje Zakon ima veliku vanost za reviziju, raunovodstvo, revizijske odbore, NO/uprave, izdavatelje vrijednosnih papira i druge Njegov fokus i implementacija su se uglavnom odnosili na poboljanje kvalitete i transparentnosti financijskog izvjetavanja kao i interpretaciji istih od strane profesional profesionalnih nih analitiara vrijednosnica Zakon je definirao razdvajanje i nemogunost obavljanja u istoj organizaciji konzultantskih i revizorskih poslova 17 Utvrena su posebna poglavlja o eksternoj reviziji neovisnost
SARBANAS OXLEY ZAKON
2/2
Utvrena je obveza uspostavljanja tijela koje e nadgledati primjenu raunovodstvenih pravila Daje znaaj i definira ulogu korporacijskog kontrolora (engl. Comptroller Comptroller) ) Proirili su obuhvat informacija koje se trebaju objavljivati Uvodi se korporacijska odgovornost za prijevaru Obrauje podruje sukoba interesa i obveze menadmenta i organa i tijela Utvruje kazne za neusklaenost sa zakonom i regulativom 10 mil. $ Utvruje obvezu povrata primljenih bonusa za lanove NO/uprave i menadmenta te kazne zatvora u trajanju do 25 godina Izvrni lanovi kompanija koji svjesno potvrde neispravne financijske informacije mogu biti zatvoreni na kaznu do 20 godina Se Sekcija kcija 404 404. . usmjerava komisiju za nadzor vrijednosnica da uspostavi pravila za izvjee o internim kontrolama Izvjee treba ukljuivati izjavu o uspostavi i odravanju adekvatne strukture internih kontrola i procedura financijskog izvjetavanja Menadment je odgovoran za njihovo odravanje Izvjee treba sadravati procjenu menadmenta o efikasnosti struktura organizacije i procedura Financijska izvjea se revidiraju od strane komercijalne revizije Na temelju Zakona doneseno je niz dokumenata kojima se definiraju obveze eksterne revizije Pruanje konzultantskih usluga i s njima povezanih drugih usluga se detaljnije18 definira
OSTALA IZVJEA
Izvjee Smith 2003. 2003./2008 /2008. ./2010 /2010. .
1/4
Najvie se odnosi na odbor za reviziju Definira smisao odbora za reviziju Daje smjernice za utvrivanje broja lanova, procedure i resursi Odnos odbora za reviziju i uprave/NO Ulogu i odgovornosti odbora za reviziju, uprave/NO Nain komunikacije s imateljima udjela
Izvjee Higgs 2003. 2003.

Izvjee definira ulogu neizvrnih direktora Utvruje poeljne osobine i vrijednosti neizvrnih direktora Izbor neizvrnih direktora i uestalost odravanja sastanaka Utvruje pravila o neovisnosti neizvrnih direktora Nain zapoljavanja i imenovanja Definira nain uvoenja u posao i profesionalni razvoj Utvruje radna mjesta i vremenski zahtjev te odgovornost Takoer, definira odnos sa imateljima udjela
Rutteman izvjee 1994 1994. .
Interna kontrola i smjernice o financijskim izvjeima za direktore kompanija koje kotiraju na burzi u UK Fokus primarno na internim financijskim kontrolama
19
OSTALA IZVJEA
Izvjee Winter 2002.
2/4
Izvjee Winter nije bilo naklonjeno zajednikom eu eur ropskom kodeksu korporativnog upravljanja nego se trailo rjeenje kroz preporuku harmonizacije nacionalnih sustava EU Corporate Governance Framework (Green (Green Paper) Paper) 2011. 2011. To je kombinacija nacionalnih zakonodavstava i kodeksa (Dire (Direktiva ktiva 2006/46 2006/46) ) Zahtijeva godinje izvjetavanje o korporativnom upravljanju i upravljanju rizicima Definira da se koncept definira uspostavlja se od vrha
Izvjee Turner 2009.

Izvjee Turner je iskljuivo fokusirano na banke i financijske institucije Izvjee donosi analizu uzroka svjetske financijske krize Izvjee daje na koncizan i jasan nain ocjene i procjene stanja i perspektive Nedostatci koje opisuje jasno ilustriraju to se dogaa kada se upravljanje rizicima ne provodi na odgovarajui nain Izvjee predlae na koji nain provoditi regulaciju bankarskog sektora Prijedlozi se odnose na veu intervenciju drave i regulatornih tijela te uvoenje reda primjenom sustavne regulacije
20
OSTALA IZVJEA
Izvjee Tyson 2003.
3/4
Izvjee je podnijela Laura Tyson's i publicirano je od strane London Business School, School, 19 19.6. .6. 2003. (Odjelu za trgovinu i industriju (engl. Department of Trade & Industry (DTI)) (DTI)) Ono je napravljeno sukladno Izvjeu Higgs 2003. - o ulozi i djelotvornosti neizvrnih direktora Izvjee naglaava znaaj strunih vjetina, iskustva i proiruje odgovornost organa i tijela organizacije i njihovu djelotvornost Izvjee daje uvid kako organizacije zapoljavaju neizvrne direktore Nastavno na Izvjee Higgs daje preporuke za odabir neizvrnih direktora Izvjee daje opis profila i znaajnih vjetina i iskustava koja moraju imati uspjeni neizvrni direktori s nekomercijalnim iskustvom Preporuke o edukaciji neizvrnih direktora, lanova organa i tijela organizacije Znaajno podruje je definiranje osobina neizvrnih direktora u javnom sektoru
21
OSTALA IZVJEA
Walker izvjee 2009.
4/4
Izvjee je nastalo na poticaj premijera Vel. Britanije Kodeks korporativnog upravljanja u Vel. Britaniji 2010.g. uvaio je Walker izvjee Walker izvjee se odnosi na banke Izvjee daje pregled stanja bankarske industrije i preporuke Ukazuje na veu transparentnost u naknadama zaposlenicima Aktivni investitori bi trebali primjenjivati kodeks korporativnog upravljanju u bankama i drugim financijskim institucijama Primjena treba biti nadzirana od strane odbora za izvjetavanje Agencije za nadzor financijskih usluga (FSA) bi nadgledala ponaanje investitora Predsjednik bi bio podloan godinjem reizboru Neizvrni direktori bi trebali provoditi vie vremena na poslu Uvoenje u posao i redovita edukacija neizvrnih direktora Neizvrni direktori bi trebali prolaziti stroi proces odobravanja od strane Agencije za nadzor financijskih usluga (FSA) Banke bi morale imati razinu odbora za rizike na razini neizvrnih direktora Odbori za rizike bi trebali uvelike preispitivati i ukoliko je potrebno blokirati znaajne transakcije. Osoba odgovorna za rizike mora imati izvjetajnu liniju prema odboru za rizike Obveza izvjetavanja o pravima visoko plaenih djelatnika koji e dobiti znaajne beneficije
22
SMJERNICE ZA 8. DIREKTIVU EU ZAKONA O PODUZEIMA
23

EU regulativa sve vie pokriva podruja koja se odnose na internu reviziju Uvjet za donoenje jedinstvenih pravila je EU zakonodavstvo EU regulativa sve vie primjenjuje anglosaksonske zakone i regulativu ECIIA je sklopila sporazume o suradnji s velikim brojem strukovnih organizacija na razini Europe Uspostavljen je posebni odbor za javni sektor Za javni sektor se uspostavljaju jedinstvena pravila Veliki broj korporativnih pravila moe se koristiti i za neprofitni sektor Najznaajniji dio korporativnih pravila (Objedinjena pravila) definiraju mjesto i ulogu te zadatke interne revizije i odgovornost organizacije - menadmenta Radi se na definiranju pravila za certificiranje internih revizora u javnom sektoru (CGAP EUGAP) Za sada se polau ispiti za ovlatenog internog revizora u javnom sektoru (CGAP) prema pravilima IIA Global Budui da je najvei interes EU uvoenje reda u javnom sektoru najvie se je uinilo u podruju javnog sektora Podruje prijevare i korupcije sve vie e biti u fokusu interne revizije
24

Standardi interne revizije implementiraju korporativnih pravila i najbolju praksu korporativnog upravljanja MOPD definira korporativno upravljanje upravljanje, , kao kao: : 'kombinaciju procesa i struktura koje provodi uprava u svrhu informiranja informiranja, , usmjeravanja usmjeravanja, , upravljanja i nadzora aktivnosti organizacije u svrhu postizanja njenih ciljeva U definiciji interne revizije je utvrena njezina uloga i zadatak u korporativnom upravljanju Interna revizija je integralni dio okvira korporativnog upravljanja i mora se definirati korporativnim pravilima i standardima interne revizije Uloga interne revizije ukljuuje odgovornost za procjenu i unapreenje procesa korporativnog upravljanja kao dijela funkcije uvjerenja Okviri i zahtjevi za korporativno upravljanje variraju ovisno o tipu organizacije i regulatornom zakonodavstvu Primjeri ukljuuju dionika drutva, neprofitne organizacije organizacije, , udruge udruge, , dravne ili kvazi kvazi-dravne institucije institucije, , akademske institucije institucije, , privatne tvrtke tvrtke, , odbore i burze vrijednosnih papira Glavni revizor treba na adekvatan nain raditi s odborom i izvrnim menadmentom kako bi utvrdili kako definirati korporativno upravljanje
25
ZAKLJUNA RAZMATRANJA
Pored MOPD MOPD-a interni revizori moraju poznavati i korporativna pravila Korporativna pravila su znaajni i za rad interne revizije EU zakonodavstvo se sve vie usklauje s anglosaksonskim U EU najdulju tradiciju u definiranju pravila rada internih revizora i korporativnih pravila ima Velika Britanija Iz definicije interne revizije proizlaze obveze internih revizora u primjeni i EU regulative i korporativnih pravila te u korporativnom upravljanju Interni revizori proaktivnim pristupom trebaju raditi na implementaciji EU regulativ pruanjem konzultantskih usluga EU regulativa regulativa: : zakoni, smjernice, kodeksi, izvje izvje a, direktive, preporuke, pravila pruaju struni okvir za rad interne revizije Primjena korporativnih pravila u podruju interne revizije uskoro e postati paneuropsko pitanje EU ima zadatke u definiranju europskih standarda u javnom sektoru i u certificiranju internih revizora (CGAP vs vs. . EGAP) Interni revizori u zemljama kandidatima e sve vie koristiti pravila i iskustva EU u svom radu
26
Zahvaljujem na panji! E-mail: hiir@hiir.hr www.hiir@hiir.hr
27
Interna revizija i korporativno upravljanje u javnim preduzeima u BiH

Hajrudin Hadovi ( IIA BiH)
Direktor odjela za internu reviziju BH Telecom dd Sarajevo (BiH)
SADRAJ:
1. Uvod
2. Javna preduzea u BiH i korporativno upravljanje
3. Javno preduzee BH Telecom dd Sarajevo

4. Interna revizija i korporativno upravljanje u BHTelecomu 5. Zakljuak
Uvod
Pod korporativnim upravljanjem se podrazumjeva vjetina
upravljanja i nain kontrole preduzea. Korporativno

upravljanje predstavlja i sistem putem koga se utvruju
ciljevi kompanije , kao naine i sredstva za postizanje tih

ciljeva i kontrolu njihovog ostvarenja. Dobro korporativno upravljanje obuhvata skup pravila za dobro i odgovorno rukovoenje u preduzeu. Korporativno upravljanje se odnosi na strukture i procese upravljanja, usmjeravanja i
kontrole privrednih drutava

3
Uvod
Osnovni ciljevi korporativnog upravljanja su transparentnost poslovanja, efikasno koritenje njegovih resursa i uspostavljanje odnosa izmeu zainteresiranih grupa koje e pomoi ostvarenju stratekih ciljeva.
Korporativno upravljanje predstavlja razdvajanje vlasnitva

nad kapitalom od rukovoenja i kontrolu nad radom
menadera koji koriste sredstva preduzea za postizanje

ciljeva preduzea
4
Javno preduzee i korporativno upravljanje u BiH

Model korporativnog upravljanja se po samoj prirodi stvari se moe
implementirati u sve oblike preduzea i organizacija bez obzira ko je

vlasnik kapitala i u kom pravnom obliku je preduzee registrovano Dravni kapital u preovladava u javnim preduzeima koje , u smislu zakona o Javnim preduzeima, jeste privredno drutvo koje obavlja djelatnost od javnog drutvenog znaaja
To je jedan od razloga to je upravljanje u javnim preduzeima znaajno

za obezbjeenje njihovog pozitivnog doprinosa cjelokupnoj ekonomskoj efikasnosti i nacionalnom bogatstvu zemlje.
Javno preduzee, u smislu zakona o javnim preduzeima u FBiH, jeste pravno lice koje je upisano u sudski registar kao privredno drutvo i koje obavlja djelatnost od javnog drutvenog interesa
(energetika, komunikacije, komunalne djelatnosti, upravljanje javnim

dobrima i druge djelatnosti od javnog drutvenog interesa) ili pravno lice definisano kao javno preduzee posebnim propisom.
Djelatnosti od javnog drutvenog interesa utvruju opina, kanton i

Federacija Bosne i Hercegovine, svako u okviru svojih nadlenosti.
Javno preduzee u smislu zakona o javnim preduzeima u Republici srpskoj je pravno lice koje je upisano u sudski registar kao privredno drutvo u formi akcionarskog drutva ili drutva sa ogranienom
odgovornou, radi obavljanja djelatnosti od opteg interesa i u ijem

osnovnom kapitalu Republika Srpska ili jedinica lokalne samouprave direktno ili indirektno ima veinsko vlasnitvo.
Odredbe ovog zakona primjenjuju se i na preduzea koja u strukturi

vlasnitva imaju najmanje 50% plus jedna akcija ili udjela u vlasnitvu Republike i koja zapoljavaju vie od 50 lica.
7

Sa satanovita Interne revizije u zakonu su inkorporirani elementi korporativnog upravljanja koji se ogledaju prije svega u
slijedeem :
-Odbor za reviziju je obavezan organ drutva -Uspostava odjela interne revizije je obaveza za Preduzea koja zapoljavaju vie od sto zaposlenih ( U FBIH ) -Propisane su nadlenosti i odgovornosti u smislu Identifikacije i procjene rizika, adekvatnih internih kontrola, nezavisne vanjske revizije finansijskih izvjetaja i dr
8
Iskustva OECD-a pokazuju da dobro korporativno upravljanje u dravnim preduzeima znaajno poveava vrijednost preduzea, njegov kredibilitet, povjerenje i dr. Stoga se smatra da OECD principi i smjernice za korporativno upravljanje pomau dravi u obavljanju
svoje vlasnike uloge. Ovo je naruiti vano za dravna

preduzea koja kotiraju na berzi.

Problemi : -dravna preduzea trpe nepravilan politiki i individualno praktino motivisan vlasniki uticaj - pasivni, udaljen odnos drave prema svom vlasnitvu i
preduzeu.
- razvodnjavanja odgovornosti - sloen lanac zastupnika (direktor postavljen od strane politike partije, uprava, nadzorni odbor, vlasnika tijela, skuptina, ministarstva, vlada), bez jasno i lako prepoznatljiih vlastodavaca.
10
Osnovne informacije iz finansijskih izvjetaja za 2012 dionikog drutva BH Telecom

BH Telecom u 000 KM 611.606 464.130 147.476 131.701 1.268.411 1.104.879 163.532 u 000 312.709 237.306 75.403 67.338 648.528 564.915 83.612
* Ukupan prihod * Ukupna rashod * Bruto dobit (dobit prije poreza ) * Neto dobit * Ukupna imovina (aktiva ) * Ukupan kapital * Ukupne obaveze
* Prosjean broj zaposlenih (stanje krajem mjeseca ) 3.455 * Ukupan prihod po zaposlenom 177 * Zarada po dionici (btto apsl. ) 2,324
91 1,188
11
Javno preduzee BH Telecom dd Sarajevo
Javno preduzee BH Telecom d.d. Sarajevo je privredno drutvo organizovano kao kao otvoreno dioniko drutvo sa praksom korporativnog upravljanja, koje samostalno obavlja privrednu djelatnost
radi sticanja dobiti. Preduzee je nastalo nakon reorganizacije ranijeg

preduzea JP PTT Saobraaja BiH Sarajevo i podjele na JP BH Pota d.o.o. Sarajevo i JP BH Telecom d.o.o. Sarajevo.
Osniva preduzea je Federacija BiH, a osnivaka prava u ime

osnivaa vri Vlada Federacije BiH, putem Federalnog ministarstva prometa i komunikacija.
12

Poetkom 2003. godine okonana je djelimina privatizacija preduzea
kojom je 10 % kapitala privatizirano putem javne ponude dionica.

Drutvom upravljaju dioniari u skladu sa Zakonom o privrednim drutvima, Zakonom o tritu vrijednosnih papira, Zakonom o javnim preduzeima u Federaciji Bosne i Hercegovine, Pravilnikom o upravljanju dionikim drutvima, te drugim relevantnim zakonima i statutom drutva. Skraeni naziv je: BH Telecom d.d. Sarajevo Osnovna djelatnost Drutva je pruanje telekomunikacijskih usluga
fiksne i mobilne telefonije, internet usluga i prijenos podataka na

lokalnom, dravnom i meunarodnom nivou.
13
Organizacija rada utvrena Statutom, detaljno je ureena Pravilnikom o radu. Drutvo je organizovano kao jedinstvena samostalna organizacija i
ekonomsko-poslovna cjelina na funkcionalnom, tehnolokom,

procesnom i teritorijalnom principu, ime se stvaraju pretpostavke za uspjeno poslovanje i efikasnost u upravljanju i rukovoenju. Sjedite Drutva je u Sarajevu, ulica Obala Kulina bana broj 8. Na dan 31.12.2012. godine, u Drutvu je bilo
zaposleno 3.463 zaposlenika,

14
Organi Drutva su: a) b) c) d) Skuptina; Nadzorni odbor; Uprava Drutva i Odbor za reviziju
15
Skuptinu Drutva ine dioniari. Nadzorni odbor sainjavaju predsjednik i est lanova, koje pojedinano bira i razrjeava Skuptina Drutva. Predsjednik i lanovi Nadzornog odbora imenuju se istovremeno na period od etiri godine, s tim da po isteku perioda od dvije
godine od dana imenovanja Skuptina Drutva glasa o

povjerenju lanovima Nadzornog odbora.
16
Upravu Drutva ine generalni direktor i izvrni direktori Generalnog direktora imenuje Nadzorni odbor, na osnovu javnog konkursa, u skladu sa zakonom, na period od etiri godine, bez ogranienja mogunosti ponovnog imenovanja.
Generalni direktor predsjedava Upravom, rukovodi poslovanjem,

zastupa i predstavlja Drutvo i odgovara za zakonitost poslovanja. Generalni direktor je zakonski zastupnik Drutva, bez ogranienja.
17
Odbor za reviziju ine predsjednik i dva lana, koje imenuje Skuptina Drutva na prijedlog Nadzornog odbora odnosno dioniara ili grupe dioniara s najmanje 5% dionica s pravom
glasa.
Predsjednik ili lan Odbora za reviziju ne moe biti lan
Nadzornog odbora ili Uprave ili zaposlen u Drutvu, niti smije

imati direktni ili indirektni finansijski interes u Drutvu, izuzev naknade po osnovu te funkcije.
18
Interna revizija i korporativno upravljanje u BH Telecomu

Statutom drutva koji je usklaen sa Zakonom o javnim preduzeima Interna revizija je uvedena kao obaveza , sa zakonom definisanim obavezama i odgovornostima koji u sutini inkorporiraju principe korporativnog
upravljanja. U organizaciji drutva Odjel interne revizije

je postavljen kao samostalni organizacijski dio podreen Odboru za reviziju a preko odbora za reviziju i sa Nadzornim Odborom i Skuptinom drutva. Odjel ima direktnu komunikaciju sa Upravom drutva i svim
organizacionim dijelovima
19
20

Uloga
Odjel provodi aktivnosti interne revizije, neovisno i

objektivno utvruje efikasnost i ostvarivanje svih
poslovnih procesa preduzea u skladu sa trogodinjim

planom poslovanja, i drugim aktima koje su donijeli Uprava i Nadzorni odbor drutva. Odjel upozorava na nepravilnosti i na neusklaenost sa zakonskim i drugim propisima kojima se ureuje poslovanje drutva, te daje
preporuke za otklanjanje nepravilnosti i unapreenje

poslovanja drutva radi smanjenje rizika u poslovanju.
21
Misija Misija interne revizije je da pomogne preduzeu u ostvarenju ciljeva osiguravajui sistematian, discipliniran pristup ocjeni i poboljanju efikasnosti upravljanja rizikom, kontrolama i procesima upravljanja, te da svojom aktivnou unaprijedi poslovanje i doda nove vrijednosti nezavisnim i objektivnim uvjeravanjem i
uslugom savjetovanja.
22

Strateki ciljevi interne revizije : 1. Davanje strunog miljenja i savjeta s ciljem dodavanja vrijednosti i poboljanja poslovanja organizacije, u skladu sa
definicijom interne revizije, etikim kodeksom i Meunarodnim

stanadardima profesionalne prakse interne revizije 2. Pruanje pomoi organizaciji u ostvarivanju ciljeva primjenom sistematinog i discipliniranog pristupa vrednovanju i poboljanju efektivnosti procesa upravljanja rizicima i
kontrolama.
23

. Nezavisno i objektivno procjenjivanje prikladnosti i efektivnosti
sistema finansijskog upravljanja i kontrola u odnosu na: utvrivanje, procjenu i upravljanje rizicima; usaglaenost sa zakonima i drugim propisima;
pouzdanost i sveobuhvatnost finansijskih i drugih informacija;

efikasnost, efektivnost i ekonominost poslovanja;
zatitu imovine i informacija,

obavljanje zadataka i ostvarivanje ciljeva;
24

Aktivnosti Odjela interne revizije
Aktivnosti interne revizije se definiu u planovima Interne revizije (stratekim trogodinjim i Operativnim godinjim ). Planovi Odjela se baziraju na : -Procjeni rizika ( strategija rizika ) , usaglaenoj sa Upravom i odobrenom od Odbora za reviziju
-Stratekim i drugim planovima Drutva, smjernicama, politikama i dr.

-Rezultatima i nalazima prethodno obavljenim internim revizijama -Rezultatima i nalazima eksternih revizora i kontrolnih organa -Zahtjevima Uprave, Odbora za reviziju i Nadzornog odbora
25

Izvjetaji i preporuke
O obavljenim revizijama sainjavaju se Izvjetaji koji se
usaglaavajui sa revidiranim jedinicama i Upravom

drutva. Izvjetaji sadre sve bitne informacije o obavljenoj reviziji, nalaze , zapaanja. zakljuke i preporuke Odbor za reviziju je razmatra i usvaja dostavljene izvjetaje sa predloenim preporukama. Odbor za reviziju ima kljunu ulogu u razumjevanju izvjetaja i datih preporuka
26

Osnovni zadatak Odbora za reviziju jeste da nakon
usvajanja preko svog izvjetaja o aktivnostima ,

obavljenim revizijam i datim preporukama upozna
Nadzorni odbor koji ima obavezu da od Uprave zahtijeva

provoenje i realizaciju po datim preporukama.
Nalazi i preporuke IR trebaju da doprinesu minimiziranju

rizika i boljem funkcionisanju sistema internih kontrola to u konanici doprinosi ispunjavanju postavljenih ciljeva drutva
27
28
Zakljuak
Korporativno upravljanje nije fraza, ono je prije praksa koju treba prihvatiti, ono je odgovornost, kontrola, transparentnost i napredak. Primarne funkcije odbora za reviziju najee se povezuju s podrujem internih kontrola i upravljanja rizicima, financijskog izvjetavanja, primjene zakonskih propisa i regulative te s relevantnim podrujima i pitanjima u vezi
procesa eksterne i interne revizije.

29
Zakljuak
Da bi interni revizori bili uspjeni i opravdali svoje
postojanje i djelovanje u skladu sa definicijom ,razvijeni

su novi pristupi revidiranju (revizija uspjenosti ) i nove
revizijski proizvodi i usluge. Dakle interna revizija se

mora aktivno ukljuivati i pridonositi ostvarivanju ciljeva preduzea. Prilagoavanje interne revizije svim promjenama i izazovima je obaveza , jer jedino na taj nain je mogue postii kljuni cilj : dodavanje novih
vrijednosti i pomo organizaciji u ispunjenju ciljeva

30
Zahvaljujem na panji! E-mail: hajrudin.hadzovic@bhtelecom.ba Web: http://
31
32
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA Korporativno upravljanje
Internal Audit Role in Improving Governance Capability

to leverege business succes of innovative organizations Jnos Ivanyos
IIA Hungary Board-member and Secretary of the Corporate Governance Section at the Hungarian Economic Association
Izazovi interne revizije ulaskom u Europsku uniju, Umag 12. 12.14. travnja 2012.
Content:
Key roles and drivers in Enterprise Governance Strengthening Business Trust and Sustainability Compliance vs. Uncertainties Necessary Skills for Assessing Governance Trusted Business Coaching Program of Governance Capability Assessment Enterprise Goals driven Integrated Assurance Management Scenarios Internal Audit and External Quality Review of Governance Capability Improvement
Strengthening Business Trust and Sustainability
10
11
12
13
14
15
Zahvaljujem na panji! E-mail: ivanyos@trusted.hu

Thank you for your attention! In case of further interest, please visit the www.training.ia-manager.org for receiving more information about the implementation practices of the Governance Model for Trusted Businesses and related training programs.
16
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA Plenarni dio - 2 dan
Rieser Johann Ministry of Finance, Vienna
Background
Sound financial management of EU Funds is essential to ensure that all European funding resources are spent properly and efficiently.
Audits of EU Funds have to follow international

auditing standards, a duty which is described in
Article 62 of the EU Regulation EC 1083/2006.
Background
Around 80% of the budget is subject to shared management of expenditure between the Commission and the Member States.
There is a high level of complexity in the rules applied

in the implementation of so many different expenditure programmes in the 27 Member States.
Background
EU and the member states have political responsibility for the functioning of the European Union, and public accountability must contribute to the
objectives of democratic control and transparency for

the benefit of EU citizens. Member state accountability and control are important aspects of this responsibility.
Background
The European Commission has set out detailed arrangements on the management and control systems to be operated by Member States. Member States are now given more responsibility in monitoring their Operational Programs and are required to carry out their own audits.
Auditors working in the field of European Funds need to face these new challenges in their audit strategies and meet the new audit requirements. Accurate knowledge of the current regulations and guidelines are essential (knowing the business).
Background
European Agricultural Guarantee Fund (EAGF) European Agricultural Fund for Rural Development
(EAFRD)
European Fisheries Fund (EFF) European Regional Development Fund (ERDF) European Social Fund (ESF) European Integration Fund (EIF) European External Borders Fund (EBF) European Return Fund (RF) European Refugee Fund (ERF)
Authorities designated (min.)
For each programme:

Managing Authority/Paying Agency (MA/PA)
Audit Authority (AA)

Certifying Body (CB)
Challenges?
Not internationally accepted auditing Standards are challenging

but Knowing the business - There is a high level of
complexity
States.
in
the
rules
applied
and
in
the
organizational structure among the 27 Member
Challenges?
significant methodological and logistical challenge because of the

large number of systems and subsystems and transactions to be covered; Different organizations involved (public, state owned, private) Complex legal basics (EU-regulations, nat. laws) Many Guidelines (obligatory?)
Certifying EAGF
The management of agricultural expenditure is, in the main, shared between the Member States and the Commission;
The final recognition of expenditure by the Commission is
determined through a procedure called the clearance of

accounts
title/author/place/date
10
Certifying EAGF
COMMISSION REGULATION (EC) No 885/2006 Article 5 - Certification
2. The certification body shall conduct its examination
of the paying agency concerned according to

internationally accepted auditing standards taking into
account any guidelines on the application of these

standards established by the Commission.
Certifying EAGF
COMMISSION REGULATION (EC) No 885/2006 Article 7 - Certification
The certification body shall be a public or private legal
entity designated by the Member State with a view to

certifying the truthfulness, completeness and
accuracy of the accounts of the accredited paying

agency, taking account of the management and control systems set up.
Certification Post 2013
The Presidency compromise proposal for Article 56(5) of the Financial Regulation the opinion of an independent audit body, drawn up in accordance with internationally accepted audit standards,
on the completeness, accuracy and veracity of the accounts, on the proper functioning of the control systems put in place as well as on the legality and regularity of the underlying transactions.
Article 9(1) of the compromise proposal of the Horizontal Regulation: The certification body shall provide an opinion on:
- the completeness, accuracy and veracity of the annual

accounts of the paying agency, - the proper functioning of its internal control system, - the legality and regularity of the underlying transactions;
New Guideline Guidelines are intended to assist the Certifying Bodies (CBs)
in the establishment of their audit strategy reinforcing the assurance as to the legality and regularity of the payments at the level of final beneficiaries.
Should the audit work carried out not provide the Commission with sufficient assurance to clear the accounts, the Commission can request additional
work from that certification body and keep the

accounts disjoined until the necessary work has been done and the assurance obtained.
Certification Post 2013 Audit assurance

The total level of assurance required from audit testing has been set at 95%. This overall degree of audit assurance is obtained from 1) assessing the control environment including compliance testing and 2) substantive testing of files.

Assessment of control environment
This includes:
- Walk through tests to confirm its understanding of the schemes and control procedures; - A review of the translation process, whereby the requirements set out in EU Regulations are incorporated in
the PAs manual and computer procedures and written

instructions.

work to establish whether:

written guidance on the receipt, processing
and authorisation of claims is comprehensive

and up-to-date and available to all staff; authorisation, payment and accounting duties are appropriately segregated and subject to supervisory control;

The CB should review: instructions and manuals; human resources; training and competence of controllers; methodology and equipment; agreement with delegated bodies; the monitoring and supervision systems in place by the Paying Agency.

Assessment indicated in the matrix by using the following grades:
1 - clear non-respect of the accreditation criterion or serious deficiencies 2 - poor 3 - adequate 4 - good 5 - best practice
MATRIX I - Assessment of the accreditation criteria of the EAGF Assessment component Procedure Internal environment Control activities Information and communication Monitoring
Organisa -tional structure
Human resource s
Delegate tasks
Commun i-cation
IT Security
Ongoing monitoring
Internal Audit
Administrative controls Authorization
3 3
3 3
4 3
3 3
3 3
(3) (3)
3 5
(3) 3
On-the-spot controls
Execution of payments
(3)
N/A
(3)
Accounting

Monetary Unit Sampling (MUS) The chief characteristic of MUS is that, although each monetary unit within the population has an equal chance of being selected, higher value items have a higher probability of being selected, as they contain more monetary units. - it is a way of producing unbiased, or almost unbiased, samples and of objectively evaluating the errors identified.

Part 1 - Calculation of sample sizes Example 1 Materiality Estimated error Confidence level Population Materiality Estimated error 2% 10% 95% 2.000.000 40.000 4000 Example 2 2% 10% 85% 2.000.000 40.000 4000 Example 3 2% 15% 95% 2.000.000 40.000 6000 Example 4 2% 15% 85% 2.000.000 40.000 6000
Calculation of sample interval and sample size (using the software ACL) for a given confidence level
Sampling interval Sample size
11000 181
17937 111
9833 203
16379 122

Defition: Population
A population is a set of transactions for which the control system can be said to be homogenous. Any populations which have a different control system should be treated separately, and a separate sample should be taken.
Systematic errors are those which normally occur in closely defined circumstances, and which affect normally a small proportion of transactions. For example, it might be possible to establish that a certain type of error only occurred during a certain time period.
= known errors
Random errors are those that could have occurred in any of those transactions which were not sampled for testing. It is necessary to assume that the same type of error could, in principle, have affected any of the nonsampled transactions. The CB must, therefore, extrapolate all random errors over the entire population, in order to estimate their total effect.
= Unknown errors
Reporting
Guideline N5 - Model of report for the Certification Bodies The structure/layout of this Guideline addresses the points to be reported by the CBs. The CBs may modify the structure/layout in order to reduce possible repetition, providing that all the points are covered in the report and the text clearly distinguishes the issues relating to different Funds and relevant populations.
TABLE OF CONTENTS SECTION A - EAGF ........................................................................................ 12 1. 2. 3. 4. 5. 6. 7. 8. 9. EXECUTIVE SUMMARY ............................................................................ 13 AUDIT STRATEGY .................................................................................. 26 RECONCILIATION OF MONTHLY AND ANNUAL DECLARATIONS ................ 28 RELATIONSHIP BETWEEN KEY BODIES AND THE ORGANISATION OF THE PAYING AGENCY ............................................................................. 35 COMPLIANCE WITH ACCREDITATION CRITERIA ...................................... 36 OPERATIONAL TRANSACTIONS .............................................................. 48 NON-OPERATIONAL TRANSACTIONS ...................................................... 50 OTHER MATTERS ................................................................................... 53 FOLLOW-UP OF PREVIOUS YEARS' RECOMMENDATIONS ......................... 63
Followed by SECTION B ELER.106

CB`s audit strategy document:
the audit scope and objectives; key audit activities arising from the risk assessment; audit assurance and materiality; systems and controls; the audit approach; the nature and extent of the CB's reliance on the work of others (Internal Audit, other audit bodies); the CB's audit report, certificate, and opinion on the Statement of Assurance an audit timetable, a description of audit resources and a contact (liaison) point.
"single audit approach

Underlying the concept of single audit and reliance on the work of other auditors is the objective of making better and more efficient use of audit resources and reducing the burden on the auditee by avoiding uncoordinated and overlapping audit activity. The requirements for achieving this are: good coordination between the audit authorities and other audit bodies in the planning phase, as well as during the execution of the audit plans;

audit work carried out on the basis of common standards and methodology by the audit authorities; immediate exchange and use of audit findings between the audit authorities. Preparation and execution of audits at all levels involves the use of audit results of other parts of the cascade; meetings on a regular basis between the different audit authorities.

The audit authority is responsible for ensuring that the work carried out by such bodies is in line with internationally accepted audit standards is in line with the audit strategy is in line with the Community regulatory framework, and can be relied on for purposes of the annual control report
"single audit approach - standards

Guideline No 25 of the European Implementing Guidelines for the INTOSAI Auditing Standards covers the concept of using the work of other auditors and experts by the European Supreme Audit Institutions. International Standard on Auditing (ISA) No 600 concerns the use of the work of another auditor. Study No 4 of the Public Sector Committee gives a public sector perspective in applying this standard and states that ISA 600 is also applicable in public sector auditing.
"single audit approach -structure Application Managing authority

Processing Payment accounting ICS
Audit Authority Certifying Body
"single audit approach -structure DG Agri

Control department Clearance of Accounts
Court of Auditors
European Parliament
Assurance is based on: First level verifications (Managing Authority) Audit work by the Audit Authority Certification of expenditure + information irregularities (by the Certifying Body) Audit work by the Commission
Member State responsible for: Set up of a management and control system which complies with requirements of regulations Ensuring that systems function effectively - i.e. certification reliable Preventing, detecting, correcting irregularities Set up of Audit Authority Set up of Certifying Body
Managing Authority
Responsibility for:
Desk and on-spot verifications of operations Compliance with information and publicity requirements Ensuring the audit trail (levels: MA/intermediate body and beneficiary) On-spot verifications, possibly on a sample basis Written standards and proper recording of checks To inform beneficiaries of all conditions for funding, including the time limit for execution
Audit Authority The AA plays a key role in providing assurance to the Commission on the functioning of the management and control systems through
-> system audits and audits of operations

Certifying Body
Certification must be based on reliable accounting system and verifiable supporting documents; Be in compliance with EU and national rules; Examination of information received from MA on verifications carried out to expenditure; CBs own checks, including audit trail at level MA/intermediate body and possible sample checks of project files; Assessment of audit reports.
Certification Post 2013 Commission

to obtain assurance that the systems of the
member states are in compliance with EURegulations the Commission services will carry out audits to verify the functioning of the systems. Primarily focus on verifying the reliability of the audit work of the AA and CBs in line with the concept of the single audit approach
But also own systems audits + testing of

operations
Reasonable assurance
Reasonable assurance is obtained when the auditor has reduced audit risk to an acceptably low level through the judicious design and careful implementation of appropriate audit procedures. In this context, reasonable assurance is a concept relating to the accumulation of audit evidence necessary to draw adequate audit conclusions.

Assurance for Legality & Regularity
Re-performance - the files sampled by the CB to be checked for L&R have to be verified for compliance with
the regulatory and procedural arrangements; these should

cover three main control functions: (i) receipt of claim and its administrative processing in terms of eligibility; and (ii) on-the-spot controls to be carried out; and (iii) authorisation of expenditure.
All guidelines can be found on CIRCABC http://circabc.europa.eu

CIRCABC offers:
Distribution
and management of documents and files in any format, any language and with version control Easy management of documents and users through interactive forms Advanced access control CIRCABC software is also offered free of charge under EUPL 1.1 (European Union Public Licence)
Future for auditors
Around 80 Certifying Bodies (public/private) Hundreds of Audit Authorities (public/private) Public Internal Control (PIC the former PIFC) strengthens the Internal Audit function Managerial accountability structures and internal control set-up are today's key governance factors that determine the quality and effectiveness of the public sector in managing the national budgets;
Need for professionals (CIA, CGAP,..)
Future for auditors
Thank you!
johann.rieser@bmf.gv.at
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA Plenarni dio - 2 dan
Horizontalne revizije EU fondova - priprema RH za ulazak u EU

mr.sc. Ljerka Crnkovi Ministarstvo financija Sredinja harmonizacijska jedinica
Sadraj:
1. Uvod 2. Obveza revidiranja sredstava iz EU fondova 3. Horizontalne revizije EU fondova

Horizontalne revizije u razdoblju od 2008. do 2012. Horizontalne revizije u 2013.
4. Priprema unutarnje revizije za ulazak u EU

Poveanje broja unutarnjih revizora Jaanje strunost unutarnjih revizora Osiguranje kvalitete rada unutarnje revizije
5. Zakljuak
1. Uvod
Jedna od pretpostavki uspjenog i uinkovitog koritenja fondova Europske unije (EU fondova)
uinkovit sustav upravljanja i kontrole unutar nacionalnih struktura zaduenih za njegovu provedbu
Unutarnja revizija revidira sustav upravljanja i kontrola u skladu s nacionalnom i EU regulativom
Unutarnja revizija daje struno miljenje je li uspostavljen djelotvoran i uinkovit sustav upravljanja i kontrola, te procjenjuje usklaenost i uspjenost poslovanja u smislu funkcionalnosti i uinkovitosti
2. Obveza revidiranja sredstava iz EU fondova

Nacionalna regulativa Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru (141/06)
Unutarnja revizija je neovisna aktivnost koja
- procjenjuje sustave unutarnjih kontrola, - daje neovisno i objektivno struno miljenje i savjete za unapreenje poslovanja; - pomae korisniku prorauna u ostvarenju ciljeva primjenom sustavnog i disciplinarnog pristupa vrednovanju i poboljanju djelotvornosti procesa upravljanja rizicima, kontrola i gospodarenja
Unutarnja revizija kod korisnika prorauna koji koriste sredstva EU svojim strunim miljenjem pridonosi zatiti financijskih interesa EU

Regulativa EU IPA Provedbena regulativa (718/2007, 80/2010) obveza uspostave i rada unutarnje revizije obveza uspostave sustava upravljanja i kontrola Akreditacijski kriteriji

Akreditacijski kriterij - Aktivnosti praenja unutarnja revizija treba osigurati da se elnicima (elnicima operativne strukture) dostavljaju neovisne ocjene rada njihovih sustava na podreenim razinama mogu ukljuivati neke naknadne provjere transakcija, ali vie trebaju biti usredotoene na uinkovitost i djelotvornost sustava i naina organizacije

Obveza ukljuivanja u Godinji plan unutarnje revizije najmanje jedne revizije iz podruja EU fondova (na temelju procjene rizika)
Sporazumi o izvjeivanju osobe nadlene za upravljanje i provedbu odreene komponente programa IPA o nalazima unutarnje revizije tijela Operativne strukture Prirunici o postupanju tijela Operativne strukture Metodologija za izradu Izjave o jamstvu Vodi za odricanje od prethodnih kontrola Delegacije EU
Revizije na temelju dopisa Nacionalnog dunosnika za ovjeravanje - Horizontalne revizije
3. Horizontalne revizije EU fondova

Nacionalni dunosnik za ovjeravanje procjenjuje rizike na temelju izvjea Zajednikog odbora za praenje raznih izvjea o provedbi projekata i programa Informacije o nalazima i preporukama unutarnje i vanjske revizije
Cilj horizontalnih revizija dobivanje opeg pregleda uspostavljenih kontrola u istovrsnim poslovnim procesima koji se odvijaju u vie ili u svim institucijama
3. Horizontalne revizije EU fondova

Pregled subjekata i aktivnosti prilikom obavljanja horizontalnih revizija
Nacionalni dunosnik za ovjeravanje
Na osnovi procjene rizika utvruje podruja za koja postoji potreba obavljanja revizije Dopisima izvjeuje sve ukljuene institucije i unutarnje revizore o potrebi ukljuivanja unutarnjih revizija u godinje planove rada Zaduuje Sredinju harmonizacijsku jedinicu za koordinaciju aktivnosti: obavljanja unutarnje revizije sastavljanja objedinjenih izvjea
Sredinja harmonizacijska jedinica

Koordinira aktivnosti obavljanja unutarnje revizije (Akcijski plan, Radna skupina, izrada smjernica za rad, predloka Uvodne izjave, upitnika) Koordinira aktivnosti izrade Objedinjenih izvjea
Jedinice za unutarnju reviziju

U godinji plan unutarnje revizije ukljuuju reviziju podruja za kojim postoji potreba za obavljanje revizije Obavljaju unutarnju reviziju Konana revizorska izvjea dostavljaju elnicima institucija i voditeljima programa Saetke nalaza i akcijskih planova dostavljaju elnicima operativnih struktura Na razini operativnih struktura izrauju Objedinjena izvjea koja dostavljaju elnicima institucija, elnicima operativnih struktura i Nacionalnom dunosniku za ovjeravanje
elnici Operativnih struktura

Izvjeuju Nacionalnog dunosnika za ovjeravanje o nalazima i preporukama unutarnje revizije (sustav izvjeivanja prelazi granice jedne institucije)
Objedinjeno izvjee dostavlja Europskoj komisiji
Prezentira Objedinjeno izvjee i provedbu preporuka na Zajednikom odboru za praenje
3. Horizontalne revizije u razdoblju 2008. 2012.

Revizija poslovanja jedinica za provedbu projekata za programe CARDS, PHARE i IPA I (2008.) Revizija procesa realizacije ugovora za projekte iz programa CARDS, PHARE (2009.), praenje provedbe preporuka (2010.) Revizija pripremljenosti sustava za funkcioniranje bez prethodnih kontrola Delegacije EU (2010.) (IPA I, III i IV), praenje provedbe preporuka IPA I (2010., 2011.), IPA III i IV (2011.) Revizija odrivosti zavrenih projekata iz programa PHARE i IPA I (2011.)
Revizija provedbe projekata u tijeku iz programa IPA I, II, III i IV Revizija procesa plaanja i kontrola na licu mjesta (2011.)
Revizija provedbe projekata u tijeku iz programa IPA I, II, III i IV Revizija procesa plaanja (2012.) Revizija procesa identificiranja i postupanja po nepravilnostima (IPA I,II,III i IV) (2012.)
3. Horizontalne revizije u 2013.

Revizije funkcija koje pruaju podrku provedbi projekata financiranih iz programa IPA I, II, III i IV (u dijelu u kojem su povezane s provedbom projekata EU u odreenoj instituciji)
1. Revizija horizontalnih funkcija raunovodstva i upravljanja ljudskim potencijalima (travanj svibanj 2013.) 2. Revizija horizontalnih funkcija tehnikih slubi i javne nabave (rujan listopad 2013.)
U reviziju horizontalnih funkcija ukljuene su 33 institucije na dravnoj razini (17 ministarstava, dravni zavodi, agencije, trgovaka drutva)
Revizija horizontalnih funkcija raunovodstva i upravljanja ljudskim potencijalima - opseg

Podruje raunovodstva Podruje upravljanja ljudskim potencijalima
planiranje EU i nacionalnih sredstava odobrenja za isplatu sredstava izvjeivanje o izvrenim plaanjima
zapoljavanje izobrazba prijenos znanja u sluaju odljeva kadra

Revizija horizontalnih funkcija tehnikih slubi i javne nabave opseg
Podruje tehnikih slubi poslovanje IT slubi te ostalih tehnikih slubi koje su bile ukljuene u izradu natjeajne dokumentacije za jedinice za provedbu projekata, odnosno projektne timove te pruanje podrke provedbi projekata Podruje javne nabave
priprema natjeaja (izrada natjeajne dokumentacije i dobivanje suglasnosti od nadlenih tijela za provedbu natjeaja)
provedbena tijela revizijom e obuhvatiti postupak natjeaja (pokretanje postupka natjeaja, imenovanje i rad povjerenstva za odabir te ugovaranje predmeta nabave)
4. Priprema unutarnje revizije za ulazak u EU

Unutarnja revizija e nastaviti obavljati horizontalne revizije EU fondova s obzirom na vanost kvalitetne provedbe ugovorenih projekata Akcijski plan razvoja sustava unutarnjih financijskih kontrola u javnom sektoru za 2012.-2013.
Revizorske kapacitete treba koristiti uinkovito za poboljanje financijskog upravljanja i kontrola kroz obavljanje horizontalnih i vertikalnih revizija
Broj i strunost unutarnjih revizora treba i dalje jaati za obavljanje kako nacionalnih tako i revizija sredstava EU Potrebno je osigurati vanjsku provjeru kvalitete rada unutarnje revizije kod jedinica za unutarnju reviziju korisnika prorauna
4. Poveanje broja unutarnjih revizora

Trenutno stanje
Objedinjeno godinje izvjee o sustavu unutarnjih financijskih kontrola u javnom sektoru RH za 2011.
do 31. prosinca 2011. unutarnja revizija ustrojena u 152 korisnika prorauna (79 na dravnoj razini)
unutarnja revizija ustrojena u 30 institucija na dravnoj razini koje upravljaju EU fondovima na poslovima unutarnje revizije zaposleno je 240 djelatnika reviziju EU fondova obavlja oko 50 unutarnjih revizora
4. Poveanje broja unutarnjih revizora

Odluka Vlade Republike Hrvatske o aktivnostima koje ministarstva i ostale institucije ukljuene u provedbu IPA programa, trebaju poduzeti u 2012. godini, kako bi dobile dozvolu za rad sustava za upravljanje pretpristupnim programima Europske unije, bez prethodne (ex-ante) kontrole od strane Delegacije Europske unije, te dozvolu za rad sustava za provedbu fondova Europske unije u Republici Hrvatskoj Institucije trebaju angairati dodatne zaposlenike preraspodjelom i/ili dodatnim zapoljavanjem osigurati dodatne edukacije jaati sustave unutarnjih kontrola i unutarnje revizije u 2012. zaposleno 10 novih unutarnjih revizora
4. Jaanje strunosti unutarnjih revizora

Izobrazba u organizaciji Sredinje harmonizacijske jedinice
Izborni modul: Unutarnja revizija programa i projekata koje financira EU Radionice: Revizija provedbe projekata i nadzora nad provedbom projekata u okviru EU fondova Revizija nabave i ugovaranja u okviru EU fondova Konferencija o PIFC-u PIFC kao dio sveobuhvatnih reformi u javnom sektoru (u suradnji s TAIEX-om - lipanj 2013.)
Izobrazba u organizaciji Sredinje agencije za financiranje i ugovaranje

Financijsko upravljanje i kontrola fondova EU 13 modula
Izobrazba u organizaciji Ministarstva regionalnoga razvoja i fondova EU

Financijsko upravljanje i kontrole fondova EU - novo
Koritenje sredstava iz pretpristupnih sredstava EU

Projekt Sredinje harmonizacijske jedinice Projekt Agencije za reviziju sustava provedbe programa EU (ARPA)

Projekt Sredinje harmonizacijske jedinice iz programa IPA 2010 Jaanje strunosti unutarnjih revizora u javnom sektoru Republike Hrvatske u obavljanju revizija u podruju Kohezijskog i Strukturnih fondova u skladu s najboljim praksama EU
projektni prijedlog odobrila Delegacija Europske unije u Republici Hrvatskoj predvien poetak projekta u zadnjem kvartalu 2013.
Cilj projekta
pripremiti unutarnje revizore za reviziju Kohezijskog i Strukturnih fondova Unutarnji revizori trebaju pruiti podrku elnicima institucija u ostvarivanju ciljeva, posebice u osiguranju pravilnog, uinkovitog i djelotvornog koritenju sredstava EU za ostvarenje projektnog cilja bitna je suradnja unutarnjih revizora na razliitim razinama upravljake strukture

Korisnici projekta e osim Sredinje harmonizacijske jedinice biti i institucije ukljuene u upravljanje Operativnim programom Regionalna konkurentnost (pilot institucije) Pilot institucije
Ministarstvo regionalnoga razvoja i fondova Europske unije (Upravljako tijelo) Ministarstvo poduzetnitva i obrta (Posredniko tijelo 1. razine) Ministarstvo znanosti, obrazovanja i sporta (Posredniko tijelo 1. razine) Ministarstvo gospodarstva (Posredniko tijelo 1. razine) Sredinja agencija za financiranje i ugovaranje (Posredniko tijelo 2. razine) Korisnici projekta na lokalnoj razini ( upanije: Virovitika podravska, Osjeko baranjska i Sisako moslavaka te Grad Sisak)

Predvieni rezultati
razvoj metodologije za unutarnju reviziju - unapreenje postojeeg Prirunika za unutarnje revizore, ver.4.0 i izrada radne metodologije za reviziju Kohezijskog i Strukturnih fondova jaanje administrativnih kapaciteta i strunosti unutarnjih revizora (ukljuujui i zaposlenike Sredinje harmonizacijske jedinice) analiza funkcije i strunosti unutarnjih revizora u pilot institucijama poboljanje suradnje izmeu unutarnjih revizora u tijelima operativne strukture izobrazba unutarnjih revizora za reviziju Kohezijskog i Strukturnih fondova izobrazba trenera
Projekt ARPA-e iz programa IPA 2009

Jaanje administrativnih kapaciteta ARPA-e za reviziju sustava programa Europske unije za reviziju kohezijskih, poljoprivrednih i ribarskih instrumenta
projekt odobren u prosincu 2012. izobrazba zapoela u oujku 2013. izobrazbu e pohaati i unutarnji revizori iz institucija korisnica pojedinih operativnih programa
4. Osiguranje kvalitete rada unutarnje revizije
Sredinja harmonizacijska jedinica

obavlja provjeru kvalitete rada jedinica za unutarnju reviziju u svrhu prikupljanja informacija za poboljanje metodologije i standarda rada u skladu s odredbama Zakona o sustavu unutarnjih financijskih kontrola u javnom sektoru Pravilnika o unutarnjoj reviziji korisnika prorauna

Sredinja harmonizacijska jedinica provjeru kvalitete provodi - redovitom godinjom i - povremenom provjerom
Redovita godinja provjera kvalitete provodi se na temelju godinjih izvjea korisnika prorauna o obavljenim unutarnjim revizijama i aktivnostima unutarnje revizije za proteklu godinu
Povremenu provjeru kvalitete provodi zajedno sa struno ovlatenim unutarnjim revizorima iz drugih korisnika prorauna, koje je predloila Sredinja harmonizacijska jedinica

Sredinja harmonizacijska jedinica priprema:
Metodoloke smjernice za povremenu provjeru kvalitete rada unutarnje revizije kod korisnika prorauna
formalna uspostava unutarnje revizije zaposlenici metodologija rada unutarnje revizije izvjeivanje o radu unutarnje revizije radna dokumentacija/revizorski predmeti
Izvjee o obavljenoj provjeri
5. Zakljuak
Unutarnja revizija
kontinuirano procjenjuje sustav upravljanja i kontrola EU fondova dodaje vrijednost upravljanju EU fondovima osigurava kvalitetu rada unutarnje revizije
aktivno se priprema za ulazak RH poveanjem broja i strunosti unutarnjih revizora

titi financijske interese EU i nacionalne interese
E-mail: ljerka.crnkovic@mfin.hr Web: http://www.mfin.hr
27
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA
PLENARNI DIO 2. dan
ZATITA OSOBNIH PODATAKA NOVA EU REGULATIVA
Jasna Fumagalli Intesa Sanpaolo Card d.o.o.
Sadraj:
UVOD OSNOVNE DEFINICIJE GLAVNE IZMJENE OEKIVANE PREDNOSTI I OBVEZE UTJECAJ NA POSLOVANJE TVRTKI OTVORENA PITANJA
Uvod
Zato reforma? Zakoni zemalja lanica EU trenutno se temelje na 18 g. staroj Direktivi 95/46/EC o zatiti osobnih podataka (implementirana u svim zemljama i u RH) U 2012.g. Europska komisija je predloila temeljitu reformu tih pravila s ciljem zatite prava privatnosti (naroito na internetu) Tehnoloki napredak i proces globalizacije su u potpunosti promijenili nain na koji se nai podaci prikupljaju, kako im se pristupa i kako se koriste 27 zemalja lanica EU (i RH) su na razliit nain implementirali temeljna pravila iz 1995., a to je rezultiralo i razliitom primjenom tih pravila
Jedinstvenom Uredbom (General Data Protection Regulation) planira se: Ukloniti postojeu fragmentaciju i visoke administrativne trokove, s utedom za poslovne subjekte procijenjenom na 2.3 milijardi EUR godinje Inicijativa treba dati zamah europskom digitalnom tritu i ekonomiji tj. posluiti kao injekcija ekonomskog rasta, novih zaposlenja i inovacija u Europi pomoi u poveanju potroakog povjerenja glede usluga na interneta Uredba je u fazi konanog prijedloga! Stupanje na snagu? najranije krajem ove godine, 2 godine prilagodbe
3
Definicije
osobni podatak
znai bilo kakva informacija koja se odnosi na odreenu osobu
ispitanik (data subject)

znai identificiranu fiziku osobu ili fiziku osobu koja se moe identificirati, izravno ili neizravno, na osnovi koju e najvjerojatnije koristiti voditelj zbirke (controller) ili bilo koja druga fizika ili pravna osoba, a naroito na osnovi identifikacijskog broja, podataka o lokaciji, identifikacijske oznake na internetu (online identifier) ili na osnovi jednog ili vie obiljeja specifinih za njezin fiziki, psiholoki, genetski, mentalni, gospodarski, kulturni ili socijalni identitet te osobe
obrada
svaka radnja ili skup radnji izvrenih na osobnom podatku ili skupu osobnih podataka, bilo automatskim sredstvima ili ne, kao to je prikupljanje, snimanje, organiziranje, strukturiranje, spremanje, prilagodba ili izmjena, povlaenje, uvid, koritenje, otkrivanje putem prijenosa, objavljivanje ili na drugi nain uinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili unitavanje.
Napomena: u ovoj prezentaciji koristi se neslubeni prijevod svih izraza iz prijedloga Uredbe i to na temelju engleske verzije prijedloga Uredbe. Slubeni prijevod na hrvatski jezik nije bio dostupan u trenutku izrade. 4
Glavne izmjene
Right to be forgotten: bolja kontrola nad vlastitim osobnim podacima Pravo biti zaboravljen
(naroito na internetu) i pravo zahtijevati brisanje istih ako ne postoje razlozi za daljnju obradu. Npr. EU e od drutvenih mrea traiti mogunost trajnog brisanja podataka. Koristi se izraz izriit pristanak na obradu, a ne vie nedvosmislen. Sadanja Direktiva: data subject has unambiguously given consent.
Right of data portability: Osoba moe zahtijevati od voditelja zbirke (data controller) kopiju svih podataka u elektronikom, strukturiranom formatu koji se uobiajeno koristi, a radi daljnje uporabe. Privatne tvrtke i organizacije imat e obvezu prijaviti sve incidente glede osobnih podataka bez odgode, unutar 24 sata. Jedna agencija je odgovorna za trgovako drutvo koje posluje u vie drava EU (npr. u dravi gdje ima glavno sjedite). I sami graani mogu slati pritube agenciji samo u svojoj dravi, ak i kad se radi o sluaju da se podaci procesiraju izvan EU. Jedinstvena pravila koja bi vrijedila za cijelu EU. Nepotrebne administrativne obveze trebale bi biti smanjene. Pojednostavljenje izvoza osobnih podataka izvan EU, uz potivanje pravila. 5
Izriit pritisak
Pravo na prijenos podataka
prijava incidenata
one-stop-shop
Jedinstvena pravila Jednostavniji izvoz izvan EU
Oekivane prednosti i obveze

Graani:
Laka kontrola nad vlastitim podacima: Web stranica EC: Kad je potreban pristanak na obradu, taj pristanak mora biti izriit: pasivnost ne znai pristanak. U isto vrijeme, izriit pristanak nee nuno trebati dati pisanim putem: osoba moe dati pristanak klikom mia na ikoni ili stavljanjem kvaice unutar okvira. Ni to nee znaiti konstantno pojavljivanje prozoria na ekranu (pop-ups) jer e se pristanak moi dati istodobno za vie postupaka. Vie transparentnosti o tome kako se postupa s osobnim podacima: obavijesti o obradi moraju biti pisane razumljivim izrazima, naroito za djecu Izvritelji obrade (tvrtke i ostale organizacije) morat e bez odgaanja informirati: i graane i ovlatene agencije o incidentima (krenjima) u vezi s obradom osobnih podataka Povean stupanj odgovornosti za sudionike u obradi osobnih podataka: Obvezne procjene utjecaja glede rizika obrade u odreenim situacijama Potivanje naela privacy by design i privacy by default: sigurnosne postavke za zatitu osobnih podataka trebaju biti ugraene od najranijeg stupnja razvoja pojedinog proizvoda ili usluge
6
Oekivane prednosti i obveze

Tvrtke:
Podruje primjene Uredbe: Jasna pravila o tome kada se EU zakoni odnose i na voditelje zbirki koji imaju sjedite izvan EU. Naime, kada poslovanje tvrtki ukljuuje i pruanje roba i usluge pojedincima iz EU, ili ako vri praenje njihovog ponaanja (npr. Internet), primjenjuju se zakoni EU. Meunarodni prijenosi (international transfers): Pojednostavljeni uvjeti za opravdane prijenose podataka, te manje birokratskih zahtjeva Odluke koje su zemlje sigurne za izvoz osobnih podataka na razini EU, a koje odluke e vrijediti u svim zemljama EU Lake koritenje mehanizama poput binding corporate rules (tzv. interni propisi tvrtki koji su odobreni od strane agencije), moi e imati i izvritelji obrade (processors), a ne samo voditelji zbirki Detaljna dokumentacija o obradi: umjesto raznih notifikacija agencijama, vei fokus da tvrtke propiu (inter alia): Popis kategorija osoba koje se procesiraju Popis kategorija osobnih podataka Opis svih radnji u obradi
7
Utjecaj na poslovanje tvrtki

Stroa pravila glede svakodnevnog upravljanja takvim podacima: postojanje dokumentacije (lanak 28. prijedloga Uredbe); implementacija sigurnosnih obveza za podatke (lanak 30); obvezne studije procjene utjecaja glede rizika obrade (lanak 33); potivanje obveze prethodnog odobrenja ili prethodnog konzultiranja s nadzornim tijelima (lanak 34.) Europska komisija e donijeti i detaljnije propise vezane uz: prevenciju neovlatenog pristupa osobnim podacima prevenciju neovlatenog razotkrivanja, itanja, kopiranja, izmjene, brisanja ili uklanjanja osobnih podataka provjeru (verification) zakonitosti takvog obraivanja podataka
Uloga interne ili eksterne revizije glede osiguranja verifikacije o efektivnosti uspostavljenog mehanizama za zatitu: lanak 22.st.3. prijedloga Uredbe provjeru e izvriti neovisni interni ili eksterni revizori EC moe poblie urediti uvjete za vrenje provjere i same mehanizme revizije
8
Utjecaj na poslovanje tvrtki

Imenovanje slubenika za zatitu osobnih podataka (ako je obrada podataka jedna od temeljnih djelatnosti tvrtke, te ako zapoljava vie od 250 radnika) Zapoljavanje samo onih osoba koje su se obvezale na uvanje povjerljivosti osobnih podataka Europska komisija ak planira potaknuti donoenje Kodeksa ponaanja po trinim sektorima, kao i uvoenje mehanizama certifikacije, peata i zatitnih znakova
Controller Vs Processor:
Izvritelji obrade: mogunost koritenja drugih izvritelja obrade samo uz prethodno odobrenje voditelja zbirke Uspostava sigurnosnih zatita je obvezna i za izvritelja obrade, bez obzira je li potpisan ugovor s voditeljem zbirke ili ne U sluajevima kada izvritelj obrade obrauje podatke izvan okvira naloga dobivenog od strane voditelja zbirki i sam e se smatrati solidarnim voditeljem zbirke tzv. joint controller (vea odgovornost) Mogunost pokretanja sudskog postupka protiv voditelja zbirki i izvritelja obrade i pravo na naknadu tete od istih
9
Otvorena pitanja
Usklaenje s provedbenim propisima Oekuju se detaljniji propisi s kriterijima i tehnikim i organizacijskim uvjetima Ve smo svjesni osnovnih zahtjeva po trenutnim HR propisima:
fizika sigurnost (ogranienje fizikog pristupa, izvor neprekidnog napajanja (UPS), hlaenje, i sl.) logika sigurnost (biljeenje pristupa, politika zaporki, enkripcija, izrada sigurnosnih kopija, antivirusne politike i sl.) organizacija (vlasnici procesa, ovlatenja, treninzi i sl.).
Obvezna procjene utjecaja zbog uveanog rizika obrade Ukljuuje procesiranje velikih razmjera (large scale): obrada biometrijskih podataka, podataka o djeci, praenje ekonomskog ili zdravstvenog stanja osoba, navika, lokacija osoba u velikim razmjerima Prethodna odobrenja/konzultacije s agencijama Nedostaje jasna odredba na koje e se tono sektore odnositi? Prijava incidenata - zabrinutost zbog moguih posljedica: Otkrivanje povjerljivih podataka i poslovnih tajni Reputacijski rizik
10
Zahvaljujem na panji! E-mail: jasna.fumagalli@intesasanpaolocard.com Web: http://www.intesasanpaolocard.com
11
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA PLENARNI DO 2. dan
Novi Pravilnik o unutarnjoj reviziji korisnika prorauna prorauna

Davor Kozina Ministarstvo financija
Sadraj:
Razlozi donoenja novog Pravilnika Pristup izradi novog Pravilnika Novosti koje donosi novi Pravilnik Najea pitanja u vezi novog Pravilnika Zakljuak
Razlozi donoenja novog Pravilnika
kriteriji za ustrojavanje unutarnje revizije u Pravilniku iz 2008., na ustrojavanje unutarnje revizije obvezali su i manje korisnike prorauna (sve koji imaju vie od 50 zaposlenih i rashode i izdatke vee od 30.000.000,00 kn).
to su razliite agencije, ustanove u socijali, kulturi, zdravstvu i sl. koje esto nemaju dostatne kapacitete za ustrojavanje vlastitih jedinica za UR ili zapoljavaju jednog unutarnjeg revizora (potekoe u potivanju revizijskih standarda i metodologije rada)
neracionalnost i nemogunost provedbe u praksi

manji korisnici prorauna u razdjelu su resornih ministarstava odnosno u sastavu JLP(R)S (predstavljaju 2./3. razinu korisnika prorauna) u funkciji su realizacije postavljenih ciljeva na razini cijelih resora te troe znaajna proraunska sredstva iz konsolidiranih prorauna na razini razdjela, odnosno prorauna JLP(R)S. kriteriji za uspostavu unutarnje revizije nisu uzimali u obzir injenicu povezanosti ministarstava i njihovih agencija, te JLP(R)S i njihovih proraunskih korisnika.
ministarstva, odnosno JLP(R)S funkcijom svoje unutarnje revizije ne obuhvaaju i proraunske korisnike u sastavu jedinice za unutarnju reviziju ustrojene kod korisnika prorauna 2./3. razine, nedovoljno ili uope ne surauju s jedinicama za UR resornih ministarstava/JLP(R)S. znaajan dio proraunskih sredstava, ali i rizina podruja poslovanja u javnom sektoru nisu zahvaeni revizijskom aktivnou
potreba redefiniranja postojeih kriterija za uspostavu unutarnje revizije u cilju racionalnije i uinkovitije uspostave unutarnje revizije u javnom sektoru Izvjee EK za poglavlje 32 - Financijski nadzor (6/2012.) jedna od temeljnih mjera iz Akcijskoga plana razvoja sustava unutarnjih financijskih kontrola u javnom sektoru Republike Hrvatske za razdoblje 2012.-2013.
Pristup pri izradi novog Pravilnika
revizijskim resursima pokriti proraunskih sredstava
to
je
mogue
vie
izbjei usitnjavanje revizijskih resursa (jedan revizor u instituciji), to dovodi do potekoa u potivanju revizijske metodologije i naina rada uvaiti injenicu da su institucije u javnom sektoru povezane kroz vlasnitvo i/ili nain financiranja i u okviru te povezanosti traiti logina rjeenja za organizacijsko ustrojstvo unutarnje revizije, a uvaavajui prethodno navedeno.
Novosti koje donosi novi Pravilnik o unutarnjoj reviziji korisnika prorauna

71 korisnik prorauna u obvezi je ustrojiti vlastitu jedinicu za unutarnju reviziju izravno odgovornu elniku korisnika prorauna.
20 ministarstava
2 dravna tijela razine razdjela (zapoljavaju vie od 50 zaposlenih i imaju godinje rashode i izdatke vee od 80.000.000,00 kn)
7 izvanproraunskih korisnika dravnog prorauna 20 upanija i Grad Zagreb 16 gradova sjedita upanija koji imaju vie od 50 zaposlenih 5 velikih gradova iznad 35 000 stanovnika
Jedinica za unutarnju reviziju uspostavljena u ministarstvu/upaniji/gradu u obvezi je obavljati unutarnju reviziju i u proraunskim odnosno izvanproraunskim korisnicima iz svoje nadlenosti koji sukladno odredbama novog Pravilnika ne ispunjavaju uvjete za ustrojavanje vlastitih jedinica za unutarnju reviziju ili zajednikih jedinica za unutarnju reviziju.
Korisnicima prorauna (2./3. razina), ije je podruje poslovanja visokorizino, dana je mogunost da iako nisu u obvezi uspostaviti jedinicu za unutarnju reviziju, istu mogu ustrojiti, ali uz prethodnu suglasnost ministra financija i nadlenog ministra/upana/gradonaelnika.
Pravilnikom je definirano i na koji se nain odreuje visokorizino poslovanje
Novosti za sveuilita i ustanove u zdravstvu

Sva sveuilita te korisnici prorauna u sustavu zdravstva (vie od 50 zaposlenih te godinji rashodi i izdaci vei od 80.000.000,00 kuna) obvezni su uspostaviti unutarnju reviziju: ustrojavanjem vlastite jedinice za UR ili ustrojavanjem zajednike jedinice za UR na prijedlog vie korisnika Prijedlog se podnosi nadlenom ministru/upanu/gradonaelniku koji donosi odluku o nainu uspostavljanja, uz prethodnu suglasnost ministra financija Jedinica za UR ustrojena na sveuilitu obvezuje se obavljati unutarnju reviziju i za sastavnice sveuilita
Sastavnice sveuilita mogu ustrojiti vlastitu jedinicu za UR uvjet: visokorizino poslovanje i prethodna suglasnost ministra
Suradnja unutarnje revizije u javnom sektoru

Jedinica za unutarnju reviziju kod korisnika prorauna razine glave organizacijske klasifikacije, odnosno kod proraunskog i izvanproraunskog korisnika JLP(R)S u obvezi je suraivati s jedinicom za UR nadlenog ministarstva odnosno upanije/grada. Suradnja ukljuuje: koordinaciju izrade stratekih i godinjih planova obavljanja unutarnje revizije sudjelovanje u obavljanju unutarnje revizije iz stratekog i godinjeg plana unutarnje revizije nadlenog ministarstva/JLP(R)S obavljanje horizontalnih i vertikalnih revizija
Jedinica za unutarnju reviziju

Jedinica za unutarnju reviziju/zajednika jedinica mora imati najmanje 3 unutarnja revizora (ukljuujui voditelja jedinice za UR) Potreban broj unutarnjih revizora iznad propisanog minimuma utvruje svaki korisnik prorauna aktom o unutarnjem redu, vodei rauna o djelokrugu rada, broju korisnika u nadlenosti, poslovnim procesima i postavljenim ciljevima, o sredstvima kojima raspolae te o broju zaposlenih.
Ostali naini uspostavljanja unutarnje revizije

Zbog izbjegavanja usitnjavanja revizorskih resursa (jedan revizor u instituciji), novi Pravilnik daje tek manjem broju korisnika prorauna mogunost uspostavljanja UR imenovanjem unutarnjeg revizora izravno odgovornog elniku korisnika prorauna Uspostavljanje unutarnje revizije sporazumom o obavljanju poslova unutarnje revizije samo: dravna tijela razine razdjela organizacijske klasifikacije (koji nisu obveznici uspostave) te gradovi i opine koji nisu obveznici uspostave UR
Horizontalne i vertikalne revizije

Praksa provoenja horizontalnih i vertikalnih revizija uvedena 2009. Strategijom razvoja PIFC-a za razdoblje 2009. - 2011. Horizontalne revizije - procjena sustava unutarnjih kontrola u istovrsnim procesima koji se provode kod dva ili vie korisnika prorauna, ili u zajednikim programima, projektima, aktivnostima. Rezultat opi pregled kontrolnih mehanizama uspostavljenih u istovrsnim procesima, razmjena informacija o sustavima kontrola te multipliciranje uinaka revizorskih preporuka njihovom realizacijom u vie institucija. Primjer horizontalne revizije - revizija procesa subvencija u koje su ukljueni unutarnji revizori iz tri ministarstva
Horizontalne i vertikalne revizije

Vertikalne revizije - procjena sustava un. kontrola u procesima ili zajednikim programima/projektima/aktivnostima koji se provode izmeu vie korisnika povezanih kroz vlasnitvo i/ili nain financiranja.
U provoenje ukljueni unutarnji revizori iz korisnika prorauna meusobno povezanih kroz vlasnitvo i/ili nain financiranja, ukljuujui i unutarnje revizore iz trgovakih drutava u nadlenosti korisnika prorauna s kojima je ostvarena povezanost kroz isplaene donacije, pomoi, subvencije i druge transfere.
Primjer vertikalne revizije - revizija procesa centralne nabave u sustavu zdravstva (UR iz Min. zdravlja, HZZO, KBC i klinikih bolnica) Horizontalne i vertikalne revizije mogu se provoditi na prijedlog ministra financija ili resornog ministra nadlenog za odreeni proces ili program/projekt/aktivnost
Prijelazno razdoblje za prilagodbu na nove kriterije!

do konca 2014. godine korisnici koji nisu obvezni uspostaviti jedinicu za UR ili imenovati unutarnjeg revizora, a na dan stupanja na snagu imaju ustrojenu jedinicu ili imenovanog unutarnjeg revizora, u obvezi su uskladiti nain uspostavljanja unutarnje revizije s kriterijima propisanim novim Pravilnikom. do konca 2015. godine jedinice za unutarnju reviziju u obvezi su osigurati minimalno 3 unutarnja revizora, ukljuujui voditelja jedinice za unutarnju reviziju. Isto se odnosi i na zajednike jedinice za unutarnju reviziju.
Najea pitanja u vezi novog Pravilnika
Hoe li novi kriteriji uspostave unutarnje revizije poveati broj revizora odnosno trokove financiranja? Novi Pravilnik ne poveava trokove niti zahtijeva vie unutarnjih revizora u sustavu u odnosu na Pravilnik iz 2008., a zahvaa daleko vie proraunskih sredstava! Ustrojavanje jedinice za UR na razini konsolidiranog prorauna (ministarstva/upanije/grada) te mogunost ustrojavanja zajednikih jedinica izmeu sveuilita, zdravstvenih ustanova odnosno manjih gradova pokazuje smjer racionalne uspostave unutarnje revizije

Zato se Pravilnikom obvezuju na suradnju jedinice za unutarnju reviziju? suradnja jedinica za UR ustrojenih unutar konsolidiranog prorauna proizlazi zbog povezanosti institucija kroz nain financiranja, strateko planiranje, provoenje zajednikih funkcija i sl. koordinacija aktivnosti unutarnje revizije osigurava raspoloivost informacija o sustavima kontrola na sveobuhvatan nain na razini procesa u cjelini te daje informacije kako se upravlja odreenim procesima i rizicima bez dupliciranja napora i potencijalnih propusta IIA 2050 - Koordinacija - temeljem kojeg glavni revizor (voditelj revizije) mora, izmeu ostalog i koordinirati aktivnosti s ostalim unutarnjim (u ovom sluaju unutarnja revizija) i vanjskim pruateljima relevantnih usluga provjere i savjetovanja kako bi osigurao primjerenu pokrivenost te na najmanju moguu razinu sveo ponavljanja.
Nema zakonske osnove za horizontalne i vertikalne revizije! Temeljem Zakona, ministar financija ima pravo i obvezu propisati kriterije za uspostavljanje unutarnje revizije kod korisnika prorauna (lanak 17., stavak 2) i druga pitanja vezana uz unutarnju reviziju (lanak 37. toka d.).

Kako e korisnici prorauna s 2./3. razine doivjeti unutarnju reviziju nadlenih prorauna? Unutarnja revizija nije kontrola niti inspekcija. Nema ulogu istraivati pojedine transakcije i traiti krivce. Unutarnja revizija savjetodavna je aktivnost u funkciji procjene sustava kontrola i davanja preporuka za unapreenja i poboljanja. Novi kriteriji uspostavljanja UR pripremljeni su na naelu da je ova savjetodavna funkcija dostupna to veem broju korisnika prorauna, a da se istovremeno optimalno organiziraju njeni resursi uvaavajui potivanje standarda i metodologije rada.
Zakljuak
Razvoj financijskog upravljanja i kontrola u smjeru veeg povezivanja prve i 2./3. razine korisnika prorauna, stvorio je preduvjete za vee i bolje mogunosti organizacijskog ustrojstva unutarnje revizije u javnom sektoru.
Novi Pravilnik korak je daljnjem unapreenju sustava unutarnjih financijskih kontrola kao jednom od preduvjeta za bolje upravljanje javnim sredstvima, bez obzira iz kojih izvora potjeu!
Zakljuak
Pravilnik je uzeo u obzir potrebu da se revizijskom aktivnou obuhvati to je mogue vie proraunskih sredstava, a maksimalno iskoriste postojei kapaciteti unutarnje revizije. Okrupnjavanje revizijskih resursa na razini konsolidiranog prorauna daje mogunost sagledavanja cjelokupnog podruja poslovanja unutar konsolidiranog prorauna, a odabir revizija radi se temeljem procjene rizika.
Zahvaljujem na panji! E-mail:davor.kozina@mfin.hr Web: www.mfin.hr/hr/pifc
24

SEKCIJA G Proces revizije IS
Praktini vodii - GTAG
Vinja Komneni, univ.spec.inf., dipl.ing.el.

CRM, ISO 27001 Auditor
HEP d.d.
Sadraj:
Standard 1210.A3 Preporuene smjernice IPPF-a to je to GTAG? Zato GTAG? Pregled postojeih GTAG-a (1-17) Zakljuak
IIA u vezi IT tehnologije
Standard 1210.A3 Interni revizori trebaju posjedovati znanja o IT rizicima i kontrolama, kao i dostupnim revizijskim tehnikama baziranim na IT tehnologiji, kako bi izvrili i ispunili dodijeljene im zadatke. Meutim, ne oekuje se od svih internih revizora posjedovanje strunog znanja kao to ga posjeduju oni interni revizori, ija je primarna odgovornost IT revizija.
Mjerodavne smjernice za struku interne revizije
MANDATORY GUIDANCE
STRONGLY RECOMMENDED GUIDANCE

4
Zato slue
GTAG
Global Technology Audit Guide Omoguavaju CAE, revizijskom odboru i izvrnom menadmentu razumijevanje IT tehnologije, kao i provedbu IT revizije na jedan jednostavan nain Omoguavaju brzo adresiranje novih IT pitanja Daju tehnike revizijske vodie na globalnom nivou.
IIA GTAG
Global Technology Audit Guides (GTAG)

GTAG 1 GTAG 2
Information Technology Risk and Controls, 2nd Edition Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment Management of IT Auditing, 2nd Edition Managing and Auditing Privacy Risks (replaced by Auditing Privacy Risks, 2nd Edition Managing and Auditing IT Vulnerabilities => DELETED Information Technology Outsourcing, 2nd Edition Auditing Application Controls Identity and Access Management
Valid from:
March 2012 March 2012 Update coming soon January 2013 Replaced July 2012 January 2013 Jun 2012 January 2009 January 2009
GTAG 3
GTAG 4 GTAG 5 GTAG 6 GTAG 7 GTAG 8 GTAG 9
IIA GTAG
Global Technology Audit Guides (GTAG) GTAG 10 GTAG 11 GTAG 12 GTAG 13 GTAG 14
Business Continuity Management Developing the IT Audit Plan, 2nd Edition Auditing IT Projects Fraud Detection and Prevention in Automated World Auditing User-Developed Applications
Valid from:
January 2009 January 2009 March 2009 December 2009 June 2010
GTAG 15
GTAG 16 GTAG 17
Information Security Governance

Dana Analysis Techologies Auditing IT Governance
June 2010
August 2011 July 2012
GTAG 1
Pokriva slijedea podruja:

Razumijevanje IT kontrola Vanost IT kontrola Organizacijske role i odgovornosti za osiguranje IT kontrola Analiza rizika Nadzor i tehnike nadzora Procjena IT kontrola
GTAG 2

Zato su kontrole upravljanja promjenama i zakrpama temelj za zdravu IT okolinu Kako IT upravljanje promjenama i zakrpama pomae upravljanju IT rizicima i trokovima to ima smisla u praksi, a to nema Opisuje izvore promjena i vjerojatnost utjecaja na poslovne ciljeve
10
GTAG 3

Ulogu kontinuirane revizije u dananjem okruenju interne revizije Odnos izmeu kontinuirane revizije, kontinuiranog nadzora i kontinuiranog osiguranja Primjenu i implementaciju kontinuirane revizije Benefite od takvog kontinuiranog, integriranog pristupa
11
GTAG 4

Definiranje IT-a Daje pregled IT povezanih rizika Definira IT Audit Universe Provedbu IT revizije Upravljanje IT revizijom Ostala pitanja
12
GTAG 5

to je privatnost? Naela i okvir privatnosti Utjecaji na privatnost i modeli rizika Kontrole privatnosti Privacy maturity model (model zrelosti) u organizaciji Uloga interne revizije u privatnosti Kako provesti reviziju privatnosti 10 najvanijih pitanja u vezi privatnosti za CAE
13
GTAG 6
VANO: GTAG 6 je izbrisan iz IPPF-a Neki dijelovi GTAG 6 postali su dio 2. izdanja GTAG 4
14
GTAG 7

Vrste IT outsourcing-a (ITO) ivotni ciklus eksternalizacije IT-a Koji su glavni rizici eksternalizacije i kako ih smanjiti Koje su kljune kontrole u vezi eksternalizacije i to s aspekta obje strane: klijenta i davatelja usluge Koji je najuinkovitiji okvir za uspostavu kontrola eksternalizacije
15
GTAG 8

to su to aplikativne kontrole? Koji je odnos izmeu aplikativnih i opih kontrola? Zato se osloniti na aplikativne kontrole? Kako na osnovu procjene rizika odrediti opseg aplikativnih kontrola? Lista kljunih aplikativnih kontrola Primjerak revizijskog programa
16
GTAG 9
Upravljanje identitetima i pristupom (IAM)
Proces upravljanja s pravima nad informacijama (tko i nad kojim informacijama) Ne samo u IT-u, nego u cijeloj organizaciji Uloga internog revizora

Osnovne koncepte IAM-a Rizici povezani sa IA procesom Detaljan vodi o tome kako revidirati IAM proces Primjer check liste za revizore
17
GTAG 10

Kako Plan poslovnog kontinuiteta (BCP) moe smanjiti utjecaj na prekid poslovanja? Komponente uinkovitog BCP Kako nam BIA moe pomoi da odredimo koje operacije trebaju biti prve obnovljene u sluaju prekida poslovanja? Kako interna revizija BCM-a moe poveati vrijednost organizacije?
18
GTAG 11

Daje vezu izmeu IT i poslovanja Definira IT audit universe Provedbu procjene IT rizika Prikazuje sve korake izrade plana IT revizije na osnovu IT audit universe-a Daje primjer izrade godinjeg plana IT revizije
19
GTAG 12

Daje globalni pregled i pregled tehnika potrebnih internim revizorima i CAE kako bi mogli efikasno procijeniti rizike povezane s IT projektima Daje primjer najeih rizika IT projekata Daje 5 kljunih komponenata revizije IT projekata:
Usklaivanje IT-a i poslovanja Upravljanje projektima IT rjeenja Upravljanje promjenama organizacijom i njenim procesima Post implementacija
20
GTAG 13

Procjena rizika u IT reviziji prijevare (IT fraud risk assessment) Daje primjere potencijalnih naina IT prijevare (IT kao sredstvo poinjenja prijevara) IT tehnologija slui za preventivno i detektivno djelovanje = proaktivna uloga revizora Objanjava vanost analize podataka putem IT tehnologija i analitikih tehnika Daje tipine primjere testova za prijevare
21
GTAG 14

Definicija UDA (User developed Applications) Prednosti UDA Rizici povezani s UDA UDA vs. IT izraene i podrane aplikacije Uloga IR u upravljanju i smanjivanju rizika povezanih sa UDA Opseg interne revizije UDA Revizijski program i radna dokumentacija za provedbu interne revizije UDA.
22
GTAG 15

Definicija ISG (Information Security Governance) Pomae internim revizorima za razumijevanje ISG-a Daje potrebnu dokumentaciju za provedbu interne revizije ISG-a Opisuje koja je uloga i aktivnosti interne revizije u ISG-u
ISG triangle
23
GTAG 16

Definira to je to analiza podataka pomou IT-a Benefiti od uporabe IT tehnologija u analizi podataka Poboljava kvalitetu IR (Improve a quality of IA work) Nemogue je provesti efikasnu IR bez uporabe IT tehnologija i IT tehnika Omoguava drill down podataka pomou CAATs alata Mogunosti, trendovi i prednosti koritenja Data Analysis Technologies
24
GTAG 17

Sve one aspekte upravljanja koji moraju postojati, kako bi se osiguralo da IT podrava strategije i ciljeve organizacije. Daje opis elemenata uinkovitog upravljanja i okvire za njegovu izvedbu poput: BSC, maturity model (model starosti sustava) i sustav kvalitete. Daje nain kako odrediti opseg angamana u reviziji upravljanja IT-jem, kako definirati ciljeve revizije i procijeniti povezane rizike i kontrole.
IT governance consists of the leadership, organizational structures, and processes that ensure that the enterprises [IT] supports the organizations strategies and objectives.- IPPF
25
I na kraju..
Zahvaljujem na panji! E-mail: visnja.komnenic@hep.hr Web: www.hep.hr
26
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA G - Proces revizije IS
to je bankovna supervizija?
Zadaci Hrvatske narodne banke su

:...obavljanje poslova supervizije i nadzora u skladu sa zakonima kojima se ureuje poslovanje kreditnih institucija, kreditnih unija, institucija za platni promet i sustava za namiru platnih transakcija,...
Supervizija je provjera posluje li kreditna institucija u skladu s pravilima o upravljanju rizicima, drugim odredbama Zakona o kreditnim institucijama i propisima donesenim na temelju toga Zakona te drugim zakonima kojima se ureuje obavljanje financijskih djelatnosti koje obavlja kreditna institucija i propisima donesenim na temelju tih zakona, kao i vlastitim pravilima, standardima i pravilima struke. Hrvatska narodna banka provodi superviziju kreditnih institucija:
obavljajui nadzor prikupljanjem i analizom izvjea i informacija te kontinuiranim praenjem poslovanja kreditnih institucija, obavljajui izravni nadzor nad poslovanjem kreditnih institucija i nalaui supervizorske mjere.
2
Zato regulirati i nadzirati upravljanje informacijskim sustavima u bankama?

Prikupljanje, obrada, pohranjivanje, prijenos i koritenje informacija upotrebom informacijske tehnologije su nezamjenjivi u poslovanju kreditnih institucija. Informacijska tehnologija omoguila je:
Unaprjeivanje i poveanje efikasnosti postojeih poslovnih procesa; Temeljne promjene poslovnih procesa povezanih s platnim prometom; Implementaciju kompleksnih matematikih modela; Otvaranje novih i unaprjeenje postojeih distribucijskih kanala:
Internetsko bankarstvo; Temeljne promjene u procesima s platnim karticama:

POS ureaji; bankomati; plaanja karticama putem Interneta;
...
Tko provodi superviziju informacijskih sustava u RH?
Inicijativa za provoenjem supervizije IS-a Formalno ustrojavanje OINISB-a Voditelj + 6 djelatnika

(5 FER + 1 PMF + 1 EFZG).
2001. godina. 2004. godina.
Svi s prethodnim radnim iskustvom :

odgovornosti za sigurnost informacijskih sustava, razvoj softvera, administracija operacijskih sustava i mrene opreme ...
Odnos supervizora, kreditnih institucija i vanjskih revizora
to rade supervizori informacijskih sustava?

Core activities
On-site examinations of IS in credit institutions in Croatia Development and maintenance of methodology for on-site supervision of credit institutions (IS specific issues) Addressing IT-related issues in legal and sub-legal acts credit institutions. Off-site supervision of IS in credit institutions in Croatia: o Development and maintenance of methodology for off-site supervision of credit institutions o Assessment of IS in credit institutions through: o direct data (regular meetings, conversations, etc). o secondary data (external auditors reports, reports from internal control entities, etc.) o Communication with credit institutions concerning IT-related issues (e.g. significant changes in technology, infrastructure, organization, personnel, security and IT audit issues etc.) o Assessment of systemic IS related issues (i.e. questionnaires, circular letters, etc) o Follow up on IS-related MoUs and other acts o Work with external auditors on consistent improvement of quality of external auditors reports Issues related to outsourcing of IS Assistance in licensing of new market entrants (IS specific issues). Assistance in supervision of payment institutions and payment systems in Croatia Inter-institutional cooperation Issues related to outsourcing in general
Additional activities
Extra activities
Proces provoenja nadzora informacijskih sustava banaka Proces (analogno PDCA):

1. Prikupljanje informacija o IS banaka iz razliitih izvora; 2. Analiza informacija (OINISB); 3. Zakljuci na temelju analize; 4. Zakljuci se usuglaavaju s menadmentom; 5. Sastavljanje plana supervizija (on-site i offsite); 6. Provoenje supervizija; 7. Prikupljanje rezultata provoenja supervizija; 8. Analiza rezultata te povratak na poetak ciklusa.
7
1 8 7 6 4 2 3
Razliiti naini provoenja supervizije

Prethodni izravni nadzori Izvjea KI Izvjea od i sastanci s KI Sastanci s KI Izvjea vanjskih revizora Informacije iz drugih izravnih nadzora Analiza financijskih izvjea KI
Plan supervizije
Izravni nadzori
Usmjeravanje vanjskih revizora

8
Informacije koje se razmatraju prilikom planiranja supervizije (izmeu ostaloga)

Izvjea vanjskih revizora i IS-u KI Financijska izvjea vanjskih revizora KI Analiza financijskih izvjea KI Analiza izvjea KI vezanih uz IS ... Informacije iz drugih izravnih nadzora Planirane poslovne aktivnosti (pripajanja,) Planirane IS aktivnosti (migracije,) Izvjea KI o incidentima Vijesti
Plan supervizije
9
Operativno provoenje izravnih nadzora i granice procesa

OINISB u okviru izranih nadzora promatra:
procese vezane uz informacijske sustave KI (usporedivo s: COBIT), upravljake, logike i fizike kontrole primijenjene na: operacijskim sustavima, mrenoj opremi, posluiteljima, radnim stanicama, prijenosnim ureajima, baze podataka: upravljanje bazama podataka, zatita podataka. tonost i potpunost financijskih podataka, aplikacije: proces razvoja, generalne aplikacijske kontrole, poslovno-usmjerene aplikacijske kontrole.
10
Regulatorni okvir u RH
- Informacijski sustavi kreditnih institucija Dokument Objavljen
Zakon o kreditnim institucijama (NN 117/2008, 74/2009 i 153/2009)

Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika Odluka o primjerenom upravljanju informacijskim sustavom (NN 37/2010) Odluka o eksternalizaciji (NN 1/2009, 75/2009 i 2/2010) Oekivanja Hrvatske narodne banke vezana uz obavljanje revizije informacijskih sustava od vanjskih revizora
listopad 2008. ...

oujak 2006. (kolovoz 2007.) oujak 2010. sijeanj 2009. ... srpanj 2010.
11
Odluka o primjerenom upravljanju informacijskim sustavom
- Proces donoenja TIMELINE
2001 - 2004
Questionnaires on state of information systems in credit institutions
2005 - 2007
2008 - 2010
Credit Institutions Act and related sub-legal acts
July 2005. Draft of Guidelines on Information Systems Management
March 2006. Guidelines on Information Systems Management Questionnaire on IT systems sent to all banks that (individually) constitute less than 1% of total market share (assets)
August 2007. Decision on Adequate Information System Management
March 2010. Decision on Adequate Information System Management - New Version -
Experience gathered during on-site IT examinations
Questionnaires and other forms of feedback from credit institutions
Analysis of IT audit reports filed by external auditors
Experience gathered during on-site IT examinations
12
Odluka o primjerenom upravljanju informacijskim sustavom

Odlukom se ureuju zahtjevi Hrvatske narodne banke koji se odnose na upravljanje informacijskim sustavima kreditnih institucija. Neki od ciljeva Odluke:
Siguran i stabilan bankovni sustav; Unaprijediti sigurnosti i raspoloivosti informacijskih sustava KI; Definirati to (ne kako) je potrebno ostvariti da bi: sve KI na primjeren nain upravljale informacijskim sustavom; sve KI na primjeren nain upravljale rizikom informacijskog sustava; Bolja usporedivost: rezultata izravnih nadzora informacijskih sustava od strane HNB-a; revizorskih izvjea ovlatenih revizora o provedenim revizijama informacijskih sustava.
13
Neke karakteristike regulatornog okvira

Percepcija kreditnih institucija:
Pre-regulirane? npr. 2-faktorska autentifikacija korisnika elektronikog bankarstva. Pre-revidirane? Vanjska revizija, unutarnja revizija, supervizija HNB-a, grupna revizija...
Smjernice i Odluka su:

u najveoj moguoj mjeri neovisne o specifinim tehnologijama, nije potrebno stalno prilagoavanje, ne ograniavaju se (neuobiajena) kvalitetna i inovativna rjeenja, oteana provjera usklaenosti s propisima. u najveoj mjeri sukladne dobrim praksama u upravljanju informacijskih sustavima (CobiT, ISO 2700x, ...).
14
Sigurnost krajnjih korisnika
Krajnji korisnici odnosno njihovi resursi (osobna raunala i mobilni ureaji) kao kanal za vektore napada na informacijski sustav kreditne institucije. Kreditne institucije bi u svakom sluaju trebale sudjelovati u izobrazbi krajnjih korisnika o rizicima vezanima uz koritenje njihovih usluga te o nainima zatite Implementacija preventivnih kontrola.
Uloga HNB-a:
Cilj: Stabilno i sigurno poslovanje kreditnih institucija Direkcija za zatitu potroaa i trinog natjecanja. Izobrazba krajnjih korisnika (Smjernice): Banka bi trebala osigurati primjerenu izobrazbu svih korisnika informacijskog sustava...
15
Oekivanja od vanjskih revizora IS-a
Expectations of the CNB regarding the information system audit by external auditors
External auditor's report Management response Basic information: Findings Risks Recommendations Additional information: Statistics Follow-up Target date Grade Control/test procedures Test of controls Substantive testing
16
Audit scope Competencies
Osnovni podaci o informacijskim sustavima KI u RH

Osobna raunala (fizike ili virtualizirane), bez prijenosnih Virtualizirane radne stanice Prijenosna raunala (laptopi) Ukupan broj raunalnih centara s produkcijskim sustavima Ukupan broj raunalnih centara s (dominantno) priuvnim sustavima Ukupan broj logikih posluitelja (fiziki ili virtualizirani) Virtualizirani posluitelji Prosjena udaljenost (u kilometrima) izmeu primarnog i priuvnog raunalnog centra 21.678 133 2.972 59 38
Broj poslovnica i podrunica Broj vlastitih bankomata Broj vlastitih POS ureaja Ukupan broj djelatnika banke Ukupan broj djelatnika organizacijske jedinice informacijske tehnologije Unutarnji revizori IS Unutarnji revizori IS (zaposlenici KI) Unutarnji revizori IS (vanjski suradnici) Osobe koje obavljaju poslove vezane uz sigurnost IS, a nisu djelatnici o.j. IT (zaposlenici KI) (vanjski suradnici) 1.286 3.947 77.582 22.069 1.486 59 32 27 65 50 15 77% 23% 7%
54% 46%
3.631 1.986 55%
80
17
Struktura radnih mjesta u o.j. IT

Sistem analitiari (ili slina radna mjesta) Djelatnici koji provode programski razvoj (projektanti, programeri i sl.) Djelatnici koji provode odravanje programske podrke Djelatnici koji provode testiranje programske podrke Djelatnici koji provode administraciju operacijskih sustava Djelatnici koji provode administraciju mrene opreme Djelatnici koji provode administraciju baza podataka Djelatnici koji odravaju hardver Operateri (djelatnici koji pokreu programske obrade i slino) Rukovodstvo o.j. informacijske tehnologije (direktori sektora, direkcija i sl.) Savjetnika radna mjesta Administrativna radna mjesta (tajnice i slino)
2% 0% 8% 5% 4% 3%
8% 6%
4%
27%
4% 9% 7%
13%
IT Helpdesk
Ostalo
18 18
Neke karakteristike provoenja unutarnje revizije IS u KI

DA NE
0 16 10 20 21 30 40
Koristite li automatizirane alate za analizu postavka i ranjivosti sljedeih grupa resursa informacijskog sustava? Koristite li automatizirane alate za analizu postavka i ranjivosti sljedeih grupa resursa informacijskog sustava? Koristite li automatizirane alate za analizu postavka i ranjivosti sljedeih grupa resursa informacijskog sustava? Koristite li revizorske softverske alate prilikom obrade i analize podataka pohranjenih u bazama podataka (primjerice, ACL, IDEA)?
Provodite li provjere integriteta podataka u bazama podataka? Jeste li ikada analizirali isplativost nekih ulaganja u informacijski sustav? Navodite li u izvjeima ocjenu stanja IS-a (primjerice, CMM ili neke druge ocjene zrelosti pojedinih podruja).
10
27
12
25
17
20
13
24
10
27
20
17
19 19
Informacijski sustavi u kreditnim institucijama u RH

Neke karakteristike informacijskih sustava u KI u RH: Razmjerno sofisticirani: Manje ogranienja legacy sustava nego u zapadnoj Europi i SAD-u. Velik broj distribucijskih kanala za ponudu proizvoda i usluga. U znatnoj mjeri sigurni i primjereno upravljani. Izloeni slinim prijetnjama kao i sustavi u ostatku svijeta: 12/2008 Banker ciljao neke banke u RH. Pitanje sigurnosti 2-faktorske autentifikacije i sigurnosti mobilnih ureaja (Zeus i SpyEye) Out-of-band autorizacija transakcija. U nekim segmentima (npr. internet) kreditne institucije u RH djeluju kao early adopters tehnolokih rjeenja Potencijalno lukrativno, ali i opasno.
20
Supervizorska pozornost
Pozadinski sustavi (bankovne aplikacije) su sve otvoreniji za izravan pristup klijenata: novi distribucijski kanali x nove usluge, vea pozornost na tehnoloka pitanja i potencijalne ranjivosti 2-faktorske autentifikacije na mobilnim ureajima, sve vei broj sudionika u procesu distribucije usluga do krajnjih klijenata (platni portali, kartine kue, ISP-ovi, vanjski suradnici...).
HNB se u svojim supervizorskim aktivnostima sve vie okree izravnom i neizravnom nadzoru specifinosti elektronikog bankarstva: tehnologija, upravljanje informacijskim sustavom, (neovisna) testiranja sigurnosti.
21
Slaven Smojver Odjel za izravni nadzor informacijskih sustava banaka Direkcija za specijalistiki izravni nadzor banaka HRVATSKA NARODNA BANKA Trg hrvatskih velikana 3, 10002 Zagreb tel: +385 1 4565 076 e-mail: slaven.smojver@hnb.hr
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA G PROCES REVIZIJE IS
EKSTERNALIZACIJA AKTIVNOSTI VEZANIH UZ INFORMACIJSKE SUSTAVE KREDITNIH INSTITUCIJA mr.sc. Damir Blaekovi, CISA
Voditelj Odjela za izravni nadzor informacijskih sustava banaka Hrvatska narodna banka
Sadraj
Bankovno poslovanje Eksternalizacija Eksternalizacija IT usluga Rizici povezani s eksternalizacijom ivotni ciklus eksternalizacije Zakonski okvir i smjernice vezane uz eksternalizaciju (meunarodni standardi i smjernice te regulativa i smjernice u RH);
Bankovno poslovanje
Bankovni sustav ima posebnu ulogu u osiguranju makroekonomske stabilnosti i razvoja trine ekonomije svake zemlje. Moderno bankarstvo se sve vie oslanja na primjenu novih tehnologija. Primjena novih tehnologija omoguuje razvijanje novih proizvoda i usluga, te razvoj novih distribucijskih kanala koji omoguuju bre i jeftinije pruanje usluga klijentima. Razliiti modeli eksternalizacije prisutni su ne samo u bankarskom sektoru nego u svim ostalim poslovnim sektorima. Smanjenje trokova poslovanja, pristup novim tehnologijama, bolja usmjerenost banaka na obavljanje djelatnosti, oslobaanje resursa za druge projekte, nedostatak potrebnih znanja i resursa, bolja kvaliteta usluge te mogunost pristupa novim tehnologijama nameu potrebu da banke eksternaliziraju IT usluge i/ili poslovne procese te koriste usluge pruatelja usluga, a sve radi postizanja stratekih ciljeva.
Eksternalizacija
Eksternalizacija = outsourcing U hrvatskoj literaturi se pored pojma eksternalizacija koriste rijei:
izdvajanje (primjerice, izdvajanje dijela poslovanja, izdvajanje poslovnih procesa, izdvajanje pojedinih ili grupa poslova). ustupanje (primjerice, ustupanje poslova). preputanje (primjerice, preputanje poslovanja).
Ne postoji jedna opeprihvaena definicija eksternalizacije
Razliiti autori i izvori definiraju eksternalizaciju na razliite naine.

Ono to je zajedniko veini definicija eksternalizacije je to da se radi o povjeravanju obavljanja pojedinih poslova (aktivnosti) odreenog subjekta pruateljima usluga, koje bi inae taj subjekt sam obavljao.
Eksternalizacija
Teoretska osnova za razmatranje eksternalizacije moe se pronai u Teoriji poduzea (engl. Theory of the firm) odnosno teorijama koja su se razvile iz teorije poduzea:
Teorija transakcijskih trokova (engl. Transaction Cost Theory) Teorija agenture (engl. Agency Theory) Resursna teorija konkurentske prednosti (engl. Resource Based View) Koncept kljunih kompetencija (engl. Core competence).
Za bolje razumijevanje eksternalizacije potrebno je razlikovati "sourcing" i "shoring" strategije:

"insourcing" "outsourcing "onshoring" "offshoring
Eksternalizacija
Eksternalizacija
Postoji iroka lepeza terminologije koja se u strunoj literaturi koristi u kontekstu eksternalizacije:
backsourcing, co-sourcing, multi-sourcing, business process outsourcing, total outsourcing, selective outsourcing, complex sourcing, multi vendor outsourcing, transitional outsourcing, tactical outsourcing, strategic alliance/partnership, joint venture, ....
7
Eksternalizacija IT usluga
Kada se openito govori o eksternalizaciji u strunoj literaturi najee se koriste pojmovi:
ITO (engl. Information Technology/Information Systems Outsourcing) pri emu je ITO sinonim za eksternalizaciju informatikih usluga odnosno IT/IS usluga. BPO (engl. Bussines Processs Outsourcing) pri emu je BPO sinonim za eksternalizaciju poslovnih procesa.
U pravilu IT usluge moemo podijeliti na usluge razvoja i/ili odravanja informacijskog sustava odnosno IT infrastrukture i/ili aplikacija. IT usluge najee su eksternalizirane vrste usluge u financijskoj industriji. Eksternalizacija IT usluga posebno je porasla i zbog napretka u (globalnoj) telekomunikacijskoj povezanosti.
Primjeri IT usluga
Odravanje hardverske (IT) opreme Procesiranje (obrada) podataka Razvoj i odravanje poslovnih aplikacija Odravanje aplikacijskih i web posluitelja Odravanje operacijskih sustava Odravanje mrene infrastrukture Odravanje baza podataka Upravljanje i odravanje sigurnosne infrastrukture Upravljanje internetskim stranicama i odravanje tih stranica Usluge kolokacije IT opreme Usluge podatkovnih centara (engl. data center outsourcing services) Usluge raunarstva u oblaku (engl. cloud computing )
Primjeri IT usluga
Sukladno dokumentu pod nazivom Global Technology Audit Guide (GTAG) 7: Information Technology Outsourcing izdanog od strane Institute of Internal Auditors (IIA) najee eksternalizirane IT usluge su: Application management Infrastructure management Help desk services Independent testing and validation services Data center management Systems integration Research and development (R&D) services Managed security services
10
Eksternalizacija aktivnosti vezanih uz informacijske sustave kreditnih institucija (2012.)
0,00%
20,00%
40,00%
60,00%
80,00%
100,00%
Usluge odravanja hardvera Usluge obrade podataka Usluge razvoja poslovnih aplikacija Usluge odravanja poslovnih aplikacija Usluge upravljanja operativnim sustavima i usluge odravanja tih sustava Usluge upravljanja telekomunikacijskim mreama i odravanja tih mrea Usluge upravljanja bazama podataka i odravanja tih baza Usluge upravljanja sigurnosnom infrastrukturom i odravanja te infrastrukture Usluge upravljanja internetskim stranicama i odravanja tih stranica Usluge e-bankarstva Usluge upravljanja i odravanja pozivnim centarima Usluge upravljanja centarima za pomo korisnicima (help-desk) Usluge upravljanja podacima (skladitenje i "rudarenje" podataka)
1 - Nije predmet eksternalizacije 3 - Veina komponenti je predmet eksternalizacije

Izvor: HNB
2 - Neke komponente su predmet eksternalizacije 4 - Sve je predmet eksternalizacije

11
Pruatelji IT usluga: mogu biti u RH, u nekoj zemlji EU ili u nekoj zemlji izvan EU; mogu biti vlasniki povezani s kreditnom institucijom ili ne moraju; mogu biti neke druge banke unutar bankovne grupacije (u RH i izvan nje); mogu biti specijalizirani pruatelji usluga;
12
Razlozi za eksternalizacijom
13
Razlozi za eksternalizacijom
Razlozi za eksternalizacijom aktivnosti vezanih uz informacijske sustave KI (2012.)
Izvor: HNB 14
Rizici povezani s eksternalizacijom
Niti jedan oblik eksternalizacije nije nerizian. Neki od kljunih rizika povezanih s eksternalizacijom i kojima je
potrebno uinkovito upravljati su: strateki rizik, reputacijski rizik, rizik usklaenosti, operativni rizik, rizik izlazne strategije, rizik druge ugovorne strane, rizik zemlje, ugovorni rizik, koncentracijski rizik.
15
Rizici povezani s eksternalizacijom

U strunoj literaturi i istraivanjima pojavljuju se i drugi rizici usko
povezani s eksternalizacijom a to su: gubitak kontrole nad pruateljem usluge ovisnost o pruatelju usluge nedostatak kvalifikacija zaposlenika pruatelja usluge nepridravanje ugovornih odredbi gubitak kljunih znanja i vjetina gubitak (strateke) fleksibilnosti gubitak kompetencija slaba kvaliteta i pouzdanost poveani trokovi skriveni trokovi u ugovorima nejasni odnosi trokova i koristi pad kvalitete usluge pad konkurentske prednosti razotkrivanje povjerljivih podataka kulturoloke razlike sigurnost informacijskog sustava ireverzibilnost odluke o eksternalizaciji otpor zaposlenika pad morala zaposlenika nemogunost prilagodbe pruatelja usluge novim tehnologijama pogreni razlozi za eksternalizacijom 16
Rizici povezani s eksternalizacijom/mehanizmi za njihovo smanjenje
17
Dimenzije eksternalizacije
Kako bi se rizici povezani s eksternalizacijom mogli bolje razumjeti odnosno kako bi se napravila kvalitetnija analiza rizika povezanih s eksternalizacijom potrebno je procijeniti dimenzije eksternalizacije (engl. dimensions of outsourcing): vlasnitvo (engl. ownership) stupanj eksternalizacije (engl. degree) modalitet (engl. mode) vrijeme (engl. timeframe) lokacija (engl. location) U pravilu dimenzije eksternalizacije su nezavisne varijable ili parametri koje je potrebno razmotriti i procijeniti kako bi se: na sveobuhvatan nain objasnio i opisao eksternalizacijski odnos (engl. outsourcing relationship); napravila to kvalitetnija analiza i procjena rizika povezanih s eksternalizacijom; na to bolji nain upravljalo rizicima povezanim s eksternalizacijom ovisno o tipu eksternalizacije.
18
Dimenzije eksternalizacije
Stupnjevi rizika koji su povezani s eksternalizacijom ovise o razliitim dimenzijama koje opisuju razliite tipove eksternalizacije
19
ivotni ciklus eksternalizacije

Smjernice Europskog tijela za bankarstvo (EBA) vezane uz eksternalizaciju zahtijevaju da banke usvoje opu politiku koja bi trebala obuhvatiti sve aspekte eksternalizacije i uzeti u obzir glavne faze ivotnog ciklusa eksternalizacije a to su: donoenje odluke o eksternalizaciji ili promjeni postojeeg ugovornog odnosa, dubinska analiza pruatelja usluge izrada prijedloga ugovora s pruateljem usluge
Decision making phase
Precontractual drafting phase
rjeavanje pitanja oekivanih ili neoekivanih raskida ugovora i drugih prekida u pruanju usluge planiranje za sluaj nepredvienih okolnosti definiranje izlazne strategije
Postcontractual phase
Contractual phase
provoenje, praenje i upravljanje eksternalizacijom (praenje promjena u vlasnitvu,strategijama, profitabilnosti poslovanja) 20
ivotni ciklus eksternalizacije

Prema IT Governance Institute-u ivotni ciklus eksternalizacije sastoji se od 6 faza s tim da se iste mnogu grupirati u 3 osnovne kategorije: strateke aktivnosti te aktivnosti prije i poslije potpisivanja ugovora:
21
Meunarodni standardi i smjernice (BCBS,CEBS/EBA, IOSCO)

2004.
Outsourcing in financial services consultative document (BCBS) High level principles on outsourcing consultation paper (CEBS) Outsourcing in financial services (BCBS) Principles on uutsourcing of financial services for market intermediaries (IOSCO) Standards on Outsourcing (CEBS/EBA) Guidelines on Outsourcing (CEBS/EBA)
2005.
2006.
2009.

Principles on Outsourcing by Markets (IOSCO)
BCBS (Basel Committe on Banking Supervision) - Bazelski odbor za superviziju banaka CEBS (Committee of European Banking Supervisors) - Odbor europskih bankovnih supervizora EBA (European Banking Authority) - Europsko tijelo za bankarstvo IOSCO (International Organization for Securities Commissons) - Meunarodno udruenje 22 nadzornih tijela trita vrijednosnih papira
Regulativa i smjernice u RH
Smjernice za adekvatno upravljanje rizikom eksternalizacije
2005.
2006.
Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika
2007.
stara Odluka o primjerenom upravljanju informacijskim sustavom (Narodne novine, br. 80/07.)
2008.
Zakon o kreditnim institucijama (Narodne novine, br. broj 117/08., 74/09., 153/09. i 108/12.) Odluka o eksternalizaciji ("Narodne novine", br. 1/09., 75/09. i 2/10.) Odluka o upravljanju rizicima ("Narodne novine", br. 1/09., 41/09., 75/09. i 2/10.) Zakon o platnom prometu,("Narodne novine", br.133/09.) "nova" Odluka o primjerenom upravljanju informacijskim sustavom (Narodne novine, br. 37/10.)
2009.
2010.
23
Neke karakteristike provoenje unutarnje revizije IS-a u KI

Jeste li proveli reviziju ugovornih odnosa s pruateljima usluga ije su usluge vezane uz informacijski sustav banke?
2009 2010
18 19
16
21
2011
0 5
17 10 15 20 25
20 30 35 40
NE
Izvor: HNB
DA
24
Neke karakteristike provoenje unutarnje revizije IS-a u KI
Broj nalaza revizije ugovornih odnosa s pruateljima usluga prema stupnju rizika
2009 1
34 15 9 16 29 16 35 20
2010
2011
0
10
20
30
40
50
60
70
80
Visok
Izvor: HNB
Srednji
Nizak
25
Izvori
Kewal V., Outsourcing as a strategic tool, Fifth Annual Pan Pacific Microelectronics Symposium, Island of Maui, Hawaii, 2000. Brown, D. i Scot, W., The black book of outsourcing - How to Manage the Changes, Challenges, and Opportunities, John Wiley & Sons, Sjedinjene amerike drave, 2005. Overby S., Outsourcing Definition and Solutions, CIO magazine, srpanj 2009. Harald,C., Knight, L., Lamming, R., Walker, H., Outsourcing: assessing the risks and benefits for organisations, sectors and nations, International Journal of Operations & Production Management, Emerald Group Publishing Limited, 2005. Heywood, B., The Outsourcing Dilema - The Search for Competitiveness, Pearson education, 2001. The Outsourcing Institute (OI) - http://www.outsourcing.com/ Gonzalez R., Gasco J., and Lopis J., Information Systems Outsourcing Reasons and Risks: An Empirical Study, International Journal of Human and Social Sciences 4:3 2009, 2009. European Central Bank, Report on EU banking structure , 2004. Legorreta L. i Goyal R., Managing Risks of IT Outsourcing,Idea Group Publishing, 2007. Mayurakshi, Ray. i Ramaswamy P., Global Technology Audit Guide (GTAG) 7: Information Technology Outsourcing , Institute of Internal Auditors (IIA), 2007. Chakrabarty, S., Making Sense of the Sourcing and Shoring Maze: Various Outsourcing and Offshoring Alternatives, Idea Group Publishing, 2006. Committee of European Banking Supervisors, Guidelines on Outsourcing,2006. Benoit, A. i Weber R., Transaction cost theory, the resource-based view and information technology sourcing decisions, Cahier du GreSI, 2001. Williamson, O.E., Markets and Hierarchies, Analysys and Antitrust Implications, The Free Press, New York 1975. Williamson, O.E., The Economic Institutions of Capitalism, The Free Press, New York, 1985. Jensen, M. C., & Meckling, W. H., Theory of the firm: Managerial behavior, agency costs and ownership structure, Journal of Financial Economics, 1976. 26 Parhalad, C.K., i Hamle, G., The Core Competence of The Corporation, Harvard Business Review, 1990. Quinn J.B., i Hilmer, F.G., Strategic outsourcing, Sloan Management Review, 1994. godine
mr. sc. Damir Blaekovi voditelj Odjela za izravni nadzor informacijskih sustava banaka CISA Direkcija za specijalistiki izravni nadzor banaka HRVATSKA NARODNA BANKA Trg hrvatskih velikana 3, 10002 Zagreb tel: +385 1 4564 582 mob:+385 98 294 877 fax: +385 1 4565 052 e-mail: damir.blazekovic@hnb.hr
27
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA G Proces revizije ISIS-a
Revizija Billing sustava
Guy Sadeh CISA CIA CRISC CPA

BDO Croatia d.o.o
Sadraj:
to je billing sustav i proces billinga Koje vrste poslovanja koriste billing sustav Uloge revizora Primjer funkcionalnosti billing sustava Primjer A. Implementacija sustava za billing Primjer A. Koji su glavni rizici za poduzee? Faktori koji se trebaju uzeti u obzir pri izradi revizijskog plana Revizijske tehnike Primjer B Jednostavna shema sustava telekomunikacijskog billing sustava Primjer B. Koji su glavni rizici za organizaciju? Meunarodni standardi za podruje billinga i njegovu reviziju Standardi za podruje billinga i revizije telekom operatera The Global Revenue Assurance Professional Association (GRAPA) Koji su slijedei izazovi za nas ?
to je billing sustav i proces billinga
Billing je openiti pojam te se obino odnosi na proces kada poduzee alje raune kupcima Billing softver je softver koji pomae poduzeima u generiranju izlaznih rauna i naplati od njihovih kupaca (na primjer, kroz online narudbe i fakture ili obradu i generiranje periodinih obrauna i faktura). Takoer pomae integrirati payment gateways i terminale za procesuiranje online plaanja i kreditnih kartica. Billing moe biti odvojen modul ERP-a Odvojeni sustav za suelje prema drugim sustavima Eksternaliziran/U oblaku (Cloud) Elektroniki billing Drugo
to je proces billinga:
Koje vrste poslovanja koriste billing sustav

Veina nas asocira billing sa telekomunikacijama, ali billing se mnogo vie koristi i svatko od nas je imao interakciju sa billing sustavom kao klijent htjeli mi to ili ne Tko od slijedeih koristi billing sustav? Komunalna poduzea Elektra Plinara Leasing Osiguranja Zatitarska drutva Medicinske ustanove Internet poduzea Softverska poduzea Obrazovne ustanove Neki billing sustavi su jednostavni i izdaju fakture sa mjesenim fiksnim iznosom, dok su neki billing sustavi kompleksniji i izdaju fakture sa raznim stavkama iz raznih sustava (varijabilni iznosi). .
Uloge revizora
Interna revizija Interna IT revizija Eksterna revizija (financijskih izvjetaja ili forenzina revizija) Konzalting pomo u implementaciji softvera Konzalting post-implementacijski pregled Konzalting ili revizija osiguranje prihoda, analiza gubitka prihoda Nadzorno tijelo Drugo
Primjer funkcionalnosti billing sustava
praenje ugovora sa svakim pojedinim kupcem definiranje cjenika usluga/artikala po grupama, partnerima, regijama, nositeljima trokova generiranje obrauna po geografskoj pripadnosti, grupama korisnika, vrsti usluge/artikla te ostalim proizvoljno definiranim kriterijima mogunost generiranja obavijesti vezanih uz pojedine korisnike, naselja, opine... masovni ispis uplatnica mogunost ispisivanja korisniki definiranih podataka (broj neplaenih rauna, ukupno dugovanje...) na uplatnicama/raunima obrade iznimaka te lako regeneriranje obrauna po izmijenjenim uvjetima neogranien broj puta pregledan grupni ili detaljni prikaz generiranih/ispisanih dokumenata masovni izraun i ispis kamata i opomena za neplaanje s automatskim zaduenjima glavne knjige automatski prijenos podataka u glavnu knjigu, saldakonti i poreznu evidenciju (po grupama/nad grupama partnera i usluga/artikala, po regijama, opinama, automatski uvoz plaanja preko e-bankarstva i automatsko povezivanje sa zaduenjima detaljni i rekapitulativni izvjetaji o prodaji i dugovanjima/potraivanjima naseljima, ulicama; praenje utuenih i nenaplativih partnera)
Primjer A. Implementacija sustava za billing
ZADATAK Poduzee ima oko 70000 korisnika svojih usluga. Sa svakim korisnikom definirani su ugovorni uvjeti, a cjenici usluga definiraju se po teritorijalnom principu. Potrebno je automatizirati izradu mjesenih rauna, povezivanje plaanja, omoguiti sve potrebne izvjetaje i laku manipulaciju iznimkama. RJEENJE Koristei mogunosti fleksibilne definicije dokumenata, ugovori s kupcima evidentiraju se kroz posebnu vrstu dokumenta, definiranu prema tonim specifikacijama korisnika. U dokument se zapisuju informacije o trajanju ugovora, kupcu, objektu za koji se ugovara usluga, vrsta i koliina ugovorene usluge itd. Cjenici usluga definirani su standardnim cjenicima , prema pripadnosti objekta opinama. Automatski generator priprema uplatnice za sve vaee ugovore u odabranom razdoblju, smjeta sva potrebna knjienja u glavnu knjigu, saldakonti i PDV evidenciju. Generator je mogue pokretati proizvoljan broj puta, a sustav kontrolira sve eventualne izmjene u ugovorima i uvjetima generiranja. Za ispise uplatnica osiguran je pregledan izbornik kriterija ispisa (prema bilo kojoj kombinaciji filtera za kune brojeve, ulice, naselja, opine), s informacijama o ve ispisanim dokumentima. Na uplatnicama se ispisuje i trenutni saldo kupca, a generira se i poseban poziv na broj preko kojeg se automatski veu uplate sa zaduenjima. Uplate se uvoze automatski u sustav iz datoteka izvoda poslovnih banaka. Za sve kupce mogue je obraunati i na isti nain ispisati i poslati opomene o neplaanju i obraune kamata. U sustav su ugraene i posebne funkcionalnosti kojima se olakava manipulacija pojedinanim ugovorima, kupcima i objektima. Za upravu osiguran je skup pivot izvjetaja s prikazom uspjenosti poslovanja po opinama, kupcima, komercijalistima...
Primjer A. Koji su glavni rizici za poduzee?
Veze i promjene izmeu odnosa kupac ugovor predmet (status kupaca) mogu rezultirati time da klijent dobije uslugu ali mu nije naplaena ili plaa manje od predvienog Krivo obraunavanje koritenja (ne prema ugovorenom cjeniku, vrsti i koliini) Obrada transakcije (opravdanost, kompletnost, zapisivanje, prekid) Izvjea iz sustava nisu u potpunosti tona Ljudski faktor, mogua prevara, ljudska greka Autorizacija i segregacija dunosti i drugi
Prema istraivanju gubitak prihoda (Leakage of income) se obino procjenjuje na vrijednost izmeu 5% i 15% ukupnih prihoda poduzea
Prema reviziji koja se temelji na pristupu riziku revizor mora kvantificirati rizike
Faktori koji se trebaju uzeti u obzir pri izradi revizijskog plana

Statistika reklamacije kupaca kroz vrijeme i vrste (ako ima puno reklamacija, neto nije u redu, isto tako ako nema reklamacija isto nije u redu). Statistike informacije o korisnicima i KPI (Key Performance Indicators, kljuni indikatori performansi) Prijavljeni incidenti Promjene u funkcionalnosti sistema i tehnologiji (visoka/niska) Udio odjela IT-a, softverskih dobavljaa ili drugih u operativnom procesu, na primjer mjesena obrada izvjea i slino (administratorski pristup sustavu) Suelje sa drugim sustavima Broj korisnika softvera, lokacije, baza podataka Revizijski trag u sustavu Proces osiguranja prihoda (Revenue assurance)
Revizijske tehnike
Testiranje sustava unutarnjih kontrola integriranih u billing sustav (4 eyes principle) i stalnih kontrola potvrde ispravnosti unesenih podataka, te popratnih procedura koje prate unos i ispis podataka Testiranje podataka revizor e ui u billing sustav i testirati podatke. Nedostatak ove tehnike je to je ograniena na unesene podatke. Pregled koda pregled algoritma; u ovom sluaju revizor bi trebao imati izvrsno znanje u programiranju kako bi mogao testirati softver. Paralelna simulacija provesti kalkulacije u drugim sustavima; nedostatak se oituje u tome to je fokus na inputu/outputu a ne na sustav. Upotreba CAAT alata za analiziranje baze podataka i provoenje simulacija ili statistikih analiza.
Test integriranosti postrojenja (ITF) kreira fiktivni entitet unutar baze podataka kako bi se simultano testirale transakcije sa ivim ulazom. Provode se scenariji za testiranje ulaznih kontrola i obrade. Koriste se isti programi za usporedbu procesa koristei nezavisno izraunate podatke. To ukljuuje postavljanje lanih entiteta na sustavu aplikacije i provoenje testiranja ili usporedbu produkcijskih podataka sa entitetom radi verificiranja tonosti procesa.
Prema naem iskustvu, kako bi se provela efikasna IT revizija potrebno je kombinirati sve ove tehnike
10
Primjer B Jednostavna shema sustava telekomunikacijskog billing sustava

Source number Destination Duration
Customers & Products
Desk & Bank Payments
Extracts from Banks
TELECOM SWITCH CDR
Billing inv
Billing Cash External Banks ERP Payroll Direct Debit Kos Giro Payments
11
Primjer B. Koji su glavni rizici za organizaciju?
Skupljanje podataka iz CDR-a i drugih sustava suelje sa drugim sustavima nije tono, kompletno Prepaid bonove unose dobavljai Krivo obraunavanje koritenja (ne prema ugovorenom cjeniku, vrsti i koliini) Obrada transakcije (opravdanost, kompletnost, zapisivanje, prekid) Izvjea iz sustava nisu u potpunosti tona Povezanost prihoda Ljudski faktor, mogua prevara
12
Meunarodni standardi za podruje billinga i njegovu reviziju

ISO 14452:2012, Network services billing slui kao okvir za komunalne usluge kako bi se osiguralo da njihovi korisnici dobiju jasne, tone, pravovremene i kompletne raune. Kako bi se odgovorilo na izazov, novi ISO 14452 standard omoguava da billing postane jasniji, vie usmjeren korisniku usluge i openito poboljan. Standard:
Definira minimalne uvjete za billing i sustav naplate; Sprjeava ili smanjuje albe po rjeavanju kljunih pitanja; Osigurava da pruatelji usluge pomau korisnicima usluge pomou prikladnog i konzistentnog billinga; Stvara i odrava pravedniji i dugoroniji odnos izmeu pruatelja i korisnika usluge; Prua mjerilo za oekivanja korisnika usluge; Omoguava implementaciju tehnologije pametnog mjerenja i pribavljanja naprednih korisnikih informacija.
ISO/IEC 27011:2008 Informacijske tehnologije sigurnosne tehnike Smjernica za upravljanje sigurnou informacija za telekomunikacijske organizacije, temeljen na ISO/IEC 27002. Ukljuuje 11 sigurnosnih domena, 39 operativnih ciljeva i 133 kontrole. Interna ISMS revizija
13
Standardi za podruje billinga i revizije telekom operatera

GBA Map - Global Billing Association i Tm forum za e-TOM E-TOM okvir za poslovne proces u informatikoj, komunikacijskoj i zabavnoj industriji. Vertikalno grupiranje: Fokus na end-toend aktivnosti (npr. osiguranje). Svaka grupa spaja kupca, pratee usluge, resurse i dobavljae/partnere. Ove vertikalne grupe predstavljaju pogled na ivotni ciklus s lijeva na desno kroz okvir. Horizontalno grupiranje: Fokus na funkcionalno povezana podruja (npr. upravljanje odnosima s kupcima). Ovo grupiranje predstavlja slojeviti pogled na procese poduzea, kreui se od vrha prema dnu, sa podrkom kupcima i dobavljaima osnovnim uslugama, resursima i interakcijom sa dobavljaima i partnerima. Gdje se kriaju grupe vertikalnih i horizontalnih procesa na mapi, mogue je primijeniti detaljizaciju procesa u vertikalnom i horizontalnom kontekstu, ovisno o korisnikoj potrebi.
14
The Global Revenue Assurance Professional Association (GRAPA)

Certifikacijski program: Practitioners of Internal Audit for Telecom Revenues Certification (CB-IATR) Cilj: Okvir za unutarnje revizore i strunjake za osiguranje prihoda kako bi razumjeli kako mogu raditi kao tim kako bi ponudili telekomunikacijskim operaterima optimalno sprjeavanje gubitka i rizika
15
Koji su slijedei izazovi za nas ?
Cloud billing E-rauni (digitalni potpis)
16
Zahvaljujem na panji! E-mail: Web:
17
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA H Unutaranja revizija u javnom sektoru
Uloga interne revizije u BiH u procesu pridruivanja EU

Alma Deli, dipl.oec. Mr.sc. Ankica Kolobari Institut internih revizora u Bosni i Hercegovini
.
UVOD:
Interna revizija u BiH sve vie postaje potreba kako u profitnim tako i u budetskim institucijama i neprofitnim organizacijama. Interna revizija predstavlja unutranju reviziju i u pravilu ima vedi obim djelovanja kao i znaenje za vlasnike i menadment preduzeda, od bilo kakvog oblika vanjske revizije.
Interna revizija predstavlja nezavisnu poslovnu funkciju koja ima za cilj istraivanje i ocjenu aktivnosti itave organizacije. Ona takoer pomae vlasnicima i menadmentu, dajudi im analize, procjene, preporuke, savjete i informacije vezane za revidirane aktivnosti, te je upravo zbog toga dodatni oslonac i kontrola rukovodstvu organizacije kao i njenim vlasnicima, da njihovo poslovanje ide u eljenom smjeru.
FINANSIJSKI SEKTOR
FINANSIJSKI SEKTOR
Interna revizija u bankama i ostalim finansijskim institucijama regulisana je zakonskim i podzakonskim propisima. Podzakonske propise, najede odluke i uredbe uglavnom donose Agencije za bankarstvo kao regulatori.
BANKE Pomenutim zakonima regulisana je oblast interne revizije u smislu obligatornog formiranja Odbora za reviziju kao organu koji ima za zadatak nadgledanje rada interne revizije. Odbor za reviziju broji pet lanova i imenuje ga Nadzorni odbor, kojem i direktno odgovara za svoj rad. Funkcija interne revizije u bankama je uspostavljena na nain da je imenovani interni revizor - uposlenik odgovoran za identifikaciju, pradenje i ocjenu rizika u poslovanju banke i provjeru da li je u banci uspostavljen sistem interne kontrole koji osigurava da se rizicima upravlja na nain kojim se rizici umanjuju na prihvatljivu mjeru.
BANKE U provoenju svojih nadlenosti interni revizor mora imati ovlatenja za neogranien i neometan rad i duan je da sarauje sa odborom za reviziju banke. Interni revizor direktno izvjetava odbor za reviziju banke. Meutim, u sluajevima znaajnih neslaganja interni revizor obavjetava nadzorni odbor, a nadzorni odbor mora razrijeiti sluaj.
Internog revizora imenuje nadzorni odbor.
OSIGURAVAJUA DRUTVA
U Bosni i Hercegovini trenutno posluju 24 osiguravajuda drutva (u FBiH 13, a u RS 11) i jedno drutvo za reosiguranje Bosna reosiguranje. Agencija za nadzor osiguranja FBiH i Agencija za osiguranje u RS su regulatorne institucije na tritu osiguranja. Na dravnom nivou djeluje Agencija za osiguranje u BiH, a njena funkcija je koordinacija rada i zakonodavne regulative.
OSIGURAVAJUA DRUTVA Pravilnikom o internoj reviziji u drutvu za osiguranje (Slubene novine FBiH br. 13/09 ), drutvo za osiguranje je duno da obezbjedi internu reviziju, koja je samostalna i nezavisna u obavljanju svojih poslova, a koja za svoj rad odgovara odboru za reviziju (lan 2 Pravilnika). Ovim Pravilnikom ureuju se ciljevi, zadaci, organizacija, plan i program rada i nain izvjetavanja interne revizije u drutvu za osiguranje.
LEAISING DRUTVA
ZAKONI ZAKON O LEASINGU (Slubene novine FBiH broj 85/08, 39/09), ZAKON O LEASINGU (Sl. glasnik RS br. 70/07, 116/11") Ovim Zakonom ureuju se: uvjeti za osnivanje, poslovanje i prestanak rada leasing drutva, ugovor o leasingu, prava i obaveze subjekata u poslovima leasinga, prestanak ugovora o leasingu, registracija vlasnikih i drugih prava nad predmetom leasinga, upravljanje rizicima, finansijsko izvjetavanje i nadzor nad poslovanjem leasing drutva. Interna revizija nije direktno obuhavdena Zakonom, ali odredbe o upravljanju rizicima, finansijskom izvjetavanju i nadzoru nad poslovanjem sadre bitne karakteristike interne revizije.
MIKROKREDITNE ORGANIZACIJE ZAKONI ZAKON O MIKROKREDITNIM ORGANIZACIJAMA (Sl. novine FBiH br. 59/06), ZAKON O MIKROKREDITNIM ORGANIZACIJAMA (Slubeni glasnik Republike Srpske br. 64/06 i 116/11) Zakonom o mikrokreditnim organizacijama ureuje se osnivanje, registrovanje, djelatnost, oblik organizovanja, poslovanje, nain upravljanja, prestanak rada i nadzor poslovanja mikrokreditnih organizacija.
MIKROKREDITNE ORGANIZACIJE
Funkciju interne revizije moemo povezati sa odredbama o izvjetavanju i reviziji, te nadzoru poslovanja
Mikrokreditna organizacija je obavezna voditi i uvati knjigovodstvene evidencije dokumente, te sastavljati i objavljivati finansijske izvjetaje u skladu sa propisima kojima se ureuje oblast raunovodstva i revizije.
Finansijske izvjetaje, mikrokreditna organizacija duna je podnositi nadlenim tijelima na nain i u rokovima utvrenim zakonom i drugim propisima kojima se ureuje oblast raunovodstva i revizije.
MIKROKREDITNE ORGANIZACIJE Agencija za bankarstvo u FBiH, odnosno RS-u, vri nadzor nad poslovanjem: mikrokreditnih organizacija sa sjeditem u Federaciji kao i njihovih organizacijskih dijelova u RS-u i Brko Distriktu; mikrokreditnih organizacija sa sjeditem u RS i njihovih oragnizacijskih dijelova u FBiH i Brko Distriktu mikrokreditnih organizacija sa sjeditem u Brko Distriktu i njihovih oragnizacijskih dijelova u FBiH i RS-u. Agencija za bankarstvo nalae mjere za otklanjanje nepravilnosti utvrenih u vrenju nadzora.
JAVNI SEKTOR
JAVNI SEKTOR
Uvodne napomene
Javni sektor ini drava i svi njeni entiteti koji raspolau javnim sredstvima i dravnom imovinom.
To su: dravni organi, dravna uprava, sudstvo, jedinice lokalne samouprave, nezavisna regulatorna tijela, kao i pravna lica u kojima drava ili opdine imaju vedinski udio. Odnosno, javni sektor je sinonim za dravni sektor, gdje drava ima nadlenosti nad jednim dijelom privrede. Svrha postojanja javnog sektora jeste zadovoljavanje javnih potreba i vrenje javnih funkcija.
JAVNI SEKTOR
Uvodne napomene
Prilikom definisanja javnog sektora preplidu se pitanja da li javni sektor ini drava, njene organizacije i agencije, ili ga ine i sva javna preduzeda (koja ostvaruju profit iz poslovanja) iji je drava vedinski vlasnik. Konanom definisanju javnog sektora pomogla je meunarodna regulativa koja determinie praksu raunovodstva i revizije. To su Meunarodni raunovodstveni standardi za javni sektor i prema njima "javni sektor se odnosi na nacionalne vlasti, regionalne uprave, lokalne samouprave (gradske i opdinske) i sline dravne entitete (agencije, odbore, komisije ...)"
JAVNI SEKTOR
Interna revizija u javnom sektoru Bosne i Hercegovine je uspostavljena na entitetskom i dravnom nivou na nain da je pravni okvir definisan na oba nivoa. Zakonodavna regulativa interne revizije u javnom sektoru prua cjelovit okvir koji podrazumijeva: - definisanje interne revizije - planiranje i vrste - proces interne revizije - nadzor - dokumentovanje - nepravilnosti i prevare - te propisane obrasce kao vodilja za rad internog revizora.
JAVNI SEKTOR
ZAKONI ZAKON O INTERNOJ REVIZIJI INSTITUCIJA BOSNE I HERCEGOVINE (Sl glasnik. BiH br. 27/08, 32/12)
ZAKON O INTERNOJ REVIZIJI U JAVNOM SEKTORU U FEDERACIJI BOSNE I HERCEGOVINE (''Sl. novine FBiH'', broj 47/08)
ZAKON O INTERNOJ REVIZIJI U JAVNOM SEKTORU REPUBLIKE SRPSKE (Sl. glasnik Republike Srpske br.17/08)
Ovim Zakonima regulisana je uspostava interne revizije u entitetskim i dravnim institucijama s ciljem uspostavljanja efikasnog sistema internih kontrola u javnom sektoru.
JAVNI SEKTOR
Centralna harmonizacijska jedinica (CHJ) CHJ je ovlatena za razvoj, rukovoenje i koordinaciju interne revizije i razvoj finansijskog upravljanja i kontrole u institucijama Bosne i Hercegovine u skladu sa Zakonom o internoj reviziji u institucijama Bosne, uz koordinaciju s entitetskim centralnim harmonizacijskim jedinicama i saradnju putem Koordinacionog odbora centralnih harmonizacijskih jedinica s tijelima Evropske komisije.
JAVNI SEKTOR
Unutranja organizacija CHJ utvruje se Pravilnikom o unutranjoj organizaciji koji odobrava Vijede ministara na prijedlog ministra finansija i trezora. Unutranju organizaciju ine organizacione jedinice od kojih je obavezno jedna organizaciona jedinica zaduena za uspostavljanje i razvoj sistema interne revizije, a druga za uspostavljanje i razvoj finansijskog upravljanja i kontrole u institucijama Bosne i Hercegovine. Radom Centralne harmonizacijske jedinice (CHJ) rukovodi direktor.
JAVNI SEKTOR
Podzakonski akti na nivou BiH
Pravilnik o zapoljavanju internih revizora u institucijama BiH (Sl. glasnik BiH br. 81/12) Odluka o utvrivanju okvirnog teksta Sporazuma o vrenju funkcije interne revizije (Sl. glasnik BiH br. 73/12)
Odluka o kriterijima za uspostavljanje jedinica interne revizije u institucijama BiH (Slubeni glasnik BiH, broj 49/12)
Povelja interne revizije
ETIKI KODEKS / KODEKS PROFESIONALNE ETIKE ZA INTERNE REVIZORE U INSTITUCIJAMA BiH

Prirunik za internu reviziju sa standardima interne revizije sa prilozima
Upravljanje rizikom u organizaciji

( Enterprise Risk Management - ERM)
o o o o o o o o o o
prilog 1 - STANDARDI interne revizije sa pojanjenjima prilog 2 - Struktura stratekog plana interne revizije prilog 3 - Struktura godinjeg plana interne revizije prilog 4 - Obrazac OB-1 - NALOG ZA POKRETANjE INTERNE REVIZIJE prilog 5 - Obrazac OB-2 - IZJAVA O NEZAVISNOSTI prilog 6 - Obrazac OB-3 - PLAN POJEDINANE REVIZIJE prilog 7 - Obrazac OB-3A - PROGRAM POJEDINANE REVIZIJE prilog 8 - Obrazac OB-3B - UVODNA IZJAVA prilog 9 - Primjer vertikalnog grafikona dijagram toka prilog 10 - Primjer horizontalnog grafikona
Upravljanje rizikom u organizaciji

( Enterprise Risk Management - ERM)
prilog 11 - Simboli za izradu dijagrama toka prilog 12 - Obrazac OB-4 - PREGLED KONTROLA prilog 13 - Obrazac OB-5 - TESTIRANJE KONTROLA prilog 14 - Obrazac OB-6 - REVIZORSKI NALAZI I PREPORUKE prilog 15 - Spisak pitanja za provjeru kvaliteta revizorskog izvjetaja
o o o o o
o
o o o o
prilog 16 - Obrazac OB-7 - PLAN AKTIVNOSTI/PREGLED PREPORUKA

prilog 17 - Obrazac OB-8 - PREGLED REVIZIJE prilog 18 - STRUKTURA I SADRAJ TEKUEG REVIZORSKOG DOSJEA - TRD prilog 19 - STRUKTURA I SADRAJ STALNOG REVIZORSKOG DOSJEA - SRD prilog 20 - SPISAK OBRAZACA
Strategija za provoenje javne interne finansijske kontrole u institucijama Bosne i Hercegovine (PIFC) (usvojena na 110. sjednici Vijeda ministara Bosne i Hercegovine odranoj 30.12.2009. godine
JAVNI SEKTOR
Podzakonski akti na nivou FBiH Metodologija rada interne revizije u javnom sektoru FBiH (Sl. novine FBiH br.13/12) Povelja interne revizije Etiki kodeks interne revizije Podzakonski akti na nivou Republike Srpske Prirunik za internu reviziju (Sl. glasnik RS br. 10/12)
Upustvo za izradu stratekog plana u skladu sa Prirunikom za internu reviziju

Kodeks profesionalne etike za interne revizore u javnom sektoru RS Okvirna povelja interne revizije
SEKTOR PRIVREDE
SEKTOR PRIVREDE
1. SEKTOR PRIVREDE
Nastojedi osigurati to uspjenije poslovanje preduzeda i njegov kontinuirani rast i razvoj, kao i zatitu interesa vlasnika kapitala u savremenim uslovima, menadment preduzeda, neposredno je zainteresovan za odgovarajudi sistem internih kontrola kao svojevrsni nadzor nad poslovanjem preduzeda.
SEKTOR PRIVREDE
Kao osnovni razlozi organizovanja i razvoja tog sistema uobiajeno se istiu efikasno koritenje resursa preduzeda, te pruanje podrke i pomodi preduzedu u ostvarivanju unaprijed postavljenih ciljeva. Interna revizija ima za cilj da provjeri funkcionisanje sistema internih i operativnih kontrola u organizaciji privrednog drutva. Interna revizija ima tri glavne funkcije: 1. Reviziju zakonitosti i regularnosti finansijskih transakcija.
2. Operativnu reviziju.
3. Upravljaku reviziju
SEKTOR PRIVREDE
Interna revizija u preduzedima regulisana je sljededim zakonskim aktima:
ZAKON O JAVNIM PREDUZEIMA FBiH (Slubene novine Federacije BiH, br. 8/05, 81/08, 22/09)
ZAKON O JAVNIM PREDUZEIMA RS (Sl. glasnik RS", br. 75 /04, 78/11) ZAKON O JAVNIM PREDUZEIMA BRKO DISTRIKTA BiH (Slubeni glasnik Brko Distrikta BiH broj 15/06)
Zakonima o javnim preduzeima se ureuju poslovanje i upravljanje javnih preduzea, organi preduzea, sukobi interesa sa preduzeem, etiki kodeksi, interni postupci, nedoputene i ograniene aktivnosti i druga pitanja od znaaja za rad ovih preduzea.
SEKTOR PRIVREDE
Po Zakonu,Javno preduzede jeste pravno lice koje je upisano u sudski registar kao privredno drutvo i koje obavlja djelatnost od javnog drutvenog interesa (energetika, komunikacije, komunalne djelatnosti, upravljanje javnim dobrima i druge djelatnosti od javnog drutvenog interesa) ili pravno lice definisano kao javno preduzede posebnim propisom." Zakonima o javnim preduzedima se ureuju poslovanje i upravljanje javnih preduzeda, organi preduzeda, sukobi interesa sa preduzedem, etiki kodeksi, interni postupci, nedoputene i ograniene aktivnosti i druga pitanja od znaaja za rad ovih preduzeda.
SEKTOR PRIVREDE
Interna revizija se uspostavlja kao Odjeljenje interne revizije u sjeditu javnog preduzeda u skladu sa Odlukom o uspostavljenju Odjeljenja za internu reviziju. Odjeljenjem rukovodi direktor Odjeljenja interne revizije koji je odgovoran za organizaciju rada Odjeljenja i za odabir i rukovoenje licima zaposlenim u odjeljenju. Postupak i uslovi izbora direktora Odjeljena za internu reviziju regulisani su prije svega Zakonima o javnim preduzedima, zatim Statutom preduzeda i Odlukama Odbora za reviziju.
SEKTOR PRIVREDE
U skladu s navedenim zakonima direktor odjela za internu reviziju duan je i odgovoran da uspostavi odjel za internu reviziju odgovarajudeg obima potrebnog da se adekvatno obavljaju utvrene dunosti, te ima iskljuivu odgovornost za izbor i rukovoenje licima zaposlenim u navedenom odjelu.
SEKTOR PRIVREDE
Odjeljenje za internu reviziju ima dunost i odgovornost da: podnosi odboru za reviziju godinju studiju rizika i plan revizije u kojima je sadran detaljan prikaz rizinih podruja i revizija koje de biti izvrene; podnosi odboru za reviziju izvjetaj o obavljenim revizijama i preporuke putem direktora odjeljenja za internu reviziju;
obavlja svoje dunosti u skladu sa meunarodnim standardima revizije.

Odjel za internu reviziju ovu dunost ne moe prenositi na drugi organ. Cjelokupno osoblje odjela za internu reviziju su zaposlenici javnog preduzeda. Direktor odjela za internu reviziju ne moe biti zaposlenik javnog preduzeda, ali de za usluge koje prua javnom preduzedu biti shodno tome nagraen od tog preduzeda i u skladu sa odgovarajudim tarifama u sluaju da se one mogu dobiti iz Ureda glavnog revizora ili ministarstva u ijoj nadlenosti se javno preduzede nalazi
SEKTOR PRIVREDE
Uprava preduzeda je duna i odgovorna da obezbijedi adekvatan prostor s ciljem da se omogudi operativnost odjeljenja za internu reviziju i da mu se omogudi da neometano obavlja svoj posao; obezbijedi da, bez izuzetka, odjeljenje za internu reviziju ima potpuni i cjelovit uvid u svu evidenciju preduzeda. Obezbijedi dovoljno materijelno-tehnikih funkcionisanje Odjeljenja sredstava za
Obezbijedi ostale uslove da Odjeljenje neometano obavlja svoj posao
SEKTOR PRIVREDE
ZAKON O PRIVREDNIM DRUTVIMA RS ("Sl. glasnik RS", br. 36/2011 i 99/2011)
ZAKON O PRIVREDNIM DRUTVIMA FBIH (SLUBENE NOVINE FBIH BR. 23/99, 45/00, 2/02, 6/02, 29/03, 68/05, 91/07, 84/08,7/09,63/10)
Ovim zakonima prvenstveno se ureuje osnivanje, poslovanje, upravljanje i prestanak privrednih drutava. Drutvo je pravno lice koje samostalno obavlja djelatnost proizvodnje i prodaje proizvoda i vrenja usluga na tritu radi sticanja dobiti. S obzirom da su javna preduzeda organizovana i kao drutva ograniene odgovornosti i dionika drutva, te da je dijelom njihovo poslovanje regulisano zakonom o privrednim drutvima, isti indirektno utie na uspostavu i funkciju interne revizije u preduzedu. Pored zakonskih propisa, u primjeni su i podzakonski akti koji u velikoj mjeri doprinose funkcionisanju interne revizije u preduzedu, odnosno privrednom drutvu.
REFORMA USPOSTAVE
Javne interne financijske kontrole (PIFC)
Usljed finansijske krize, sredinom 2009, BiH je potpisala trogodinji stand-byUgovor s MMF-om, kako bi se finansirao budet i pokrio trenutni deficit. Specifini ciljevi Ugovora su: smanjenje strukturnog fiskalnog salda na granicu finansijskih potreba Vlade i dovesti javne finanSije na odriv put; ponovo uspostaviti restrikciju budetskih plada, podrati adekvatnu likvidnost i kapitalizaciju banaka, osigurati dovoljna eksterna finansiranja i poboljati samopouzdanje.
U BiH, s obzirom na projekat Javne interne finansijske kontrole (PIFC), element stvarnog napretka predstavlja imenovanje efova Centralne harmonizacijske jedinice (CHJ) na dravnom i entitetskom nivou.
Svaka CHJ ima dvije podjedinice: - jednu za internu reviziju (IA) i - jednu za finansijsko upravljanje i kontrolu (FMC).
U novembru 2011. godine osnovan je Koordinacijski odbor tri Centralne harmonizacijske jedinice (BiH, FBiH i RS). Koordinacijski odbor, iji su lanovi elnici CHJ, usvojio je program aktivnosti koji se bazira na internu reviziju. Rad na razvoju finansijskog upravljanja i kontrole (FMC) poeo je unutar drave BiH. Projekat Javne interne finansijske kontrole (PIFC) je jo uvijek u ranoj fazi razvoja. Ipak, nakon donoenja usklaenih zakona o internoj revizije od strane dravne i entitetskih vlada u 2008., usklaene su politike PIFC a. Finansijsko upravljanje i kontrola (FMC) trenutno se oslanja na postojede budetske zakone. Koordinacioni odbor CHJ se namjerava baviti FMC-jem tek kada okona rad na uspostavi interne revizije. Meutim, dravna CHJ je u pregovorima u vezi rjeavanja primarnog zakonodavstva u ijim podzakonskim aktima treba uvrstiti i projekat FMC, s obzirom da je postojanje zakonske regulative uslov za uspostavu interne kontrole.
Interna revizija ne moe biti uinkovita bez jakog finansijskog upravljanja i kontrole, niti moe igrati savjetodavnu ulogu u upravljanju. Finansijsko upravljanje i kontrola takoer zahtijeva stabilan budetski proces u kombinaciji s dugoronim finansijskim planiranjem, kao i procesom upravljanja. Ovi procesi moraju biti popradeni odreenim aranmanima.Finansijsko upravljanje proima cijeli proces izvrenja budeta. U takvim okolnostima, fokus treba biti na tehnikom razvoju, a bududi da se interna revizija moe definirati mnogo jasnije nego FMC, za poetak uspostava interne revizije je neophodna da bi se krenulo dalje . Meutim, injenica je da interna revizija nikada nede stupiti na snagu bez odgovarajude strukture financijskog upravljanja i kontrole. Interna revizija u cijeloj BiH je jo uvijek u ranoj fazi razvoja. Zakoni interne revizije su uglavnom u skladu s meunarodnim zahtjevima, ali je njihova provedba spora. Bitno je istadi na osnovane CHJ na dravnom i entiteskom nivou sada preuzimaju odgovornost za daljnji razvoj interne revizije, to predstavlja dobru platformu za ubrzani razvoj.
Preporuke
U podruju razvoja interne revizije i FMC-a, potrebno se se usredotoiti na tehnike reforme koje podrazumijevaju:
1) Podruje upravljanja javnim izdacima: Trezor bi trebao poboljati svoje sisteme uvoenjem uinkovitijih kontrola obaveza drave BiH i entiteteta U podruju budetskog razvoja, fokus reforme je u sva tri ministarstva finansija neovisno o trenutnoj finansijskoj krizi - poboljanje analitikih kapaciteta, jaanje statusa ministarstva finansija u cilju omogudavanja lakeg odupiranja pritisku za povedanje socijalnih izdataka. rad na razvoju stratekog finansijskog planiranja treba proiriti da pokrije sva sredstva kako bi se osiguralo da se trokovi investicijskih projekata u potpunosti se priznaju
2) Interna finansijska kontrola Osnovani Koordinacioni odbor CHJ preuzima odgovornost za PIFC reforme, a u orijentaciju ovoga projekta tehnike pomodi treba uzeti u obzir fokus na poptoru Odbora, a ne pojedinanih CHJ. Razvoj FMC zakonodavstva , kao sljededi prioritet
U upravljakim strukturama treba povedati razumijevanje za razvoj FMC-a,

CHJ treba teiti da se poveda razumijevanje i FMC i interne revizije izmeu razina upravnih tijela, kao to su ministri, direktori agencija, efovi odjela i jedinica u svim javnim organizacijama.
Rezime / Zakljuak
Ubrzan razvoj modernog drutva sve vie naglaava znaaj i potrebu za internom revizijom. Zakoni, podzakonski akti i drugi propisi koji reguliu poslovanje i djelatnost organizacija svojim odredbama direktno obavezuju ili indirektno upuuju na uvoenje funkcije interne revizije, a sve s ciljem spreavanja zloupotreba i prevara, usklaenosti finansijskih izvjetaja, uspostave efikasnog sistema kontrola , upravljanja rizikom i unapreenja poslovanja u cjelini. Iz pomenutog moe se zakljuiti da interna revizija ako negdje nije zakonom obavezna u svakom sluaju jeste preporuena.
Rezime / zakljuak
Iako zbog sloene strukture drave uglavnom imamo zakone na entiteskim nivoima ohrabrujue je to to su odredbe koje se tiu interne revizije uglavnom usaglaene. Nadalje svim zakonima i drugim propisima je interna revizija je upuena na meunarodne standarde, kodeks i definiciju interne revizije to potvruje obavezu potovanja meunarodnog okvira za profesionalnu praksu interne revizije te stoga isti predstavlja sastavni dio pravnog okvira za internu reviziju.
Hvala na panji
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA H Unutarnja revizija u javnom sektoru
Uspostavljanje interne revizije u javnom sektoru u Makedoniji iskustvo i praksa Slobodan Dimitrovski, CIA, CGAP IIA Makedonija
Oekivanja od interne revizije ulaskom u EU, Zadar 11 11. .13 13. . travnja 2013 2013. .
Sadraj
Okruzenje Nezavisnost Zastita Motivacija Certifikacija Harmonizacija
Revizija u javnom sektoru u Makedoniji

2000 Izdat prvi prirucnik o internoj reviziji 2004 Usvojen zakon za internu reviziju u javnom sektoru 2004 Izdat novi prirucnik o internoj reviziji 2005 Izdat novi prirucnik o internoj reviziji 2005 Prve pilot revizije uz pomoc Holandskih eksperata 2007 2013 Tvining PIFC projekt izmedju Holandije i Makedonije, intenzivne obuke o internoj reviziji
Revizija u javnom sektoru u Makedoniji
2009 Ukinut zakon za Internu reviziju u javnom sektoru. 2009 Usvojen PIFC zakon, koji tretira I internu reviziju. 2009 IIA Makedonija uspeva da ukljuci medjunarodne certifikate o internoj reviziji u PIFC zakon. 2012 Zapocet proces certifikacije internih revizora u javnom sektoru konkurencija IIA Vs. CIPFA Najavljeni I lokalni certifikati za internu reviziju u javnom sektoru od Ministarstva Financija
Stanje 2006 - 2013

24 74 jedinice na centralnom nivou 0 64 jedinice na lokalnom nivou 79 194 internih revizora u javnom sektoru 0 2 certificiranih internih revizora u javnom sektoru 0 0 provedene eksterne provere kvaliteta
Harmonizacija interne revizije u javnom sektoru

PIFC sektor u sklopu Ministarstva financija Unificirana povelja unutarnje revizije, prirucnik, metodologija, formulari. Vazeci PIFC zakon citira prevod standarda od 2009 godine. Odnosi sa IIA Makedonija
Kvantitet I kvalitet
Broj provedene eksterne procjene kvalitete interne revizije? Broj provedene supervizije interne revizije sa strane PIFC sektora? Broj sastanaka IIA Makedonije i PIFC sektora? Obrt internih revizora? Certifikacija? Cilj?
Preporuke

Politika zadrzavanja kadra Azuriranje standarda Azuriranje prirucnika Obavezna nadvoresna provjera kvalitete Obavezna supervizija interne revizije od PIFC sektora u Ministarstvu financija Obuke Suradnja
Preporuke
Obuka menagmenta o internoj reviziji Marketing interne revizije Kreiranje revizorskih odbora Nadleznost za naznacivanje internih revizora kod revizorskih odbora Nadleznost za odredjivanje place internih revizora kod revizorskih odbora Eticka komisija
9
Preporuke
Godisnji skup/konferencija internih revizora u javnom sektoru Transfer znanja CIA I CGAP certificiranje zaposlenih u PIFC sektoru.
10
PITANJA?
11
Hvala na paznji!
Slobodan Dimitrovski, CIA, CGAP Slobodan.dimitrovski@gmail.com
12
REVIZIJA UINKA nove perspektive

Dr.sc.Ibrahim Okanovi Ured za reviziju institucija u FBiH
SADRAJ:
Uvod Zato RU? Cilj i svrha RU; Slinosti i razlike RU i FR; Znaaj RU u javnom sektoru; Zakljuak
I. PAR RIJEI O TOME KO SMO MI I TA RADIMO
Data nam je vana uloga! Imamo irok mandat,ali. Mnogobrojna su pitanja kojima se: ne moemo,ne elimo ili ne bi trebali baviti! Moemo se upustiti samo u ono to vidimo ili o emu moemo imati vienje! Rukovodimo se trendovima i politikim prioritetima .
"Oekivanja od interne revizije ulaskom u EU", Zadar,11-13.aprila 2013
NEKOLIKO JAVNIH ZADATAKA MOGU MEUSOBNO KONKURIRATI

Uiniti reviziju poznatom (javnosti) Bavljenje tekim pitanjima Prozivanje loe prakse Davanje poticaja za promjene Promoviranje odgovornosti Pomaganje u prevenciji prevara i korupcije Sluenje demokratiji i otvorenom drutvu (dobra uprava ili rukovoenje)
Vri svoje funkcije bez obzira na sistem finansijskog menadmenta

II. ZATO REVIZIJA UINKA?
ZATO REVIZIJA UINKA -USPJEHA ? Revizija uinka je sveobuhvatna i selektivna (ISSAI).

Izvjetaji revizije - opisuju stanje, uvjete, daju neovisnu informaciju, savjet ili uvjeravanje, te specifine zakljuke (u pogledu 3 E), (3100). Preporuke smjernice za rad, sugeriraju poboljanja, a navode dobre prakse u rjeenju problema (ISSAI).
SLINOST INTERNE REVIZIJE I RU
Slinost interne revizije i RU

Postizanje ciljeva organizacije(dodana vrijednost) Ekonomine, efikasne i djelotvorne upotrebe resursa, uvanje sredstava organizacije od gubitaka, Identifikacija rizika, ocjena rizika i upravljanje rizikom, Interno i eksterno izvjetavanje.
REVIZIJA UINKA OBUHVATA:
Reviziju ekonominosti smanjenih trokova, Reviziju efikasnosti koritenja ljudskih, financijskih i drugih resursa,rezultata i naina praenja poslovanja, te postupke za otklanjanje utvrenih slabosti, Reviziju efektivnosti ostvarenja ciljeva organizacije u poreenju sa planiranim uincima ili u poreenju najbolje prakse.
KOJI PROBLEMI MOGU BITI PREDMETOM REVIZIJE?

Problemi ekonominosti, efikasnosti i efektivnosti programa vlade ili javnih usluga, Problemi koji imaju negativan uinak na drutvo, Problemi koji su nastali kao posljedica aktivnosti vlade,
Siromatvo je drutveni problem. Revizija ispituje aktivnosti vlade, poput programa koji za cilj imaju smanjenje siromatva. Oni mogu biti vie ili manje ekonomini, efikasni i efektivni.
TA REVIZIJA UINKA PREPOZNAJE KAO PROBLEM?
Oekivanja
Nepostojanje veze
Indikacije problema
Realnost
Posljedice na uinak
KOMPETENCIJE REVIZIJSKOG OSOBLJA

KOMPETENCIJE REVIZIJSKOG OSOBLJA
Istrajnost Istraivaka sposobnost
Nadarenost/
inteligencija
Etinost
Angairan ost
Dobro ophoenje
Sposobnost procjene
IV. MODERNOM DRUTVU POTREBNO JE VIE OD TRADICIONALNIH OBLIKA KONTROLE I REVIZIJE

MODERNOM DRUTVU POTREBNO JE VIE OD TRADICIONALNIH OBLIKA KONTROLE I REVIZIJE
Sloene strukture i vieslojne reforme Uvjeti i potrebe koje se rapidno mijenjaju Slabi inherentni poticaji za promjenu
Javne finansije naspram potreba stanovnika
Kontinuirano poboljanje i uenje
Finansijska revizija (FR)

Usklaenost Finansijski menadment Izvjetavanje o ishodu
Revizija uinka (RU)
Ekonominost Implementacija
Interna kontrola
Efikasnost programa i menadmenta
Efektivnost agencijskih programa

Rauni
Utjecaj politika i programa vlade

Transakcije
AD - HOC REVIZIJA AD - HOC REVIZIJA
Revizija uinka nije redovna revizija, nego se izvrava na ad-hoc osnovi i ne izraava miljenje na nain kao finansijska revizija. Fokusira se prije na uinak nego na trokove i raunovodstvo.
REVIZIJA UINKA U MODERNOM DRUTVU
REVIZIJA UINKA U MODERNOM DRUTVU

Procjenjuje uinak na zajednicu
Procjenjuje vrednovanje uinka za korisnike
Procjenjuje i izvjetava o rezultatima
OSNOVNA POLAZITA REVIZIJE UINKA
OSNOVNA POLAZITA REVIZIJE UINKA

Da li je javni menadment odabrao odgovarajui nain koritenja javnih sredstava?
Da li je javni menadment postavio jasne ciljeve?
Da li je javni menadment odabrao odgovarajue prioritete?
V. REVIZIJA UINKA U JAVNOM SEKTORU (NAJBOLJA VRIJEDNOST ZA NOVAC)

REVIZIJA UINKA U JAVNOM SEKTORU (NAJBOLJA ZA NOVAC) Trini mehanizam i VRIJEDNOST profit poduzea ( privatni sektor) Zamjena za trini mehanizam.(javni sektor) RU RU-slui za stvaranje boljeg od onog to ima na raspolaganju. RU-istraivaki, gotovo nauni pristup u metodologiji izvoenja procesa (opsena istraivanja).
REVIZIJA UINKA PROCJENJUJE
Funkcionalnost i kvalitet javnog sektora. REVIZIJA UINKA PROCJENJUJE Vri pregled procesa kojima se utvruje da li nadlena tijela, organizacije i organi rade svoj posao adekvatno, da li ispunjavaju ciljeve i na koji nain ih realiziraju. Koji efekat je postignut za uloenu vrijednost? Revizija uinka ne kritizira, nego utvruje injenice i daje prijedloge za poboljanje poslovanja.
KLJUNI FOKUS REVIZIJE UINKA
KLJUNI FOKUS REVIZIJE UINKA

Da li postoji jasna raspodjela odgovornosti izmeu razliitih razina vlasti? Da li uopde postoji generalna svijest o trokovima? Da li je kvalitet usluga javnog sektora odgovarajudi? Da li su potrebe graana zadovoljene?
EMU DOPRINOSI REVIZIJA UINKA
Javnoj odgovornosti. Poticanju promjena u javnom sektoru. Poticanju svijesti uposlenih u javnoj administraciji u pogledu odgovornijeg rada i ponaanja spram graana u ije ime obnaaju svoje dunosti. Poboljanju efikasnosti i efektivnosti javne administracije.
EMU DOPRINOSI REVIZIJA UINKA
REVIZIJA UINKA-PROMJENA POLITIKA VLADE
REVIZIJA UINKA-PROMJENA POLITIKA Rano upozorenje na greke . VLADE Inicira donoenje promjena. Budude odluke o planiranju budeta. Napredak o uinku javnog sektora. Napredak u pruanju javnih usluga Uvoenje promjena za postizanje boljih rezultata vlade.
INPUT-OUTPUT MODEL
Ekonominost
Efikasnost
Efektivnost
Input
Aktivnost
Output
Efekti
Cilj
to nii trokovi
Najbolja iskoritenost raspoloivih sredstava
Ostvarivanje zadatih pretpostavljenih ciljeva
PERSPEKTIVE ISTRAIVANJA U REVIZIJI UINKA PERSPEKTIVE ISTRAIVANJA U REVIZIJI UINKA

OD DNA PREMA VRHU
OD VRHA PREMA DNU
Fokusira se na klijente (vrijeme ekanja, kvalitet usluga) i njihova oekivanja, koja su od opeg javnog interesa.
Fokusira se na uvjete, namjere i oekivanja zakonodavne i izvrne vlasti.
REVIZIJA UINKA-ODGOVOR NA PITANJA? REVIZIJA UINKA-ODGOVOR NA PITANJA?

Da li su stvari (projekti) uraeni na pravi nain?
Da li su uraene prave stvari (projekti)?
ULOGA INDIKATORA
Indikatori ULOGA INDIKATORA Cilj
Korist
Prikupljanje podataka o uspjenosti
Preispitivanje rezultata
Usporedba sa rezultatima drugih slinih (najbolja praksa)
Podsticati aktivnosti na poboljanju po ugledu na praksu najuspjenijih
MODELI MJERENJA UINKA
MODELI MJERENJA UINKA
Svrha definirana
Resursi angairani
Aktivnost poduzeta
Usluge isporuene
Ciljevi ispunjeni
POMOU MJERENJA UINKA MOGUE JE UTVRDITI
POMOU MJERENJA UINKA MOGUE JE UTVRDITI

Izvriti poreenje sa prvobitnim ciljevima.
ta i kako radi institucija.
Unaprijediti poslovanje.
REVIZIJA UINKA KAO PARTNER U ZAJEDNIKOM CILJU POBOLJANJA RADA JAVNOG SEKTORA
Zakonodavna vlast Izvrna vlast Klijenti Graanstvo Mediji Ostali subjekti
Utvrivanje mogunosti za poboljanja u pogledu 3 E. Poboljanje funkcioniranja vlade i vladinih tijela. Razumijevanje procedura RU i kljunih zahtjeva RU.
Razumijevanje da se RU provodi za i u ime opeg interesa graana. Most u komunikaciji sa graanima i njihov pogled na kvalitet rada javnog sektora. Eksperti, akademska zajednica, elaboracija izvjetaja, konsultantska pitanja.
VI. Zakljuak: REVIZORI MOGU NAPRAVITI RAZLIKU
REVIZORI MOGU NAPRAVITI RAZLIKU

Ko drugi ima prava, informacije i sposobnosti da se suprotstavi birokratinosti, neefikasnosti i disfunkcionalnim propisima? Revizori & Revizori & Revizori
Hvala na pnji, E-mail: iokanovic@vrifbih.ba pitanja ?
Web: http://www.vrifbih.ba
PRAENJE PROVEDBE ANTIKORUPCIJSKOG PROGRAMA PUTEM UNUTARNJE REVIZIJE PRIMJER FINA

Ksenija Stevanovi Financijska agencija (FINA)
Oekivanja od interne revizije ulaskom u EU, Zadar 11 11. .13 13. . travnja 2013 2013. .
Sadraj:
1. Uvod Regulatorni okvir / interni akti Fine Ciljevi i mjere AKP 2. Praenje provedbe AKP putem unutarnje revizije Tim za provedbu unutarnje revizije
Cilj i opseg unutarnje revizije

Ogranienja u provedbi Plan i program rada 3. Nalazi revizije 4. Zakljuak i preporuke
2
1. Uvod
Regulatorni okvir
Zakljuak Vlade RH kojim je donesen AKP za trgovaka drutva u veinskom dravnom vlasnitvu za razdoblje 2010.-2012. godine od 26.11. 2009. godine, Dodaci Antikorupcijskom programu:
Akcijski plan za provoenje AKP-a
Izvjee o provedbi akcijskog plana za provoenje AKP-a Praenje rezultata provedbe AKP-a (upitnik)
3
1. Uvod
Interni akti Fine
Odluka Uprave Fine o donoenju Akcijskog plana za provoenje AKP-a od 31.12.2009. godine, Akcijski plan Fine za provoenje AKP-a za trgovaka drutva u veinskom dravnom vlasnitvu za razdoblje 2010. 2012., Odluka Uprave Fine o imenovanju slubenika za informiranje, povjerenika za etiku i osobe za nepravilnosti, Odluka Uprave o imenovanju koordinatora provedbe Akcijskog plana Fine,
4
Interni akti Fine
Odluka o pravu na pristup informacijama Fine, Odluka NO o imenovanju Revizorskog odbora Fine, Poslovnik o radu Revizorskog odbora Fine,
Odluka Uprave Fine o potpisivanju Izjave o povjerljivosti i nepristranosti,

Pravilnik o pripremi i provoenju postupka javne nabave., Etiki kodeks Financijske agencije, Procedura zapoljavanja u Fini.i dr.
5
Praenje provedbe AKP prema resornom ministarstvu
Praenje provedbe AKP za trgovaka drutva

Vlada RH
Sustav za izradu objedinjenog izvjetaja:

koordinatori na razini resornih ministarstva koordinatori na razini svakog trgovakog drutva uvoenje uinkovitog praenja antikorupcijskih mjera putem detaljnog Upitnika (Question Pro) te mogunost provjere ispunjenja: Cilj Mjera 189 pitanja o provedbi Provedeno DA/NE (133 upita) Kvantitativno/informativni podaci (56 upita) Referenca na web stranicu, dokument i sl.
7
Sektor za suzbijanje korupcije Ministarstva pravosua
Ministarstvo financija Financijska agencija
Ciljevi i mjere AKP

poboljanje usluga javnog sektora s naglaskom na jaanje odgovornosti za uspjeno ostvarenje zadaa i promicanje izgradnje integriteta i transparentnosti, obavljanje poslovanja na pravilan, etian, ekonomian, uinkovit i djelotvoran nain,
usklaivanje poslovanja sa zakonima, propisima, politikama, planovima i postupcima,

zatita imovine i drugih resursa od gubitka uzrokovanih loim upravljanjem, neopravdanim troenjem i koritenjem, te od nepravilnosti i prijevara, pravodobno fin. izvjeivanje i praenje rezultata poslovanja.
8
Ciljevi i mjere AKP

objavljivanje informacija o poslovanju, o javnoj nabavi i zaposlenjima na internetskoj stranici Fine, te uvoenje klauzula o integritetu u natjeajnu dokumentaciju, ostvarivanje prava na pristup informacijama Fine, sukladno Zakonu o pravu na pristup informacijama, imenovanje slubenika za informiranje i povjerenika za etiku, te osobe za nepravilnosti, uspostavljanje i/ili jaanje sustava financijskog upravljanja i kontrole, unutarnje revizije, revizorskog odbora, uspostava sustava za prijavljivanje nepravilnosti,
specijalizirane edukacije zaposlenika.
Prevencija u obrani protiv korupcije - unutar i izvan trgovakog drutva
10
2. Praenje provedbe AKP putem unutarnje revizije
Tim za provedbu unutarnje revizije

Fina je usvojila preporuku da prilikom praenja provedbe AKP-a prvenstveno koristi unutarnju reviziju Nalogom za pokretanje unutarnje revizije odreen je revizorski tim u sastavu ovlatenih zaposlenika Ureda za unutarnji nadzor i reviziju
11
Cilj i opseg unutarnje revizije

provjera provedbe aktivnosti iz Akcijskog plana Fine za provoenje AKP-a za trgovaka drutva u veinskom dravnom vlasnitvu, procjena statusa kroz usklaenost provedbe s ciljevima i mjerama iz AKP-a,
pregled provedenih aktivnosti iz Akcijskog plana Fine za revidirano razdoblje od 01.01. do 15.10.2012. g., obuhvaeni ciljevi i mjere iz AKP-a.
12
Ogranienja u provedbi unutarnje revizije

Fina u svom sastavu ima ovisno drutvo (tvrtku ker), te predmetnom revizijom nije obuhvaena provjera provedbe aktivnosti iz Akcijskog plana Fina Gotovinski servisi d.o.o. (Fina GS) za provoenje AKP-a,
Pregled financijskih pokazatelja obuhvaen prethodnim provjerama provedena samoprocjena sustava financijskog upravljanja i kontrola.
13
Plan i program rada

Revizija provoenja AKP-a planirana Godinjim planom rada unutarnje revizije za 2012. godinu,
Revizijski postupak ukljuio je revidiranje Upitnika o praenju provedbe AKP-a do 15. listopada 2012. godine, odnosno provjeru izvrenja mjera iz AKP-a, Tijekom revizije koritene su metode: intervjuiranja, testiranje odnosno metode provjere na temelju odabranog uzorka, analize upitnika, usporedbe, procjenjivanja, uvid u postojeu dokumentaciju, pregled web stranice Fine (AKP).
14

Program rada obuhvatio je:
pregled sadraja mrene stranice Fine u svezi AKP-a, pregled dokumentacije u svezi provedbe mjera iz AKP-a (interni akti i ostala referentna dokumentacija), provjera tonosti podataka navedenih u Upitniku, provoenje intervjua s koordinatorom aktivnosti provedbe Akcijskog plana Fine za provoenje AKP-a, kao i s osobama imenovanim za funkcije u vezi s provoenjem mjera iz AKP.
15
Portal Fine Antikorupcijski program
16
3. Nalazi revizije
Nalazi su prezentirani putem tablinih prikaza rasporeenih prema glavnim ciljevima/mjerama AKP:
Cilj 1. Jaanje integriteta, odgovornosti i transparentnosti u radu,
Cilj 2. Stvaranje preduvjeta za sprjeavanje korupcije na svim razinama, Cilj 3. Afirmacija pristupa nulte tolerancije na korupciju, te osamnaest mjera sustavnog otklanjanja uzroka korupcije.
17
3. Nalazi revizije
Nalazi revizije
prate status provedbe aktivnosti iz Akcijskog plana za provoenje AKP-a uz istovremeno davanje preporuka koje se odnose na pojedine mjere suzbijanja korupcije. Provjera funkcioniranja uspostavljenog sustava primjer Fina
Nepravilnosti i prijevare primjer upita Transparentnost postupaka javne nabaveportal Fine
18
Provjera funkcioniranja uspostavljenog sustava - primjer

UPIT
Koliki je broj zaposlenih u Fini na dan popunjavanja upitnika?

Koliko je natjeaja za zapoljavanje provedeno i javno objavljeno? Koliko je sklopljeno ugovora o javnoj nabavi /nabavi tijekom 2012. godine do datuma popunjavanja upitnika? Koliko je zahtjeva za ostvarivanja prava na pristup informacijama zaprimljeno i rijeeno do datuma popunjavanja upitnika?
Koliko je pritubi o krenju etike zaprimljeno i rijeeno do datuma popunjavanja upitnika? Koliko je sluajeva nepravilnosti i prijevara zaprimljeno i rijeeno od 1.1.2012. do datuma popunjavanja upitnika?
Koliko je trenutno zaposlenih unutarnjih revizora? Koliko je unutarnjih revizija planirano Godinjim planom unutarnje revizije za 2012. godinu? Koliko je sastanaka Revizorskog odbora Fine odrano tijekom 2012. godine? Na koliko sjednica NO je raspravljano o provedbi mjera iz AKP-a?
19
Nepravilnosti i prijevare primjer upita
Koliko je sluajeva nepravilnosti i prijevara zaprimljeno ? Koliko je sluajeva nepravilnosti i prijevara ukupno rijeeno ? Koliko je od rijeenih sluaja odbaeno? Za koliko je od rijeenih sluaja izreena disciplinska mjera? Za koliko je od rijeenih sluaja proveden postupak otkaza ugovora o radu? Koliko je od rijeenih sluaja proslijeeno na daljnje postupanje? Je li uspostavljen Registar nepravilnosti? Je li podneseno izvjee o nepravilnostima ?
20
Portal Fine postupci javne nabave

Transparentnost postupaka javne nabave uz zakonske odredbe Zakona o javnoj nabavi, osigurana je i internim aktima Fine, te javnom objavom na portalu Fine.
21
3. Nalazi revizije
neke od mjera se ne provode iz razloga to Fina nije obveznik primjene odreene zakonske regulative na kojoj se temelje pojedina pitanja iz Upitnika (npr. Zakon o sustavu unutarnjih financijskih
kontrola u javnom sektoru (NN 141/06), Zakon o dravnim slubenicima (proieni tekst NN 49/12)).
22
4. Zakljuak i preporuke
Nalazi su potvrdili da je postotak izvrenja mjera vei od 80%, to potvruje injenicu da se aktivnosti u svezi mjera AKP-a u Fini uspjeno provode.
Iako su postignuti rezultati uglavnom zadovoljavajui, utvrdili smo da postoje prostori za poboljanje, koje smo iskazali putem preporuka. Sve preporuke su prihvaene i usuglaene, a revizorski tim prati status provedbe istih.
23
Zakljuno
Fina se pozicionirala na 15. mjestu rang liste od ukupno 86 trgovakih drutava u veinskom dravnom vlasnitvu u provedbi mjera iz AKP-a
(4. objedinjeni izvjetaj o provedbi AKP, Samostalni sektor za suzbijanje korupcije, Ministarstvo pravosua svibanj 2012.)
24
Zakljuno
Objedinjeni izvjetaj o provedbi AKP-a, kao i izvjetaji svakog pojedinog drutva javno su objavljeni na web stranici www.antikorupcija.hr
25
E-mail: ksenija.stevanovic@fina.hr Web: www.fina.hr
26
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revozora
KODEKS STRUKOVNE ETIKE UNUTARNJIH REVIZORA U JAVNOM SEKTORU REPUBLIKE HRVATSKE
IVAN KURJAN MINISTARSTVO FINANCIJA
Temelji Kodeksa etike
Kodeks etike utemeljen je na; naelima i pravilima Kodeksa etike Instituta unutarnjih revizora (The Institute of Internal Auditors IIA) te naelima Etikog kodeksa dravnih slubenika u Republici Hrvatskoj
Sadraj Kodeksa etike
Kodeks sadri naela i pravila Naela Kodeksa polazna su osnova za;

utvrivanje pravila etinog i strunog obavljanja poslova unutarnjih revizora
Pravila Kodeksa
predstavljaju razradu naela kojima se odreuje profesionalno i etino ponaanje unutarnjih revizora
Prihvaanje i primjena Kodeksa etike
Prihvaanje i primjena Kodeksa pridonosi povjerenju u unutarnje revizore i njihov rad Naela i pravila Kodeksa duni su se pridravati;
ovlateni unutarnji revizori kandidati za polaganje ispita za ovlatenoga unutarnjeg revizora i druge osobe koje su na bilo koji nain ukljuene u poslove unutarnje revizije
Svaki unutarnji revizor u svom djelovanju nastupa kao neovisna osoba
Naela Kodeksa etike
Osnovna naela Kodeksa etike jesu: 1. integritet/potenje 2. neovisnost 3. strunost 4. objektivnost 5. povjerljivost uvanje tajnosti podataka 6. nepristranost izbjegavanje sukoba interesa 7. ponaanje i odnos s drugima
Naelo: Integritet/Potenje
integritet unutarnjih revizora zasniva se na njihovu:

potenju i estitosti u obavljanju poslova
temelj je za uspostavu povjerenja u poslove unutarnje revizije

u svrhu ouvanja javnog povjerenja, ponaanje unutarnjeg revizora mora biti;
asno, izvan svake sumnje i bez prijevara
Naelo: Integritet/Potenje
-PRAVILA
Unutarnji revizori moraju: obavljati svoje dunosti poteno, marljivo i odgovorno obavljati poslove unutarnje revizije u skladu s meunarodnim revizijskim standardima za unutarnju reviziju, zakonima i propisima Republike Hrvatske, primjenjujui naela i pravila Kodeksa strukovne etike unutarnjih revizora izbjegavati sudjelovanje u ilegalnim radnjama ili aktivnostima te u aktivnostima koje diskreditiraju zvanje unutarnjeg revizora ili korisnika prorauna uvaavati i podupirati ciljeve korisnika prorauna
donositi miljenja i prosudbe imajui na umu javni interes
Naelo: Neovisnost
U obavljanju poslova unutarnje revizije neovisnost unutarnjeg revizora ne smije biti ugroena:
osobnim ili vanjskim interesima
Visok stupanj neovisnosti omoguuje unutarnjem revizoru:

nepristrano djelovanje i objektivno prosuivanje injeninog stanja
Naelo: Neovisnost
-PRAVILA
Unutarnji revizori moraju: biti objektivni i neovisni u izlaganju tema zatititi neovisnost od politikih utjecaja suzdravati se od osobnih interesa ili vanjskog pritiska koristiti informacije i miljenja sudionika, ali zakljuak moraju dati na temelju dokaza, a ne na temelju tuega miljenja ili procjene,izbjegavati aktivnosti ili odnose koji bi mogli utjecati na izvjee ili strunu procjenu (miljenje)
Naelo: Strunost
Od unutarnjih revizora zahtijeva se da;

poslove obavljaju struno, te da posjeduju znanja, vjetine i iskustvo potrebno za obavljanje poslova unutarnje revizije
Naelo: Strunost
-PRAVILA Unutarnji revizori moraju: primjenjivati znanja, vjetine i iskustvo potrebno za obavljanje revizije obavljati unutarnju reviziju u skladu s meunarodnim revizijskim standardima za unutarnju reviziju te propisima i smjernicama koje ureuju unutarnju reviziju u Republici Hrvatskoj neprestano se usavravati te dokazivati svoju strunost i kvalitetu svojih usluga
Naelo: Objektivnost
Od unutarnjih revizora oekuje se da posjeduju najvei stupanj profesionalne objektivnosti Objektivnost, a isto tako i nepristranost, nuna je pri sastavljanju revizorskog izvjea Pri donoenju prosudbi te davanju strunog miljenja i preporuka unutarnji revizori ne smiju biti ni pod kakvim utjecajem Unutarnji revizori predouju na najobjektivniji mogui nain nalaze i miljenja
Naelo: Objektivnost
-PRAVILA Unutarnji revizori moraju: pokazati najviu razinu profesionalne objektivnosti u prikupljanju podataka i informacija, ocjenjivanju i izvjetavanju
razmotriti sve vane injenice za ocjenjivanje postojeeg sustava biti objektivni u sastavljanju revizorskog izvjea
Naelo: Povjerljivost uvanje tajnosti podataka
U obavljanju unutarnje revizije potrebno je uvaavati povjerljivost i tajnost svih podataka Povjerljive podatke o revidiranom subjektu unutarnji revizor moe davati iskljuivo uz odobrenje ukljuenih osoba i ako postoji zakonsko pravo ili obveza objave tih podataka
Naelo: Povjerljivost uvanje tajnosti podataka
-PRAVILA
Unutarnji revizori moraju: potovati povjerljivost podataka i informacija prikupljenih u svom radu, ne smiju ih koristiti u privatne svrhe ili na nain koji nije u skladu s propisima o tajnosti podataka i pravu na pristup informacijama ili s meunarodnim revizijskim standardima za unutarnju reviziju
biti oprezni u koritenju i zatiti podataka koji su im stavljani na raspolaganje pri obavljanju revizije
obavjetavati osobu za nepravilnosti o svim uoenim nepravilnostima koje bi, ako na njih ne upozore, mogle imati za posljedicu prikrivanje nezakonitog djelovanja
Naelo: Nepristranost izbjegavanje sukoba interesa
Nepristranost mora neprekidno biti prisutna u radu unutarnjih revizora
Ako unutarnji revizor daje struno miljenje ili prua usluge izvan predmeta revizije ili revidiranog subjekta, mora paziti da te usluge nisu u sukobu interesa U sluaju da postoji sukob interesa pri obavljanju revizije, unutarnji revizor duan je o tome obavijestiti voditelja unutarnje revizije ili neposrednog rukovoditelja
Naelo: Nepristranost izbjegavanje sukoba interesa
-PRAVILA
Unutarnji revizori moraju: osigurati da pruene usluge i savjeti ne budu upravljakog karaktera sauvati neovisnost i izbjegavati mogue konflikte ili sukobe interesa, i to tako da ne primaju darove, zahvale niti druge koristi koje bi mogle utjecati na izvjee ili strunu procjenu izbjegavati sve odnose s upravljakim tijelima ili osobljem koji bi mogli tetno utjecati na neovisno djelovanje
izbjegavati koritenje slubenog poloaja za osobnu korist i nikada se ne koristiti svojim poloajem u privatne svrhe, te izbjegavati odnose koji ukljuuju rizik korupcije ili koji mogu izazvati sumnju u neovisnost, objektivnost i nepristranost unutarnjih revizora
Unutarnji revizor obavlja iskljuivo poslove unutarnje revizije, a u obavljanju tih poslova izravno je odgovoran elniku korisnika prorauna i voditelju jedinice za unutarnju reviziju. Unutarnji revizor ne moe biti imenovan osobom za nepravilnosti i vriti istrage
Naelo: Ponaanje i odnosi unutarnjih revizora s drugima
Meusobni odnosi unutarnjih revizora i korisnika prorauna temelje se na uzajamnom potenju, povjerenju, suradnji, pristojnosti i strpljenju Unutarnji revizori svojim bi ponaanjem trebali poticati suradnju i dobre odnose izmeu revizora, ali isto tako i dobre odnose sa svim drugim zaposlenicima
Naelo: Ponaanje i odnosi unutarnjih revizora s drugima
-PRAVILA
Unutarnji revizori moraju: dati podrku i kvalitetno suraivati s drugim unutarnjim revizorima uspostaviti poten, uravnoteen i kolegijalan odnos s drugim zaposlenicima
Ponaanje unutarnjeg revizora i rjeavanje etikih pitanja
astan unutarnji revizor odnosit e se prema drugim unutarnjim revizorima onako kako bi on elio da se oni odnose prema njemu unutarnji revizor ne smije se baviti prijavama kojih je cilj nekoga povrijediti ili poniziti kada unutarnji revizor uoi da njegov kolega kri etika naela profesionalnog ponaanja, duan ga je na to upozoriti i neformalno mu pokuati pomoi u razrjeenju problema
Odnos prema Sredinjoj harmonizacijskoj jedinici

Unutarnji revizor smatrat e Sredinju harmonizacijsku jedinicu svojom strukovnom maticom, uvajui joj i promiui ugled i u struci, ali i u iroj javnosti duan je potovati ope akte i sve druge upute Sredinje harmonizacijske jedinice te pravodobno ispunjavati sve postavljene obveze duan je odbiti svaku strunu radnju koja je u suprotnosti s ovim Kodeksom
Zahvaljujem na panji! E-mail:ivan.kurjan@mfin.hr Web:
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revozora
ETIKA I PRIMJENA ETIKOG KODEKSA INTERNIH REVIZORA

Kajetan Kneaurek HEP Proizvodnja d.o.o.-Zagreb
Oekivanja od interne revizije ulaskom u Europsku uniju, Zadar 11.13. travnja 2013.
SADRAJ Uvod Etiki kodeks IIA-a Suradnja s drugim funkcijama Izazovi Zakljuna razmatranja
2
Uvod
Zato je dolo do rasprava u vezi etike, globalizacije i gospodarstva ? Tri problema potiu raspravu i to:
1. Socjalna kriza-razina solidarnosti dosegla je najniu toku 2. Kriza sustava rada-novim tehnikim izumima obezvreuje se ljudski rad 3. Ekoloka kriza neodgovorni konzumizam je ovjeanstvo stavio pred sveopu katastrofu
4
"Bez primjene etike (poslovne, strune, itd.) nema ni dugoronog uspjeha (poslovnog, strunog itd.), ali ni osobnog, obiteljskog, ope drutvenog itd.
Etino ponaanje je ne initi sebi, drugome i okoliu loe.
5
Odreenje dobrog gospodarenja kao ispravna praksa, danas, esto s izravnim ukazom na Aristotela, doivljava renesansu, napose u menederskoj literaturi, ali i u politici.
(Aristotel, Politika, 1259a,5-17 R.C. SolomonEthics and Excellence. Cooperation and Integrity in Business, NY-Oxford, 1993., 95-196
6
Ako je etika normativna znanost o ispravnom djelovanju, onda ona obuhvaa sva podruja ivota dakle i Internu reviziju, gospodarstvo itd.

Etiki kodeks IIA
The Institut of Internal Auditors (IIA)- Institut Internih Revizora Etiki kodeks IIA usvojen srpanj 1998. Svrha Vano obiljeje profesije je prihvaanje odgovornosti lanova IIA za interese onih kojima slue. Primjenjivost Etiki kodeks primjenjiv je na sve lanove IIA i ovlatene interne revizore.
8

S obzirom na dinamiku promjena u struci interne revizije u svijetu, 2006. godine Upravni odbor (Odbor) IIA-a osnovao je meunarodni upravljaki odbor i radnu skupinu za pregled Okvira profesionalnog djelovanja (OPD) te strukturu uputa IIA-e zajedno s povezanim procesima. Rezultat: - lipanj 2007.g. Meunarodni okvir profesionalnog djelovanja (MOPD) (International Professional Practices Framework - IPPF)
10

MOPD-a je suen tako da ukljuuje samo obvezujue smjernice koje sadre dvije kategorije: Obvezne 1. Definicija interne revizije, 2. Etiki kodeks i 3. Meunarodni standardi za strunu provedbu interne revizije (Standardi).
Preporuene 4.Saeci osnovnih gledita, 5.Preporuke za rad i 6.Praktini vodi.
11

Etiki kodeks Instituta internih revizora (IIA) obuhvaa Naela koja su relevantna za djelatnost i provoenje interne revizije i Pravila ponaanja koja opisuju kakvo se ponaanje oekuje od internih revizora. Etiki kodeks odnosi se na stranke i subjekte koji pruaju usluge interne revizije. Svrha je Etikog kodeksa promicanje etike kulture u globalnoj djelatnosti interne revizije.
12

Etiki kodeks IIA ukljuuje dva kljuna elementa:
1. Naela koja su vana za struku i provoenje interne revizije; 2. Pravila ponaanja koja opisuju oekivane standarde ponaanja internih revizora. Ta pravila slue kao pomo u tumaenju naela u svrhu praktine primjene te kao smjernice za etiko postupanje internih revizora.
13

1. Integritet Potenje internih revizora osigurava temelj povjerenja u njihovu prosudbu. 2. Objektivnost Interni revizori moraju pokazivati najvei stupanj profesionalne objektivnosti. 3. Povjerljivost Interni revizori potuju vrijednost i vlasnitvo nad informacijama koje dobivaju i te informacije ne otkrivaju bez odgovarajuih ovlasti, osim ako ne postoji zakonska ili profesionalna obveza da to uine. 4. Strunost Interni revizori primjenjuju znanje, vjetine i iskustvo koje je potrebno za pruanje usluga interne revizije.
14

1. Integritet
Dunosti internih revizora: 1.1. Obavljati svoj posao poteno, marljivo i odgovorno. 1.2. Potivati zakon i objavljivati informacije ukoliko to propisuje zakon ili struka. 1.3. Ne smiju svjesno sudjelovati u bilo kakvim nezakonitim aktivnostima ili radnjama koje naruavaju ugled struke internih revizora ili organizacije. 1.4. Potivati i doprinositi legitimnim i etiki ciljevim organizacije.
15

2. Objektivnost
2.1. Ne smiju sudjelovati u bilo kakvoj radnji ili odnosu koji moe naruiti ili za koji se moe pretpostaviti da e naruiti nepristranu procjenu. Ovo sudjelovanje ukljuuje one radnje ili odnose koji mogu biti u suprotnosti s interesima organizacije. 2.2. Ne smiju prihvaati nita to bi moglo naruiti ili za to bi se moglo pretpostaviti da e naruiti njihovo profesionalno rasuivanje. 2.3. Duni su otkriti sve materijalne injenice s kojima su upoznati, a koje bi, ako ih ne otkriju, mogle iskriviti izvjetavanje ili radnje koje se ispituju.
16

3. Povjerljivost 3.1. Duni su postupati razborito prilikom koritenja i zatite informacija prikupljenih tijekom obavljanja svojih dunosti. 3.2. Ne smiju koristiti informacije za osobni probitak ili na nain koji bi bio suprotan zakonu ili koji bi tetio legitimnim i etikim ciljevima organizacije.
4. Strunost 4.1. Smiju pruati samo one usluge za koje posjeduju potrebno znanje, vjetine i iskustvo. 4.2. Duni su provoditi revizijske usluge u skladu s Meunarodnim standardima za strunu provedbu interne revizije. 4.3. Duni su stalno nadograivati svoje struno znanje, uinkovitost i kvalitetu svojih usluga.
17
SURADNJA S DRUGIM FUNKCIJAMA

Suradnja Sektora za IRPR s: 1. 2. 3. 4. Etikim povjerenstvom HEP grupe Osobom za nepravilnosti Pravnom slubom Ostalim funkcijama (Uprava,manageri)
18

Ciljevi meusobne suradnje:
1. 2. 3. 4. Educiranje svih zaposlenih, a posebno managera o poslovnom etikom ponaanju, Stvaranje pozitivne poslovne etike klime, Smanjenje predmeta koje obrauju SIRPR, EP i ostali Porast pozitivnog imagea HEP grupe
19
Suradnja se realizira kroz:

1. Meusobnim sastancima 2. Izmjenom izvjea, oitovanja i drugih dokumenata 3. Ostalim oblicima suradnje
20

Etiko povjerenstvo HEP grupe Osnivanje Etikog povjerenstva HEP grupe
Odluka Uprave HEP d.d.-a od 17.12.2010. Uprave Drutava HEP d.d., Proizvodnja, OPS, ODS, Toplinartsvo, Plin imenovale etike povjerenike-6 lanova Sindikati imenovali svog predstavnika-1.lan EP poelo postojati, raditi itd. -7 lanova EP je praktiki II stupanjsko tijelo u postupku rjeavanja
21

Akti na kojima se temelji rad EP-a-zakonski okvir
Etiki kodeks,HEP Bilten br.216, l.1., Ustav RH, zakoni, Strategija suzbijanja korupcije, Akcijski plan(AKP) Vlade RH za trgovaka drutva u veinskom dravnom, vlasnitvu i drugi akti drutava HEP grupe
22

Trgovaka drutva uglavnom imaju u pisanom obliku formalne eticke kodekse koji pomau menaderima i drugim zaposlenicima da svoje ponaanje usklade sa nacelima poslovne etike.
HEP Bilten br. 216 Etiki kodeks HEP grupe Naela poslovnog ponaanja radnika HEP-a su, l.2.: Profesionalnost, strunost, savjesnost, objektivnost, razvidnost, neovisnost, nepristranost i odgovornost
23

IZAZOVI
Interni Revizori (IR) imaju pristup svim informacijama. Moda samo za odreenu reviziju? Raniji rad IR-a u drugoj tvrtki koja poslovno surauje sa sadanjom. (Ne)svejsni prijenos informacija bivoj tvrtki?
24

Potencijalna zlouporaba informacija IR-a. Osveta bivim suradnicima, rukovodiocima? (Ne)svejsno davanje vanosti manje bitnim aktivnostima u izvjeima. Zanemarivanje kljunih nalaza i njihova objektivna interpretacija!
25

Posljedice neke od posljedica neetinog poslovnog ponaanja su: loa radna atmosfera, strah, nezainteresiranost zaposlenih, izbjegavanje radnih obveza, nestimulacija (6:1)-malo ideja, stagnacija tvrtke u svakom pogledu, ope drutvena teta
26

Poeljne aktivnosti Potrebno je na svim razinama, a posebno rukovodeim, promovirati etino ponaanje u poslovnim procesima. Manageri bi trebali biti promotori etinog poslovnog ponaanja - edukacija
27

Strani primjeri Od vas se kao zaposlenika MTA-e (Metropolitan Transportation Authority) oekuje da budete etiki uzor. Menaderi i rukovoditelji moraju njegovati ozraje koje zaposlenike potie na traenje pomoi u sluaju etike dileme. Svaki zaposlenik MTA-e mora biti svjestan potencijalnih etikih pitanja i mora biti spreman na njih odgovarajue odgovoriti.
28

"Bez primjene etike(poslovne, strune, itd.) nema ni dugoronog uspjeha (poslovnog, strunog itd.), ali ni osobnog, obiteljskog, ope drutvenog. Etino ponaanje je ne initi sebi, drugome i okoliu loe etika kao ivotna mudrost.
29

PITANJA
30
Zahvaljujem na panji! E-mail: kajetan.knesaurek@hep.hr Web: http://www.hepproizvodnja
31
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revizora
SURADNJA EUROPSKOG REVIZORSKOG SUDA S Vrhovnim revizijskim institucijama i JEDINICAMA INTERNE REVIZIJE
Marija Grguri
Dravni ured za reviziju Republika Hrvatska

HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revizora
SURADNJA EUROPSKOG REVIZORSKOG SUDA S Vrhovnim revizijskim institucijama i JEDINICAMA INTERNE REVIZIJE
Dravni ured za reviziju Republika Hrvatska
Marija Grguri
Uloga i nadlenosti Europskog revizorskog suda
Europski revizorski sud

Europski revizorski sud je osnovan 1975. Djeluje kao neovisna institucija EU. Glavna uloga ERS je provjeravati troe li se sredstva EU pravilno, namjenski i uinkovito. ERS provodi financijske revizije, revizije pravilnosti i revizije uinkovitosti. ERS objavljuje tri vrste izvjea: - godinja izvjea - specifina godinja izvjea - posebna izvjea
Struktura Europskog revizorskog suda

Europski revizorski sud sastoji se od jednog lana iz svake drave lanice Europske unije. lanove suda potvruje Vijee Europske unije nakon savjetovanja s Europskim parlamentom na temelju imenovanja svake pojedinane drave lanice. lanovi imaju obnovljivi mandat od est godina. Od njih se trai da svoju funkciju vre u potpunoj samostalnosti i u opem interesu Europske unije.
Struktura Europskog revizorskog suda
Europskim revizorskim sudom upravlja predsjednik kojeg izmeu sebe biraju sami lanovi Suda. Predsjedniki mandat traje tri godine i obnovljiv je. Njegova je uloga primus inter pares prvi meu jednakima. On predsjeda sjednicama Suda, te jami provedbu odluka Suda i ispravno upravljanje institucijom i njenim aktivnostima.
Ustrojstvo Europskog revizorskog suda

Rad Suda organiziran je u pet grupa (odjela) kojima su dodijeljeni lanovi. etiri odjela odgovorna su za specijalizirana podruja rashoda i za prihode (vertikalni odjeli), a jedan horizontalni odjel pod nazivom CEAD (Koordinacija, Evaluacija, Uvjerenja i Razvoj) odgovoran je za koordinaciju, procjenu, jamstvo i razvoj. lanovi unutar svakog odjela izabiru svog dekana, na obnovljivi mandat od dvije godine.

Svaki odjel ima dvojaku odgovornost: kao prvo, usvajanje posebnih izvjea, specifinih godinja izvjea i miljenja; kao drugo, priprema preliminarnih zakljuaka za godinje izvjee o opem proraunu Europske unije i Europskih razvojnih fondova, te preliminarnih miljenja o usvajanju za koje je kasnije zaduen Sud u cijelosti.

GRUPA I Ouvanje i upravljanje prirodnim resursima GRUPA II Strukturne politike, promet i energija GRUPA III Vanjsko djelovanje GRUPA IV Prihodi, istraivanje i unutarnji poslovi, te institucije i tijela Europske unije
6 LANOVA
7 LANOVA
5 LANOVA
5 LANOVA
CEAD Grupa (Koordinacija, Evaluacija, Uvjerenja i Razvoj) 3 LANA + JEDAN LAN KOJI PREDSTAVLJA SVAKI VERTIKALNI ODJEL
Suradnja Europskog revizorskog suda s drugim revizijskim institucijama i tijelima

Suradnja s drugim vrhovnim revizijskim institucijama (VRI). Suradnja sa Slubom za internu reviziju Europske komisije. Suradnja s jedinicama interne revizije Europske komisije. Suradnja s jedinicama interne revizije institucija zemalja lanica EU.
Suradnja Europskog revizorskog suda s vrhovnim revizijskim institucijama

Europski revizorski sud nastoji uspostaviti kontakte i radne odnose sa srodnim organizacijama diljem svijeta. Tu se posebnu panju pridaje vrhovnim revizorskim institucijama (VRI) u Europi: - suradnja s VRI institucijama u dravama lanicama, - suradnja s VRI u dravama kandidatkinjama i potencijalnim kandidatkinjama.
Suradnja Europskog revizorskog suda s vrhovnim revizijskim institucijama

Suradnja izmeu Suda i VRI odvija se u sklopu sastanaka Kontaktnog odbora, koji se sastoji od elnika vrhovnih revizorskih institucija u zemljama lanicama i predsjednika Europskog revizorskog suda. Svrha te suradnje usko je povezana s odgovornou suda za reviziju EU fondova.
Suradnja Europskog revizorskog suda i Slube za internu reviziju Europske komisije

Sluba za internu reviziju Europske komisije obavlja revizije agencija EU, DG-eva Europske komisije, i drugih tijela koja se financiraju iz prorauna EU. Sluba za internu reviziju sastavlja trogodinji plan rada koji se nadograuje svake godine te potom dostavlja Europskom revizorskom sudu. Sluba za internu reviziju surauje s odjelima internih revizija unutar pojedinih tijela. Sluba svoja izvjea dostavlja Odboru za napredak u reviziji.
Suradnja Europskog revizorskog suda i jedinica internih revizija
ISA 610 Koritenje rada internih revizora.
ISSAI 1610 Koritenje rada internih revizora.

Prirunik za obavljanje financijske revizije i revizije
pravilnosti Europskog revizorskog suda.

Prirunik za obavljanje revizije uinkovitosti
Europskog revizorskog suda.
Europski revizorski sud razlikuje suradnju s dvije vrste
jedinica internih revizija:

1. Jedinice interne revizije koje su na temelju EU
legislativnog okvira obvezne provoditi revizije

2. Jedinice interne revizije koje EU legislativni okvir ne obvezuje provoditi revizije.

1. Suradnja s jedinicama interne revizije koje su na temelju EU legislativnog okvira obvezne provoditi revizije:
- Tijela za certifikaciju u zemljama lanicama EU. - Jedinice za internu reviziju u agencijama za plaanja u zemljama lanicama. - Agencije za reviziju EU fondova u zemljama lanicama. - Jedinice za ex-post kontrolu unutar agencija. - Jedinice za ex-post kontrolu u zemljama koje nisu lanice Europske unije (ili eksterni revizori koji obavljaju tu funkciju).

2. Suradnja s jedinicama interne revizije koje EU legislativni okvir ne obvezuje provoditi revizije: - Jedinice internih revizija tijela u zemljama lanicama koje koriste (troe) sredstva EU. - Jedinice internih revizija Ministarstava financija zemalja lanica EU.

ERS koristi rad jedinica internih revizija u procesu planiranja svojih revizija, procesu provoenja revizijskih postupaka te kod donoenja zakljuaka o provedenim postupcima. ERS koristi miljenja i zakljuke jedinica internih revizija vezano uz dizajn, implementaciju i rad unutarnjih kontrola te o pravilnosti (legalnosti i regularnosti) provedenih transakcija.

Prilikom koritenja rada internih revizora ERS uzima u obzir metodu rada internih revizora, koritenu dokumentaciju i relevantnost rezultata imajui pritom na umu: - Neovisnost i objektivnost internih revizora. - Profesionalnu kompetenciju internih revizora za specifine revizije. - Opseg revizije internih revizora. ERS prije koritenja rezultata rada internih revizora (nalaza i miljenja) vodi razgovore s internim revizorima te odluuje o dodatnim testovima.
SURADNJA EUROPSKOG REVIZORSKOG SUDA S VRHOVNIM REVIZIJSKIM INSTITUCIJAMA I JEDINICAMA INTERNE REVIZIJE
Pitanja & odgovori
Hvala na pozornosti! Marija.Grguric@revizija.hr
21
Izvori: Dravni ured za reviziju www.revizija.hr Europski revizorski sud www.eca.europa.eu Europska komisija, Sluba za internu reviziju www.ec.europa.eu Meunarodni revizijski standardi vrhovnih revizijskih institucija ISSAI Meunarodni revizijski standardi ISA Prirunik za obavljanje financijske revizije i revizije pravilnosti Europskog revizorskog suda Prirunik za obavljanje revizije uinkovitosti Europskog revizorskog suda
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA J Sustav javne nabave i interna revizija
Usmjerenost unutarnje revizije na nepravilnosti u procesu javne nabave s osvrtom na fiskalnu odgovornost
Ivan ili FZOEU
ZADAR 2013.
PROCES JAVNE NABAVE

Javne objave Plan nabave Odluka o nabavi i poetak postupka Odabir postupka nabave Dokumentacija za nadmetanje i ponude Analiza i ocjena ponuda Usklaenost ugovora s ponudom Provedba odredbi ugovora Izmjene ugovora Evidencije
2
MJERE ZA POVEANJE TRANSPARENTNOSTI I ODGOVORNOSTI

Izrada redovitih internih izvjea o svim fazama pripreme i provedbe nadmetanja Utvrivanje pravila za izvjeivanje o nepravilnostima
Razdvajanje funkcija u sklopu provedbe postupka javne Objava svih relevantnih dokumenata i na internetskim stranicama naruitelja
JAVNE OBJAVE NA INTERNETSKIM STRANICAMA NARUITELJA

Objava profila naruitelja
Objava - sprjeavanje sukoba interesa

FO- pitanje 33. Na internetskim stranicama (ili u slubenim glasilu ili na oglasnoj ploi ili na drugi nain) je dostupan popis gospodarskih subjekata s kojima je obveznik odnosno predstavnik naruitelja ili s njime povezane osobe u sukobu interesa u smislu propisa o javnoj nabavi Objava godinjeg plana nabave i rebalansa
4
REGISTAR UGOVORA
Objava registra ugovora
FO- pitanje 38. Naruitelj vodi registar ugovora o javnoj nabavi i okvirnih sporazuma koji sadri podatke u skladu s propisima o javnoj nabavi
GODINJA IZVJEA
FO- pitanje 41. Do 31. oujka tijelu nadlenom za sustav javne nabave dostavljeno je izvjee o javnoj nabavi za prethodnu godinu koje sadri podatke sukladno Zakonu o javnoj nabavi
PLAN NABAVE
Plan nabave nije uvjet za provoenje postupaka niti se njime aktiviraju postupci javne nabave, ali postoji obveza njegova donoenja i objave na internetu Plan nabave nije donesen ili nije cjelovit Nepotrebna investicija Precijenjene potrebne koliine Odluka o prihvaanju plana/rebalansa plana nabave
7
PLAN NABAVE
Objavljeni plan nabave i sve njegove izmjene i dopune moraju biti dostupne na internetskim stranicama najmanje do 30.lipnja sljedee godine FO- pitanje 34. Donesen je plan nabave u skladu s propisima o javnoj nabavi
POETAK POSTUPKA
Zakon vie ne propisuje planirana sredstva i postojanje plana nabave (neizravno) kao uvjet za poetak postupka javne nabave Naruitelj smije zapoeti postupak javne nabave iako nema osiguranih sredstava u tom trenutku pa ak i ako taj predmet nije naveden u planu nabave s obzirom na rokove za njegovo donoenje Ovlateni predstavnici ne moraju biti zaposlenici naruitelja
9
POSTUPAK NABAVE
Postupci nabave nisu provedeni u skladu s odredbama Zakona o javnoj nabavi (nezakonita primjena pregovarakog postupka) FO- pitanje 31. Za sve predmete javne nabave ija je procijenjena vrijednost vea od 70.000,00 kn provedeni su postupci javne nabave sukladno odredbama Zakona o javnoj nabavi FO- pitanje 32. Za provedene postupke javne nabave u Elektronikom oglasniku javne nabave objavljene su odgovarajue objave sukladno Zakonu o javnoj nabavi
10
SUDJELOVANJA OSOBA U POSTUPKU
FO- pitanje 35. U pripremi i provedbi postupaka javne nabave najmanje jedan ovlateni predstavnik imao je vaei certifikat u podruju javne nabave u skladu s propisima o javnoj nabavi. FO- pitanje 36. U pripremi tehnike specifikacije sudjelovale su osobe razliite od ovlatenih predstavnika naruitelja koje ocjenjuju ponude FO- pitanje 37. Ovlateni predstavnici naruitelja koji daju prijedlog za odluku o odabiru bile su razliite od osoba koje prate provedbu ugovora
11
OKVIRNI SPORAZUM
Okvirni sporazum moe se sklopiti s jednim

gospodarskim subjektom na razdoblje do dvije godine ili vie gospodarskih subjekata na razdoblje do etiri godine Okvirni sporazum moe i ne mora imati odreene sve uvjete Za sklapanje ugovora na temelju o.s. ovisno o tim okolnostima, primjenjuju se drugaija pravila za sklapanje ugovora na temelju okvirnog sporazuma koja moraju biti navedena ve u dokumentaciji za nadmetanje
12
SKLAPANJE UGOVORA TEMELJEM OKVIRNOG SPORAZUMA

Bilo koji sluaj da je u pitanju, naruitelji vie ne donose nove odluke o odabiru niti ponovno primjenjuju rok mirovanja !!! Prije sklapanja bilo kojeg pojedinanog ugovora na temelju okvirnog sporazuma nakon postupka koji su odredili i proveli, naruitelji odmah sklapaju ugovor
13
Tek nakon sklapanja ugovora na temelju okvirnog sporazuma s vie gospodarskih subjekata naruitelj je obvezan obavijestiti gospodarske subjekte da je ugovor sklopljen u roku sedam dana od sklapanja svakog pojedinog ugovora Naruitelj e obvezno svim gospodarskim subjektima iz okvirnog sporazuma dostaviti odluku o sklapanju ugovora o javnoj nabavi na temelju okvirnog sporazuma
14
POSTUPAK SKLAPANJA UGOVORA O JAVNIM USLUGAMA IZ DODATKA II. B ZAKONA

Naruitelj moe provesti jedan od postupaka ili uputiti zahtjev za prikupljanje ponuda odreenom broju gospodarskih subjekata po vlastitom izboru (ne manje od tri osim iznimno ako nema tri na tritu) Rok za dostavu ponuda ne smije biti krai od 15 dana od dana upuivanja odnosno objavljivanja zahtjeva za prikupljanje ponuda FO- pitanje 40. Ugovori o nabavi javnih usluga iz Dodatka II. B sklopljeni su na temelju odredaba Zakona o javnoj nabavi
15
SKLAPANJE UGOVORA
Ugovoreni uvjeti nabave nisu u skladu s uvjetima navedenim u odabranoj ponudi i uvjetima odreenima u dokumentaciji za nadmetanje
FO- pitanje 30. Ugovori o javnoj nabavi zakljueni su u skladu s uvjetima odreenim u dokumentaciji za nadmetanje i odabranom ponudom FO- pitanje 29. U zakljuenim ugovorima o nabavama velike vrijednosti ugovoreni su instrumenti za osiguranje urednog ispunjenja ugovornih obveza ili odredbe o ugovornoj kazni.
16
IZVRENJE UGOVORA
Nerealno niska ponuda u nadi kako e, nakon to dobije ugovor, Naruitelj dopustiti izmjene ugovora radi poveanja trokova Po dodjeli ugovora predmet nabave e zamijeniti sa slabijim proizvodima ili kadrom Ugovor koji se bitno razlikuje od prvobitnih uvjeta iz dokumentacije za nadmetanje, i to u smislu izvoenja fiktivnih radova, napuhavanja stvarne koliine radova, pomicanja rokova, mijenjanja naloga i/ili izvravanja ugovornih obveza na nepropisan nain
17
PODIZVODITELJI
Podaci o svim predloenim podizvoditeljima (tvrtka,

skraena tvrtka, sjedite, OIB i broj rauna) Navedeni podaci biti e obvezni sastojci ugovora Naruitelj obvezno neposredno plaa Podizvoditelju Odabrani ponuditelj smije tijekom izvrenja ugovora mijenjati podizvoditelje ali samo uz pristanak naruitelja
18
IZVRENJE UGOVORA
Nabava prije zakljuenja ugovora Neizvravanje odredbi ugovora, posebno u pogledu njegove kvalitete, cijene i roka Izmjene bitnih uvjeta ugovora (predmet nabave, cijena, tehniki sadraj, datum zavretka itd.) Zakljuivanje ugovora o dodatnim radovima ili uslugama bez ostvarivanja propisanih uvjeta Zakljuivanje ugovora, zatim ponitavanje dijela ugovora i zakljuivanje ugovora (bez objave) s ponuditeljem za poniteni dio
19
IZMJENE UGOVORA O JAVNOJ NABAVI
lanak 105. Izvrenje ugovora o javnoj nabavi Bitne izmjene ugovora o javnoj nabavi u odnosu na sadraj ugovora za vrijeme njegova trajanja smatraju se novim ugovorom za koji je naruitelj obvezan provesti novi postupak javne nabave
20
UVANJE DOKUMENTACIJE
FO- pitanje 39. Sva dokumentacija o svakom postupku javne nabave uva se najmanje etiri godine od zavretka postupka javne nabave Zastara lanak 183. Prekrajni postupak za prekraje propisane ovim Zakonom ne moe se pokrenuti nakon proteka tri godine od dana poinjenja prekraja
21
Zahvaljujem na panji! E-mail: ivan.zilic @fzoeu.hr
22
Nabava i provedba ugovora financiranih iz EU programa iz aspekta interne revizije

Ivana abraja Sredinja agencija za financiranje i ugovaranje programa i projekata EU
Sadraj:
Nadlenosti i djelatnosti SAFU Uloga SAFU nakon ulaska Republike Hrvatske u Europsku uniju Interna revizija SAFU
Aktivnosti interne revizije Provedba internih revizija Najznaajniji nalazi i preporuke
Zakljuak
2
Nadlenosti i djelatnosti SAFU (1) Osnovana 2007. godine Kao Provedbena agencija nadlena za:
cjelokupno upravljanje sredstvima, natjeajne procedure i odabir ponuda, ugovaranje i provedbu projekata, plaanja, raunovodstvo te izvjetavanje o financiranju cjelokupne nabave u decentraliziranom sustavu provedbe programa iz EU fondova u Hrvatskoj.
3
Nadlenosti i djelatnosti SAFU (2) Ostale djelatnosti SAFU: suradnja s tijelima koja ine sustav provedbe programa EU u RH i Europskom komisijom organiziranje izobrazbi savjetovanje provedbenih tijela aktivnosti provedbenog ureda za savjetodavne usluge drava lanica EU
4
Nadlenosti i djelatnosti SAFU (3) Pretpristupno razdoblje:

U nadlenosti SAFU: - CARDS - PHARE - ISPA - IPA (komponenta I; prioriteti 1., 2. i 3. komponente III) Dodijeljeno 1,30 milijardi EUR Programsko razdoblje 2007. 2013. IPA DIS
Uloga SAFU nakon ulaska RH u EU (1)
Strukturni fondovi Na raspolaganju zemljama lanicama Priprema za navedene fondove IPA I U slubi kohezijske politike EU U tijeku izrada prijedloga dokumenata za koritenje instrumenata kohezijske politike u financijskom razdoblju 2014. 2020. Europa 2020. Strategija za pametni, odriv i ukljuiv rast
Uloga SAFU nakon ulaska RH u EU (2) Regulativa Uredba o tijelima u sustavu upravljanja i kontrole koritenja strukturnih instrumenata Europske unije u Republici Hrvatskoj (NN 97/12) Zakon o uspostavi institucionalnog okvira za koritenje strukturnih instrumenata Europske unije u Republici Hrvatskoj (NN 78/12)
7
Uloga SAFU nakon ulaska RH u EU (3)
Nacionalni strateki referentni okvir (NSRO) prioriteti koritenja sredstava Operativni programi
mjere kljune za ostvarivanje prioriteta u izradi
Uspostavljena tijela: Koordinacijsko tijelo, Tijelo za reviziju, Tijelo za ovjeravanje, upravljaka tijela, posrednika tijela razine 1 i 2
8
Uloga SAFU nakon ulaska RH u EU (4) SAFU posredniko tijelo razine 2, nadleno za provedbu:
prioritetnih osi 2 i 3 Operativnog programa Promet prioritetne osi 3 Operativnog programa Okoli prioritetnih osi 1, 2 i 3 Operativnog programa Regionalna konkurentnost
Posredniko tijelo razine 2 - nadzor kako se provode projekti i kako se troi EU novac
9
Uloga SAFU nakon ulaska RH u EU (5) Zadaci SAFU kao posrednikog tijela razine 2:
Provjera jesu li financirani proizvodi/usluge isporueni, jesu li prikazani izdaci korisnika za projekt zaista nastali te jesu li u skladu s nacionalnim i pravilima EU tijekom cijelog razdoblja trajanja projekta Savjetodavne mjere Provedba mjera informiranja i vidljivosti Suradnja s Posrednikim tijelom razine 1 Zakljuivanje ugovora o dodjeli bespovratnih sredstava Nadzor napretka projekta Ispitivanje sumnji na nepravilnosti
10
Interna revizija SAFU (1) Aktivnosti interne revizije

procjenjivanje sustava upravljanja i kontrola EU fondova kroz provedbu revizija pripreme i provedbe projekata financiranih iz fondova EU (dodana vrijednost upravljanju EU fondovima) provedba revizija horizontalnih aktivnosti praenje provedbe preporuka iz ranijih revizijskih izvjea osiguravanje kvalitete rada suradnja sa SHJ-tom te internim i vanjskim revizorima
11
Interna revizija SAFU (2) Svrha revizije projekata EU dati miljenja, savjete i preporuke o: sustavu internih kontrola i poboljanju poslovanja djelotvornosti rada sustava i pouzdanosti raunovodstvenih informacija koje se dostavljaju EK zatiti financijskih interesa EU i RH
Sredstva poreznih obveznika EU moraju biti utroena pravilno, etino, ekonomino, djelotvorno i uinkovito.
12
Interna revizija SAFU (3) Provedba internih revizija Revizije EU programa - revizije usklaenosti Revidirana podruja: natjeajne procedure, odabir ponuda, ugovaranje, provedba ugovora, izvrenje plaanja, raunovodstvo, izvjetavanje Dodatna podruja obuhvaena revizijama (povrati uplaenih sredstava, sustav izvjeivanja i postupanja po nepravilnostima)
13
Najznaajniji nalazi (1)
Postupanja djelatnika neusklaena s pisanom procedurom u pogledu dokumentiranja provedenih koraka procesa, pripreme potrebne dokumentacije, koritenja ispravnih obrazaca i kontrole dokumentacije Neujednaena postupanja djelatnika Nepotivanje rokova prilikom dostave potrebne dokumentacije od strane sudionika procesa
14
Najznaajniji nalazi (2)
Manjak dune panje u postupanju s dokumentacijom Nejasna kronologija pojedinih aktivnosti Nedostaci pisanih procedura: neusklaenost pisanih procedura s praksom nepotpune, nejasne i komplicirane pisane procedure
15
Zakljuak
Pred internom revizijom SAFU jest zadaa davanja maksimalne podrke ulozi SAFU nakon ulaska RH u EU, s ciljem osiguranja kontinuiranog odravanja visokih stopa ugovaranja i uinkovitog upravljanja sredstvima u nadlenosti SAFU te zatite financijskih interesa EU, kao i nacionalnih interesa
16
Pitanja
17
Zahvaljujem na panji! E-mail: ivana.cabraja@safu.hr Web: www.safu.hr
18
INTERNA REVIZIJA PROCESA JAVNE NABAVE

Ivanica Winkler Hrvatske ceste d.o.o.
SADRAJ:
1. 2. 3. 4. Hrvatske ceste d.o.o. Nabava Interna revizija javne nabave Zakljuak
Hrvatske ceste je drutvo s ogranienom odgovornodu, za upravljanje, graenje, rekonstrukciju i odravanje DC Drutvo je u 100% - tnom vlasnitvu Republike Hrvatske.
3
POVIJESNI OSVRT (od 1957. do 2013.):

1957.-1961. DIREKCIJE ZA CESTE 1962.-1967. PODUZEDA ZA CESTE (Zajednica za ceste) 1968.-1975. REGIONALNI FONDOVI ZA CESTE (Republiki fond za ceste) 1975. SIZ ZA CESTE HRVATSKE i 105 lokalnih zajednica za ceste 1985. REPUBLIKI SIZ ZA CESTE HRVATSKE
1991. JAVNO PODUZEDE HRVATSKE CESTE

1995. HRVATSKA UPRAVA ZA CESTE (HUC)
Hrvatske ceste d.o.o.
2001. Hrvatske autoceste d.o.o.

4
dravne ceste 6.584,6 km
HRVATSKE CESTE d.o.o.

MISIJA: odreena je Zakonom o cestama i Izjavom o osnivanju. Osnovna zadada je upravljanje, graenje i odravanje dravnih cesta
VIZIJA : kvalitetno meusobno prometno povezati hrvatske regije, uz povezivanje na europske prometne pravce OPI CILJ: ulaganje u razvoj cestovne infrastrukture, gradnju i odravanje, uz racionalno koritenje raspoloivih sredstava
6
HRVATSKE CESTE d.o.o.

Ostvarenje ciljeva kroz Godinji plan graenja i odravanja dravnih cesta, prioriteti: realizacija nezavrenih programa prethodnog razdoblja s teitem ulaganja u gradnju i rekonstrukciju brzih cesta rjeavanje najkritinijih dionica i objekata s posebnim naglaskom na rjeavanje cestovne infrastrukture u prigradskim i gradskim podrujima (obilaznice gradova) ulaganje u rekonstrukciju i ureenje cesta na otocima
NABAVA
Realizacija Godinjeg plana kroz nabavu Osnovni kriteriji nabave, 3 E: Ekonominost (nabava uz najnie cijene, a da se pritom ne smanjuje njihova kvaliteta i koliina) Efikasnost (pravovremena nabava omoguduje provoenje aktivnosti u skladu s planom) Efektivnost (nabava roba/usluga/radova koji zadovoljavaju ciljeve zbog kojih se nabavljaju)
8
NABAVA
Praksa provoenja javne nabave treba jamiti:
Ravnopravnost (sudjelovanje svih u postupku javne nabave bez ikakve diskriminacije) Transparentnost (javno/transparentno voenje procesa, od objave o poetku postupka javne nabave pa sve do dodjeljivanja ugovora)
INTERNA REVIZIJA JAVNE NABAVE
Revizijski zadatak: revizija uspostavljenog procesa javne nabave roba/usluga/radova u Drutvu Revidirani subjekt: Sektor za nabavu
10

Ciljevi revizije:
pregledati i ocijeniti adekvatnost, primjenu i djelotvornost sustava unutarnjih kontrola u procesu javne nabave Drutva
dati struno miljenje o funkcioniranju sustava unutarnjih kontrola koje su uspostavljene u revidiranom procesu
po potrebi dati preporuke za poboljanje unutarnjih kontrola gdje je to prikladno
11

Opseg revizije:
Revizijskim pregledom obuhvaden je uspostavljeni proces javne nabave Drutva i njegovo provoenje u promatranom razdoblju Naglasak na sljededim fazama procesa: utvrivanje potreba za nabavom u skladu s ciljevima Drutva te planiranim i odobrenim sredstvima utvrivanje usklaenosti provoenja postupaka javne nabave sa zakonskom regulativom i donesenim Planom nabave utvrivanje naina evidencije ugovora utvrivanje naina uvanja i arhiviranja dokumentacije
12

Metodologija revizije S ciljem postizanje opdeg razumijevanja postupaka javne nabave analizirali smo: regulatorni okvir trenutanu praksu Drutva vlastite dokumentirane politike i postupke revidiranog subjekta koji su doneseni s ciljem upravljanja postupkom javne nabave
13

Metode revizije:
intervjui pregled dokumentacije testiranje postupaka javne nabave na odabranim uzorcima
14

Karakteristini problemi u primjeni Zakona o JN:
Plan nabave neusklaen sa Zakonom, razliit pristup u izradi Plana nabave Neosnovano odabrani postupci nadmetanja, direktno ugovaranje, pregovaraki postupci bez prethodne objave
Prijedlog ugovora nije u skladu s uvjetima iz dokumentacije za nadmetanje, ostavlja mogudnost smanjenja ili povedanja nabave iskazane u ponudi - u dokumentaciji za nadmetanje zahtijeva se iskazivanje kalkulativnih elemenata za sluaj nepredvienih i naknadnih radova
15

u dokumentaciji za nadmetanje dozvoljava se povedanje cijena sukladno ZOO. Nain i uvjeti izmjene cijena nisu definirani (valutna klauzula, klizna skala, indeksna klauzula i sl.) u dokumentaciji za nadmetanje ograniava se sudjelovanje podizvoaa (u %)
uvjet pokazatelja financijske sposobnosti ponuditelja dvostruko ili trostruko nadmauje procijenjenu vrijednost nabave
16

Nacrt revizorskog izvjeda:
Upravljaki saetak s pregledom cilja i opsega revizije, sa strunim revizorskim miljenjem vezano uz sustav unutarnjih kontrola, kljuni nalazi, glavne preporuke Uvodni dio: cilj revizije, kontrolni ciljevi i glavni rizici, metodologija rada revizije, revidirani subjekt, zakonski i regulatorni okvir, revizorski tim Detaljni pregled nalaza, strunog miljenja o unutarnjim kontrolama te uoenim slabostima i danim preporukama
17

Zavrni sastanak
Glavni cilj sastanka bio je usuglaavanje oko nalaza, miljenja i preporuka, i to:
postizanje suglasnosti o nalazima i danim preporukama te razini njihove vanosti postizanje suglasnosti o razini revizorovog strunog miljenja o unutarnjim kontrolama u revidiranom procesu postizanje dogovora o roku u kojem de rukovodstvo dostaviti revizoru plan provedbe preporuka
18
ZAKLJUAK
Konano revizorsko izvjede
izrada Konanog revizorskog izvjeda s odobrenim Planom provedbe preporuka predaja Konanog izvjede Upravi i rukovodstvu revidiranog subjekta
19
Hvala na panji!
ivancica.winkler@hrvatske-ceste.hr www.hrvatske-ceste.hr
20
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA ABC... NAZIV SEKCIJE
ODNOS INTERNE REVIZIJE I INTERNOG NADZORA

Ljubo Kesi PLOVPUT d.o.o Split
Cilj prezentacije
Informirati interne revizore o jednom pristupu organizaciji internog nadzora i interne revizije u funkciji realizacije cilja poslovanja poduzea u globalnoj ekonomiji.
Sadraj
Uvod Cilj poduzea Odnos internog nadzora i interne revizije Uloga internog nadzora i interne revizije u postupku realizacije planiranog cilja Zakljuak
Uvod
Danas na planetarnoj globalizacije.
razini
djeluje
proces
globalizacija se odvija stihijski,

posljedica : ogromna neizvjesnost i rizici za poslovanje i opstanak poduzea.
svakog
Uvod
Poduzee uspostavlja interni nadzor :

sa svrhom da : smanji neizvjesnost poslovanja, neutralizira rizike, osigura odriv razvoj u globalnim uvjetima poslovanja.
CILJ PODUZEA
Uvjet opstanka, razvoja i realizacije svrhe poduzea je postizanje planiranog cilja poslovanja. nuan uvjet za postizanje planiranog cilja poslovanja se osigurava : operativnim oblikovanjem i djelovanjem internog nadzora.
Odnos internog nadzora i interne revizije
Polazi se od pretpostavke da je poduzee sistem koji se sastoji od tri podsistema :
upravljaki, nadzorni, izvedbeni.
Interni nadzor povezuje podsisteme upravljanja i izvoenja poslovnog procesa u poduzeu : nosivi stupovi sistema internog nadzora su: interna revizija na strategijskoj razini (uprave); kontroling na taktikoj razini (sektora); interna kontrola na operativnoj razini (radnog mjesta i pojedinog poslovnog koraka) .
8
Interna revizija : integrira nadzorni postupak tako da :
uspostavlja simboliki model poduzea (skup svih procesa u interakciji).
Uloga internog nadzora i interne revizije u postupku realizacije planiranog cilja
Nadzorni sistem u postupku realizacije planiranog cilja poslovanja poduzea :
usporeuje stvarno odvijanje poslovanja sa planiranim, uspostavlja program neutralizacije odstupanja, korigira odstupanje od planiranog.
10
Nadzorni sistem osigurava realizaciju planiranog cilja poslovanja poduzea :
putem interaktivnog sastavnica,
djelovanja
svojih
11
U sistemu internog nadzora interna revizija :
uspostavlja simboliki model poduzea (skup svih procesa u interakciji), simulira efekt djelovanja rizika na planirani cilj,
uspostavlja program neutralizacije odstupanja od planiranog cilja.
12
Zakljuak
Nadzorni sistem osigurava realizaciju planiranog cilja poslovanja poduzea :
putem interaktivnog djelovanja svojih sastavnica, uspostavom simbolikog modela koji je odraz skupa svih procesa u poduzeu, korekcijom odstupanja od planiranog.
13
Zahvaljujem na panji! E-mail : ljubo.kesic@plovput.hr
14
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA K - Banke i financijske institucije
Koncept nadzora nad poslovanjem drutava za osiguranje u Republici Srbiji

Mirjana Bogievi, CIA, CRMA
SADRAJ:
A. Eksterni nadzor Regulator: Narodna banka Srbije

nadlenosti predmet nadzora nain vrenja nadzora
B. Interni nadzor Aktuarska funkcija Interna revizija Funkcije druge linije odbrane Interne kontrole
NBS regulator delatnosti osiguranja /1

2004. 2005. 2006. 2007.

Poetak stabilizacije i vraanja poverenja javnosti Donoenje kljunih (15) podzakonskih akata (uklj. i aktuarske) Zapoet program unapredjenja aktuarske profesije Odluka o sistemu internih kontrola i upravljanju rizicima........
2012. Predlog novog zakona o osiguranju

Okvir za adekvatnost kapitala Sistem upravljanja koji podrazumeva upravljanje rizikom, uskladjenost poslovanja, internu reviziju, aktuarsku funkciju
Cilj: utvrdjivanje finansijskog poloaja drutva uvaavanjem svih stvarnih rizika, poveanje transparentnosti i poverenja u osiguranje.
Tri stuba: kvantitativni zahtevi, kvalitativni zahtevi i supervizija i obezbedjenje trine discipline
Narodna Banka Srbije kao regulator /2

Nadlenosti: Predlae Zakon (posebni zakon i mogunost neuskladjnosti sa Zakonom o privrednim drutvima ili Zakonom o tritu kapitala)
Donosi podzakonska akta predvidjena Zakonom propise za izvrenje Zakona o osiguranju

Nadzire uskladjenost poslovanja drutava za osiguranje (u cilju zatite interesa osiguranika, korisnika i drugih zainteresovanih) Izdaje dozvole za obavljanje poslova osiguranja, reosiguranja..... Odluuje o izdavanju, promenama, oduzimanju dozvola Izrie mere
4
Nadlenosti: Daje saglasnost na akte i radnje propisane Zakonom Obradjuje statistike podatke Vodi registre (osnivai, kvalifikovani imaoci, lanovi uprave, ovlaeni aktuari) Razmatra prigovore osiguranika...titi njihova prava Posreduje u reavanju odtetnih zahteva osiguranika i oteenika u cilju spreavanja nastanka sporova iz osnova osiguranja Podnosi Skuptini RS izvetaj o stanju sa trita osiguranja i pitanjima od znaaja za ocenu stanja na tritu osiguranja
Predmet nadzora : Obavljanje delatnosti u skladu sa izdatom dozvolom Uskladjanost optih i akata poslovne politike sa Zakonom i drugim pozitivnim propisima Zakonitost rada drutva Uspostavljanje i funkcionisanje sistema interne kontrole i upravljanje rizicima Likvidnost i solventnost pri obavljanju delatnosti Nain utvrdjivanja tehnikih rezervi Izvravanje preuzetih obaveza po osnovu ugovora o osiguranju Uskladjenost deponovanja i ulaganja sredstava osiguranja

Predmet nadzora : Vodjenje poslovnih knjiga, stanje knjigovodstvene i druge dokumentacije, sastavljanje finansijskih izvetaja Sprovodjenje naloenih mera Nain obavljanja interne revizije Ispunjenost uslova propisanih za kvalifikovane imaoce i lanove uprave Kadrovska i tehnika osposobljenost drutava Trokovi sprovodjenja osiguranja, posebno visina provizija za posredovanje/zastupanje i trokovi uprave Trokovi uprave i komisije za reviziju Naplata potraivanja za premiju Sprovodjenje politike saosiguranja/reosiguranja
7
Intenzitet nadzora treba da bude primeren prirodi, obimu i kompleksnosti rizika koji su svojstveni poslovanju drutava za osiguranje princip srazmernosti
Nain vrenja nadzora : Posredno Smanjenje obima neposredne kontrole i razvijanje detaljnog sistema redovnog elektronskog izvetavanja slanja podataka Neposredno Drutva su duna da omogue kontrolu, dok inspektori traba da nastoje da u to je mogue manjoj meri remete proces redovnog rada drutva

Obaveza drutava na redovno izvetavanje regulatora Finansijski izvetaji, izvetaji o reviziji , izvetaji ovlaenog aktuara Poslovni plan Sprovodjenje politike saosiguranja i reosiguranja Statut i druga opta akta Promene strukture kapitala Promena ovlaenog aktuara Izmene podataka koji se upisuju u registar Obavetenje o sazivanju Skuptine, zapisnik sa Skuptine
Obavetenje o tehnikim osnovicama koje su koriene pri izradi tarifa premija i utvrdjivanju tehnikih rezervi uskladjenost sa aktuarskim naelima
9

Obaveza drutava na redovno izvetavanje regulatora Tromeseno izvetavanje o strukturi kapitala i promeni akcionara Saosiguranje i reosiguranje vikova rizika iznad maksimalnog samopridraja Visina i struktura ostvarenih premija po vrstama osiguranja Broj i visina prijavljenih, reenih, rezervisanih teta Tehnike i garantne rezerve i oblici aktive u koje se deponuju Margina solventnosti Odnos trokova sprovodjenja osiguranja prema ostvarenom reijskom pravu Adekvatnost minimalnog potrebnog kapitala Nalazi interne revizije Redovno dostvaljanje ststistikih podataka
10

Mere nadzora NBS Nalaganje mera za otklanjanje nezakonitosti i nepravilnosti Nalaganje mera zbog nepostupanja u skladu sa pravilima o upravljanju rizikom Javno objavljivanje informacija o neizvravanju ili zastoju u izvravanju obaveza drutva Nalaganje prenosa portfelja na drugo drutvo za osiguranje Preuzimanje kontrole nad poslovanjem drutva Oduzimanje dozvole za poslovanje drutva u nekim ili svim poslovima Nalaganje privremenih mera Predlaganje mera prema lanovima uprave, licima sa posebnim ovlaenjima i licima koja imaju kvalifikovano uee u drutvu
11
Interni nadzor aktuarska funkcija /1

Veoma jak i cenjeni izvor uveravanja za regulatora 20 ovlaenih aktuara pre 2004. a do VI-2012. 43 Uslove za sticanje zvanja ovlaenog aktuara propisuje, ovlaenje za obavljanje atuarskih poslova daje i nadzor nad radom ovlaenih aktuara vri NBS Ovlaenog aktuara imenuje direktor drutva za osiguranje
Aktuarska funkcija - nezavisna i samostalna u vrenju poslova

Duna da deluje u skladu sa zakonom i pravilima aktuarske struke, dobrim poslovnim obiajima i etikom, u suprotnom, NBS moe izrei mere upozorenja ili oduzimanja ovlaenja
12
Delovanje ovlaenog aktuara strogo formalizovano kroz Miljenja, iju sadrinu detaljno propisuje NBS Miljenja ovlaenog aktuara: Na tarife premija Na utvrdjivanje tehnikih rezervi Na akta poslovne politike u postupku donoenja i izmene, kao i njihove primene Na sprovodjenje politike saosiguranja i reosiguranja drutva Na finansijski izvetaj i izvetaj o poslovanju drutva Adekvatnost obraunate matematike rezerve, margina solventnosti....deponovanje i ulaganje TR i GR...prenos portfelja...
13

Miljenje ovlaenog aktuara dostavlja se internoj reviziji i Odboru direktora (Komisiji za reviziju) drutva Kada organ uprave drutva ne prihvati Miljenje ovlaenog aktuara, drutvo u ostavljenom roku mora da o tome obavesti NBS Preispitivanje miljenja ovlaenog aktuara u vezi sa nalazom zakonskog revizora
Preispitivanje miljenja zakonskog revizora na osnovu osporavanja nalaza od strane ovlaenog aktuara
Provera miljenja ovlaenog aktuara Odgovornost drutva za posledice izbora ovlaenog aktuara
14
Interni nadzor interna revizija /1

Detaljno regulisano Zakonom o osiguranju kao izraz i posledica nedostatka propisa kojima se regulie interna revizija Drutvo mora imati zaposleno najmanje jedno lice za obavljanje poslova interne revizije Zakonom o osiguranju obezbedjena objektivnost pojedinaca i nezavisnost funkcije Iskljueno obavljanje operativnih poslova, kao i poslova u okviru compliance i funkcije internih kontrola Dvojna linija izvetavanja -administrativno i funkcionalno Regulator protiv prakse drugih uloga interne revizije osim uveravanja: ocena efektivnosti i efikasnosti ICS, upravljanja rizikom i korporativnog upravljanja
15
Interni nadzor interna revizija /2

Kako u vreme donoenja Zakona o osiguranju nisu bili prevedeni Medjunarodni Standardi interne revizije, znaajne odredbe ove profesionalne regulative uneti su u Zakon, propisan sadraj programa rada, godinjeg plana rada, kao i sadraj i struktura izvetavanja interne revizije Kvartalni, polugodinji i godinji izvetaji, kao i miljenja nadlenog organa uprave na nalaze interne revizije dostavljaju se NBS
Godinji izvetaj o internoj reviziji, organ uprave razmatra istovremeno sa finansijskim izvetajem drutva
Skuptini drutva organ uprave dostavlja, uz godinji izvetaj interne revizije, izvetaj o merama koje su preduzete za otklanjanje nepravilnosti uoenih i predstavljenih u izvetajima interne revizije
16
Upravljanje rizikom i ostale funkcije druge linije odbrane

Trenutno stanje u praksi drutava za osiguranje: Upravljanje rizikom obavezna funkcija ija struktura i nain sprovodjenja nije propisan Compliance nije predvidjen kao ovbavezna funkcija, tamo gde nije uspostavljena, poslove najee obavlja pravna funkcija
Upravljanje kvalitetom veoma malo drutava sertifikovano, nije u fokusu regulatora niti drutava, esto (zlo)upotrebljavan kao razlog za eliminisanje konkurencije u postupku sprovodjenja tendera za javne nabavke usluga osiguranja.
17
Interna kontrola
Podzakonski akt donet 2007. znaajno podstakao aktvnosti drutava na unapredjenju i formalizaciji procesa upravljanja rizikom i sistema interne kontrole Nekonzistentnost i nepovezanost kontrola kao izvor smanjene ukupne efikasnosti. Razvoj internih kontrola, njihovo integrisanje u sistem i dostizanje vie faze zrelosti, u kojoj bi se izbeglo da skupi angaovani resursi na jednoj kontroli budu anulirani propustima i nekonzistentnostima u radu druge Neophodna vea koordinacija aktivnosti sve brojnijih skupih funkcija nadzora koje ima drutvo za osiguranje u jaanju procesa upravljanja rizikom i obezbedjenju delotvornog nadzora
18
Zahvaljujem na panji! Mirjana Bogievi, CIA, CRMA E-mail: m.bogicevic@energoprojekt.rs
19
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA Banke i financijske institucije
Sprjeavanje pranja novca i financiranja terorizma i interna revizija

Dubravka Luki Damir Bolta Croatia osiguranje d.d.
Sadraj:
SPRJEAVANJE PRANJA NOVCA I FINANCIRANJA TERORIZMA (SPNFT) OBVEZA INTERNE REVIZIJE PROCESA SPNFT
ZOSPNFT
Pranje novca podrazumijeva izvravanje radnji kojima se prikriva pravi izvor novca ili druge imovine za koju postoji sumnja da je pribavljena na nezakonit nain u zemlji ili inozemstvu, ukljuujui: zamjenu ili bilo kakav drugi prijenos novca ili druge takve imovine, prikrivanje prave prirode, izvora, lokacije, raspolaganja, kretanja, vlasnitva ili prava u vezi s novcem ili drugom takvom imovinom, stjecanje, posjedovanje ili uporaba novca ili druge takve imovine;
ZOSPNFT
Financiranje terorizma podrazumijeva osiguravanje ili prikupljanje sredstava, odnosno pokuaj osiguravanja ili prikupljanja sredstava, zakonitih ili nezakonitih, na bilo koji nain, izravno ili neizravno, s namjerom da se upotrijebe ili sa znanjem da e biti upotrijebljena, u cijelosti ili dijelom,
za poinjenje teroristikoga kaznenog djela, od strane terorista ili teroristike organizacije
MEUNARODNI STANDARDI PREVENCIJE?
Sustav sprjeavanja pranja novca i financiranja terorizma podrazumijeva neke osnovne elemente: 1. kriminalizacija kaznenog djela pranja novca/financiranja terorizma 2. zatita financijskog sektora kroz identifikaciju klijenta i vlasnika sredstava te praenje poslovanja klijenta 3. uspostavljanje sustava prijavljivanja sumnjivih transakcija 4. nacionalna i meunarodna suradnja
MEUNARODNE KONVENCIJE
(1988.) Konvencija UN-a protiv nezakonitog prometa opojnih droga i psihotropnih tvari, tzv. Beka konvencija (1990.) Konvencija Vijea Europe o pranju, traganju, privremenom oduzimanju i oduzimanju prihoda steenoga kaznenim djelom, tzv. Strasbourka konvencija (1999.) Konvencija UN-a o sprjeavanju financiranja terorizma (2000.) Konvencija UN-a protiv transnacionalnoga organiziranog kriminaliteta, tzv. Palermo konvencija (2003.) Konvencija UN-a protiv korupcije (2005.) Konvencija Vijea Europe o pranju, traganju, privremenom oduzimanju i oduzimanju prihoda steenoga kaznenim djelom i financiranju terorizma, tzv. Varavska konvencija
7
PREPORUKE FATF-a
Financial Action Task Force - uspostavljen je kao skupina drava za financijsku akciju na samitu u Parizu 1989. g. od tadanje grupe razvijenih zemalja G-7 i Europske komisije ukljuivi i druge zemlje, a kao reakcija na prepoznati meunarodni problem pranja novca obuhvaa 34 drave lanice svijeta kao i mnoge meunarodne organizacije Regionalni FATF (FSRB) Preporuke FATF-a predstavljaju sveobuhvatan plan mjera koje se moraju poduzeti u borbi protiv pranja novca i financiranja terorizma evaluacija mjera u RH evaluacije provodi Odbor Vijea Europe MONEYVAL koji je lan FATF-a
A AML/CFT POLICIES AND COORDINATION B MONEY LAUNDERING AND CONFISCATION C TERRORIST FINANCING AND FINANCING OF PROLIFERATION D PREVENTIVE MEASURES E TRANSPARENCY AND BENEFICIAL OWNERSHIP OF LEGAL PERSONS AND ARRANGEMENTS F POWERS AND RESPONSIBILITIES OF COMPETENT AUTHORITIES AND OTHER INSTITUTIONAL MEASURES G INTERNATIONAL COOPERATION
10
11
12
13
14
15
16
3. DIREKTIVA ZA SPRJEAVANJE PN/FT
Direktiva broj 2005/60/EC Europskog Parlamenta i Vijea od 26.10.2005. o sprjeavanju koritenja financijskog sustava za pranje novca i financiranje terorizma UZIMA U OBZIR PREPORUKE FATF-A Primjenjuje se na kreditne institucije, financijske institucije i izrijekom na ivotna osiguranja:
17
SADRAJ 3. DIREKTIVE
Pojmovi Obveznici Primjena stroijeg reima Zabrana anonimnih rauna CDD kad se poduzima, sadraj Pojednostavljena CDD Pojaana CDD Uvoenje tree strane Praenje i prijavljivanje sumnjivih transakcija Elementi zatite podataka uvanje podataka Interne procedure, trening Primjena u podrunicama i vezanim ino drutvima Sankcije
18
19
RH KAO OBVEZNIK
KONVENCIJE:
lanica UN-a i Vijea Europe
FATF:
lanica Vijea Europe - Odbora strunjaka za procjenu mjera protiv pranja novca i financiranja terorizma (MONEYVAL)
3. DIREKTIVA:
pravna steevina EU
MEUNARODNO POSLOVANJE
obveza ino financijskih institucija da provjere da institucije u RH primjenjuju standarde
20
Zakonske mjere sprjeavanja pranja novca

U cilju sprjeavanja i otkrivanja pranja novca i financiranja terorizma obveznici su prilikom obavljanja svojih djelatnosti duni ispunjavati obveze koje obuhvaaju: procjenu rizika, provoenje mjera dubinske analize stranke, provoenje u poslovnim jedinicama i drutvima obveznika u treoj dravi, imenovanje ovlatene osobe, redovito struno osposobljavanje i izobrazba djelatnika, osiguravanje redovite interne revizije, izradu i redovito dopunjavanje liste indikatora, obavjetavanje i dostavljanje Uredu ZSPN propisanih podataka, uvanje i zatita podataka, vodenje evidencija, uspostavu informacijskog sustava, provoenje drugih zadaa i obveza
21
Procjena rizika
lanak 7. Rizik pranja novca ili financiranja terorizma - rizik da e stranka zlouporabiti financijski sustav (poslovni odnos, transakcija ili proizvod) za pranje novca ili financiranje terorizma Obveznik je duan izraditi analizu rizika ocjenu rizika pojedine skupine ili vrste stranke, poslovnog odnosa, proizvoda ili transakcije u odnosu na mogue zlouporabe vezane za pranje novca ili financiranje terorizma. duan usklaivati sa smjernicama koje e donositi nadlena nadzorna tijela. obvezno voditi rauna o specifinosti obveznika i njegova poslovanja, primjerice o veliini i sastavu obveznika, opsegu i vrsti poslova, o vrsti stranaka s kojima posluje i proizvoda koje nudi. stranke koje predstavljaju neznatan rizik za pranje novca ili financiranje terorizma obveznik moe svrstati samo one stranke koje ispunjavaju uvjete to ih pravilnikom odredi ministar financija.
22
Dubinska analiza stranke
(CDD Customer Due Dilligence, KYC Know Your Customer) 1. utvrivanje i provjera identiteta stranke 2. utvrivanje i provjera identiteta stvarnog vlasnika stranke 3. prikupljanje podataka o namjeni i predvienoj prirodi poslovnog odnosa ili transakcije 4. stalno praenje poslovnog odnosa
23
Primjena CDD
lanak 9. Obveznik je duan obaviti dubinsku analizu stranke u sljedeim sluajevima:
1. prilikom uspostavljanja poslovnog odnosa sa strankom, 2. pri svakoj transakciji u vrijednosti od 105.000,00 kuna i vie, jednokratnoj ili vie meusobno oigledno povezanih, 3. ako postoji sumnja u vjerodostojnost i istinitost podataka o stranci ili stvarnom vlasniku stranke, 4. uvijek kada postoje razlozi za sumnju na pranje novca ili financiranje terorizma, bez obzira na vrijednost transakcije.
Ukoliko se ne mogu provesti mjere dubinske analize, ne smije uspostaviti poslovni odnos ili izvriti transakciju, odnosno mora se prekinuti ve uspostavljeni poslovni odnos te obavijestiti UZSPN
24
ZAKONSKE ZABRANE
Zabrana koritenja anonimnih proizvoda - ne smije se strankama otvoriti, izdavati ili za njih voditi anonimne raune, tedne knjiice na ifru ili na donositelja, odnosno druge anonimne proizvode
Zabrana poslovanja s fiktivnim bankama - ne smije se uspostaviti ili nastaviti korespondentne odnose s fiktivnom bankom ili s drugom kreditnom institucijom koja posluje s fiktivnim bankama
Ogranienja u poslovanju s gotovinom - ne smiju se obavljati naplate u gotovini u iznosu koji prelazi 105.000,00 kuna prilikom: prodaje robe i pruanja usluga, prodaje nekretnina, primanja zajmova, prodaje prenosivih vrijednosnih papira ili udjela. Ogranienje gotovinske naplate odnosi se na sve pravne i fizike osobe koje, obavljajui registriranu djelatnost, u navedenim transakcijama primaju gotov novac.
25
Obveza redovite interne revizije
lanak 50. najmanje jednom godinje treba osigurati redovitu internu reviziju obavljanja zadaa sprjeavanja pranja novca i financiranja terorizma svrha interne revizije jest uoavanje i sprjeavanje nepravilnosti u provedbi Zakona i poboljanje unutarnjeg sustava u otkrivanju sumnjivih transakcija.
26
Prekrajne odredbe vezanu uz internu reviziju
Novanom kaznom u iznosu od 25.000,00 do 400.000,00 kuna kaznit e se za prekraj pravna osoba:
ako ne osigura redovitu internu reviziju izvravanja poslova nad obavljanjem zadaa otkrivanja pranja novca i financiranja terorizma prema ovom Zakonu (lanak 50.)
27
Provoenje interne revizije procesa SPNFT u osiguranju

CILJ REVIZIJE: procijeniti i dati miljenje o unutarnjim kontrolama u
procesu sprjeavanja pranja novca i financiranja terorizma te dati preporuke za unaprjeenje procesa
OPSEG REVIZIJE:
usklaenost internog akta s regulativnom SPNFT aktivnosti i postupci u procesu SPNFT
procjena i analiza rizika provoenje mjera dubinske analize stranaka izrada i redovito dopunjavanje liste indikatora, imenovanje ovlatene osobe, struno osposobljavanje zaposlenika ogranienja u poslovanju s gotovinom uvanje i zatita podataka te voenje propisanih evidencija obavjetavanje i dostavljanje Uredu ZSPN propisanih podataka, uspostava informacijskog sustava,
provoenje mjera u drutvima koja imaju sjedite u treim dravama.
28
Provoenje interne revizije procesa SPNFT u osiguranju Nalog za pokretanje interne revizije
29
Provoenje interne revizije procesa SPNFT u osiguranju - Program interne revizije
30
Provoenje interne revizije procesa SPNFT u osiguranju - Program interne revizije
31
Provoenje interne revizije procesa SPNFT u osiguranju - Program i rezultati testiranja
32

Izvjee unutarnje revizije s Tablicom nedostataka i preporuka
33

Izvjee unutarnje revizije s Tablicom nedostataka i preporuka
34

Praenje provedbe preporuka (web aplikacija)
35

Praenje provedbe preporuka (web aplikacija)
36

Periodino izvjeivanje uprave, revizorskog i nadzornog odbora
UPRAVA DRUTVA: svako pojedinano izvjee unutarnje revizije, kvartalna, polugodinja saeta izvjea i godinje izvjee REVIZORSKI ODBOR: polugodinje i godinje izvjee NADZORNI ODBOR: polugodinje i godinje izvjee Ovisno o potrebi izrauju se parcijalna izvjea (po odreenim segmentima poslovanja, po klasifikaciji nedostataka i preporuka npr. samo za klas.3. i sl.)
37
Provoenje interne revizije procesa SPNFT
Napomene koje treba imati na umu prilikom provoenja unutarnje revizije procesa SPNFT:
poziciju osiguravajueg drutva u ugovornom odnosu s klijentom (paziti na pretjeranu reguliranost i zahtijevanje mnotva podataka i obrazaca od klijenata) povijesne podatke o sluajevima pojave PN i FT u djelatnosti osiguranja (manja izloenost) otvorene mogunosti prilagodbe internih propisa i procedura postupanja sukladno vaeoj regulativi koja ureuje SPNFT
38
Provoenje interne revizije procesa SPNFT
Zavrne napomene:
unutarnja revizija procesa SPNFT je prioritetno znaajna radi jaanja sustava unutarnjih kontrola drutva potivanja vaee regulative i izbjegavanja plaanja propisanih kazni koordinacije rada s vanjskim tijelima nadzora (vanjskim revizorima
koji revidiraju financijske izvjetaje, HANFA-om i dr.) kako bi se

udvostruavanje napora svelo na najmanju mjeru
39
Zahvaljujemo na panji! dubravka.lukic@crosig.hr damir.bolta@crosig.hr
40
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA K Banke i financijske institucije
Unutarnja revizija i sustav unutarnjih kontrola promjena regulative, oekivanja HNB-a i opaanja iz supervizorske prakse
Antonio Vali Hrvatska narodna banka
SADRAJ:
UR u kontekstu specijalizacije bankarskog poslovanja Relevantni izvori Najnovije promjene regulative UR nakon nedavne promjene regulatornog okvira - ZOKI Poslovi kontrolnih funkcija, planiranje i organizacija rada Opaanja iz supervizorske prakse
2
Unutarnja revizija u kontekstu specijalizacije u bankarskom poslovanju
Sve vee profiliranje specijalistikih funkcija i poslova u poslovanju kreditnih institucija

Upravljanje rizicima Funkcija kontrole rizika Praenje usklaenosti Operativni rizik Napredni pristupi/modeli za izraun kapitalnog zahtjeva Interna validacija Informacijski sustavi
3
Relevantni izvori kao podloga za regulaciju

Dokumenti Bazelskog odbora za superviziju banaka (BCBS). Najznaajniji su: Internal audit in banks and the supervisor's relationship with auditors i Core Principles for Effective Banking Supervision Neka od najvanijih naela:
odgovornost uprave za uspostavu adekvatnog i uinkovitog sustava unutarnjih kontrola, sustava mjerenja i upravljanja rizicima, sustava za upravljanje razinom kapitala u odnosu na rizik, metoda za praenje usklaenosti s propisima i internim politikama Primjerene i uinkovite unutarnje kontrole ukljuuju jasno delegiranje ovlasti i odgovornosti; razdvajanje funkcija koje ukljuuju obvezivanje banke, isplatu sredstava te raunovodstveno evidentiranje imovine i obveza; usklaivanje ovih procesa; uvanje banine imovine; kao i primjerene neovisne funkcije unutarnje revizije i usklaenosti kako bi se testiralo pridrava li se banka tih kontrola kao i primjenjivih zakona i propisa.
Relevantni izvori kao podloga za regulaciju Osnovne principe kasnije preuzimaju

Basel II CRD nacionalni regulatori (ZOKI)
EBA Guidelines on Internal Governance GL 44, September 2011
22.02.2012.
Unutarnja revizija u u ZOKI
Unutarnja revizija temeljena na procjeni rizika (Risk based) Specijalizacija poslovanja

Funkciji praenja usklaenosti - FPU Funkcija kontrole rizika - FKR
Prilagodba prema tri stupa Bazela II Traenje ocjene unutar pojedinih podruja Jasniji naglasak na sustav unutarnjih kontrola Ne provjerava se usklaenost nego se provjerava i ocjenjuje djelotvornost i primjerenost FPU i FKR
Unutarnja revizija u ZOKI
Proiruje se opseg provjere izvjetavanja i na MIS (pored propisanih izvjea) ICAAP, Javna objava, IS
Regulacija prema ZOKI - Sustav upravljanja

Sustav upravljanja (ZOKI lanak 113. - izmjena)
Razmjerno vrsti, opsegu i sloenosti poslova koje obavlja, uspostaviti i provoditi djelotvoran i pouzdan sustav upravljanja koji obuhvaa: jasan organizacijski ustroj s dobro definiranim, preglednim i dosljednim linijama ovlasti i odgovornosti unutar kreditne institucije djelotvorno upravljanje svim rizicima primjerene sustave unutarnjih kontrola koji ukljuuju i primjerene administrativne i raunovodstvene postupke politike primitaka koje su u skladu s odgovarajuim i djelotvornim upravljanjem rizicima i koje promiu odgovarajue i djelotvorno upravljanje rizicima
8
Glavne promjene u u ZOKI/OSUK Iz odluke o SUK-u sele se openite odredbe o SUK-u u ZOKI
stalnost, djelotvornost, neovisnost znaajni rizici sukob interesa
Iz ZOKI se detaljne odredbe o UR sele u OSUK Zabrana eksternalizacije kontrolnih funkcija u cijelosti Do sada obavjetavanje HNB-a o imenovanju osoba odgovornih za rad svake KF, a sada i o razlozima za zamjenu tih osoba
Glavne promjene u u ZOKI/OSUK usklaenje s EBA Smjernice za korporativno upravljanje
Imenovanje i zamjena osoba odgovornih za rad kontrolne funkcije samo uz suglasnost NO FPU moe u FKR ili drugdje, ali ne u UR UR ocjenjuje djelotvornosti i pouzdanosti FPU i FKR Informiranje odgovorne osobe o planiranim org. promjenama, projektima, novim proizvodima
10
Regulacija prema ZOKI - Sustav unutarnjih kontrola

Sustav unutarnjih kontrola (ZOKI novi lanak 180.) Definicija - SUK jest skup procesa i postupaka uspostavljenih za
adekvatnu kontrolu rizika, praenje uinkovitosti i djelotvornosti poslovanja kreditne institucije, pouzdanost njezinih financijskih i ostalih informacija usklaenost s propisima, internim aktima, standardima i kodeksima radi osiguranja stabilnost poslovanja
Sustav unutarnjih kontrola obuhvaa najmanje:

primjeren organizacijski ustroj organizacijsku kulturu adekvatne kontrolne aktivnosti i podjelu dunosti prikladne unutarnje kontrole integrirane u poslovne procese i aktivnosti kreditne institucije prikladne administrativne i raunovodstvene postupke poslove u djelokrugu kontrolnih funkcija kreditne institucije
11
Preispitivanje rada kontrolnih funkcija
Uprava mora najmanje jedanput godinje, preispitati primjerenost postupaka te djelotvornost kontrolnih funkcija, dokumentirati zakljuke i o istima obavijestiti nadzorni odbor Pri tome uzima u obzir metodologiju rada, izvrenje plana rada, broj djelatnika, strukturu i sadraj izvjea, nalaze, profil rizinosti kreditne institucije, strategiju poslovanja i upravljanja rizicima te druge kriterije i dokumentaciju
12
Unutarnja revizija u u ZOKI

Akt o unutarnjoj reviziji
donosi ga Uprava uz suglasnost nadzornog ili revizorskog odbora
Izvjee o svakoj obavljenoj reviziji

dostavlja se odgovornom lanu uprave, revizorskom odboru, relevantnom rukovodstvu poslovne linije
Promjena fokusa Izvjea o radu unutarnje revizije

izvrenje godinjeg plana rada saetak najznaajnijih utvrenih injenica izvrenje prijedloga i preporuka za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti dostavlja se tromjeseno upravi i revizorskom odboru, polugodinje nadzornom odboru kreditne institucije te godinje Hrvatskoj narodnoj banci
13
22.02.2012.
14
Poslovi kontrolnih funkcija - detaljnije

FUNKCIJA UNUTARNJE REVIZIJE
lanak 185. ZOKI-ja adekvatnost i djelotvornost SUK-a, primjena i djelotvornost postupaka upravljanja rizicima i metodologija za procjenjivanje rizika, djelotvornost i pouzdanost FPU i FKR, sustav obavjetavanja uprave i rukovodstva, sustav raunovodstvenih evidencija i financijskih izvjetaja, strategije i postupci procjenjivanja adekvatnosti internoga kapitala, revizija informacijskog sustava sustav izvjetavanja te pravodobnosti i tonosti izvjea ocjena naina zatite imovine, sustav prikupljanja i valjanosti informacija koje se javno objavljuju donoenje ostalih ocjena propisanih u ZOKI i propisima donesenim na temelju istoga i sve ostale poslove
FUNKCIJA KONTROLE RIZIKA

novi lanak 7. Odluke o SUK-u
FUNKCIJA PRAENJA USKLAENOSTI

novi lanak 7. ZOKI-ja utvrivanje i procjena rizika usklaenosti savjetovanje uprave i drugih odgovornih osoba o nainu primjene relevantnih zakona, standarda i pravila procjene uinaka koje e na poslovanje KI imati izmjene relevantnih propisa provjera usklaenosti novih proizvoda ili novih postupaka sa relevantnim zakonima i propisima poslovi savjetovanja u dijelu pripreme obrazovnih programa vezanih za usklaenost
mjerenje, procjenjivanje i analiza rizika praenje svih znaajnijih rizika provoenje testiranja otpornosti na stres primjena i djelotvornost metoda i postupaka za upravljanje rizicima SUK u procesu upravljanja rizicima adekvatnost i dokumentiranost metodologije za upravljanje rizicima izrada, primjena i nadzor nad funkcioniranjem metoda i modela za upravljanje rizicima izrada i preispitivanje strategija i politika za upravljanje rizicima davanje prijedloga i preporuka za primjereno upravljanje rizicima analiza, praenje i izvjeivanje o adekvatnosti internog kapitala analize rizika prisutnih kod novih proizvoda izvjeivanje NO i Uprave o upravljanju rizicima i svom radu
15
Zahtjevi na kontrolne funkcije

Stalnost
imenovana osoba odgovornu za rad kontrolne funkcije djelatnici kojima je u opisu radnog mjesta odreeno da e i u kojem opsegu obavljati poslove pojedine kontrolne funkcije interne akti kojima se poblie definira rad kontrolne funkcije planove rada redovna izvjea i izvjea o radu
Djelotvornost Kako to radi supervizor

Uvidom u izvjea kontrolnih funkcija i usporedbom sa stvarnim stanjem utvrujemo opseg, dinamiku i kvalitetu obavljenih poslova, broj utvrenih nedostataka i nepravilnosti, nain ispunjavanja danih preporuka od strane poslovnih linija, nain i dinamiku obavljanja follow up revizija, primjerenost procesa planiranja
16
Zahtjevi na kontrolne funkcije - Neovisnost

Izravna odgovornost upravi U odnosu na druge kontrolne funkcije
djelatnici koji obavljaju poslove jedne kontrolne funkcije ne mogu obavljati poslove i neke druge kontrolne funkcije (Novost: u EBA GL 44 je iznimka od tog pravila)
U odnosu na poslovne linije primjeri iz prakse

FPU obratiti pozornost na djelatnike organizacijske jedinice koja se bavi pravnim poslovima (Pravna sluba, Direkcija za pravne poslove) FKR obratiti pozornost na djelatnike organizacijske jedinice koja se bavi dijelovima sustava za upravljanje pojedinim ili svim rizicima (Sektor za upravljanje i/ili kontrolu rizicima)
Neovisnost funkcije kontrole rizika od funkcije ugovaranja transakcija (krediti i riznica) u operativnom i organizacijskom smislu do razine uprave
17
Planiranje rada kontrolnih funkcija u kontekstu HNB zahtjeva

Planovi moraju biti usklaeni s odredbama ZOKI i podzakonskih akata
Temeljeni na dokumentiranoj procjeni rizika - za svaku KF plan mora odraavati rizinost podruja poslovanja Uzeti u obzir odredbe drugih zakona npr. plan UR mora svake godine ukljuivati reviziju sustava za SPNFT odredba ZOSPNFT
Fleksibilnost izvanredni poslovi, follow up, poslovi koji se odvijaju na kontinuiranoj osnovi (npr. FPU savjetovanje uprave)
18
Kako planirati rad UR Risk based
Metodologije procjene rizika su vane, ali ponekad vrijedi Less is More to svakako treba uzeti u obzir
profil rizinosti rizinost portfelja, proizvodi, koncentracija, segmentacija, strategija kvaliteta SUK-a razina uspostavljenosti/automatizacije procesa prijanji nalazi promjene poslovanja obvezne godinje revizije
Jednostavni primjer - agregacija bodova
19
Mogua podjela odgovornosti dva lana uprave
20
Specifini godinji zahtjevi za unutarnju reviziju
Sustav upravljanja rizicima - SUR (st. 3. l. 4.)

KI duna je redovito nadzirati i provjeravati SUR. Unutarnja revizija kreditne institucije duna je najmanje jednom na godinu ocijeniti primjerenost i djelotvornost SUR-a
KI esto postavljaju sljedee pitanje

Je li unutarnja revizija duna jednom godinje ocijeniti primjerenost i djelotvornost postupaka upravljanja svim rizicima i treba li svake godine revidirati sve rizike odnosno cijeli sustav upravljanja rizicima? I kako se to uope radi?
21
Oekivanja vezano uz ocjenu primjerenosti sustava upravljana rizicima

Izraditi procjenu rizika i dokumentirati ju
identificirati sve znaajnije rizike i procijeniti ih
Usvojiti metodologiju kojom e odrediti naine, kriterije i postupke za odabir podruja za reviziju kao i nain obavljanja revizije
posljedino e proizai uestalost obavljanja revizije pojedinih podruja/rizika
Za odabrano podruje iskazati primjerenost unutarnjih kontrola i razinu rizika ako je primjenjivo (kreditni, operativni, trini, likvidnosni) Provjeriti postupke upravljanja rizicima i rad druge dvije kontrolne funkcije (follow up i promjene u metodama i postupcima) Opa ocjena adekvatnosti i djelotvornosti upravljanja rizicima iz Izvjea o obavljenoj reviziji odnosi se samo na revidirana podruja poslovanja
22
Opaanja iz supervizorske prakse
Proces planiranja (procjena rizika, resursi) Davanje ocjene o sustavu upravljanja rizicima jednom godinje Sadraj Izvjea o obavljenoj reviziji - ocjena pojedinih rizika i postavljanje mjere (np. semafori) Podkapacitiranost unutarnje revizije Follow up - vlastiti nalazi (UR), nalazi i preporuke eksterne revizije, HNB-a Uloga UR odnosno prepoznavanje od Uprave
23
Zahvaljujem na panji! E-mail: antonio.valcic@hnb.hr
24
PROCJENJIVANJE KVALITETE RADA INTERNE REVIZIJE

Olga Anti, CIA Narodna banka Srbije
Oekivanja od interne revizije ulaskom u Europsku uniju, Zadar 11. 11. 13. travnja 2013.
SADRAJ:
Pozicija Kvaliteta Struktura Program osiguranja i poboljanja kvalitete Oslonci Mjerenje izvrenja Alati koje koriste najbolje prakse Podaci za benmarking Balanced Scorecard Osvrt na interne i eksterne procjene Zakljuak
2
Pozicija koja obavezuje
Kvaliteta
Onda kada postigne kvalitet kvalitetu u interna revizija biva prihvaena od izvrnog rukovodstva kao vrijedan deo organizacije. organizacije . Procjenom Procjenom kvalitet kvalitete e identifikujemo anse za poboljanje aktivnosti interne revizije u cilju poveanja vrednost vrednosti i i poboljanja operacija i kako bismo osmislili aktivnosti koje e nas voditi putem kvalitete kvalitete. . Obezbeivanje kvalitete i poboljanja pomae internoj reviziji da optimizuje svoje operacije i svoje zadatke obavlja sve efikasnije i efektivnije efektivnije. .
Kvaliteta
Kvaliteta sama po sebi nije apsolutna. Kvaliteta proizvoda i usluga je stupanj do kojeg proizvod ili usluga zadovoljava oekivanja kupca.
Isporuka kvalitete trai sustavan - sistematian i discipliniran profesionalni pristup kvaliteta se ne dogaa sama po sebi.
Kvaliteta je kombinacija pravih ljudi, pravih sustava i posveenosti izvrsnosti. Njome se upravlja od strane elnika organizacije koji su odgovorni za uspostavljanje tona na vrhu. Kvaliteta ima retrospektivne elemente i elemente koji gledaju u budunost.Kvaliteta je u internoj reviziji voena obavezom da se dostignu oekivanja klijenata i profesionalne obaveze u smislu usaglaenosti sa Standardima.
Kvaliteta
Kvaliteta u internoj reviziji poinje uspostavljanjem strukture i organizacije funkcije interne revizije. Kvaliteta treba biti ugraena u nain na koji funkcija obavlja svoje zadatke kroz metodologiju, politike i procedure i prakse ljudskih resursa u internoj reviziji. Svaki od ovih elemenata strukture treba da bude zasnovan na zajednikom razumevanju kvalitete i percepcije vrednosti interesnih strana. Program osiguranja i poboljanja kvalitete treba da meri da li interna revizija ostvaruje svoje ciljeve, kao i one u okvirima organizacije.
Struktura
Odgovarajua struktura
Najbolje prakse voenja interne revizije se odnose na sledee aspekte: Pravo upravljanje (svrha, uloge i odgovornosti, ...); Pravi ljudi (upravljanje i tim interne revizije, organizacijska struktura, interesne strane i upravljanje odnosima, ljudi znanja vjetine - kompetencije i trening i razvoj); Prava infrastruktura i operacije (upravljanje rizikom, revizija zasnovana metodologiji, prirunik za reviziju i pratei templejti, IT alati i tehnologije koje se koriste za podrku postupaka revizije, upravljanje znanjem, logika funkcionalne specijalizacije revizora, upravljanje uinkom i kvalitetom i osiguravanje rizika).
Program osiguranja i poboljanja kvalitete

Okvir meunarodne strune prakse IPPF definira program osiguranja i poboljanja kvalitete kao: Tekue i perione procjene cijelog spektra revizije i konsaltinga koji obavlja interna revizija. Ove tekue i periodine procjene se sastoje od rigoroznog, sveobuhvatnog procesa, kontinuranog nadzora i ispitivanja interne revizije i konsaltinga i povremene validacije usklaenosti s Definicijom interne revizije, Etikim kodeksom i Standardima. Ovo ukljuuje i stalno mjerenje i analize izvrenja (na primer plana interne revizije, postignua, vremena ciklusa, prihvata preporuka i zadovoljstva klijenata). Ako rezultati procjena pokazuju postojanje podruja za poboljanje glavni revizor (CAE) e ta poboljanja sprovoditi kroz program osiguranja i poboljanja kvalitete.
Program osiguranja i poboljanja kvalitete

Zbog ega je potreban program osiguranja i poboljanja kvalitete? Kako organizacija raste i menja se, njene operacije i procesi moraju evoluirati kako bi i bili pob pobo oljavani i kako bi se uskladili sa promenama. promenama . Da bi se osigura osigurao o kvalitet u dinaminom okruenju, posveenost unapreenjima je neophodna neophodna. . Ova posveenost se demonstrira kroz dokumentovani program osiguranja i poboljanja kvalitete. kvalitete . ta je ukljueno u program osiguranja i poboljanja kvalitete kvalitete? ? Zahtevani elementi programa su periodine interne i eksterne proc pro cjene kvalitet kvalitete e, tekui interni nadzor i osiguravanje da se aktivnosti interne revizije obavljaju u skladu sa Standardima i Etikim kodeksom kodeksom. . Gde se moe nai pomo za uspostavljanje programa osiguranja i poboljanja kvalitete kvalitete? ? Praktini savjet 1310 1310-1 obezbeuje listu elemenata koje treba ukljuiti u program osiguranja i poboljanja kvalitete kvalitete. . Institut internih revizora (The IIA) je publikovao primer programa osiguranja i poboljanja kvalitete kvalitete. . U martu 2012 godine je publikovan vodi za praksu Program osiguranja i poboljanja kvalitete kvalitete. .
Osiguranje kvalitete
Kvaliteta se procjenjuje i u okviru pojedinane revizije - na nivou individualnog revizorskog angamana i na nivou aktivnosti interne revizije. Dobro razvijen program osiguranja i poboljanja kvalitete je ugraen u nain na koji interna revizija obavlja sve svoje aktivnosti. Anagamani se izvravaju na temelju ustanovljene metodologije koja po pravilu promovira kvaliteta i usklaenost sa Standardima.
Procjena kvalitete interne revizije uz prirunik

Procjenu kvalitete interne revizije treba vriti na osnovu prirunika za procjenu kvalitete IIA (IIA Quallity Manuall Manuall-a) ili uporedivog seta uputstava i alata alata. . Ovakvi prirunici nude modele za za: : kontrolne politike, povelju interne revizije, modele za mjerenje aktivnosti interne revizije, prim primj jere programa osiguranja kvalitete, uspenih praksi, dokumenata, pisma o angamanu, planera intervjua, ispitivanja, dopisa odboru za reviziju reviziju. . Ovakvi prirunici nude i alate poput poput: : vodia za samoprocjenjivanje, upitnika za glavnog revizora, alata za anketiranje klijenata, alata za anketiranje osoblja interne revizije, vodia za obavljanje intervjua sa odborom, rukovodstvom (koje glavni revizor izvetava), glavnim revizorom, osobljem interne revizije i eksternim revizorom revizorom. . Tu se mogu nai i alati za segmente programa kao to su su: : struktura i odgovornost aktivnosti interne revizije, ocena rizika i planiranje, strunost osoblja, informaciona tehnologija, ocene izvrenja plana i dodate vrednosti, planiranje i izvrenje revizija i pregled radne dokumentacije, izvetavanje i nadzor o napretku i drugi alati potrebni i dovoljni za izvrenje interne proc procj jene, odnosno sprovodjenje aktivnosti prilikom proc procj jene ene. . Sve ovo je znaajna pomo za procjenu kvalitete interne revizije revizije. .
Vodi - Program osiguranja i poboljanja kvalitete
Oslonci
Standard 1300 Program osiguranja i poboljanja kvalitete Standard 1310 Obavezni elementi programa osiguranja i poboljanja kvalitete Standard 1311 - Interne procjene Standard 1312 Eksterne procjene Standard 1320 Izvetavanje o Programu osiguranja i poboljanja kvalitete Standard 1321 Upotreba navoda U skladu sa Meunarodnim standardima za profesionalnu praksu interne revizije Standard 1322 Obelodanjivanje neusklaenosti *********************************************************************************************** Praktini savet 1300 1300-1: Program osiguranja i poboljanja kvalitete Praktini savet 1310 1310-1: Obavezni elementi programa osiguranja i poboljanja kvalitete Praktini savet 1311 1311-1: Interne procjene Praktini savet 1312 1312-1: Eksterne procjene Praktini savet 1312 1312-2: Eksterne procjene procjene: : Samoocenjivanje sa neovisnim potvrivanjem Praktini savet 1312 1312-3: Neovisnost tima ekterne procjene u privatnom sektoru Praktini savet 1312 1312-4: Neovisnost tima ekterne procjene u javnom sektoru Praktini savet 1321 1321-1: Upotreba navoda U skladu sa Meunarodnim standardima za profesionalnu praksu interne revizije
Oslonci
Kvaliteta Kvaliteta se procjenjuje u procesu tekueg nadzora i ad hoc aktivnostima periodinog internog pregleda, te shodno Standardima i eksternom procjenom, koja se vri najmanje jednom u pet godina godina. . 1300 Program osiguranja i poboljanja kvalitete - Glavni revizor mora da uspostavi i odrava program osiguranja i poboljanja kvalitete koji pokriva sve aspekte aktivnosti interne revizije revizije. . Interpretacija Interpretacija: : Program osiguranja i poboljanja kvalitete osmiljen je da omogui ocenu usklaenosti aktivnosti interne revizije s Definicijom interne revizije i Standardima, i procjeni da li revizori primenjuju Etiki kodeks. Programom se takoer procjenjuje efektivnost i efikasnost aktivnosti interne revizije i identificiraju anse za poboljanje. 1310 Obavezni elementi programa osiguranja i poboljanja kvalitete - Program osiguranja i poboljanja kvalitete mora da sadri i interne i eksterne procjene. 1311 - Interne procjene - Interne procjene moraju ukljuiti: stalni nadzor uinka aktivnosti interne revizije, i periodine preglede izvrene kroz samo-procjenjivanje ili procjenjivanje od strane drugih lica u organizaciji, koja imaju dovoljno poznavanje praksi interne revizije.
Mjerenje izvrenja
Mjerenje izvrenja je deo veine, ako ne i svih aktivnosti interne revizije irom sveta sveta. .
Dio napora da se upravlja izvrenjem ukljuuje primjenu mjera kako bi se osigurao kvalitet izvrenja interne revizije i utvrdili, te otklonili nedostaci.
Iako mjere koje se koriste donekle variraju, razliita istraivanja, ukljuujui i GAIN godinju benmarking studiju (GAIN - globalna revizorska informacijska mrea - Global Audit Information Network - glavni benmarking program Instituta internih revizora The IIA), identificirala su: uporabu upitnika o zadovoljstvu klijenata i interesnih strana, planirane u odnosu na izvrene revizije, usaglaenost sa Standardima untarnje revizije i Etikim kodeksom, kao kljune zajednike indikatore za mjerenje izvrenja.
Uporaba Balanced Scorecard je takoe jedna od vodeih praksi identificiranih od glavnih revizora koji su lanovi GAIN. Bez obzira na alate i tehnike koje se koriste za mjerenje izvrenja interne revizije, glavni revizori moraju odabrati metodologiju za praenje i mjerenje izvrenja koja najbolje odgovara obuhvatu revizorskog rada. Pored ovoga, oni moraju razmotriti i potrebe razliitih interesnih strana, ukljuujui i odbor za reviziju i vie rukovodstvo, prije nego to opredjele konkretne mjere za mjerenje izvrenja. Ovo e sa svoje strane omoguiti glavnom revizoru ne samo da mjeri izvrenje, nego i uskladi napore revizije sa stratekim ciljevima i dodavanjem vrjednosti organizaciji.
Statistike The IIA

Podaci ispitivanja 2009 g.
Interna procjena kvalitete se koristi od strane rukovodilaca revizija kako bi se osigurao kvalitet usluga interne revizije. Prema statistikama Instituta internih revizora (The IIA benmarking studija) 63% (od 288 organizacija obuhvaenih studijom) vri internu procjenu kvalitete na kontinuiranoj osnovi, dok 37% tih organizacija procjene vri periodino. Alat koji se koristi za kontinuirani nadzor je u 93% sluajeva nadzor angamana, dok je alat koji se koristi za periodine procjene u 78% sluajeva samo-procjena. Izvea o rezultatima interne samo-procjene se u 75% sluajeva dostavljaju odboru za reviziju, u 64% sluajeva timu vieg rukovodstva i u 35% sluajeva eksternim revizorima organizacije.
INDIKATORI I MJERE
Plan u odnosu na ostvarenje za potrebe mjerenja je potrebno prikupiti sate rada na revizorskom projektu (planiranje, rad na terenu i izvjeivanje) administrativne aktivnosti i indirektne-neizravne aktivnosti. Na tjednoj osnovi treba meriti stvarne utroene sate po projektu i planirane sate definirane planom revizija. Na temelju mjerenja se utvruje postotak plana koji je izvren i mjeri izvrenje pojedinanih tipova projekata revizije (revizije, follow-up revizije, zahjtevi rukovodstva, posebni pregledi i istrage...). Zavreni projekti projekti. . Na kontinuiranoj osnovi treba pratiti broj zavrenih projekata i izdanih izvea. Potrebno je pripremiti kratak saetak rezultata svakog projekta za potrebe ukljuivanja u periodino izvjetavanje. Individualna upotreba vremena vremena. . Na mjesenoj ili kvartalnoj osnovi treba analizirati uporabu vremena od strane pojedinanih zaposlenika, kao i po tipu aktivnosti, ukljuujui revizije, administrativne projekte, treninge i indirektne-neiyravne aktivnosti. Ove rezultate treba podeliti sa svim lanovima tima sa svakim zaposlenim . Status korektivnih aktivnosti aktivnosti. . Treba nadzirati status korektivnih aktivnosti koje su poduzete od strane rukovodstva kako bi se zakljuile revizije i evidentirale korektivne aktivnosti koje nisu izvrene o roku. Povratna informacija dobivena od klijenata revizije revizije. . Potrebno je traiti povratnu informaciju od klijenata revizije po okonanju svakog znaajnog projekta - revizije. Ljudski resursi resursi. . Potrebno je pratiti zapoljavanje, napredovanje, transfer i datume prekida zaposlenja u reviziji. O mjerama treba periodino izvetavati vie rukovodstvo i odbor za reviziju reviziju. . Adekvatni intervali se opredjeljuju u konzultaciji sa pomenute dve grupe grupe. . Izvjetavanje treba biti vreno najmanje jednom u godini godini. .
KLJUNI INDIKATORI IZVRENJA: IZVRENJE USLUGA REVIZIJE

1. Plan revizije revizije: : Izdani izvjetaji u odnosu na planirane, budetirani sati usporeeni sa stvarnim satima (odstupanja), preostalo u planu u odnosu na kapacitete. 2. Osiguranje kvalitete kvalitete: : rezultati interne procjene kvalitete (koja se vri svakih 6 mjeseci ili...), rezultati neovisne eksterne procjene kvalitete (svakih 5 godina), broj identificiranih kljunih rizika, broj preporuka najboljih praksi koje su preporuene/ implementirane. 3. Produktivnost roduktivnost: : stvarni utroeni asovi u usporedbi sa benmarkom (po kategorijama); broj neangairanih sati (ukupnih & po lanu tima), postotak pokrivanja ukupnog revizorskog univerzuma. 4. Zadovoljstvo klijeneta klijeneta: : broj izvetaja za koje nije primljena povratna informacija od klijenta u usporedbi sa ukupnim brojem izdatih izvetaja, rezultati povratnih informacija dobivenih od klijenata, pravovremenost izdavanja pregleda za praenje zadovoljstva klijenata. KLJUNI INDIKATORI IZVRENJA: LJUDSKI RESURSI 1. Ljudi : stvarni broj zaposlenih poreen s planiranim brojem; stvarni kapacitet u odnosu na plan zapoljavanja. 2. Upravljanje karijerom karijerom: : plan za kljune pozicije (odstupanje). 3. Upravljanje izvrenjem: planovi izvrenja koji nisu prisutni; pravovremenost i kvalitetu usmjeravanja vodjenja / savetovanja; distribucija izvrenja (t.j. ocene) i korektivne aktivnosti identificirane & izvrene (naroito za one sa slabim izvrenjem), regulatorna usklaenost; odstupanja od usklaenosti sa regulativom (znaajne devijacije).
INDIKATORI
4. Zdravlje u timu: razina zadovoljstva osoblja. 5. Trening i razvoj: trokovi treninga u usporedbi s budetom, plan treniga u usporedbi sa stvarno izvrenim treningom, efektivnost osiguranog treninga. 6. Upravljanje primanjima, naknadama: benchmark u odnosu na industriju kojoj pripada konkretna revizija. 7. Strategije ljudskih resursa: planirani ciljevi ljudskih resursa i dostignue. KLJUNI INDIKATORI IZVRENJA: UPRAVLJANJE ZNANJEM : 1. Operativna Operativna znanja (ukljuujui i trening u oblasti): broj inicijativa / principa uvedenih u radnu kulturu, odaziv osoblja na nova znanja kocepte / inicijative. 2. Upravljanje znanjem koritenje znanja (ukljuujui i alate): indeks koritenja znanja, povratne informacije o zahtjevanim znanjima, broj uspjenih primera koritenja znanja. 3. Upravljanje sadrajem: voenje evidencija o identificiranim nedostacima u znanju i poduzetim aktivnostima. 4. Strategija upravljanja znanjem: izvreni u odnosu na predloene ciljeve.
INDIKATORI
KLJUNI INDIKATORI IZVRENJA: KLIJENTI
1. Zadovoljstvo klijenata klijenata: : broj problema koji zahtjevaju neodlonu akciju; razina zadovoljstva klijenata. 2. Interaktivni odnos sa klijentima klijentima: : klijenti koji nisu posjeeni odreeni vremenski period; znaajni problemi koji zahtjevaju follow up; broj ad-hoc sluajeva u kojima klijenti trae savjete od revizije. 3. Strategija odnosa sa klijentima klijentima: : razina zadovoljstva klijenata u usporedbi sa planom i prethodnom godinom; razina educiranja klijenata/ reklamiranja interne revizije klijentima.
OSIGURANJE KVALITET KVALITETE E:

1. Oslanjanje drugih strana na IR i oslanjanje IR IR: : broj revizija na koje se nije oslonila vanjska revizija; smanjenje asova rada eksterne revizije na zasnovano na oslanjanju na unutarnju reviziju; stupanj oslanjanja IR na druge pruatelje usluga uvjeravanja. 2. Suskladnost sa standardima IIA IIA: : rezultati interne procjene kvalitete (svakih 6 mesci ili jednom u godini); rezultati neovisnog pregleda procjene kvalitete svakih 5 godina. 3. Upravljanje kvalitetom kvalitetom: : broj zavrenih revizija (izdati konani izvetaji) prije kojih nisu sainjene i ovjerene ek liste procjene kvalitete; razina zadovoljstva klijenata (povratne informacije); pravovremenost slanja formi za dobivanje povratnih informacija od klijenata; rezultati interne procjene kvalitete i rezultati eksterne procjene kvalitete.
Alati koriteni za nadzor izvrenja i procjenu kvalitete
The Institute of Internal Auditors (IIAs) Global Audit Information Network (GAIN) KNOWLEDGE REPORT - MEASURING INTERNAL AUDIT PERFORMANCE September 2009
Alati za kontinuiranu internu procjenu
METODI PROCES REVIZIJE I ZADOVOLJSTVO INTERESNIH STRANA
METODI sposobnost i inovacije i druge mjere izvrenja
Benmarking
Benmarking
to je GAIN? - GAIN je globalna revizijska informacijska mrea - Global Audit Information Network, to je glavni benmarking program Instituta unutarnjih revizora The IIA IIA. . GAIN omoguava da se ui na osnovu izazova i rjeenja srodnih aktivnosti, da se doe do vodeih praksi onih koji su u vrhu, da se povea operativna efikasnost i efektivnost efektivnost. . Interni revizori imaju dugu tradiciju u primjeni prakse prakse: : napredak kroz razmjenu razmjenu. . GAIN GAIN-ova godinja benmarking studija je sveobuhvatna godinja studija koja omoguuje organizacijama da svoje aktivnosti interne revizije lako, dostupno i transparentno porede sa drugima. drugima . GAIN omoguuje da svoju funkciju revizije i njenu veliinu, iskustvo i izvrenje usporeujete s pros prosj jecima u slinim organizacijama i skupinama slinih aktivnosti koje ste odabrali odabrali. . Mjere ukljuuju: statistike, mjerenje u podruju strunog usavravanja, trokova, nadzora, pitanja vezanih za odbor za reviziju, trajanja revizija, mjera izvrenja, planiranja planiranja. . Cjene se kreu od 149 149$ $ do 455 455$ $. http: http ://www //www. .theiia theiia. .org/guidance/benchmarking/gain/
to je Balanced Scorecard?
Termin: Termin: sredstvo i okvir za evaluaciju izbalansirane kombinacije faktora koji utjeu na performanse firme. Definicija: Definicija: Povezivanje poslovnih aktivnosti s vizijom i strategijom organizacije, unapreenje interne i eksterne komunikacije i praenje performansi firme prema stratekim ciljevima. Sve je povezano. Uloga Uloga: : specificira kriterijume za mjerenje performansi organizacije. Kljune osobine okvira su su: : mjere izvrenja voene ciljevima interne revizije, postojanje meusobne povezanosti mjera meu kategorijama izvrenja, ponaanja voena merama.
Balanced Scorecard
Kljuni indikatori izvrenja Vodee prakse lanova IIA Iako je koncept balanced scorecard stariji od jednog desetlea njegova logika pretpostavka opstaje: Ono to se mjeri biva izvreno. Koritenje Balanced Scorecard Scorecard. . Balanced Scorecard moe pomoi rukovodiocu interne revizije odrediti da li aktivnost interne revizije dodaje vrednost organizaciji i doprinosi opem izvrenju organizacije organizacije. . Prije upotrebe Balanced Scorecard rukovodilac revizije treba: identificirati i dokumentirati Balanced Scorecard kategorije mjera izvrenja, identificirati ciljeve svake od tih kategorija i njihove mjere, osigurati da odbor organizacije i odbor za reviziju razumiju itavu Balanced Scorecard metodologiju. Onaj ko rukovodi revizijom dalje treba osigurati prihvat projekta od strane odbora za reviziju, odrediti alate koji e biti koriteni za automatizaciju upravljanja procesom izvrenja i odabrati alate koji najvie odgovaraju potrebama i budetu konkretne interne revizije, da ukljui i koristi tehnologiju kako bi olakao proces implementacije. Alati koje koriste lanovi IIA ukljuuju Dashboard aplikacije koje daju bolji pregled izvrenja aktivnosti interne revizije.
Balanced Scorecard za internu reviziju
Balanced Scorecard
Balanced Scorecard - Pitanja na koja treba odgovoriti u vezi s mjerama

Relevantnost Da li je izabrani element izvrenja relevantan za odreenu dimenziju efektivnosti interne revizije? Od kojeg je to znaaja za efektivnost interne revizije?
Znaaj
Da li odgovara Kojim potrebama interesnih strana se bave konkretne interesnim stranama mjere? Mogunost mjerenja Kako e se osigurati konzistentnost podataka i prikupljanje podataka? Koliko je lako locirati i prikupiti podatke o izvrenju? Kako podaci mogu biti procjenjivani dovoljno esto da se na osnovu njih moe delati? Trokovna Koliki su trokovi mjerenja i da li su oni opravdani? efektivnost Utjecaj na ponaanje Da li e odabrani element za mjerenje voditi ka nefunkcionalnom ponaanjima ili e promovisati eljena ponaanja? Interpretacija Da li postoji prostor za nejasnoe kod tumaenja rezultata? Utjecaj na Kako e se rezultati koristiti za poboljanje efektivnosti? poboljanja
Balanced Scorecard - Primer kategorija, ciljeva, mjera

Kategorija izvrenja Odbor za reviziju Ciljevi Mjere
Osiguravanje da se Izdavanje sumarnog miljenja poslovnim rizicima upravlja. funkcije interne revizije o upravljanju rizicima. Rizini incidenti i dogaaji koji nisu izazvali negativne efekte ali su imali potencijal da se to dogodi u usporedbi sa izveima interne revizije. Izdavanje miljenja interne revizije o upravljanju rizicima od strane rukovodstva. Vienje klijenata o efektivnosti Poboljanja koja su nastala, ubrzana revizorskim radom. Zavrena angaovanja u odnosu na planirana angaovanja. Odstupanja od budeta. Dostizanje ciljeva projektnog plana plana revizija
Rukovodstvo i Osiguravanje da se klijenti fukcionalnim rizicima upravlja.
Proces interne Izvrenje planova koje je revizije pravovremeno i u okviru budeta. Inovacije i Primjena na riziku sposobnosti utemeljene metodologije interne revizije. Uenje Podizanje vetina revizora. Postotak revizora koji imaju IIA kvalifikacije.
Balanced Scorecard interne revizije
Faze periodine interne procjene kvalitete

Interna ocena kvaliteta ima sve faze koje uobiajeno postoje kod revizija
PERIODINI PREGLED:
Periodini interni pregled treba imati definirane proceduralne korake korake: : Odluivanje o uestalosti Odabir revizorskog tima Pr Pripremu ipremu programa revizije i checklist checklist-a Provoenje ankete o zadovoljstvu klijenata Ustanovljavanje karakteristika i sadrine izvjetaja Izvravanje pregleda Izvjetavanje i follow follow-up
Eksterna procjena kvalitete

Zbog ega se vri eksterna procjena kvalitete kvalitete? ? Kako bi se obezbedila neovisna procjena i sagledalo stanje i dobili odgovori na pitanja pitanja: :

Da li radimo suskladno standardima profesije profesije? ? Moe li se neto unaprijediti unaprijediti? ? Moe li se dati vie? Da li se dobiva maksimum vrjednosti za svaki dinar troka? Moemo li dodati vie vrjednosti rukovodstvu i odboru za reviziju reviziju? ? Moemo li poboljti svoj imid, percepciju i kredibilitet u organizaciji? organizaciji ? Tek kada uspjeno proemo eksternu procjenu kvalitete dozvoljena nam je upotreba navoda U skladu sa Meunarodnim standardima za profesionalnu praksu interne revizije (S (S. . 1321 1321) ). Kada neusklaenost utie na delokrug ili poslovanje IR, rukovodilac je duan da neusklaenost i efekte obelodani viem rukovodstvu i odboru (S (S. . 1322 1322) ).
Eksterna procjena kvalitete pomae stvaranju slike interne revizije koja je posveena kvaliteti i profesionalizmu i promovira krediblnost funkcije interne revizije revizije. .
Eksterna procjena kvalitete

Eksterne procjene moraju biti vrene najmanje jednom svakih pet godina od strane neovisnog procjenitelja ili tima procjenitelja izvan organizacije, koji je kvalificiran za prakse interne revizije i za proces procjene kvalitete. Postoje dva pristupa vrenju eksternih procjena: Puna eksterna procjena ukljuuje koritenje kvalificiranog, neovisnog procjenitelja ili tima procjenitelja za vrenje pune procjene. Samo-procjena sa neovisnom (eksternom) validacijom ukljuuje kvalificiranog, neovisnog procjenitelja ili tima procjenitelja za vrenje neovisne validacije samo-procjene koju je obavila sama unutarnja revizija. Peer Review angamani kolegijalnih pregleda mogu obezbediti trokovno - efektivan pristup za ispunjenje zahtjeva standarda 1312. Oni prije svega moraju zadovoljiti zahtjeve neovisnosti i kriterije koji se odnose na kvalifikacije procjenitelja koji su specificirani standardom.
Posveenost kvaliteti i profesionalizmu
Posveenost kvaliteti i profesionalizmu je karakteristika uspj usp jene interne revizije.
Zahvaljujem na panji! E-mail: olga.antic@nbs.rs Web: http://www.nbs.rs
39
Primjena Direktive Solvency II i pitanja uspostave adekvatnih sustava upravljanja temeljenih na rizicima
Ljiljana Orlovac HANFA
Solvency II
projekt pokrenut prije vie od deset godina uvodi nova pravila regulatornog okvira revidiraju se dosadanji kapitalni zahtjevi na osnovu
profila rizinosti
uvode nova vra pravila za adekvatnost kapitala uvode nova pravila upravljanja rizicima u nainu upravljanja drutva nadzor temeljen na rizicima novi nain izvjetavanja i objave zatita prava osiguranika
potrebni kapital bi trebao biti pokriven vlastitim

sredstvima bez obzira jesu li ta sredstva bilanne ili izvanbilanne stavke
Solvency II
Direktiva 2009/138/EC Europskog parlamenta i Vijea od 25. studenog 2009. godine o osnivanju i obavljanju djelatnosti osiguranja i reosiguranja (Solvency II) Direktiva 2012/23/EU Europskog parlamenta i Vijea od 12. rujna
2012.
slubena primjena 1. sijenja 2014. transponiranje odredbi Direktive 30. lipnja 2013. Direktiva Omnibus II
Proces uvoenja Solvency II provodi se kroz etiri razine tzv. Lamfalussyjev-og procesa usvajanja
1. razina Direktiva Solvency II 2. razina provedbene mjere 3. razina smjernice nadzora 4. razina - provedba
Solvency II
Three pillar approach - tri stupa
Prvi stup osiguranje adekvatnih financijskih resursa- kvantitativni zahtjevi, vlastita

sredstva, izraun tehnikih priuva, vrednovanje imovine i obveza te izraun potrebnog solventnog kapitala i minimalnog potrebnog kapitala . Drugi stup primjena odgovarajue sustava upravljanja koji obuhvaa kvalitativne zahtjeve sustava upravljanja, kljune funkcije sustava
upravljanja, provedbu vlastite procjene rizika i solventnosti te proces

nadzora temeljen na rizicima Trei stup izvjetavanje nadzornog tijela, javna objava i trina disciplina
Sustav upravljanja
svako drutvo moe organizirati sustav po vlastitom principu
Organizacija princip
proporcionalnosti
mogunost zaposlenja vlastitih djelatnika koji se mogu oslanjati na savjete vanjskih strunjaka ili se
istima zadae eksternaliziraju
potrebno osigurati da svi djelatnici drutva budu upoznati sa procedurama
Drutva za osiguranje i drutva za reosiguranje poduzimaju razumne mjere radi osiguranja kontinuiranog i redovitog obavljanja svojih djelatnosti ukljuujui stvaranje planova za sluaj nepredvienih okolnosti
Sustav upravljanja rizicima

a) preuzimanje rizika i formiranje priuva;
b) upravljanje imovinom i obvezama; c) ulaganja, posebno izvedenice i sline obveze; d) likvidnost i upravljanje rizicima koncentracije;
Sustav upravljanja rizicima pokriva sljedea podruja:
e) upravljanje operativnim rizikom;

f) reosiguranje i druge tehnike smanjenja rizika Za djelomian ili potpuni interni model i dodatno: oblikovanje i provedbu; testiranje i vrednovanje, dokumentiranje, analiziranje rezultata internog
modela te informiranje upravnog, upravljakog ili nadzornog tijela o

rezultatima internog modela, ukazivanje na potrebna poboljanja i obavjetavanje o statusu napora za utvrivanje slabosti
Drutva za osiguranje i drutva za reosiguranje moraju imati uspostavljen sustav upravljanja rizicima koji obuhvaa strategije, procese i postupke izvjeivanja koji su potrebni za utvrivanje, mjerenje i praenje rizika, upravljanje rizicima i kontinuirano izvjeivanje, na pojedinanoj i grupnoj osnovi, o rizicima kojima su izloena ili bi mogla biti izloena te o meusobnoj ovisnosti tih rizika
Vlastita procjena rizika i solventnosti
U sklopu sustava
ukupne potrebe solventnosti uzimajui u obzir specifini profil rizika, odobrena ogranienja dozvoljenih rizika te poslovnu strategiju drutva
upravljanja rizicima drutvo

obavlja vlastitu procjenu rizika i solventnosti (ORSA) koja obuhvaa najmanje:
usklaenost na kontinuiranoj osnovi s
kapitalnim potrebama te zahtjevima o

tehnikim priuvama znaaj u kojem profil rizika odstupa od pretpostavki na kojima se temelji potrebni solventni kapital izraunat prema standardnoj
formuli ili djelominom odnosno potpunom

internom modelu
Sustav unutarnjeg nadzora
Unutarnji nadzor ukljuuje:
najmanje upravne i raunovodstvene postupke, okvir unutarnjeg nadzora, primjerene sustave izvjeivanja na svim razinama drutva te funkciju praenja usklaenosti
Funkcija praenja usklaenosti
Rizik neusklaenosti je rizik pravnih i regulatornih sankcija, materijalni financijski gubitak ili gubitak reputacijskog rizika kojem je izloeno drutvo u sluaju ne usklaivanja sa zakonima i drugim propisima koji se primjenjuju za djelatnost osiguranja
savjetovanje upravnog, upravljakog ili nadzornog tijela o usklaenosti sa zakonima i
drugim propisima. Ona ukljuuje

i procjenu mogueg uinka bilo kojih promjena u pravnom okruju na poslovanje predmetnog drutva te utvrivanje i procjenu rizika usklaenosti
Interna revizija
Drutva za osiguranje i drutva za reosiguranje moraju imati uspostavljenu
djelotvornu funkciju interne revizije
O svim nalazima i preporukama interne revizije obavjetava se upravno, upravljako ili nadzorno tijelo koje odreuje mjere koje treba poduzeti s obzirom na svaki nalaz i preporuku interne revizije i osigurava provedbu tih mjera Funkcija interne revizije ukljuuje vrednovanje primjerenosti i djelotvornosti sustava unutarnjeg nadzora (kontrole) i drugih elemenata sustava upravljanja, objektivna je i neovisna o funkciji poslovanja
Aktuarska funkcija

Drutva za osiguranje i drutva za reosiguranje osiguravaju djelotvornu aktuarsku funkciju koja:
koordinira izraun tehnikih priuva osigurava primjerenost metodologija i odnosnih modela kao i pretpostavki na kojima se temelji izraun tehnikih priuva procjenjuje dostatnost i kvalitetu podataka koji se upotrebljavaju u izraunu tehnikih priuva usporeuje najbolje procjene s iskustvom obavjetava upravno, upravljako ili nadzorno tijelo o
pouzdanosti i primjerenosti izrauna tehnikih priuva

nadzire izraun tehnikih priuva iskazuje miljenje o ukupnoj politici preuzimanja rizika iskazuje miljenje o primjerenosti aranmana reosiguranja pridonosi djelotvornoj provedbi sustava upravljanja rizicima posebno s obzirom na modeliranje rizika na kojemu se temelji izraun kapitalnih potreba
Eksternalizacija
Drutva za osiguranje i drutva za reosiguranje moraju biti odgovorna za ispunjavanje svih svojih obveza u sluaju eksternalizacije funkcije ili bilo koje djelatnosti osiguranja ili reosiguranja
Eksternalizacija kljunih ili vanih poslovnih funkcija odnosno djelatnosti ne moe se odvijati na nain koji bi mogao dovesti do: znaajnog pogoranja kvalitete sustava upravljanja drutva neopravdanog poveanja operativnog rizika smanjenja sposobnosti nadzornog tijela da prate usklaenost drutva s njegovim obvezama ugroavanja kontinuirane i zadovoljavajue usluge osiguranicima Drutva za pravodobno obavjetavaju nadzorno tijelo prije
eksternalizacije kljunih ili vanih funkcija odnosno

djelatnosti kao i o svim naknadnim znaajnim promjenama s obzirom na te funkcije ili djelatnosti osiguranje i drutva za reosiguranje
Provedbene mjere
Komisija e donijeti provedbene mjere kojima e se poblie odrediti meu ostalim i:
a)
elementi sustava upravljanja, upravljanja rizicima, unutarnjeg nadzora (kontrole) i interne revizije
b)
funkcije upravljanja rizicima, funkcije praenja usklaenosti, funkcije interne revizije i aktuarske funkcije
c)
zahtjeve u vezi primjerenosti i prikladnosti osoba koje djelotvorno vode

drutvo ili imaju druge kljune funkcije i funkcije na koje se ti zahtjevi odnose
d)
uvjete pod kojima se moe obaviti eksternalizacija
13
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA HIIR-A SEKCIJA L Korporativno upravljanje, rizici i compliance
Smart Control okvir Pregled kontrola u cilju snienja trokova, poveanja prihoda i ouvanja stabilnog poslovanja
Ana Gospodinovi Ernst&Young d.o.o.
Smart Control okvir

Sadraj
Praenje trita Smart Control okvir za promjene Sadanje stanje kontrolnog okruenja E&Y-ov Smart control okvir Analiza rizika i trokova (RiCAPTM) Sljedei koraci
Poslovni subjekti koji povezuju upravljanje rizicima sa strategijom uvaju i poveavaju dodanu vrijednost dioniarima Najuspjenije kompanije prihvatile u prosjeku dva puta vie kljunih rizika u odnosu na one koje ostvaruju najloije rezultate
Subjekti unutar najveih 20%, koji imaju razvijeni sustav upravljanja rizicima, ostvarili su etiri puta veu razinu EBITDA u odnosu na one svrstane ispod 20% Financijska uspjenost je u visokoj korelaciji sa stupnjem integriranja i koordinacije unutar funkcija upravljanja rizicima, kontrolama i compliance-om. Uinkovitost usmjerene tehnologije koja podrava upravljanje rizicima je najvea slabost/mogunost za veinu organizacija
Source: Turning risk into results, Ernst & Young study, 2012
Praenje trita
Zajedniki trendovi rizika i kontrola

Iskustvo EY-a ukazuje na injenicu da se do 30% trokova vezanih uz procese odnosi na kontrolne aktivnosti. Ipak, kontrolno okruenje nije prilagoeno za podravanje uinkovite strategije rasta.
Nie navedeni su uoeni trendovi povezani s kontrolama kod velikih multinacionalnih kompanija: Poslovni subjekti troe poveana sredstva na uspostavljanje kontrola bez stvarne mogunosti utemeljenog mjerenja ostvarenih pozitivnih ili negativnih uinaka na povrat ulaganja Budui da su poslovni subjekti uloili znaajna sredstva na uspostavljanje kontrola kao odgovor na sve vei opseg regulatornih zahtjeva tijekom godina, akumulirali su razine nepotrebnih, prekomjernih, neuinkovitih i krivih kontrola Poslovni subjekti su razvili sloene, duplicirane, rune kontrolne sustave nepovezane s poslovnim procesima, ERP sustavi su uobiajeno nedovoljno upotrebljavani Poslovni subjekti su potvrdili nedostatak transparentnosti i povjerenja u uinkovitost kontrola Inicijative poput transformacija procesa, migracija u zajednike servisne centre, programa rezanja trokova poduzea, ili M&A transakcije (spajanja, pripajanja i stjecanja) esto mijenjaju profil rizika organizacije, ukljuujui prihvaanje rizika, njegovu vjerojatnost i utjecaj, a kontrole se ne usklauju s novim stratekim ciljevima organizacije
Zajedniki trendovi: utjecaj i dokazi

Poslovni subjekti imaju prekomjerne kontrole nad financijskim i rizikom compliance-a 62% globalnih drutava izvijestilo je o nastanku rizinih dogaaja koji su bili nefinancijski; vie od polovice nije bilo pripremljeno za njih Ernst & Young-ovo istraivanje o SOXu iz 2011. godine otkrilo je da je 58% izvrnih direktora smatralo troak i uloeni napor potreban za sprjeavanje financijskog rizika izazovom; prosjean troak za primjenu SOX-a bio je 2,8 milijuna US$ godinje Poslovni subjekti nisu u cijelosti iskoristili mo automatiziranih kontrola
Vie od jednog unutar pet poslovnih subjekata (22%) ne iskoritavaju mo automatiziranih alata za korporativno upravljanje, upravljanje rizicima i complianceom (GRC) te se oslanjaju samo na rune napore
etiri od 10 poslovnih subjekata navode kako je potroeno previe radnog vremena na upravljanje IT rizicima, ali je samo 14% ispitanika navelo da je 51% i vie njihovih GRC kontrola automatizirano Poslovni subjekti ogranieno koriste stalno praenje i analizu podataka (data analytics) Prioritet za 83% srednje velikih direktora IT-a je poboljanje mogunosti izvlaenja podataka za prosuivanje (donoenje odluka) iz velike slike; poslovna ili analiza podataka je kljuna potreba koja pomae poslovnim subjektima u borbi s tekuim priljevima podataka tsunami podataka. Najuspjeniji poslovni subjekti koriste analizu podataka pet puta vie nego manje uspjeni poslovni subjekti; vodei poslovni subjekti duplo vie koriste analitiku za voenje budue strategije te za voenje dnevnog poslovanja nego manje uspjeni subjekti. Kontrole nisu potpuno usklaene s povezanim rizicima Studija koju je proveo Economist Intelligence Unit utvrdila je da je polovica ispitanika imala propuste u pokrivenosti praenja rizika - iako je veina imala sedam ili vie rizika i kontrolnih funkcija unutar poslovnog subjekta Samo 55% ispitanika planira koristiti metodologiju upravljanja rizicima kad poboljavaju ERP sustav
Poslovni subjekti koji usklauju upravljanje rizicima sa strategijom poveavaju dodanu vrijednost ulagaima
Najuspjenije kompanije prihvatile su u prosjeku dva puta vie kljunih rizika u odnosu na one koje ostvaruju najloije rezultate Subjekti koji imaju razvijeni sustav upravljanja rizicima ostvarili su etiri puta veu razinu EBITDA u odnosu na one slabijeg upravljakog sustava Financijska uspjenost je u visokoj korelaciji sa stupnjem integriranja i koordinacije unutar funkcija upravljanja rizicima, kontrolama i compliance-om. Uinkovitost usmjerene tehnologije koja podrava upravljanje rizicima je najvea slabost/mogunost za veinu organizacija
Smart Control Okvir za promjene
Smart Control okvir

Ernst & Young je razvio pristup - Smart Control koji pomae poslovnim subjektima ostvariti smanjenje trokova kontrola, omoguiti rast i zadrati sigurnost poslovanja.
Usklaivanje sa strategijom
Kljuni pokretai vrijednosti
Usklaivanje rizika sa stratekim i poslovnim ciljevima Mapiranje kontrola za strateke, operativne, financijske i compliance rizike Usmjerenost na poveanje mare usmjerenou na rizike koji su od znaaja Smanjenje trokova kontrola optimiziranjem, standardiziranjem i automatiziranjem Poboljati osvijetenost o rizicima operacionaliziranjem upravljanja rizicima Uiniti procese primjerenima i odrivima za upravljanje promijenjenim rizicima Usmjeriti kontrole radi breg donoenja odluka Oblikovati kontrole radi proaktivnog odreivanja novih rizika povezanih ili usklaenih s glavnim inicijativama poslovnog subjekta Unaprijediti scalability odgovoriti usponima i padovima Smanjiti vrijeme pristupa tritu- poveati razvijenost procesa i kontrola
Smanjenje trokova
Poboljanje poslovanja Usklaivanje sa strategijom
Smart Control
Ubrzati obavljanje procesa Smanjenje trokova
Unaprjeenje razine osvijetenosti o rizicima i compliance-u
Poboljati razinu osvijetenosti o rizicima i compliance-u
Ubrzavanje obavljanja procesa
Poboljanje poslovanja

Ostvarivanje koristi od Smart control pristupa

Promjene modela kontrola smanjuju troak izvrenja, mijenjaju kombinaciju vrsta kontrola i pove avaju cjelokupnu vrijednosti kontrolnih aktivnosti
Kontrolni servisni centar

Prevladavajue (openite) kontrole Pokriva iroki raspon kontrola i lokacija Ojaava automatiziranje i stupnjevanje Objedinjuje kontrolne operativne rizike Poveava razdvajanje dunosti
Usmjeravanje resursa na razliite komponente procesa Sadanja stanje Budue stanje

Smanjenje trokova kontrola
Nadzor i analiza
Kontrolne aktivnosti
Osnauje analizu podataka za nadzor kontrolu Kontrole vee razine/(iznad transakcija) Ojaava postojee aktivnosti uprave Promjena kontrola
Smart Control
Automatizirane kontrole
Ugraene u ERP sustav IT-ovisne (izuzeci i tiskanje izvjea) Zahtijevaju mali ili ne zahtijevaju nikakav ljudski rad
Ujednaena kontrolna kombinacija
Kontrole transakcija
Kontrole uspostavljene na regionalnoj ili na posebnim lokacijama Zahtijevaju znaajan ljudski rad Uspostavljene na razini transakcija
Utjecaj Vrijednosti aktivnosti na poslovanje dodaje ili titi
Sadanje stanje kontrolnog okruenja
Obiljeja vaeg kontrolnog okruenja

Ocjena 1 Uope se ne slaem 5 Potpuno se slaem

Troak kontrole Iznos potroen na oblikovanje, izvrenje i nadzor nad kontrolom je vidljiv Kontrole su usklaene s prihvaanjem rizika Automatizirane kontrole su u cijelosti djelotvorne, obuhvaene, ugraene, mone Kontrole sprjeavanja i otkrivanja su razumno usklaene Vlasnitvo (odgovornost) nad svakom kontrolom je utvreno Kontrole su standardizirane unutar svih poslovnih jedinica Upravljake i kontrole nadzora postoje i pouzdane su Prekomjerne kontrole su zanemarive Odgovornost za rizike Uprava i izvrna uprava sastavljeni su na nain koji osigurava uinkovit pregled i upravljanje rizicima
Komunikacija zainteresiranim stranama je dosljedna i uinkovita

Dodjeljivanje odgovornosti za rizike i kontrolne aktivnosti je pravodobno i dosljedno Organizacija je uinkovita u pogledu unapreivanja tehnologije
Pitanja ocijenjena ispod 3 (slaem se) mogu biti znak potrebe poboljanja kako bi se potvrdilo da je kontrolno okruenje dobr o oblikovano, dobro se razumije i uinkovito je. Najbolja kontrolna okruenja potvruju suglasnost sa svakim elementom prikazanim u ovom upitniku.

Ocjena 1 Uope se ne slaem 5 Potpuno se slaem
Obiljeja vaeg kontrolnog okruenja Izvrenje procesa Interne kontrole ine izvrenje procesa uinkovitijim
Mjerenje i izvjeivanje koriste se za praenje uinkovitosti procesa

Procesi i inicijative izravno potkrepljuju strateke ciljeve Procesi su standardizirani unutar poslovanja Politike i operativni postupci se periodino pregledavaju i poboljavaju Izvori i znanja i vjetine su dovoljni kao podrka ciljevima procesa Informatika tehnologija koristi se za poveanje uinkovitosti procesa Odgovornost za strategiju Preuzeti rizici usklaeni su s poslovnom strategijom i ciljevima Aktivnosti upravljanja rizicima integrirani su s planom i izvrenjem Vaa prihvatljiva razina rizika je utvrena i obznanjena Promjena uprave se biljei i uzima u obzir kao potpora novim strategijama Plan upravljanja rizicima Vaeg poslovnog subjekta je vrst i potpuno i jasno obznanjen unutar organizacije Mjerenja i izvjeivanje koriste se za praenje stratekih inicijativa Strateki plan i inicijative se dokumentiraju i obznanjuju unutar organizacije
Pitanja ocijenjena ispod 3 (slaem se) mogu biti znak potrebe poboljanja kako bi se potvrdilo da je kontrolno okru enje dobro oblikovano, dobro se razumije i uinkovito je. Najbolja kontrolna okruenja potvruju suglasnost sa svakim elementom prikazanim u ovom upitniku.
E&Y-ov Smart control pristup
Na pristup Smart control

Ernst & Young-ov pristup Smart control je dobro oblikovan radni plan koji ojaava normativne procese i kontrolne modele te analizu podataka u cilju pomoi klijentima oko pripreme poslovnog sluaja i primjene plana za promjenu kontrola Razvoj strategije Oblikovanje i izrada Provoenje u praksi
2 3
Izrada na nuli temeljenog kontrolnog okvira
Razumijevanje prilika
Ojaati postojea ili uloiti u nova tehnoloka pomagala
Ugraditi uinkovit i odriv poslovni model niskih trokova
Stvoriti jasnou, usklaenost i predanost poslu Razumjeti sadanje stanje kontrolnog okruenja ukljuujui vjetinu funkcija upravljanja rizicima Razumjeti pokretae kontrole trokova i usporediti s najboljim praksama Uskladiti poslovni sluaj s cjelokupnom strategijom poslovnog subjekta
Izraditi poslovni sluaj i izvriti plan Oblikovati na nuli temeljen kontrolni okvir usklaen s ciljevima procesa Ocijeniti tehnoloka pomagala i integriranje u postojeu tehnoloku infrastrukturu
Razviti funkcionalni operativni model
Izvriti nove kontrolne mogunosti primjenom trokovno uinkovitog operativnog modela Dokumentirati prepravljeni kontrolni model Izvriti, nadgledati i popraviti nove kontrole Izraunati povrat ulaganja
Na nuli temeljen kontrolni okvir jedan, globalni, usmjereni set kontrola prilagoenih rizicima koji su od znaaja, poboljavajui tehnologiju i primjenjujui stalne mogunosti nadzora
Smart cntrol pristup u etiri koraka

Kljuni koraci Ernst & Young-ova uloga
1. Razumjeti mogunosti
Povezati interesne skupine unutar organizacije stvoriti i obznaniti razumijevanje mogunosti
Pokretaki dogaaj radi poticaja i motivacije Analiza trokova i usklaivanja pomou Ernst & Young-ovog alata RiCAP Okvir razvijenosti prihvaanja rizika za poslovne procese
Usporediti izvrenje s predloenim modelom Ernst & Young-a

Procijeniti usklaenost procesnih i kontrolnih aktivnosti s poslovnim i stratekim ciljevima
Utvrditi podruja skupih kontrola te previe i premalo kontrolirana Benchmarking i usporedba sa slinim podruja, te stupnjevati mogunosti poboljanja subjektima radi preispitivanja postojeeg stanja i predoavanja mogunosti Primijeniti dokazani model za Smart control proces pokrivajui rizike, kontrole, i dizajn sustava i podlogu za izgradnju financijskih i operativnih procesa
Procesni i pojedinani normativni modeli po industrijskim granama i ERP kontrolni modeli Izrada poslovnog sluaja
2. Pripremiti kontrolni okvir nultih kontrola
Oblikovati i pripremiti kontrolni okvir nultih kontrola koji je usklaen i podupire poslovne i strateke ciljeve Preispitati i opravdati svaku kontrolu usuglaenu s razinom prihvaanja rizika
Oblikovanje upravljakog organizacijskog procesa i procesa upravljanja rizicima koji odreuju odgovornost za rizike i kontrole Procjena razvijenosti kontrolnog okruenja
Izbaciti nepotrebne rune aktivnosti
Mapiranje procesa, rizika i kontrola i priprema evidencije automatiziranih kontrola

Savjeti o automatiziranju i optimiranju kontrola
Smart kontrole pristup u etiri koraka

Kljuni koraci Ernst & Young-ova doprinos
3. Jaanje postojeih ili ulaganje u nove tehnoloke alate
Primijeniti automatizirane spreavajue kontrole unutar postojeeg IT sustava i procesa Bolje iskoritavanje gotovih sustava pripremljenih sustava i prijelaz na preventivnu kontrolu Pregled standarda glavnih podataka i procesa Ugraditi kontrolne postupke u poslovni proces i upravljaku strukturu Usmjeriti se na vea radno-intenzivna podruja radi postizanja uinkovitosti Odabrati i primijeniti odgovarajue GRC alate kako bi se automatiziralo izvrenje kontrola i nadzorne aktivnosti Promovirati transparentnost putem dinamine kontrolne tablice i izvjeivanja Ubrzati ostvarivanje koristi putem unutarnje pronicave analize
ERP oblikovanje Ugradnja automatiziranih kontrola Oblikovanje kontrola
Analiza procesa, rizika i kontrola

Ugradnja ERP GRC modula Testiranje kontrola Oblikovanje stalnih kontrola/procesa nadzora Samo-procjena kontrola Program upravljanja rizicima
4. Ugraditi Oblikovati poslovni pristup, konsolidirajui nadzorne i izvjetajne uinkoviti, odrivi aktivnosti s funkcijom jedne kontrolne servisne funkcije poslovni Primijeniti novi nain rada operativni model uz niske trokove Trajno unaprijediti i automatizirati kontrolni ivotni vijek (oblikovanje, izvrenje, nadzor, ispravak i izvjeivanje)
Oblikovanje organizacije Promjena upravljanja Upute o primjeni Savjeti o ostvarenju koristi
Smart control pogled na budue stanje

Iskustvo s klijentima kako bismo pripremili buduu odrivu kontrolnu strukturu usklaenu s ciljevima rasta i jaanjem tehnolokih ulaganja.
Budue stanje oblikovanih kontrola

Transakcije Automatizirati kontrole u ERP sustavu
Trajno praenje transakcija i kontrola primjenom GRC kapaciteta
Analiza podataka radi nadzora kontrola i izvrenje procesa
Izvjeivanje i kontrolna tablica Informacije

Nadzor ulaznih kontrola
Kontrolna struktura koju podrava servisni centar kontrola

Nadzor ostalih kontrola
Pruanje specijalistikih usluga
Analiza rizika i trokova (RiCAPTM)
Smart Control Analiza rizika i trokova (RiCAPTM)

Ernst & Young-ova tehnoloka platforma RiCAPTM : procjena organiziranja kontrolnog okruenja utvrivanje mogunosti za primjenu Smart Control pristupa. procjena ciljeva subjekta, rizika, kontrola, nositelja trokova te razine prihvaanja rizika
Rezultat : utvrivanje podruja koja su premalo ili previe kontrolirana. RiCAPTM omoguuje podatke i izvjea koja se mogu koristiti kao podrka moguim prijedlozima promjena i dostavljati zainteresiranim stranama. Pomo pri: usklaivanju trokova kontrola sukladnih ciljevima subjekta usporedbi troka koji se odnosi na rizike i stupnjeve rizika utvrivanju neuinkovitosti procesa i izloenosti rizicima Utvruje kontrole koje nisu povezane s bilo kojim rizikom to doprinosi trenutnom smanjenju trokova
RiCAPTM i Smart Control pristup mogu podrati 16 glavnih sektora kombiniranjem industrijskih specifinih iskustava o rizicima i kontrolama koji se prilagoavaju potrebama subjekata
Smart Control Analiza rizika i trokova (RiCAPTM)

Kako RiCAPTM radi
1. Razumijevanje kontrolnog okruenja i povezivanje sa stratekim ciljevima
Strateki ciljevi Poslovni ciljevi
Sadanje stanje
Rizici na razini subjekta Procesi Rizici na razini transakcija Kontrole
IT utjecaj
2. Prikupljanje podataka o procesima, rizicima i kontrolama (ukljuujui troak kontrola) Trajan nadzor
Stupanja rizika
Nositelji troka kontrole
3. Analiza podataka o kontrolama i rizicima
RiCAP
TM
Potrebno poboljanje Ishod analiziran RiCAPTM -om
(Platforma analiza kontrola i rizika)
4. Utvrivanje nedostataka i mogunosti poboljanja
Previe/premalo kontrolirano
Stupnjevanje moguih poboljanja
Oblikovanje budueg stanja
Sljedei koraci
Sljedei koraci
Praenje koraka:
Prethodni razgovor
Specific focus on improving controls and processes enables companies to drive performance, manage risks and reduce costs
Stupanj 1: Otkrivanje
Set t ing t he st age
Underst anding t he current st at e of your risk management effort
This page can be cust omized for indust ry sect or and client
Stupanj 2: Dijagnosticiranje
Stupanj 3: Oblikovanje
CAPRI Reporting Business Process Flow
Data Prep Data Availability System Processing Report Review & Presentation
9
Align with strategy
Reduce control spend
Align with strategy
Align with strategy
Align with strategy
Controls Transformation
Start
Accelerate process execution
Improve accountability for risk
Financial Reporting
Reduce cont rols spend
Accelerat e process execut ion
Cont rols Transfor mat ion mat ur it y model assessment

Result s of session
GL (Hard Close)
Align wit h st rat egy
Improve account abilit y for risk
Changes to COA & Determine Allocation Rules Identify New Material Journal Entries
Receive Capital Allocation (Seeded Capital) from the Capital Committee and upload to Hyperion
Review and Approve Monthly Close Package
Balancing value, cost and risk in t heir processes and cont rols help companies creat e a compet it ive advant age
Cont rols Transformat ion
What percent age of cont rols are prevent ive versus det ect ive? Has ownership (responsibilit y) f or each cont rol been def ined? How st andardized are cont rols across business unit s? What ent it y-level and monit oring cont rols exist ? Are t here redundancies in cont rols?
execution
Ent it y, monit oring, t ransact ional cont rols Prevent , det ect cont rols
2011 EYGM Limit ed All Right s Reserved Harnessing t he power of your cont rols Cont rols Transformat ion | 11
IT - Hyperion
Accelerate process execut ion
Improve account abilit y for risk
Do processes and init iat ives support st rat egic object ives? What is your accept able level of risk? Reduce controls Visibilit y of cont rols spend How ef f icient are risk management How are processes evaluat ed in your How is change management employed act ivit ies cont rolled t o manage risk risk management plan? spend and t racked t o support new st rat egies? Is t here consist ency in assignment of How st andardized are your processes responsibilit ies f or risk and cont rol t hroughout your business unit s? How robust Cont is your ent erprise risk rol ownership act ivit ies? management plan? How of t en are policies and operat ing How ef f ect ive is t he organizat ion in procedures reviewed and updat ed? What met rics and report ing are used leveraging t echnology t o Alignment o ives? risk, accept able risk t o monit or st rat egic initt iat Reduce Align with Are resources and compet encies communicat e ef f ect ively wit h control exposure strategy spend suf f icient t o support process How are st rat egic plans and init iat ives int ernal and ext ernal st akeholders? Controls object ives? document ed and communicat ed? Transformation Can inf ormat ion t echnology be used Accelerate t o make processes more ef f icient ? process
Prioritization Approach
Identified issues and determined next steps to address them Selected prioritization criteria for projects/ tasks Estimated impact of issues and complexity of next steps Performed prioritization
Accounting Operations
Align wit h st rat egy
Reduce cont rol spend
An int egrat ed, st reamlined and dynamic cont rol environment provides t he agilit y to ant icipate and respond t o changes
How much are you spending t o design, execut e and evaluat e cont rols? Are cont rols aligned wit h t he accept able level of risk exposure? Where can you f urt her leverage aut omat ed cont rols versus manual cont rols?
Is your int ernal cont rol environment slowing you down or helping you go f ast er? What met rics and report ing are used t o monit or process ef f ect iveness?
How do you align t he risks t aken t o your business st rat egies and object ives? How are risk management act ivit ies int egrat ed wit h planning and Elements execut ion?
How are Board and management commit t ees st ruct ured t o provide required oversight and management of risk? How ef f ect ivelyBasic does t he organizat ion communicat e t o st akeholders?
Developing Established
Prioritization of Issues & Improvement Opportunities

Cur r ent St at e Desir ed st at e
The improvement opportunities included in the matrix are for illustration only. Please tailor these based on improvement opportunities identified in the Detailed Assessment engagement for the client
Existing Process to Change Source System
Upload Trial Balance (Months Activity)
GL Upload of Data to Hyperion
Review of Data Uploaded to Hyperion
CAPRI Monthly Exec Package
End
Advanced
Leading
Source Systems/ Data Warehouses (IDM) Queries EUCs Source Systems/ Data Warehouses (Non-IDM) Manual Inputs
4
IDM Data Load
Non-IDM Data Load
High
1 3 5
Manual, aut omat ed, IT dependent cont rols
Gap Impact
6 7
Issues Legend: 1. Automate controls for reconciliations 2. Identify controls for Risk 91 in O2C Invoicing 3. Conduct analyses on Inventory Optimization 4. Design Future State P2P Process 5. Design Future State O2C Process 6. Reassign control execution responsibilities 7. Analyze and improve use of IT systems and controls 8. Outsourced payroll 9. Outsourced Internal Audit 10. Implement ERP System Note: Gap Impact is derived from a combination of the risk ranking and importance of the strategic objective
9
Hyperion Reporting Cube
Operat ing and design effect iveness
BU CFO
Manual Upload of Data to Hyperion CAPRI Reports (I/S, B/S, Contr Margin Report & Allocation Reports)
10
We help companies realize 20 t o 40%reduct ions in t he cost of cont rols by creat ing an int egrated, st reamlined and dynamic cont rol environment .
2011 EYGM Limit ed All Right s Reserved Harnessing t he power of your cont rols Cont rols Transformat ion | 10
Confident ial Ernst & Young Harnessing t he power of your cont rols Discovery session | 32
Remediation Complexity takes into account the complexity, LOE, cost and timeline to implement a remediation effort. Prioritization Legend High priority Medium priority Low priority
MF Monthly Reporting Cont Margin Report
Review & Approve Allocation Results
MF Contribution Margin Report
11
MF Review Monthly Reports
10
Low Remediation Complexity Note: This graph can be generated from RiCAP
High
Page 7
Client Name Controls Transformation Detailed Assessment Summary
Razgovor s kljunim zainteresiranim stranama radi dobivanja podataka i pregleda postojeeg kontrolnog okruenja
4-6 sati rasprave s kljunim zainteresiranim stranama o sadanjem i vizijom budueg stanja
Odreivanje ocjena za bolna rjeenja, mogunosti poboljanja, i traenje uzroka
Oblikovanje odrivih promjena procesa i kontrolnog okruenja
Sljedei koraci
Kljune aktivnosti Odgovornost Kljuni korak Biljeka
Hvala na pozornosti!
E-mail: ana.gospodinovic@hr.ey.com Web: http://www.ey.com
21
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA L - Korporativno upravljanje, rizici i compliance
Efikasnost upravljanja rizicima i kontrola tri linije obrane

Jasna Turkovi Intesa Sanpaolo Card d.o.o.
Sadraj:
Uvod Tri linije obrane

operativni menadment upravljanje rizicima i compliance interna revizija
Koordiniranje linija obrane Kako dobiti najvie od interne revizije
Tko pomae u upravljanju rizicima ?
Specijalisti upravljanja rizicima Compliance Specijalisti za interne kontrole Interna revizija Revizori kvalitete Istraivai prijevara .....
Izazovi
efikasna i uinkovita koordinacija razliitih grupa jasne odgovornosti identificiranje znaajnih rizika i odgovarajue upravljanje rizicima
Modeli upravljanja rizicima efikasno identificiraju tipove rizika ali ne govore o specifinim ulogama, njihovoj podjeli i koordinaciji.
Tri linije obrane
Iznad tri linije nadzor i strategija
organi upravljanja i vii menadment su primarni dionici linija mogu osigurati implementaciju modela u procesu upravljanja rizicima i sustavu internih kontrola imaju nadlenost i odgovornost definiranja ciljeva, strategije, upravljake strukture i procesa model je najlake implementirati uz aktivno uee i podrku organa upravljanja i vieg menadmenta
6
Prva linija obrane: operativni menadment
vlasnitvo, nadlenost i odgovornost za upravljanje rizicima nadlenost za odravanje efikasnog sustava internih kontrola i izvravanje kontrolnih procedura na dnevnoj osnovi identificira, procjenjuje, nadzire i ublaava rizike usmjerava razvoj i uvoenje internih politika i procedura osigurava da su aktivnosti usmjerene ka ostvarenju postavljenih ciljeva
7
Druga linija obrane: upravljanje rizicima i compliance
funkcija upravljanja rizicima omoguava i nadzire implementaciju efikasnog sustava upravljanja rizicima i pomae vlasnicima rizika u definiraju ciljane izloenosti rizicima te izvjetava organizaciju o adekvatnim informacijama vezano uz rizike funkcija usklaenosti poslovanja (compliance) nadzire specifine rizike kao to su neusklaenost sa zakonom i regulativom; direktno odgovara viem menadmentu (ponekad i upravljakim odborima); ponekad u organizaciji postoji vie compliance funkcija (zatita na radu, zatita okolia, kvaliteta...) funkcija kontrolinga nadzire financijske rizike i pitanja vezana uz financijsko izvjetavanje
8
Druga linija obrane: nadlenosti i odgovornosti

Podupiranje politika, definiranje uloga i odgovornosti te ciljeva implementacije Definiranje okvira upravljanja rizicima Identificiranje poznatih i nastajuih problema Identificiranje promjena u apetitu rizika Pomaganje u razvoju procesa i kontrola upravljanja rizicima i problemima Usmjeravanje i edukacija o procesima upravljanja rizicima Omoguavanje i nadzor implementacije efikasnog upravljanja rizicima Upozoravanje operativnog manadementa na nastajue probleme te regulatorne promjene i scenarije upravljanja rizicima Nadzor adekvatnosti i efikasnosti internih kontrola, tonosti i potpunosti izvjetavanja, usklaenosti sa zakonom i regulativom te pravovremenosti otklanjanja nedostataka
9
Trea linija obrane: interna revizija
Uvjerenje koje prua interna revizija ukljuuje : veliki raspon ciljeva, ukljuujui efikasnost i uinkovitost operacija, ouvanje imovine, pouzdanost i integritet procesa izvjetavanja, uklaenost sa zakonom, regulativom, politikama, procedurama i ugovorima sve elemente upravljanja rizicima i okvira sustava internih kontrola (okruenje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikaciju, nadzor) cijelu organizaciju, sektore, podrunice, odjele, poslovne funkcije i poslovne procese (prodaja, proizvodnja, marketing, sigurnost .. ) kao i pratee funkcije (knjigovodstvo, kadrovski poslovi, nabava, IT...)
10
Trea linija obrane: interna revizija
Interna revizija aktivno doprinosti efikasnom upravljanju uz odreene pretpostavke njegovanje neovisnosti i profesionalnosti Najbolja praksa preporua izgraivanje i odravanje neovisne, adekvatno i kompetentno kadrovski opremljene funkcije to ukljuuje:
djelovanje sukladno prepoznatim meunarodnim standardima i profesionalnoj praksi izvjetavanje dovoljno visokom nivou u organizaciji kako bi svoje zadatke mogli obavljati neovisno postojanje efikasne linije izvjetavanja prema najviim organima upravljanja
11
Koordiniranje linija obrane
sve tri linije obrane moraju postojati u svakoj organizaciji neovisno o njenoj veliini ili kompleksnosti upravljanje rizicima najjae je kad postoje tri odvojene i jasno definirane linije obrane u manjim organizacijama linije obrane se mogu povezivati npr. interna revizija uspostavlja sustav ili rukovodi upravljanjem rizicima odnosno usklaenou poslovanja (interna revizija mora jasno komunicirati utjecaj ovakvog povezivanja) dijeljenje informacija i koordiniranost aktivnosti neovisno o nainu implementacije
12
Koordiniranje linija obrane - istraivanje

Koliko vremena compliance tim u prosjenom radnom tjednu provede konzultirajui se s internom revizijom i funkcijom rizika vezano uz teme usklaenosti poslovanja ?
Interna revizija Sati tjedno <1 1 do 3 4 do 7 7 do 10 > 10 2012 52% 28% 12% 4% 4% 2013 45% 33% 12% 5% 5% 2012 30% 36% 19% 7% 8% Rizici 2013 33% 35% 17% 5% 10%
13
Kako dobiti najvie od interne revizije ?
Preporuka za upravne odbore (Board of Directors) ECIIA (European Confederation of Institute of Internal Auditing); ecoDA (European Confederation of Directors Associations) Smjernice s ciljem dobijanja uvjerenja adekvatnosti upravljanja rizicima i sustava internih kontrola Board (upravni odbor) najvie upravljako tijelo s primarnom nadlenou i odgovornosti za nadzor poslovanja Board vii menadment i neizvrni direktori ili samo neizvrni direktori (nadzorni odbor) Board committees npr. Revizijski odbor
14
10 preporuka praenje rada interne revizije
1. 2. 3.
procijeniti potrebu formiranja interne revizije ukoliko ista ne postoji ocijeniti i odobriti povelju interne revizije osigurati efikasne linije komunikacije izmeu glavnog internog revizora i upravnog odbora 4. procijeniti plan interne revizije 5. ocijeniti kadrovsku strukturu interne revizije 6. stei uvjerenje o kvaliteti rada interne revizije 7. nadzirati odnos interne revizije i centralne funkcije nadzora rizika 8. koordinirati internu reviziju i rad eksternih revizora 9. ocijeniti izvjetavanje interne revizije 10. nadzirati praenje implementacije revizijskih preporuka
15
Zahvaljujem na panji! E-mail: jasna.turkovic@intesasanpaolocard.com Web: intesasanpaolocard.com
16
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA L - Korporativno upravljanje, rizici i compliance
Drutva uvrtena na Zagrebaku burzu i usvajanje kodeksa korporativnog upravljanja

Iva Gali
Zagrebaka burza d.d.
Sadraj:
Drutva uvrtena na Zagrebaku burzu Usvajanje kodeksa korporativnog upravljanja kod drutava uvrtenih na Zagrebaku burzu Uloga internih revizora kod drutava uvrtenih na Zagrebaku burzu
Drutva uvrtena na Zagrebaku burzu

Zagrebaka burza
Ureeno trite
MTP
Vodee trite
Domai 27 izdavatelja
Slubeno trite 22 izdavatelja
Inozemni (strukturirani v.p.) 18 certifikata
Redovito trite 175 izdavatelja
Obveze izvjetavanja ureeno trite
Redovito trite
Promjene u postotku glasakih prava Financijski izvjetaji (godinji, polugodinji i tromjeseni) Revizorski izvjetaj Stjecanje ili otputanje vlastitih dionica Kodeks korporativnog upravljanja Poziv na Glavnu skuptinu te Odluke s odrane Glavne skuptine Godinji dokument objavljenih informacija Ostale materijalne injenice koje mogu utjecati na cijenu dionica
Sjednice NO i Uprave kada odluuju o fin. izvjetajima ili dividendi Stjecanje ili otputanje svakog instrumenta Izdavatelja od strane lanova Uprave i NO Izvjetavanje na hrvatskom i engleskom
Slubeno trite
Obveze Redovitog trita
Vodee trite
Obveze Slubenog trita
Obveza predstavljanja godinjeg izvjetaja Kalendar korporativnih akcija Detaljnije izvjetavanje o stjecanju vlastitih dionica Stjecanje kapitalnih udjela u drugim drutvima Izdavanje novih dionica
Obveze izvjetavanja MTP
Domai MTP
poziv za skuptinu drutva godinji financijski izvjetaj informacije o smanjenju ili poveanju temeljnog kapitala statusne promjene izdavatelja
Inozemni MTP
osiguravanje dostupnosti informacija putem internetske stranice izdavatelja i trita na koje je Instrument uvrten
Obveze izvjetavanja Sustav za nadzor izdavatelja

U svrhu prikupljanja injenica relevantnih za provoenja postupka provjere udovoljavaju li financijski instrumenti uvrteni na ureeno trite kojim upravlja Burza uvjetima za uvrtenje propisanima Zakonom o tritu kapitala, pravilnicima donesenim na temelju navedenog zakona i aktima Burze, Zagrebaka burza osobito nadzire: ispunjavaju li izdavatelji uvrtenih financijskih instrumenata obvezu dostave financijskih izvjetaja; ispunjavaju li izdavatelji uvrtenih financijskih instrumenata propisane obveze za Glavnu skuptinu /poziv i dostave odluka Glavne skuptine.
6

Burza sukladno l. 430. ZTK nadzire dostavu svih stjecanja ili otputanja vlastitih dionica. Rok za dostavu istjecanja ili otputanja vlastitih dionica jest bez odgode, a najkasnije etiri trgovinska dana od dana stjecanja ili otputanja dionica. Burza, sukladno l. 161. Pravila Burze, za izdavatelje koji su uvrteni na Slubeno trite nadzire svako stjecanje ili otputanje dionica svakog instrumenta izdavatelja od strane osoba koje obavljaju rukovoditeljske dunosti pri izdavtelju i s njima usko povezanih osoba. Rok za dostavu prijave stjecanja ili otputanja dionica osoba koje obavljaju rukovoditeljske dunosti je od 5 (pet) dana od dana predmetnog stjecanja ili otputanja
7
Burza prati dostavljanje obavijesti i izvjetaja koje izravno ili putem javne objave izdavatelji uine dostupnima /informacija precizne naravi/. Burza po potrebi alje upit izdavatelju u kojem trai da potvrdi ili opovrgne glasine koje bi mogle utjecati na status izdavatelja i/ili financijskih instrumenata . Burza zaprima druge informacije i obavijesti koje bi mogle utjecati na status izdavatelja i/ili financijskih instrumenata.
Povlatena informacija
Povlatena informacija informacija precizne naravi koja nije bila javno dostupna i koja se posredno ili neposredno odnosi na jednog ili vie izdavatelja financijskog instrumenta te koja bi, kada bi bila javno dostupna, vjerojatno imala znaajan utjecaj na cijene tih finacijskih instrumenata ili na cijene povezanih izvedenih financijskih instrumenata pri emu se smatra da takva vjerojatnost znaajnog utjecaja postoji ako bi razumni ulagatelj vjerojatno uzeo u obzir takvu informaciju kao dio osnove za donoenje svojih investicijskih odluka; Kada takva informacija postane javno dostupna takva informacija je materijalna injenica koju izdavatelj bez odlaganja treba izvjestiti Burzu i javnost (iskljuivi opepoznate injenice i dogaaje.)
9
Unos korporativnih vijesti
Vrsta novosti: Prijava stjecanja /otputanja vlastitih dionica sukladno l. 430 ZTK Prijava stjecanja /otputanja dionica sukladno l. 464 ZTK Poziv na glavnu skuptinu Odluke glavne skuptine Predujam dividende Godinji dokument obkavljenih informacija Kodeks korporativnog upravljanja Revizorsko izvjee
10
Kodeks korporativnog upravljanja
Cilj Kodeksa : uspostaviti visoke standarde korporativnog upravljanja i transparentnosti poslovanja dionikih drutava radi olakanja pristupa kapitalu uz nie trokove, s obzirom na to da su jasno definirane procedure korporativnog upravljanja, koje se temelje na prepoznatljivim meunarodnim standardima, jedan od osnovnih kriterija za donoenje odluke o investiranju. Temeljna naela Kodeksa transparentnost poslovanja, jasno razraene procedure za rad nadzornog odbora, uprave i drugih organa i struktura koje donose vane odluke, izbjegavanje sukoba interesa, efikasna unutarnja kontrola te efikasan sustav odgovornosti
11
Kodeks korporativnog upravljanja
Obveza dostave Upitnika: primjenjuje se na sve izdavatelje ije su dionice uvrtene na ureeno trite (osim na ZIF-ove) izdavatelji su duni ispuniti upitnik, koji je sastavni dio Kodeksa. Rok dostave Upitnika najkasnije do dostave godinjeg izvjetaja (120 dana od dana proteka poslovne godine)
12
Uloga internih revizora kod drutava uvrtenih na Zagrebaku burzu
Komisiju za reviziju osniva Nadzorni odbor Komisija za reviziju treba biti sastavljena tako da veinu ine nezavisni lanovi nadzornog odbora. Trajanje mandata komisije za reviziju moe biti vremenski ogranieno na 4 godine kontinuiranog mandata i/ili ograniavanjem broja komisija u koje lan moe biti izabran u drugim drutvima. Komisija za reviziju treba imati otvorenu i neogranienu komunikaciju s upravom i nadzornim odborom i odgovarati za svoj rad nadzornom odboru.
13

Uloga komisije za reviziju/ unutar drutva:
pratiti integritet financijskih informacija drutva, a osobito ispravnost i konzistentnost raunovodstvenih metoda koje koristi drutvo i grupa kojoj pripada, ukljuivi i kriterije za konsolidaciju financijskih izvjea drutava koja pripadaju grupi; najmanje jednom godinje procijeniti kvalitetu unutarnjeg sustava kontrole i upravljanja rizicima, s ciljem da se glavni rizici kojima je drutvo izloeno (ukljuujui tu i rizike povezane s pridravanjem propisa) na odgovarajui nain identificiraju i javno objave, te da se njima na odgovarajui nain upravlja;
14
osigurati efikasnost sustava unutarnje revizije, osobito putem izrade preporuka prilikom odabira, imenovanja, ponovnog imenovanja i smjene rukovoditelja odjela za unutarnju reviziju i glede sredstava koja mu stoje na raspolaganju, i procjene postupaka rukovodeeg kadra povodom nalaza i preporuke unutarnje revizije (ukoliko u drutvu funkcija unutarnje revizije ne postoji, komisija je duna jednom godinje izvriti procjenu potrebe za uspostavom takve funkcije).
15
Uloga komisije za reviziju/ vanjski revizor:

nadzornom odboru dati preporuke vezane uz izbor, imenovanje, ponovo imenovanje ili promjenu vanjskog revizora i o uvjetima njegovog angamana, nadgledati nezavisnost i objektivnost vanjskog revizora, osobito glede rotacije ovlatenih revizora unutar revizorske kue i naknada koje drutvo plaa za usluge vanjske revizije, pratiti prirodu i koliinu usluga koje nisu revizija, a drutvo ih prima od revizorske kue ili s njom povezanih osoba, pri emu je, pored ostalog, revizorska kua duna dostaviti obavijest o svim naknadama koje drutvo plaa revizorskoj kui i s njom povezanim osobama
16
Uloga nternih revizora kod drutava uvrtenih na Zagrebaku burzu

izraditi pravila o tome koje usluge vanjska revizorska kua i s njom povezane osobe ne smije davati drutvu, koje usluge moe davati samo uz prethodnu suglasnost komisije, a koje usluge moe davati bez prethodne suglasnosti, razmotriti efikasnost vanjske revizije i postupanje vieg rukovodeeg kadra povodom preporuka iznesenih od strane vanjskog revizora, istraiti okolnosti vezane uz otkaz vanjskog revizora i dati odgovarajue preporuke nadzornom odboru.
17
Analiza godinjeg upitnika Kodeksa korporativnog upravljanja za 2011. godinu

Analiza je napravljena na uzoku od 102 upitnika godinjeg Kodeksa korporativnog upravljanja.
Na upit Je li nadzorni odnosno upravni odbor ustrojio komisiju za reviziju?, potvrdno je odgovorilo 54 izdavatelja, negativno 47 izdavatelj, a 1 izdavatelj nije odgovorio. NE 46,08 DA 52,94
Bez odgovora 0,98
Na upit Je li veina lanova komisije iz redova neovisnih lanova nadzornog odbora?, potvrdno je odgovorilo 12 izdavatelja, negativno 34 izdavatelj, a 56 izdavatelja nije odgovorio. DA 11,76
Bez odgovora 54,9
NE 33,33
18
Analiza godinjeg upitnika Kodeksa korporativnog upravljanja

Na upit Je li komisija pratila integritet financijskih informacija drutva, (raunovodstvenih metoda koje koristi drutvo i grupa kojoj pripada, ukljuivi i kriterije za konsolidaciju F.I.drutava koja pripadaju grupi? potvrdno je odgovorilo 47 izdavatelja, negativno 3 izdavatelj, a 52 izdavatelj nije odgovorio.
Bez odgovora 50,98
Na upit je li komisija procijenila kvalitetu sustava unutarnje kontrole i upravljanja rizicima, s ciljem da se glavni rizici kojima je drutvo izloeno na odgovarajui nain identificiraju i javno objave te da se njima na odgovarajui nain upravlja?, potvrdno je odgovorilo 47 izdavatelja, negativno 34 izdavatelj, a 56 izdavatelja nije odgovorio.
NE 4,9
Bez odgovora 50,98
DA 46,08 NE 2,94
DA 44,12
19

Na upit Ako u drutvu funkcija unutarnje revizije ne postoji, je li je komisija izvrila procjenu potrebe za uspostavom takove funkcije? , potvrdno je odgovorilo 25 izdavatelja, negativno 9 izdavatelja, a 68 izdavatelj nije odgovorio.
Bez odgovora 66,67
Na upit Je li komisija nadzornom odboru dala preporuke vezane uz izbor, imenovanje, ponovno imenovanje ili promjenu vanjskog revizora i o uvjetima njegovog angamana?, potvrdno je odgovorilo 41 izdavatelja, negativno 9 izdavatelj, a 52 izdavatelja nije odgovorilo.
Bez odgovora 50,98
DA 40,02 NE 8,82
DA 24,51 NE 8,82
20

Na upit Je li komisija razmotrila uinkovitost vanjske revizije i postupke vieg rukovodeeg kadra s obzirom na preporuke koje je iznio vanjski revizor?, potvrdno je odgovorilo 37 izdavatelja, negativno 11 izdavatelj, a 54 izdavatelj nije odgovorio.
Bez odgovora 52,94
Na upit Je li komisija za reviziju osigurala dostavu kvalitetnih informacija ovisnih i povezanih drutava te treih osoba (kao to su struni savjetnici)? , potvrdno je odgovorilo 36 izdavatelja, negativno 13 izdavatelj, a 53 izdavatelj nije odgovorio.
NE 10,78
DA 36,27
Bez odgovora 51,96
DA 35,29
NE 12,75
21
Zahvaljujem na panji! E-mail: iva.galic@zse.hr Web: www.zse.hr
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA L Korporativno upravljanje, rizici i compiance
Korporativno upravljanje Rezultati istraivanja zrelosti sustava korporativnog upravljanja u RH

Ivica Perica Vii Menader
Draen Rajakovi Menader
Kako biste ocijenili zrelost Korporativnog Upravljanja u Vaoj tvrtki? Koja podruja se podrazumijevaju ukljuenima u korporativno upravljanje u Vaoj tvrtki?
Sadraj
Stranica 4 5 6 6 8 10 14 15 16
Uvod Cilj, metodologija istraivanja i prikaz podataka Rezultati istraivanja Korporativno upravljanje Upravljanje rizicima i unutarnje kontrole Unutarnja revizija Borba protiv prijevare Osposobljavanje Pregled kljunih nalaza
Uvod
Korporativno upravljanje je sustav upravljanja i kontrole trgovakih drutava u interesu vlasnika i drugih interesnih grupa (''stakeholders'').
Neke od opih koristi od uinkovitog sustava korporativnog upravljanja odnose se na:

jaanje kontrolnog okruja i odgovornosti Uprave i visokog rukovodstva, ostvarivanje boljih financijskih i operativnih rezultata poslovanja, bolju kontrolu nad rizicima i odgovarajue upravljanje istima jaanje povjerenja investitora i poveanje fer trine vrijednosti drutva, bolju reputaciju drutva jasno definiran smjer u kojem drutvo ide koji je podran sa odgovarajuim potpornim procesima, politikama, i procedurama.
Kontekst
Kontinuirano poveanje vanosti uinkovitog sustava korporativnog upravljanja u kontekstu ulaska Republike Hrvatske u Europsku uniju. Nova Komunikacija Europske unije od 12.12.2013. u vezi Akcijskog plana za unapreenje sustava korporativnog upravljanja na podruju Europske unije.
Cilj, metodologija istraivanja i prikaz podataka

Metodologija Istraivanje je provedeno elektronikim putem tijekom travnja i svibnja 2012. godine na prigodnom uzorku drutava razliitih veliina i unutar razliitih industrijskih sektora na hrvatskom tritu. Ispitanici koji su se odazvali pozivu na sudjelovanje u istraivanju su preteito (57%) drutva s ogranienom odgovornou te najee imaju od 100 do 500 zaposlenih. Prikaz podataka
U ovoj prezentaciji donosimo pregled organizacije i prakse korporativnog upravljanja, upravljanja rizicima te funkcije interne revizije u domaim drutvima.
Rezultate analize kljunih trendova i glavnih tema u nekoliko relevantnih podruja predstavljamo u pet cjelina: Korporativno upravljanje Unutarnja revizija Upravljanje rizicima Borba protiv prijevare Osposobljavanje
Korporativno upravljanje (1/2)

Je li u vae drutvo uveden koncept korporativnog upravljanja?
Da Ne, ali ga planiramo izraditi i uvesti ove godine Ne, ali ga planiramo izraditi i uvesti u bliskoj budunosti Ne, niti ga planiramo uvesti Radije ne bih odgovorio/la 3% 7% 3% 13% 73%
Glavnina drutava koja su sudjelovale u istraivanju, tonije njih 73%, smatra da ve ima uveden koncept korporativnog upravljanja. Da ovaj koncept planiraju izraditi i uvesti u bliskoj budunosti odgovorilo je 13% ispitanih drutava, a jo 3% namjerava to uiniti ve ove godine. U tek 3% drutava koncept korporativnog upravljanja ne postoji niti se planira uvoditi.
Najbolje prakse Drutva bi trebala pripremiti i implementirati strategiju korporativnog upravljanja usuglaenu sa strategijom drutva koja e propisati kljune ciljeve korporativnog upravljanja. Korporativno upravljanje u irem smislu ukljuuje razmatranje pitanja fiducijarne odgovornosti i strukture upravljanja (Uprava, Nadzorni odbor), etiku odgovornost i integritet, sustav upravljanja rizicima, uspostavljanja i odravanja sustava internih kontrola, usklaenosti s regulativom i pravilima, internu reviziju, upravljanje ljudskim resursima i kulturu njegovanja radnog okruja, komunikaciju i odnos prema kljunim interesnim skupinama 6 ('stakeholders').
Uspostava uinkovitog sustava i procesa korporativnog upravljanja pomoi e rukovodeim organima drutava osigurati usklaenost sa zakonskim i drugim propisima (Zakon o trgovakim drutvima, Zakon o reviziji, Zakon o kreditnim institucijama, Kodeks Zagrebaon o drue i HANFE, Akcijski plan za provoenje antikorupcijskog programa Vlade Republike Hrvatske, itd.).
Korporativno upravljanje (2/2)

Analiza rezultata istraivanja korporativnog upravljanja u Hrvatskoj pokazala je da postoje znatne mogunosti za unapreenje sustava za upravljanje rizicima. Naime, svega 30% do 35% drutava u sklopu sustava za upravljanje rizicima posjeduje dokumentirane strategiju, politiku, prirunik ili metodologiju za upravljanje rizicima.
Postoji li u vaoj poslovnoj organizaciji sljedee?
Dokumentirani okvir korporativnog upravljanja Dokumentirana strategija za upravljanje rizicima Dokumentirana politika za upravljanje rizicima 30% 37% 30% 33% 50% 60% 30% 23% 27% 23% 20% 7% 33% 40% 40% 43% 43% 30%
Oko 23% do 30% drutava planira ih uvesti, a u 40% do 43% drutava ove sastavnice poslovne organizacije nisu ak ni u planu. U velikoj veini poslovnih organizacija postoji ili je u planu dokumentirani etiki kodeks / kodeks ponaanja, meutim ovim istraivanjem nije obuhvaeno pitanje njegove uinkovitosti i praktine primjene.
Dokumentirani prirunik za upravljanje rizicima

Dokumentirana metodologija upravljanja rizicima Dokumentirani pravilnik o unutarnjoj reviziji Dokumentirani prirunik za unutarnju reviziju Dokumentirana politika za suzbijanje prijevara
50%
30% 67% 30%
23%
27%
40% 17% 17%
Dokumentirani etiki kodeks/kodeks ponaanja

Da U pripremi / planu
Ne, ak ni u planu
Upravljanje rizicima i unutarnje kontrole (1/2)

Rezultati povezani sa registrom rizika dodatno su ukazali na nerazvijenost sustava upravljanja rizicima. Naime, iako najbolje prakse nalau da drutva redovito, najmanje jednom godinje, obnavljaju registar rizika koji ukljuuje procjenu i ocjenu rizika u odnosu na postojee kontrole, ini se kako to ini tek manji broj drutava. Jo je vanije napomenuti da oko polovica drutava uope nije sastavila registar rizika.
Sastavlja i obnavlja li se redovito registar rizika (s procjenom i ocjenom rizika prijevarnih radnji u odnosu na postojee kontrole za suzbijanje prijevara)?
Da i obnavlja se najmanje jednom godinje
17%
Da, ali se rjee obnavlja
10%
Ne, jo nije sastavljen
47%
Radije ne bih odgovorio/la
27%
Rezultati istraivanja (4/10) Upravljanje rizicima i unutarnje kontrole (2/2)

Slina svijest u drutvima vlada i kad je rije o uspostavi osobe koja e biti zaduena za upravljanje rizicima. U ovom istraivanju iznenadio je tako podatak da trenutno u 44% ispitanih drutava jo uvijek ne postoji zaduena osoba za upravljanje rizicima. Ipak, moemo rei da bi se u skoroj budunosti takvo stanje moglo promijeniti budui da je odreeni udio drutava prepoznao potrebu za imenovanjem rukovoditelja za upravljanje rizicima.
Postoji li u vaem drutvu osoba iskljuivo zaduena za upravljanje rizicima?
Da
50%
Ne, ali ove godine planiramo nekoga postaviti
7%
Ne, ali u bliskoj budunosti planiramo nekoga postaviti
17%
Ne, niti ikoga planiramo postaviti
20%
7%
Unutarnja revizija (1/4)

Odjel unutarnje revizije ustrojen je u 60% drutava, a jo 10% drutava planira ga uspostaviti. Potrebu za vlastitim odjelom revizije nema 23% ispitanih drutava koja ga niti ne planiraju uspostaviti.
Postoji li u vaem drutvu odjel unutarnje revizije?
Da
60%
Ne, ali ga ove godine planiramo osnovati
7%
Ne, ali ga u bliskoj budunosti planiramo osnovati
3%
Ne, niti ga planiramo uvesti
23%
7%
10

Unutarnja revizija drutava najee je u svom radu usmjerena na pregled ustroja, implementacije i rada poslovnih kontrola (67%), odnosno na zakonsku usklaenost (63%). U 60% drutava unutarnja revizija preuzima i zadatke operativne uinkovitosti i razvoja poslovnih procesa, dok je u polovici drutava ona zaduena za sprjeavanje, otkrivanje i istraivanje prijevara, te rad i sigurnost informatikih sustava. Unutarnja revizija vrlo je rijetko zaduena za evaluaciju informatike uinkovitosti iako se u upravljanju informacijskim sustavima nalaze znaajni rizici. Za kontinuitet poslovanja i oporavak od ispada sustava, te analizu kljunih pokazatelja uspjenosti rad unutarnje revizije vezan je u manjem broju drutava (30%).
Na koja su podruja unutarnje revizije usmjerene?
Sprjeavanje, otkrivanje i istraivanje prijevara Pregled ustroja, implementacije i rada poslovnih kontrola Rad i sigurnost informatikih sustava Operativna uinkovitost (razvoj poslovnih procesa) Informatika uinkovitost 20% 30% 63% 27% 17% 50% 60% 50% 67%
Kontinuitet poslovanja i oporavak od ispada

Zakonska usklaenost Analiza kljunih pokazatelja uspjenosti Radije ne bih odgovorio/la
11

Prema rezultatima istraivanja u trgovakim drutvima u Republici Hrvatskoj najea je praksa podnoenje izvjea unutarnje revizije izravno Upravi. Budui da u pojedinim sluajevima Unutarnja revizija izvjetava iskljuivo Upravu ili direktora financija postavlja se pitanje o neovisnosti funkcije unutarnje revizije.
Kome unutarnja revizija podnosi izvjea?

Upravi Odboru za reviziju Nadzornom odboru Predsjeniku/ci uprave ili njegovom/njezinom zamjeniku Direktoru financija 7% 23% 10% 3% 30% 33% 67%
Unutarnja revizija svoja izvjea najee podnosi izravno Upravi (67%). U oko 23% sluajeva Unutarnja revizija svoja izvjea podnosi Direktoru financija. U oko 30% do 33% drutava unutarnja revizija podnosi izvjea Revizorskom ili Nadzornom odboru. Navedeni rezultati ukazuju na mogunost da u nekim sluajevima Unutarnja revizija nije neovisna ukoliko izvjetava iskljuivo Upravi ili Direktoru financija.
Kako bi Unutarnja revizija bila neovisna, Institut internih revizora preporua da Rukovoditelj unutarnje revizije funkcionalno odgovara Revizorskom odboru ili Nadzornom odboru, a administrativno Upravi.
Drugima

Drutva bi se trebala drati preporuka Instituta internih revizora i kada je rije o vanjskoj provjeri kvalitete. Naime, Unutarnja revizija drutva moe izjaviti da posluje u skladu s Meunarodnim okvirom profesionalnog djelovanja IIA samo u sluaju da je takvu ocjenu donio kvalificirani neovisni procjenitelj. Meutim, struni eksterni savjetnik vanjsku provjeru kvalitete obavlja u oko 30% ispitanih drutava.
Tko obavlja poslove vanjske provjere kvalitete?
Matino drutvo
40%
Struni savjetnik
Nema vanjskih provjera kvalitete Radije ne bih odgovorio/la
30%
10%
Kada je rije o vanjskoj provjeri kvalitete, u neto manje od polovice drutava (40%) te poslove obavlja matino drutvo, dok u 30% drutava to ini struni savjetnik. Vanjska provjera kvalitete ne provodi se u 10% drutava dok 20% ispitanika nije odgovorilo.
20%
Najbolje prakse
Bitno je aktivno komunicirati unutar organizacije koristi koje donosi interna revizija te kontinuirano unaprjeivati procese i kontrole unutar itavog drutva kako bi se postigla bolja percepcija interne revizije u organizaciji i razvila svijest o dodanoj vrijednost koju prua funkcija interne revizije.
Borba protiv prijevare

Funkcija sprjeavanja i istraivanja prijevara u veini je drutava je prepoznata kao relevantna komponenta korporativnog upravljanja. Meutim, najee je ta zadaa u nadlenosti unutarnje revizije, a ne kao zasebna funkcija ili organizacijska jedinica. Potrebni su daljnji napori radi poboljanja dokumentiranja politika borbe protiv prijevara, organizacijskog ustroja ove funkcije te edukacije osoblja za borbu protiv prijevara. Najbolje prakse
Postoji li u vaem drutvu funkcija sprjeavanja i istraivanja prijevara?
Da, kao zasebna organizacijska jedinica Da, ovo podruje pokriva unutarnja revizija Da, ovo podruje pokriva neki drugi odjel Jo ne, ali je u postupku uvoenja Ne, niti je planiramo uvesti Radije ne bih odgovorio/la 10% 10% 20% 17%
17% 27%
Drutva bi trebala usvojiti Strategiju i/ili politiku za suzbijanje prijevara koja bi definirala kljune elemente sustava borbe protiv prijevara (organizaciju i upravljanje, tehnike i alate te kljune procese: prevenciju, detekciju i istraivanje prijevara). Drutva bi trebala identificirati najee sheme prijevara u njihovoj industriji te preispitati uinkovitost implementiranih kontrola protiv identificiranih prijevarnih rizika.
Osposobljavanje
Drutva ostaju podijeljena po pitanju osposobljavanja za upravljanje rizicima. Sveukupno gotovo polovica drutava ne provodi osposobljavanja i edukacije povezane sa upravljanjem rizicima, ali dobra je vijest da od toga 30% njih planira provoditi osposobljavanja u bliskoj budunosti. 43% drutava provodi osposobljavanje za upravljanje rizicima. Od toga ih 30% provodi interna osposobljavanja, a 13% pri tome koristi vanjskog strunjaka. Neto manje od treine ispitanih ne provodi ova osposobljavanja, ali to planira initi u bliskoj budunosti, dok ih 17% osposobljavanje uope ni nema u planu.
Provodite li osposobljavanje za upravljanje rizicima?
Da, interno
30%
Da, koristei vanjskog strunjaka
13%
Najbolje prakse
30%
Ne, ali planiramo u bliskoj budunosti
Ne, niti to imamo u planu
17%
10%
Kontinuirana profesionalna edukacija i profesionalni razvoj kljunih rukovoditelja i djelatnika u sustavu korporativnog upravljanja izuzetno su znaajni za njegovu uinkovitost. Stjecanje profesionalnih certifikata od strane kljunih djelatnika moe znatno unaprijediti sustav korporativnog upravljanja.
Pregled kljunih nalaza

Analiza rezultata istraivanja korporativnog upravljanja u Hrvatskoj pokazala je da postoje znatne mogunosti za unapreenje sustava za upravljanje rizicima. Rezultati povezani sa registrom rizika dodatno su ukazali su na nerazvijenost sustava upravljanja rizicima. Trenutno u 44% ispitanih drutava jo uvijek ne postoji zaduena osoba za upravljanje rizicima. U Republici Hrvatskoj najea je praksa podnoenje izvjea unutarnje revizije izravno upravi, postavlja se pitanje o neovisnosti funkcije unutarnje revizije. Struni eksterni savjetnik vanjsku provjeru kvalitete obavlja u oko 30% ispitanih drutava. Funkcija sprjeavanja i istraivanja prijevara u nadlenosti unutarnje revizije, a ne kao zasebna funkcija ili organizacijska jedinica. Sveukupno gotovo polovica drutava ne provodi osposobljavanja i edukacije povezane sa upravljanjem rizicima.
Ivica Perica
Vii Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 921 Mobitel: +385 (91) 67 78 091 E-mail: iperica@deloitteCE.com
Draen Rajakovi
Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 940 Mobitel: +385 (91) 26 25 091 E-mail: drajakovic@deloitteCE.com
17
17
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA PLENARNI DIO - 3. dan
The Role of Internal Audit in the Financing from EU Funds

Polona Pergar Guzaj
CIA, CFSA, CRMA
IIA Slovenia In cooperation with

Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013
How can Internal Audit Helps?
Awareness Transparency Timeliness Cooperation View from the Top Strategic view Honesty?
Funding opportunities and organization of funding instruments

EU programmes
Decentralized programmes
(calls on national level)
Centralized programmes
(calls on European Commision level)
Structural funds: - European Regional Development Fund - European Social Fund Cohesion Fund European Agricultural Fund for Rural Development European Fisheries Fund
Lifelong learning Competitiveness and Innovation Framework Programme CIP (EIP, ICT, IEE) Seventh Framework Programme LIFE + Marco Polo II Civil Protection Financial Instrument
Slovenias efficiency in drawing EU funds
financial perspective 2007-2013: Slovenia is eligible to 4,1 billion in this year app. 1,1 billion remain not allocated EC: Slovenia is above average in drawing funds exception: environmental and transport infrastructure projects in the new perspective 2014-2020 Slovenia is eligible to 3,3 billion , almost 1 billion difference
What will the new EU financial framework bring: 2014-2020

total funds lower than in the previous perspective more funds for competitiveness and employment growth (+37%), safety and citizenship (+27%) less funds for common Cohesion policy (-8%) and common Agricultural policy (-11 %). new financial framework also brings new rules:
rationalization of the programmes simplified mechanisms and procedures for the implementation of projects
the goal of implementing new rules is the increase of effectiveness of programmes and reducing the administrative burdens
10
Slovenia, Croatia and the new EU financial framework: 2014-2020

Croatias efficiency in drawing pre-accession funds: 61% in 2013 Croatia is eligible to 655,1 mio from the 20072013 perspective in 2014-2020 financial framework Croatia is eligible to 11,7 billion considering similar efficiency 61% - this would result in drawing around 7,1 billion ; HOW TO ACHIEVE BETTER RESULTS?
11
Stake-holders: EC member country beneficiaries / investors EU european strategic development documents and associated legislation, forming of EU budget member country - national strategic development documents and associated legislation, planning the use of resources: operational programmes, public calls beneficiaries/investors implementation of preparatory work, preparation of projects and applications
12
Planning of funding on national level
timely approval of national strategic documents defining development objectives and operational programmes to help achieve these goals; alocation transparency of cohesion policy funds, intensive flows of information; development-oriented identification of priority areas and conditions for the participation in public calls, long-term rules on drawing funds for the same or similar content, common administrative financial rules in public calls; clearly formed criteria and measures for allocation of funds
13
Efficient organization of the implementation of cohesion policy

Managing Authority Certifying Authority Audit Authority
Centralized management of funds is usually more efficient than decentralized management. Implementation of cohesion policy programmes requires competent public workers with broad multidisciplinary knowledge, which not many people have, therefore dispersed management does not provide the appropriate level of quality management of funds, which can cause a lot of confusion, irregularities, unnecessary dilemmas, etc.
14
Differences in allocating EU funds in public and private sectors

public sector:
EU funds are used for financially unprofitable public projects, that either do not provide direct financial inflows (eg non-toll roads) or inflows are not high enough to cover the cost of the project (eg water supply, sewerage) EU funds are granted up to 85% of the funding gap, which represents the difference between the planned eligible costs and revenues of the project during operation
private sector:
EU promotes innovative projects with high added value
15
16
Long-term project planning

when the call for tenders is published, the preliminary work for the preparation of the project must be in its final stage, such as:
regional and local strategic basis for the classification of projects in the operational programmes environmental and spatial documents that are the basis for the issue of permits and approvals project design documentation, obtained permits market analysis confirmed financial plans financial studies, prefeasibility and feasibility reports
17
Project preparation and application

preparation of high-quality basis for the project is extremely important for the following reasons:
projects objectives should be determined in line with the strategic documents, the objectives must be achieved usually within two years of project completion and are subject to verification by the EC in projects that bring direct financial effects, a justified market analysis is extremely important and is reviewed and verified by Jaspers and EC EC requires a comparative analysis of several options of the project environmental protection and public informing procedures are extremely important in the planning of the project
18
Project preparation and application

realistic time planning activities realistic assessment of investment costs (engineering project inventory including cost evaluation) enables effective engagement of financial resources project effect on the regional and national economy, added value, innovation risk management strategy strict compliance with tender requirements and implementation of the planned content of the project, in order to avoid the return of funding
The motive for developing projects should not be the acquisition of financial resources
19
Project management, monitoring and reporting
projects should be managed by accurate and qualified experts in the implementation of projects the transparency of activities is extremely important:
public tenders to select contractors keeping a construction log, validating situations based on project inventory and documenting all activities prompt reporting of justified changes to the competent authority, controling the use of allocated funds any amendment to the objectives must be approved
20
Set-backs in funds allocation

political and personal interests in allocation of sources insufficient skills of responsible public officials bureaucratic approach to the project appraisal inefficiency of information systems differences in requirements of public procurors rigidness of government legislation delays in the payment of claims
21
Support in Cohesion policy implementation

Jaspers (Joint Assistance to Support Projects in European Regions) provides advice to the 12 new EU Member States and Croatia during project preparation of the major projects confirmed directly by EC regional development agencies - they can be very helpful especially as catalysts and facilitators in the implementation of major interregional projects engagement of private funding into public projects - PPP
22
Slovenias achievements and mistakes in drawing EU funds are Croatias opportunities!
23
Best practice cases in Slovenia

CF
european funds for Slovenias motorways Regional center for waste management Celje joint project of 24 Municipalities in Savinjska region
ERDF
Airport Terminal Brnik construction of chairlift Kekec with ski piste extension in Kranjska Gora development of a hybrid boat Greenline Hotel Palace Portoro renovation
ESF
project learning for younger adults young researchers in industry
24
What can go wrong?

Rimske terme Hildi Tovak namesto manj kot enega plaale 13 milijonov?
Med ovadenimi naj bi bil tudi nekdanji direktor term 20. julij 2011 ob 20:15, zadnji poseg: 21. julij 2011 ob 20:20 Ljubljana - MMC RTV SLO/STA
25
Call for tenders for energy rehabilitation of buildings

Example of a call which required a high level of professionalism and awareness of beneficiaries:
the call for tenders allowed application without basic documentation (project design documentation, energy audit of buildings, investment documentation) measures for the allocation of funds were based on the estimated value of the project and estimated savings, based on past energy bills and the estimated efficiency after the rehabilitation after the ratings of applications, the selected applicants were required to submit all the necessary documentation, if the data in the application were not consistent with the information in the documents, the application was rejected
26
Slovenia - Croatia: How to join forces?
Transfer of the experiences on the fund drawing - learn on others mistakes! joint european projects knowledge transfer business connections
27
Thank you for your attention!
E-mail: Polona.Pergar.Guzaj@siol.net Web: http://si-revizija.si/iia
E-mail: Marija@tempus-babnik.si Web: http://tempus-babnik.si

28
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA PLENARNI DIO - 3. dan
Funkcija interne revizije u primjeni Zakona o sprjeavanju pranja novca i financiranja terorizma
Nikolina Dominikovi HANFA
SADRAJ
Oekivanja od interne revizije

Sustav upravljanja rizikom pranja novca i financiranja terorizma Preporuke za provjeru usklaenosti s zakonskom i podzakonskom regulativom
"Utjecajnija funkcija interne revizije, koja ima jai odnos s upravom preko revizijskog odbora, moe imati znatno veu ulogu u pomaganju tvrtkama u upravljanju rizikom, zatiti imovine i vraanju povjerenja regulatora "
Phil Gray, glasnogovornik IIA-e (HSBC skandal)
Zakonodavni okvir
lankom 50. Zakona o sprjeavanju pranja novca i financiranja terorizma utvrena je obveza provoenja redovne interne revizije sustava sprjeavanja pranja novca i financiranja terorizma Obveznici su duni najmanje jednom godinje osigurati internu reviziju provoenja sprjeavanja pranja novca i financiranja terorizma
Interna revizija
Neovisna provjera sukladnosti djelovanja sustava otkrivanja i sprjeavanja pranja novca i financiranja terorizma s odredbama Zakona o SPNIFT i podzakonskih akata Reviziju provodi sluba interne revizije ili drugi nadlean organ za nadzor (neovisnost)
Revizija mora biti proporcionalna obujmu poslovanja drutva i dokumentirana
Oekivanja od revizije?
Sukladnost djelovanja sa zakonskim i podzakonskim odredbama Procjena uinkovitosti sustava sprjeavanja pranja novca i financiranja terorizma Identificirati bitne nedostatke i probleme Zakljuci i prijedlozi za poboljanje sustava Poboljanje unutarnjeg sustava u otkrivanju sumnjivih transakcija i osoba
Velika oekivanja od interne revizije! Poveani regulatorni zahtjevi!
Funkcioniranje sustava sprjeavanja pranja novca i financiranja terorizma
Osnovni pojmovi
Pranje novca: izvravanje radnji kojima se prikriva pravi izvor novca ili druge imovine za koju postoji sumnja da je pribavljena na nezakonit nain u zemlji ili inozemstvu Financiranje terorizma: osiguravanje ili prikupljanje sredstava, zakonitih ili nezakonitih, na bilo koji nain, s namjerom da se upotrijebe za poinjenje teroristikog kaznenog djela Zakon o sprjeavanju pranja novca i financiranja terorizma (NN 87/08 25/12 NN)
Regulatorni okvir
Preporuke Financial Action Task Force-a Zakon o sprjeavanju pranja novca i financiranja terorizma (NN 87/08, 25/12) Smjernice nadlenih tijela Pravilnici Ministarstva financija
Aktualnosti u regulatornom okviru

Revidirane preporuke FATF-a - razjanjene i istaknute mnoge postojee obveze, zadravajui pritom potrebnu stabilnost i strogost u preporukama, kao i nove i nadolazee prijetnje Pristup temeljen na procjeni rizika jasniji i odreeniji zahtjevi Politiki izloene osobe domae politiki izloene osobe Mjere za sprjeavanje financiranja terorizma i proliferacije Slijedi:
Donoenje 4. Direktive za sprjeavanje pranja novca i financiranja terorizma Revidiranje Zakona o sprjeavanju pranja novca i financiranja terorizma i podzakonskih akata Auriranje smjernica
Uspostava sustava sprjeavanja pranja novca i financiranja terorizma

Procjena rizika
Vrsta, poslovni profil i
struktura stranke Geografsko porijeklo stranke Priroda poslovnog odnosa proizvoda ili transakcije Prola iskustva sa strankom
Upravljanje rizicima
Uinkovit sustav SPNIFT
Strategije i politike
Edukacija, razmjena informacija, osvijetenost Uspostava neovisnih kontrola
Provedba stalnog praenja

Regulatorno okruenje Razvijanje i provedba procesa kontinuiranog praenja aktivnosti Voenje potrebnih evidencija Obavjetavanje o sumnjivim transakcijama Izvjetavanje uprave obveznika
Compliance??
perai novaca trae ranjive institucije prekrajne odredbe sukladno Zakonu o sprjeavanju pranja novca i financiranja terorizma rizici kojima je izloena institucija uslijed nepravovaljanog sustava sprjeavanja pranja novca i financiranja terorizma gubitak za vlasnika operativni rizik reputacijski rizik/gubitak posla
Za izgradit ugled potrebno je dvadeset godina, a za unitit ga samo 5 minuta

Warren Buffet
Unaprjeuje sustave u organizaciji Onemoguava kriminalne aktivnosti titi vau reputaciju titi vae poslovanje
to vi trebate uiniti?
Usklaenost sa zakonskom i podzakonskom regulativom

Provoenje mjera Interni akt dubinske analize stranke Obavjeivanje Ureda
Analiza i procjena rizika SPNIFT
Osiguranje, uvanje i zatita podataka te voenje propisanih evidencija
Izrada i stalno dopunjavanje liste indikatora

Edukacija djelatnika
Uspostava odgovarajueg informacijskog sustava
Imenovanje ovlatene osobe i njenog zamjenika

Rad unutarnje revizije i njeno izvjee
Provoenje mjera SPNIFT u poslovnim jedinicama i drutvima u kojima obveznik ima veinski udio ili veinsko pravo u odluivanju, a koja imaju sjedite u treoj dravi
Interni akt obveznika

Propisuje mjere, radnje i postupanja radi umanjivanja rizika pranja novca i financiranja terorizma Mora biti:
Primjeren opsegu poslovanja obveznika Izraen u skladu sa specifinostima obveznika Dostupan svim zaposlenicima Redovito revidiran Lista indikatora mora biti sastavni dio internog akta
Lista indikatora
Svaki subjekt je duan sastaviti listu indikatora za prepoznavanje sumnjivih transakcija i osoba u vezi s kojima postoje razlozi za sumnju na pranje novca ili financiranje terorizma i pri tome uzeti u obzir specifinost poslovanja Listu indikatora potrebno je redovito aurirati, odnosno dopunjavati i prilagoavati prema poznatim trendovima i tipologijama pranja novca
Analiza i procjena rizika

Analiza i procjena rizika trebaju osigurati uinkovitu alokaciju sredstava na situacije vieg rizika Kategorije rizinosti:
Visoki rizik Srednji (prosjeni) rizik Neznatni rizik
1. 2. 3.
Provjera sukladnosti izvedenih postupaka ocjenjivanja rizinosti odreene stranke, poslovnog odnosa, proizvoda ili transakcije s politikom upravljanja rizicima pranja novca i financiranja terorizma
Postupak dubinske analize

Mjere koje obveznici primjenjuju za sprjeavanje pranja novca i financiranja terorizma moraju biti proporcionalne identificiranom riziku Vrste dubinske analize: pojednostavljena, redovna i pojaana Provjera obuhvaa:
obveznik je proveo dubinsku analizu stranaka obveznik je prikupio Zakonom propisane podatke o stranci i stvarnom vlasniku iste proveden je postupak utvrivanja politiki izloene osobe provode se mjere praenja poslovnih odnosa dokumentiranost provedenih mjera

1. 2. 3. 4. 5.
Ovlatena osoba i edukacija djelatnika

Radno mjesto ovlatene osobe osobi mora omoguiti brzo, kvalitetno i pravodobno izvravanje svih zadaa propisanih Zakonom i propisima donesenima na temelju istoga Subjekti nadzora duni su organizirati redovito struno osposobljavanje i izobrazbu svih djelatnika koji obavljaju zadau na podruju SPNFT Provjera obuhvaa:
1. Ovlatena osoba je imenovana i o tome je obavijeten Ured za SPN 2. Ovlatena osoba ispunjava sve propisane uvjete i zadae
3. Obveznik ispunjava svoje obveze prema ovlatenoj osobi

4. Program edukacije je dokumentiran i proporcionalan vrsti i opsegu poslovanja obveznika 1. Struno osposobljavanje i izobrazba su sveobuhvatni 2. Edukacija se provodi najmanje jednom godinje 3. Osposobljavanje i izobrazba svih zaposlenika ukljuenih u sustav SPNIFT
Uspostava odgovarajueg informacijskog sustava

Sustav mora omoguiti korisniku i nadlenim institucijama brzo, pravodobno i cjelovito raspolaganje podacima za sprjeavanje pranja novca ili financiranja terorizma

Omoguuje jednostavno pretraivanje informacija prikupljenih u okviru dubinske analize Omoguuje lake prepoznavanje sumnjivih transakcija i praenje transakcija te osigurava uinkovit sustav dostave potrebnih podataka Uredu
Osiguranje, uvanje i zatita podataka te voenje propisanih evidencija

Subjekti nadzora moraju voditi evidenciju:
- o strankama, poslovnim odnosima i transakcijama za koje je provedena dubinska analiza - podataka dostavljenih Uredu sukladno Zakonu (l. 40. i 42.) - o uvidima nadzornog tijela
Zakon o sprjeavanju pranja novca i financiranja terorizma propisuje obvezu uvanja podataka prikupljenih u skladu sa Zakonom i na temelju njega donesenim propisima kao i tajnost prikupljenih podatka i postupaka
Financiranje terorizma
Obveznici su duni redovito u svom poslovanju, odnosno pri uspostavljanju poslovnog odnosa s klijentom izvriti provjeru da li je isti evidentiran na listama terorista, usporedbom podataka o klijentu s podacima sadranim na sankcijskim listama Vijea sigurnosti UN-a http://www.mvep.hr/MVP.asp?pcpid=2547
to revizor treba utvrditi?

Da li je procedura primjenjiva na poslovanje obveznika?
Da li postoji jasan nain identifikacije klijenta? Da li je izvrena analiza rizika?
Da li se kontinuirano prate i prijavljuju sumnjive transakcije?
Da li se provode mjere dubinske analize i da li su iste adekvatne?
Da li se provode mjere praenja poslovnog odnosa?
Da li je osigurana redovita i kvalitetna edukacija zaposlenika?
Da li su uspostavljene odgovarajue evidencije?
Da li se provjeravaju liste Vijea sigurnosti UN-a
U konanici, potrebno je dati ocjenu funkcioniranja cjelokupnog sustava za sprjeavanje pranja novca kao i prijedloge i savjete za unaprjeenje istoga!
Hvala na panji!!!
E-mail: nikolina.dominikovic@hanfa.hr
POVEZANE ULOGE INTERNE RE REVIZIJE I KOMPLAJE KOMPLAJENS NS FUNKCIJE U JAANJU KORPORATIVNOG UPRAVLJANJA
Doc dr. Slavko Rakoevi, ovlaeni revizor

Rukovodilac Komplajens odjeljenja Hipotekarne banke AD Podgorica Rukovodilac Interne revizije Wiener Stadtische ivotno osiguranje AD Podgorica lan Odbora za reviziju Evropske organizacije internih revizora ECIIA Brisel Predsjednik Upravnog odbora Instituta internih revizora Crne Gore
MODEL TRI LINIJE ODBRANE
Izvor: http://www.eciia.eu/
NORMATIVNO I PROFESIONALNO UREENJE INTERNE REVIZIJE I KOMPLAJENS FUNKCIJE

EU: 1. Direktiva 2006/43/EC , od 17 maja 2006, o zakonskoj reviziji godinjih rauna i konsolidovanih rauna 2. Vodi namijenjen Evropskim Odborima za reviziju-ecoDa, Brisel, Avgust 2011. 3. Rezolucija Evropskog Parlamenta od 11 Maja 2011 u vezi Korporativnog upravljanja u FI (2010/2303(INI)) 4. Direktiva 2006/48/CE 5. Direktiva 2006/49/CE 6. Dokument Bazelskog Komiteta: Komplajens & funkcija usaglaavanja u bankama (April 2005) 7. Principi rukovoenja, upravljanja rizicima i kontrole: Povezane uloge Interne revizije i Komplajens funkcije (IIA & Thompson Reuters-2011).
Crna Gora: 1. Zakon o raunovodstvu i reviziji 2. Zakon o bankama (Uslovi za sticanje zvanja ir i komplajens) 3. Zakon o osiguranju (Komplajens? Odbor za reviziju?) .........
DIREKTIVA 2006/43/EC
lan 41.- Svaki subjekat od Javnog interesa e uspostaviti Odbor za reviziju lan 41(2b)......Odbor za reviziju e izmeu ostalog , pratiti efikasnost interne kontrole drutva, interne revizije, gdje postoji, i sistem za upravljanje rizicima
NORMATIVNO I PROFESIONALNO UREENJE INTERNE REVIZIJE

Svako preduzee od javnog interesa je duno da formira Odbor za reviziju. Svaka drava lanica EU e odrediti da li e se Odbor za reviziju sastojati od ne-izvrnih lanova iz redova administrativnih tijela i/ili od lanova iz redova Nadzornog tijela preduzea koje je predmet kontrole, i/ili od lanova odabranih od strane Skuptine akcionara preduzea koje je predmet kontrole. Bar jedan lan Odbora za reviziju mora biti nezavistan i kompetentan u oblasti raunovodstva i/ili revizije. lan 41(1) VIII Direktive EU 2006/43/EC , od 17 maja 2006, o zakonskoj reviziji godinjih rauna i konsolidovanih rauna
5
Rezolucija Evropskog Parlamenta od 11 Maja 2011 u vezi Korporativnog upravljanja u FI (2010/2303(INI))
Taka 56.
Poziv na dijalog izmeu supervizorskih tijela i revizora (i internih i eksternih) usled ega e institucije poveati vjerovatnou otkrivanja znaajnih rizika u ranijoj fazi. Odbor direktora i interna revizija su odgovorni da osiguraju da su interne kontrole uspostavljene na nain koji omoguava otkrivanje sistemskih rizika i da se usvoje procedure kojima e se definisati informisanje Odbora i tijela za nadzor nad rizicima u cilju sprjavanja negativnih posledica.
Izvor: http://www.europarl.europa.eu
7
USLUGE UVJERAVANJA U KVALITET ERM
Izvor: http://www.coso.org/
KOMPLAJENS FUNKCIJA
Interna kontrola
Compliance
Interna revizija
Eksterna revizija
9
KO JE NADLEAN ZA KOMPLAJENS FUNKCIJU U KOMPANIJI ?

Komplajens funkcija = Sistem-zaposleni odgovoni za komplajens! Pristup od vrha ka dnu , ali su svi ostali ukljueni u proces! ODBOR DIREKTORA:
Promovie komplajens KULTURU Utvruje komplajens PRINCIPE Daje saglasnost na komplajens Politiku i Povelju Obezbjeuje da kompanija uspostavi adekvatnu KOMPLAJENS FUNKCIJU Godinje vri procjenu upravljanja rizikom komplajensa Obezbjeuje da Komplajens funkcija ima pravo direktne komunikacije sa predsjednikom Odbora direktora Obezbjeuje da Komplajens funkcija ima pravo na korienje usluga spoljnjih eksperata
10
Koje su odgovornosti Komplajens Funkcije u kompaniji?

Identifikuje i procjenjuje rizike komplajensa Identifikuje potrebu za internim pravilima / zahtjeve regulatora Uspostavljanje postupaka i uputstava za implementaciju komplajens politike Ukljuivanje u izradu i pruanje konsultantskih usluga pri implementaciji kontrolnih procedura Redovni nadzor potovanja komplajens politike (saradnja sa internom revizijom) Centralizovanje informacija u vezi sa komplajens temama Analiziranje komplajens tema, davanje preporuka sa komplajens aspekta u cilju otklanjanja propusta i nedostataka.
11 Izvor: Dokument: Definicija funkcije rukovodilaca komplajensa, Udruenje komplajens rukovodioca Luksemburga
Koje su odgovornosti Komplajens Funkcije u kompaniji?

Obezbjeuje praenje sprovoenja korektivnih mjera- akcioni plan Prua podrku i savjete viem menadmentu Utie na podizanje svijesti o znaaju komplajensa i razvija programe obuke Zastupanje kompanij u komunikacijama sa dravnim tijelima nadlenim za poslove SPN/FT . Prikupljanje dokaza u cilju praenja sprovoenja korektivnih mjera i usvajanje zakljuaka po ovom osnovu Izvjetava vii menadment/Odbor direktora kompanije
12
PRINCIPI BAZELSKOG KOMITETA U VEZI KOMPLAJENS FUNKCIJE

10 PRINCIPA - April 2005 Odgovornost Odbora direktora u vezi komplajensa: Princip 1 Odgovornost vieg menadmenta u vezi komplajensa: Principi 2, 3, 4 Principi Komplajens Funkcije: Principi 5, 6, 7, 8 Ostala pitanja: pitanja prekogranine saradnje, korienje spoljnjih konsultantskih usluga (outsourcing) Principi 9, 10
13
ANKETA NA TEMU KOMPLAJENS INCIDENTI
14
IMPLEMENTACIJA REGULATORNIH ZAHTJEVA

> Razlozi: Neusaglaenost sa zakonom, regulativama, podzakonskim aktima i profesionalnim standardima > Posledice: - Sudski procesi, kazne - Finansijski gubitak - Naruavanje reputacije
U vrenju uloge praenja i obezbjeenja usklaenosti, Komplajens slubenik je ovlaen za izricanje disciplinskih mjera sa ciljem slanja jasne poruke da proputanje usaglaavanja sa politikama povlai adekvatne negativne posledice
(Izvor:Fundamentals of GRC: The Connected roles of Internal Audit and Compliance (IIA & Thompson Reuters-2011)
15
Oblasti kontrole Komplajens funkcije

Rizik IT tehnologije Rizik likvidnosti Regulatorni rizik Rizik optih trokova Rizik deviznog poslovanja
Inflatorni rizik
Oekivani profit
Rizik plaanja
Rizik kamatnih stopa Operativni rizik Trini rizik Rizik solventnosti
Kreditni rizik
16
SARADNJA SA INTERNOM REVIZIJOM?

Rizik komplajensa treba ukljuiti u metodologiju procjene rizika od strane interne revizije Godinji program revizije treba da sadri i procjenu adekvatnosti i efikasnosti komplajens funkcije Interna revizija procjenjuje/testira komplajens kontrolnih postupaka sa nivoom rizika komplajensa usaglaenost procijenjenim
Interna revizija obavjetava komplajens funkciju o nalazima u vezi sa komplajens temama

Preporuke Bazelskog Komiteta za superviziju banaka
17
PRINCIPI USPOSTAVLJANJA ODBORA ZA REVIZIJU???
Fiziki sastanak 2-3 sedmice prije sastanka OR. Odbor: princip jednakih zaduenja svih lanova odbora i kolektivna odgovornost Izvjetavanje-Predsjedavajui podnosi izvjetaj Odboru direktoru nakon svakog sastanka (kopija internom revizoru) Prisustvo: Izvrni Direktor, Rukovodilac interne revizije, stariji partner eksterne revizorske kue, Finansijski Direktor, Sekretar organizacije i, po potrebi, odreeni strunjaci.
18
PROCJENA EFIKASNOSTI ODBORA ZA REVIZIJU???
KO VRI PROCJENU???
Odbor za reviziju (OD, Nadzorni odbor)
Pri procjeni Odbor za reviziju polazi od: Poreenje aktivnosti Odbora za reviziju nacionalnim/meunarodnim smjernicama i preporukama; sa relevantnim
Poreenje aktivnosti Odbora za reviziju sa praksom drugih znaajnih organizacija; Poreenje aktivnosti Odbora za reviziju sa prethodno utvrenim kriterijima; Poreenje aktivnosti-realizacije Odbora za reviziju sa zahtjevima definisanim Poslovnikom o radu.
19
HVALA NA PANJI !!! PITANJA???
E-mail: slavko.rakocevic@iircg.co.me
20
Istraivanje stanje interne revizije u hrvatskoj u 2012.

Ime i prezime: Tamara Maaovi Organizacija: PricewaterhouseCoopers d.o.o.
Uvod
Cilj ovog istraivanja organizacija i praksa interne revizije u hrvatskim tvrtkama neovisna analiza kljunih trendova i glavnih tema
Organizacija istraivanja istraivanje provedeno od 12. 14. travnja 2012. na konferenciji HIIR-a u Umagu od 130 internih revizora (74 tvrtke) zaprimljeno je 66 popunjenih upitnika rezultate istraivanja usporedili smo s prethodnim istraivanjem koje je obavljeno u 2009. godini
Rezultati istraivanja bolje razumijevanje trenutne trine situacije pokreta diskusije i promjene unutar pojedinih hrvatskih tvrtki
2
Organizacija
Za potrebe istraivanja, sudionici su podijeljeni u tri sektora: financijske usluge, dravna tijela i javna uprava, te sektor ostalih
1% 1% 1%
3% 3% 3%
Financijske usluge, 36% Dravna tijela i javna uprava, 31%
7%
Energetika (nafta i plin, elektrina energija), 9%

36%
Industrijska proizvodnja, 7% Automobilska industrija i prijevoz, 3%
9%
Informatika i tehnologija, 3% Telekomunikacije, 3% Farmaceutska i kemijska industrija, 1% Graevinska industrija i nekretnine, 1%

31%
Turizam, 1%
Slika 1: Kojem sektoru/podruju pripada vaa organizacija?
Organizacija
Veina odjela za internu reviziju su mali.
Dravna tijela i javna uprava - 1 do 3 revizora (74%),

Sektor ostalih - do 6 revizora (68%). Sektor financijskih usluga 5 ili vie revizora (63%).
Slika 5a: Koliki je bio ukupan broj zaposlenih u Odjelu interne revizije u 2011. godini?
U vie od polovice ispitanika (52%) u posljednje tri godine odjel za internu reviziju zadrao je isti broj zaposlenika, a u treine (33%) je porastao.
Trend smanjenja koji je uoen odnosi se uglavnom na ispitanike iz sektora financijskih usluga.
Slika 5b: Kretanje broja zaposlenih u Odjelu interne revizije u posljednje 3 godine
Radna praksa
Interni revizori najee su odgovorni izvrnom menadmentu (Predsjedniku Uprave, Generalnom direktoru i/ili Upravi), odnosno 88% u financijskom sektoru i 95% u sektoru ostalih. U financijskom sektoru, 38% internih revizora su odgovorni Nadzornom odboru, a 42% i Revizorskom odboru. U financijskom sektoru, uoen je negativna trend u postotku onih koji su odgovorni revizorskom odboru u odnosu na istraivanje iz 2009. godine, dok se vidi porast od 14% broja direktora interne revizije koji su odgovorni Revizorskom odboru u sektoru ostalih.
Slika 6: Kome je unutar vae organizacije odgovoran direktor interne revizije? (Sektor financijskih usluga i sektor ostalih)
Radna praksa
U sektoru financijskih usluga, interni revizori imaju estu komunikaciju (10 i vie susreta godinje) s Upravom, financijskim direktorom i direktorima poslovnih jedinica. Komunikacija s Revizorskim odborom je povremena (4 do 10 susreta godinje) za 69% ispitanika. U sektoru ostalih, interni revizori imaju estu komunikaciju (vie od 10 susreta godinje) s Upravom. Komunikacija s financijskim direktorom, direktorima poslovnih jedinica i Nadzornim odborom je povremena (4 do 10 susreta godinje), a puno rjea (manje od 4 susreta godinje) s Revizorskim odborom i s vanjskim revizorima.
Slika 7: Koja je uestalost komunikacije internog revizora s Upravom, financijskim direktorom, direktorima poslovnih jedinica, Nadzornim odborom, Revizorskim odborom te vanjskim revizorima?
Radna praksa
Veina internih revizora usmjereno je na provjeru internih kontrola, reviziju usklaenosti sa zakonima i propisima te unaprjeenje poslovnih procesa.
Svi ispitanici su dali vie od jednog odgovora, a 15% ispitanika izjavilo je da su usredotoeni na sva spomenuta podruja.
U odnosu na istraivanje iz 2009. godine, funkcionalno teite interne revizije je openito ostalo prilino dosljedno.
Slika 8: Koje je funkcionalno teite interne revizije?
Radna praksa
Prema odgovorima ispitanika u istraivanju, zabiljeen je trend poveanog naglaska interne revizije u zadnje tri godine u sljedeim podrujima: ispitivanje kvalitete internih kontrola (86%), operativni rizici (58%) i uinkovitost upravljanja rizicima (58%).
U tom istom razdoblju, naglasak interne revizije na podruje usklaenosti rizika (72%) i izloenosti prema treim stranama (69%) bio je konstantan.
Slika 10: Tijekom rada interne revizije u 2011. godini (u usporedbi s 2010. i 2009. godinom), kako je promijenjen naglasak revizije?
Radna praksa
Izvan financijskog sektora, gotovo polovina ispitanika (48%) najveim problemom smatra nedovoljnu komunikaciju izmeu interne revizije i kljunih nositelja interesa, to je blago poveanje u odnosu na istraivanje iz 2009. godine. etvrtina ispitanika (27%) sljedeim glavnim problemom smatra nedostatak sposobnog strunog osoblja, to je u skladu s odgovorima istraivanja iz 2009. godine (24%). U sektoru financijskih usluga (25%), jo jedan problem je nedovoljna usredotoenost na kljune poslovne rizike i probleme. U dravnom sektoru, ispitanici (33%) su to naveli kao jedan od najveih problema, to u istraivanju iz 2009. godine uope nije bilo navedeno.
Slika 11: to je najvei problem vae interne revizije?
Radna praksa
U istraivanju iz 2009. godine, ispitanici (78%) su naveli da je planirani budet za 2010. godinu za funkciju interne revizije ostao isti kao i za 2009. godinu. Samo 16% ispitanika planiralo je vei budet za 2010. godinu. Manje od polovice ispitanika (47%) navodi da su razine budeta ostale iste u 2011. godini, a 49% ispitanika oekuje da e ostati isti i u 2012. godini. Trend poveanja budeta iz godine u godinu zabiljeeno je kod 31% ispitanika za 2011. godinu i oekuje se kod 32% ispitanika za 2012. godinu. Trend smanjenja budeta za internu reviziju je takoer vidljiv, a odnosio se na 18% ispitanika u sektoru ostalih, dok se za 2012. godinu oekuje smanjenje za 20% ispitanika u sektoru financijskih usluga.
Slika 12: Kretanje budeta/prorauna za funkciju interne revizije u posljednje 3 godine
10
Radna praksa
Najvee utede su planirane/ostvarene na trokovima osoblja (primanja osoblja su zamrznuta ili smanjena za 55% ispitanika i nametnuta je obustava zapoljavanja za 38% ispitanika). U sektoru ostalih, utede su ostvarene i na podruju podrke vanjskih suradnika za treinu ispitanika (35%). U sektoru dravnih tijela i javne uprave, trokovi su smanjeni kroz rjea putovanja za etvrtinu ispitanika (26%).
Slika 13: Na kojem su podruju planirane/ostvarene najvee utede?
11
Radna praksa
Veina ispitanika (60%) smatra da njihova funkcija interne revizije ima odgovarajui status u njihovoj tvrtki. U sektoru financijskih usluga, postotak pozitivnih odgovora je bio vrlo visok (81%) i na istoj razini kao i istraivanje iz 2009. godine (79%). Izvan sektora financijskih usluga, u odnosu na istraivanje iz 2009. godine, u ovom podruju zabiljeen je negativan trend.
Slika 14: Smatrate li da interna revizija ima odgovarajui status u vaoj organizaciji u obliku potpore unutar organizacije?
12
Radna praksa
Krai ciklusi revizije su ei u sektoru financijskih usluga. Meutim, uoen je trend poveanja trajanja ciklusa s jednog mjeseca i manje (74% ispitanika u 2009. godini) na trajanje od jednog do tri mjeseca (77% ispitanika u 2012. godini) u tom sektoru. Izvan sektora financijskih usluga, revizori imaju due cikluse revizije. Meutim, postoji tendencija pada trajanja ciklusa s tri do est mjeseci (67% ispitanika u 2009. godini) na trajanje od jednog do tri mjeseca (57% ispitanika u 2012. godini).
Slika 16: Prosjeno vrijeme trajanja ciklusa projekata interne revizije (od poetka planiranja revizije do podnoenja konanog revizijskog izvjea)
13
Radna praksa
Pola vremena utroeno je na terenski rad, dok je etvrtina vremena utroena na planiranje revizije (24%) i na izvjetavanje do trenutka izdavanja zavrnog izvjetaja (26%) unutar ciklusa jednog projekta. Meutim, uoene su znaajne oscilacije meu odgovorima pojedinih ispitanika.
Slika 17: Koji postotak vremena unutar ciklusa jednog projekta interna revizija posveuje sljedeim kategorijama?
14
Kvaliteta rada
U usporedbi s istraivanjem u 2009. godini, uoeno je ee koritenje ankete o zadovoljstvu korisnika revizije (ili drugih rukovoditelja) odnosno poveanje s 15% na 49% ispitanika, dok je smanjenja upotreba pismenih ili usmenih povratnih informacija od viih rukovoditelja ili Revizijskog odbora s 85% na 71% ispitanika u 2012. godini.
Slika 18: Na koji nain va odjel za internu reviziju mjeri svoju uinkovitost?
15
IT revizija
Vie od polovice (62%) ispitanika navelo je da interna revizija pokriva informacijske tehnologije i povezane rizike, vrlo slino istraivanju u 2009. godini (65%). Broj ispitanika izvan sektora financijskih usluga koji pokrivaju informacijske tehnologije i povezane rizike u sklopu interne revizije smanjen je na 54% (odnosno 53% u istraivanju u 2009. godini).
Slika 19: Pokriva li interna revizija i reviziju informacijske tehnologije i povezanih rizika?
16
IT revizija
IT reviziju veinom provode interni IT revizori (59%). Vie od treine (37%) koristi usluge vanjskog suradnika 17% internih revizora sami obavljaju reviziju informacijske tehnologije.
Slika 21: Tko provodi reviziju informacijske tehnologije?
17
Zakljuak
Uoene promjene u zadnjih tri godine Nije bilo znaajnih promjena u broju zaposlenika interne revizije, a tamo gdje je dolo do poveanja zaposleno je 1-2 novih revizora. Interna revizija vie posveuje vremena internom savjetovanju. Poveani naglasak interne revizije u sljedeim podrujima: ispitivanje kvalitete internih kontrola, operativni rizici i uinkovitost upravljanja rizicima. Najveim problemom interni revizori smatraju nedovoljnu komunikaciju izmeu interne revizije i kljunih nositelja interesa, nedostatak sposobnog strunog osoblja, i nedovoljna usredotoenost na kljune poslovne rizike i probleme. Najvee utede su planirane/ostvarene na trokovima osoblja, odnosno primanja osoblja su zamrznuta ili smanjena i nametnuta je obustava zapoljavanja. Vezano uz kvalitetu rada, uoeno je ee koritenje ankete o zadovoljstvu korisnika, dok je smanjenja upotreba pismenih ili usmenih povratnih informacija od vieg menadmenta. Interna revizija u pogledu pokria informacijske tehnologije i povezane rizike je ostala na istoj razini u zadnjih tri godine.
18
Zahvaljujem na panji! E-mail: tamara.macasovic@hr.pwc.com Web: www.pwc.hr
19

HIIR ZBORNIK (Prezentacije Sa Konferencije)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

HIIR ZBORNIK (Prezentacije Sa Konferencije)

Uploaded by

Copyright:

Available Formats

PREDGOVOR Jedan od znaajnih zadataka HIIR-a je organiziranje godinjih konferencija internih revizora.

Predsjednik HIIR-a mr. Stanko Toki, dipl. oec.

1. DAN - 11. travnja 2013. (etvrtak)

2. DAN 12. travnja 2013. (petak)

3. DAN - 13. travnja 2013. (subota)

Napomena: - HIIR zadrava pravo promjene Programa * Prezentacija na engleskom jezik

HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA PLENARNI DO - 1 dan

Oekivanja od interne revizije ulaskom u EU, Zadar 11.13. travnja 2013.

Hrvatska agencija za nadzor financijskih usluga

Aktualnosti u zakonodavnom okviru

Izmjene zakonodavnog okvira

Funkcija interne revizije i funkcija praenja usklaenosti Investicijski i mirovinski fondovi

Postojei regulatorni okvir

Novi regulatorni okvir

Novi regulatorni okvir

Novi regulatorni okvir

Ne postupanje po zakonskim odredbama koji reguliraju IR i C spadaju u prekraje te je drutvo za upravljanje

Postojei regulatorni okvir

Novi regulatorni okvir

Postojei regulatorni okvir

Postojei regulatorni okvir

Postojei regulatorni okvir

Postojei regulatorni okvir

Novi regulatorni okvir

Postojei regulatorni okvir

Novi regulatorni okvir

Novi regulatorni okvir

Funkcija interne revizije i funkcija praenja usklaenosti Drutva za osiguranje

Postojei regulatorni okvir

Zakon o osiguranju (NN 151/05, 87/08, 82/09) Solvency I

Postojei regulatorni okvir

Novi regulatorni okvir Solvency II

Novi regulatorni okvir Solvency II

Naglasci novog regulatornog okvira:

Unutarnji nadzor mora ukljuivati najmanje:

Novi regulatorni okvir Solvency II

Novi regulatorni okvir Solvency II

Funkcija interne revizije i funkcija praenja usklaenosti Leasing drutva

Postojei regulatorni okvir

Novi regulatorni okvir

Izmjenama Zakona o leasingu predvieno je:

Novi regulatorni okvir

HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA PLENARNI DIO 1 dan

Carsten Hucke vii struni suradnik

Sustav financijske kontrole - Zadar, travanj 2013.

strukturni fondovi: 348 milijardi eura

Sustav financijske kontrole - Zadar, travanj 2013.

Okvirni uvjeti u Njemakoj

Sustav financijske kontrole - Zadar, travanj 2013.

Berlin projektne kontrole, revizije sustava

Tiringija (Thringen) prethodna procjena

Brandenburg revizije sustava

Bavarska Poljoprivredni fond Bescheinigende Stelle

Saska-Anhalt ope savjetovanje, revizije sustava, projektne kontrole

MecklenburgZapadno Pomorje (MecklenburgVorpommern) projektne kontrole

Sustav financijske kontrole - Zadar, travanj 2013.

Nadlena tijela - tko je za to zaduen?

Prijava za dodjelu financijskih poticaja Provedba projekata

Nadlena tijela - tko je za to zaduen?

Nadlena tijela - tko je za to zaduen?

Nadlena tijela - tko je za to zaduen?

Upravljako tijelo Posredniko tijelo Krajnji korisnik

Ispunjava zadae upravnog tijela