Professional Documents
Culture Documents
Konferencije internih revizora su nain i sredstvo razmjene znanja, infomacija te medij komunikacije internih revizora i strune javnosti o svim znaajnim temama za razvoj interne revizije u Republici Hrvatskoj. U proteklih nekoliko godina od kada smo poeli provoditi anketu o zadovoljstvu sudionika , svake godine ocjene su sve bolje. To je odraz rada na pripremi i organizaciji konferencija, odabiru tema, prezentera i moderatora i njihovog velikog doprinosa razvoju interne revizije u Hrvatskoj. Sudionici su u svim aspektima ocijenili konferencije s izvrsnim ocjenama (4,5 - 4,8). Organiziranjem godinjih konferencija internih revizora u proteklih pet godina moe se ve govoriti o tradiciji i opredijeljenosti internih revizora da nam takvi skupovi trebaju. Ove godine, kao i prethodne, glavna preokupacija hrvatskih internih revizora je znaajan dogaaj u povijesti Hrvatske ulazak u EU. Republika Hrvatska 1. srpnja 2013.g. postaje punopravna lanica EU. U procesu prilagodbe hrvatskog zakonodavstva EU steevinama i dobre prakse veliki doprinos dali su i interni revizor. Ovogodinja Konferencija ima meunarodni karakter odabirom tema i sudjelovanj em velikog broja prezentera i sudionika iz inozemstva (Austrija, BiH, Crna Gora, Njemaka, Maarska, Makedonija, Slovenija, Srbija). Tema Konferencije Oekivanja od interne revizije ulaskom u EU, ukazuje na vrijeme i trenutak u kojem se nalazimo. Oekivanja od interne revizije su velika od strane okruenja, vlasnika (dioniara), menadmenta i strune javnosti. U koncipiranju Konferencije nastojali smo istai trenutak u kojem se nalazimo, odabranim temama naznaiti koja su podruja znaajna za rad interne revizije te njezinu multidisciplinarnost i komplementarnost. Odabirom sekcija i tema naglaena je potreba suradnje u procesima prilagodbe i provedbe EU steevina u podruju interne revizije i srodnih komplementarnih strunih disciplina: upravljanje rizicima, Compliance (sukladnost), korporativno upravljanje, financijsko upravljanje i izvjetavanje, kontroling. Ne manje znaajna je suradnja sa svim strunim osobama koje rade na poslovima uspostavljanja i procjenjivanja djelovanja sustava internih kontrola, osoba ukljuenih u upravljanje projektima financiranim od strane EU-a, provoenje interne revizije u podruju financiranja EU projekata, javne nabave i svih drugih strunih osoba koje ele proiriti svoja znanja u podrujima od interesa za razvoj interne revizije. Konferencija internih revizora i strunjaka iz komplementarnih podruja dobra je prilika za razmjenu iskustva, miljenja i st avova te za ocjenu svojih dostignua, dobivanje novih informacija o stanju i perspektivama profesije te predlaganje razvoja profesije i samog Instituta. Na Konfereniciji e biti izloeno 57 prezentacija u plenarnom dijelu i u sekcijama. Vjerujemo da su teme prezentacija aktualne i zanimljive veini sudionika. U realizaciji programa Konferencije ukljueno je vie od 60 autora - prezentatora i 15 moderatora. U prezentacijama su zastupljena gotovo sva podruja djelovanja interne revizije pa je stoga ukljuen i veliki broj poznatih strunjaka iz podruja interne revizije i srodnih disciplina. Zadovoljstvo nam je to su se naem pozivu odazvali i predsjednici nacionalnih instituta internih revizora iz nae regije te svojim ueem dali doprinos odravanju Konferencije i razvoju interne revizije u Hrvatskoj. Rad Konferencije organiziran je u trajanju od tri dana. Svaki dan ujutro zapoinjemo plenarnim dijelom, na kojem e biti teme od interesa za veinu sudionika. U plenarnom dijelu nije predviena rasprava, ali e sudionici imati priliku postavljati pitanja i raspravljati u
sekcijama. Budui da je Konferencija ujedno i prilika za razmjenu iskustava i ideja, sudionici mogu uputiti pitanja ili dati prijedloge i prije odravanja Konferencije. Rasprava o njima moe se provesti u odgovarajuim sekcijama. Poslije plenarnog dijela, u etvrtak i petak, organiziran je rad po sekcijama. Konferencija ima ukupno 12 sekcija. Nazivi sekcija i prezentacije obuhvatili su sva znaajnija podruja od interesa za rad i razvoj profesije interne revizije, kao i podruja rad a i djelovanja Hrvatskog instituta internih revizora. Sekcijsk i rad e se odravati paralelno, u tri sekcije, u dva dnevna termina, osim u subotu kada je predvien samo plenarni dio. Prilikom utvrivanja termina rada po sekcijama, nastojali smo da teme paralelnih sekcija budu razliite tako da svatko moe o dabrati teme koje ga zanimaju. Na svakoj sekciji su tri do etiri prezentacije, to je ukupno 46 prezentacija. Sudionici Konferencije mogu sudjelovati u radu vie sekcija. Tijekom rada u sekcijama sudionici mogu birati prezentacije i mi jenjati sekcije prema svom interesu. Svim prezentatorima i moderatorima je skrenuta pozornost da vode rauna o trajanju prezentacija (max. 20 min). Time se eli osigurati sudionicima da sudjeluju u radu vie sekcija. Prema utvrenoj dinamici, u svim sekcijama ima dov oljno vremena za raspravu poslije iznoenja prezentacija (20-30 min.). Oekujemo da e Konferencija dati odgovore na mnoga pitanja u kontekstu recentnih kretanja u profesiji te pruiti smjernice z a djelovanje i rad internih revizora u uvjetima pristupanja Hrvatske Europskoj uniji. Konferencija je prilika i za druenje lanova HIIR-a i sudionika Konferencije, to je uobiajeno na slinim skupovima internih revizora. Za uspjean rad Konferencije, prema dosadanjem iskustvu i ocjenama sudionika, vrlo je vano i druenje svih sudionika, ili kako se to obiava rei umreavanje (Networking). Tako e i ove godine, kao i prolih godina biti organizirana dva izleta, obilazak Nina i Zadra. Takoer, organizirana je sveana veera za sve sudionike, to je prilika i za neformalno druenje, susrete, razgovore i razmjenu iskustava, ali i prilika da se sudionici zabave. Zahvaljujemo svim lanovima HIIR-a koji su pridonijeli u definiranju, pripremanju i realizaciji Konferencije, a svi vi ste svojim dolaskom izrazili dobru volju i elju da Konferencija bude uspjena. Oekujemo da e svi sudionici Konferencije tri dana provesti korisno i osjeati se ugodno te da e im ostati u dobrom sjeanju. I na kraju, posebnu zahvalnost dugujemo sponzorima i donatorima Konferencije i svima vama, jer bez vae bi podrke bilo puno tee organizirati Konferenciju. Zagreb, oujak 2013.g.
A. PROGRAM KONFERENCIJE
10. travnja 2013. (srijeda)
15,00 Polazak autobusa iz Zagreba s Autobusnog kolodvora Zagreb 19,00-21,00 Registracija sudionika
10,30-11,00
RAD PO SEKCIJAMA: Sudionici Konferencije biraju sekcije i teme pri prijavljivanju Dvorane za sekcije e se odrediti za vrijeme Konferencije
11,0012,30
Sekcija A Ulazak u EU i utjecaj na PDV Moderator: Danimir Gulin, EFZG Ulazak u EU utjecaj na PDV, Gordan Rotkvi, PwC d.o.o. Zakon o PDV-u primjena od 1.7. 2013., Dragan Rudan, UHY Rudan d.o.o Interna revizija PDV-a, Andreja Sekuak, UHY Rudan d.o.o.
Sekcija B Vrednovanje funkcije interne revizije Moderator: Boris Tuek, EFZG Kontrola kvalitete interne revizije, Senka Presean, Zagrebaka banka d.d. Osiguranje kvalitete funkcije interne revizije, Saa Novosel, Alianz Zagreb d.d. Eksterno vrednovanje funkcije interne revizije u kontekstu ulaska RH u EU, Draen Rajakovi, Deloitte savjetodavne usluge d.o.o. Program osiguranja kvalitete i unapreenja rada interne revizije primjer FINA, Mirjana Car, FINA
Sekcija C Upravljanje IT rizicima Moderator: Silvana Rotim Tomi, ZIH d.o.o. Uloga procjene rizika u reviziji informacijskih sustava, Hrvoje Oevi, HypoAlpeAdria banka d.d. Planiranje interne revizije informacijskiog sustava na osnovu procjene rizika, Igor Vujii, APIS d.o.o. Digitalno pohranjivanje i pretraivanje radne dokumentacije, Davor Namjestnik, Hrvatska pota d.d.
12,3013,30
Stanka za ruak
13,3015,30
Sekcija D Sekcija E IT sigurnost Interna revizija EU fondova Moderator: Vinja Komneni, HEP d.d. Moderator: Ana Gospodinovi, Utjecaj rizika na funkciju Ernst&Young d.o.o. informacijske sigurnosti, Lidija Vanjska revizija u sustavu EU Bakovi, Ernst& Young d.o.o. fondova odnos s internom Penetracijska testiranja Case revizijom, Biserka erbinek Study, Damir Paladin, Borea d.o.o. Milinkovi, ARPA Upravljanje sigurnosnim rizicima, Izazovi za unutarnje revizore Silvana Tomi Rotim, ZIH d.o.o. s razine jed. lokalne i PADSS - pregled zahtjeva, Sinia podrune (regionalne) Luka, Sedam IT samouprave u reviziji fondova EU, Ankica uvan, Grad Trogir Koritenje EU fondova za poljoprivredu, Vesna Matijaevi, Agencija za plaanja u poljoprivredi, ribarstvu i ruralnom razvoju Procjena rizika prilikom stratekog planiranja programa EU, Sanja Rukavina Batui, Ministarstvo poljoprivrede
Sekcija F Korporativno upravljanje Moderator: Sanja Sever Mali, EFZG Korporativno upravljanje i interna revizija, Tatjana Habjan i Andreja Rahne, IIA Slovenije Korporativna pravila i interna revizija, Stanko Toki, HIIR Interna revizija i korporativno upravljanje u javnim poduzeima, Hajrudin Hadovi, IIA BiH Uloga interne revizije u unapreenju korporativnog upravljanja i utjecaj na poslovni uspjeh inovativnih organizacija, Janos Ivanos, IIA Maarska*
16,00 - IZLET
10,3011,00
RAD PO SEKCIJAMA Sudionici Konferencije biraju sekcije i teme pri prijavljivanju Dvorane za sekcije e se odrediti za vrijeme Konferencije 11,0012,30
Sekcija G Proces revizije IS Moderator: Lidija Bakovi, Ernst&Young d.o.o. Praktini vodii - GTAG , Vinja Komneni, HEP d.d. Pristup HNB-a u provoenju IT supervizije, Slaven Smojver, HNB Eksternalizacija aktivnosti vezanih uz informacijske sustave (kreditnih institucija), Damir Blaekovi, HNB Pristup reviziji Billing sustava, Guy Sadeh, BDO d.o. Sekcija H Unutarnja revizija u javnom sektoru Moderator: Davor Kozina, Min. financija Uloga interne revizije BiH u procesu pridruivanja EU, Alma Deli i Ankica Kolobari, IIA BiH Uspostavljanje interne revizije u javnom sektoru u Makedoniji iskustvo i praksa, Slobodan Dimitrovksi, IIA Makedonije Revizija uinka, Ibrahim Okanovi, Dravni ured za reviziju BiH Praenje provedbe Antikorupcijskog programa putem unutarnje revizije primjer FINA, Ksenija Stevanovi, FINA Sekcija I Profesionalna etika internih revizora Moderator: Jasna Turkovi, Intesa Sanpaolo Card d.o.o. Etiki kodeks internih revizora, Ivan Kurjan, Ministarstvo financija Etika i primjena Etikog kodeksa internih revizora, Kajetan Kneaurek, HEP Suradnja Revizorskog suda EU s vrhovnim revizorskim institucijama i jedinaicama interne revizije, Marija Grguri, DUR
12,3013,30
Stanka za ruak
13,3015,30
Sekcija J Sustav javne nabave i interna revizija Moderator: Milica Paveli, HRT Primjena Zakona o javnoj nabavi i uloga interne revizije, Ivan ili, Fond za zatitu okolia i energetsku uinkovitost Nabava i provedba ugovora financiranih EU fondovima s aspekta interne revizije, Ivana abraja, SAFU Interna revizija procesa javne nabave, Ivanica Winkler, Hrvatske ceste, d.o.o. Odnos interne revizije i internog nadzora, Ljubo Kesi, Plovput d.o.o.
Sekcija K Banke i financijske institucije Moderator: Senka Presean, Zagrebaka banka d.d. Koncept nadzora nad poslovanjem drutava za osiguranje u Republici Srbiji, Mira Bogievi, IIA Srbije Sprijeavanje pranja novca i financiranja terorizma, Dubravka Luki i Damir Bolta, Croatia osiguranje d.d.
Promjena regulative, oekivanja HNB-a i opaanja iz supervizorske prakse, Antonio Vali, HNB Procjenjivanje kvalitete rada interne revizije - primjer NBS, Olga Anti NB Srbije Primjena Direktive Solventnost II i pitanja uspostave adekvatnih sustava upravljanja temeljenih na rizicima, Ljiljana Orlovac, HANFA
Sekcija L Korporativno upravljanje, rizici i compliance Moderator: Tamara Maaovi, PwC d.o.o. Pregled kontrola u cilju snienja trokova, poveanja prihoda i ouvanja stabilnog poslovanja, Ana Gospodinovi, Ernst&Young, d.o.o. Efikasnost upravljanja rizicima i kontrola tri linije obrane, Jasna Turkovi, Intesa Sanpaolo Card d.o.o. Drutva uvrtena na zagrebaku burzu i usvajanje kodeksa korporativnog upravljanja, Iva Gali, Zagrebaka burza d.o.o. Rezultati istraivanja zrelosti sustava korporativnog upravljanja u RH, Ivica Perica, Deloitte savjetodavne usluge d.o.o.
16,00 20,30 -
IZLET SVEANA VEERA organizirana za sve sudionike Konferencije u restoranu Hotela Funimation
Zakljuci 5. meunarodne konferencije 11,00 8. redovna godinja skuptina HIIR-a Polazak autobusa u Zagreb u 12,00 ispred Hotel Funimation, Zadar
Funkcija interne revizije i compliance kod subjekata nadzora Hrvatske agencije za nadzor financijskih usluga
Branka Bjedov Kostelac HANFA
Temeljni ciljevi:
promicanje i ouvanje stabilnosti financijskog sustava nadzor nad zakonitou poslovanja subjekata nadzora
Subjekti nadzora
28 investicijskih drutava 26 drutava za upravljanje investicijskim fondovima 106 otvorenih i 7 zatvorenih investicijski fond 8 drutava za upravljanje obveznim i dobrovoljnim mirovinskim fondovima 4 obvezna i 23 dobrovoljna mirovinska fonda 28 drutava za osiguranje i reosiguranje 24 drutava za leasing 16 drutava za faktoring MOD ZSE SKDD
3
Zakonodavni okvir:
Zakon o Hrvatskoj agenciji za nadzor financijskih usluga Zakon o tritu kapitala Zakon o preuzimanju dionikih drutava Zakon o investicijskim fondovima Zakon o obveznim osiguranjima u prometu Zakon o osiguranju Zakon o obveznim i dobrovoljnim mirovinskim fondovima Zakon o mirovinskim osiguravajuim drutvima i isplati mirovina na temelju individualne kapitalizirane tednje Zakon o umirovljenikom fondu Zakon o Fondu hrvatskih branitelja iz Domovinskog rata i lanova njihovih obitelji Zakon o leasingu
Zakon o otvorenim investicijskim fondovima s javnom ponudom i Zakon o alternativnim investicijskim fondovima (NN 16/13, stupaju na snagu pristupom Hrvatske EU) detaljnije ureuju funkciju interne revizije i usklaenosti, prema direktivama EU (2009/65/EC UCITS fondovi, 2011/61/EU alternativni fondovi) Dodatno i provedbene direktive kako za UCITS tako i za alternativne fondove (Level II) precizno i detaljno ureuju pitanja interne revizije i usklaenosti s propisima
Drutvo za upravljanje duno je, kada je to prikladno i primjereno vrsti, opsegu i sloenosti poslovanja drutva za upravljanje, ustrojiti internu reviziju koja neovisno i objektivno procjenjuje sustav unutarnjih kontrola, daje neovisno i objektivno struno miljenje i savjete za unapreenje poslovanja s ciljem poboljanja poslovanja drutva za upravljanje, uvodei sustavan, discipliniran pristup procjenjivanju i poboljanju djelotvornosti upravljanja rizicima, kontrole i korporativnog upravljanja
Drutvo za upravljanje duno je uspostaviti, provoditi te redovito aurirati, procjenjivati i nadzirati primjerene politike i postupke, iji je cilj otkrivanje svakog rizika neusklaenosti s relevantnim propisima, kao i povezanih rizika te uspostaviti primjerene mjere i postupke u cilju smanjivanja takvih rizika, kao i uspostaviti, provoditi, aurirati, procjenjivati i nadzirati postupke i politike koji osiguravaju da posluje u skladu s propisima (l. 52 ZOIFJP)
Funkcija interne revizije i funkcija praenja usklaenosti Investicijska drutva, burza i sredinje klirinko depozitarno drutvo
Zakon o tritu kapitala (NN 88/08, 146/08, 74/09) Pravilnik o organizacijskim zahtjevima za pruanje investicijskih usluga i obavljanje investicijskih aktivnosti i pomonih usluga propisuje funkciju interne revizije i funkciju praenja usklaenosti s relevantnim propisima u investicijskom drutvu
Praenje usklaenosti
Investicijsko drutvo duno je, uzimajui u obzir vrstu, opseg i sloenost poslovanja drutva kao i vrstu i opseg investicijskih usluga i aktivnosti koje drutvo prua:
propisati, primjenjivati i redovito aurirati odgovarajue politike i postupke u svrhu utvrivanja rizika neusklaenosti poslovanja investicijskog drutva s relevantnim propisima kao i drugih povezanih rizika provoditi odgovarajue mjere i postupke u svrhu svoenja rizika neusklaenosti na najmanju moguu mjeru
Burza
Zakonom o tritu kapitala (NN br. 88/08, 146/08 i 74/09; ZTK) nije bila propisana obveza ustrojavanja unutarnje/interne revizije na burzi
Burza
SKDD
Zakonom o tritu kapitala je propisano da je SKDD duno ustrojiti odjel interne revizije, zaduen za provjeru i nadzor uinkovitosti, pouzdanosti i sigurnosti svih sustava i postupaka SKDD-a
SKDD
Predloenim Zakonom o izmjenama i dopunama Zakona o tritu kapitala (2013.) funkcije unutarnje revizije za SKDD usklaena je s odredbama koje se odnose na burzu Rok usklaenja SKDD-a s predloenim Zakonom o izmjenama i dopunama Zakona o trgovakim drutvima je 30.09.2013. godine
SKDD
Uredba (EU) br. 648/2012 Europskog parlamenta i Vijea od 04. srpnja 2012. godine o OTC izvedenicama, sredinjoj drugoj ugovornoj strani i trgovinskom repozitoriju (Uredba EMIR) implementirat e se u hrvatsko zakonodavstvo Zakonom o provedbi uredbe Provedbenom uredbom (153/2013) Uredbe EMIR propisana je obveza ustrojavanja funkcije unutarnje revizije za sredinju drugu ugovornu stranu (CCP) SKDD d.d. e se morati uskladiti s Uredbom EMIR, ukoliko odlui obavljati poslove sredinje druge ugovorne strane, te ustrojiti funkciju unutarnje revizije na nain kako propisuje Uredba EMIR
provjera obavljanja poslova osiguranja sukladno Zakonu o osiguranju i propisima te sukladno unutarnjim pravilima kojima se ureuje poslovanje drutva provjera voenja poslovnih knjiga, evidentiranja poslovnih dogaaja na temelju vjerodostojnih knjigovodstvenih isprava, vrednovanja knjigovodstvenih stavaka i sastavljanje financijskih i ostalih izvjetaja provjera sustavnog upravljanja rizicima koji proizlaze iz poslovnih aktivnosti drutva ocjena primjerenosti i uinkovitosti djelovanja sustava unutarnjih kontrola, te davanje preporuka za njihovo poboljanje
upravne i raunovodstvene postupke okvir unutarnjeg nadzora primjerene sustave izvjeivanja na svim razinama drutva funkciju praenja usklaenosti
Interna revizija savjetodavno pomae upravnom odboru drutva u njihovoj zadai za uspostavljanje adekvatnog i uinkovitog sustava unutarnje kontrole, no ne smije predstavljati upute upravnom odboru kako se ne bi naruila njezina neovisnost u donoenju odluka od svih drugih funkcija Zadaci interne revizije implementirati i provesti planirane aktivnosti unutarnje uspostaviti, revizije u odnosu na drutvo u nadolazeem razdoblju, uzimajui u obzir cjeloviti sustav upravljanja drutva pristup nadzora temeljenog na rizicima u prioritetima kao primijeniti prioritet upravu o planu revizije izvjeivati preporuke na temelju rezultata rada ostvarenih aktivnosti i izdavati izdavanje pisanog izvjee o nalazima i preporukama na godinjoj osnovi najmanje usklaenost s odlukama uprave na osnovi preporuka izdanih odobravati na temelju rezultata rada
Leasing drutva
Zakon o leasingu propisuje - lanovi uprave leasing drutva izmeu ostalog moraju osigurati: poslovanje leasing drutva u skladu s odredbama ZOLa i drugih propisa ustrojavanje sustava unutarnjih kontrola i unutarnje revizije Miljenje Agencije o primjeni odredbi lanka 22. Zakona o leasingu - unutarnja revizija analizira i procjenjuje aktivnosti leasing drutava te daje struno miljenje, preporuke i savjete o kontrolama oblikovanja
Leasing drutva
Leasing drutva
Interna revizija Leasing drutvo je duno ustrojiti internu reviziju koja neovisno i objektivno procjenjuje sustav unutarnjih kontrola, daje neovisno i objektivno struno miljenje i savjete za unapreenje poslovanja s ciljem poboljanja poslovanja leasing drutva, uvodei sustavan, discipliniran pristup procjenjivanju i poboljanju djelotvornosti upravljanja rizicima, kontrole i korporativnog upravljanja Internu reviziju moe obavljati osoba sa zvanjem revizora ili internog revizora zaposlena na puno radno vrijeme u drutvu ili osoba koja nije u radnom odnosu s leasing drutvo, pod uvjetom da ima zvanje revizora ili internog revizora Primjerenost postupanja i uinkovitost rada interne revizije nadzire nadzorni odbor leasing drutva
I neto za kraj
U 2012. kroz Rjeenja Agencije naloeno: 20 naloga - Uspostava, ustrojavanje i unapreenje sustava internih kontrola 24 naloga - Provjera naloenih mjera od strane internih revizora
Hvala na pozornosti!
Sustav financijske kontrole nad projektima koje financira Europska unija na primjeru europskih strukturnih fondova
Torsten Kempe Partner
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Torsten Kempe
Radno iskustvo Radi u Deloitteu ve osamnaest godina Voditelj za fondove EU i reviziju u Njemakoj Podruje specijalizacije Teite - kontrola nad koritenjem sredstava europskih strukturnih fondova, osobito revizije sustava i kontrola nad projektima Specijalist za regulativu EU Provedba mjera osposobljavanja djelatnika subjekata iz javnog sektora koji se bave programima poticaja koje sufinancira EU Ovlateni revizor/porezni savjetnik Torsten Kempe partner Tel.: +49 (0)30 25468 417 Mobilni tel.:+49 (0)163 7546888 E-mail: tkempe@deloitte.de Ured: Berlin
2
Sustav financijske kontrole - Zadar, travanj 2013.
Reference Senatska uprava za gospodarstvo, tehnologiju i ene (Berlin) Ministarstvo financija Savezne Pokrajine Saska-Anhalt Ministarstvo financija Savezne Pokrajine Saska-Anhalt Slobodna Drava Tiringija Slobodna Drava Bavarska
Carsten Hucke
Radno iskustvo Vie od 4 godine u Deloitte-u Podruje specijalizacije Teite - kontrola nad koritenjem sredstava europskih strukturnih fondova, osobito revizije sustava i kontrola nad projektima Specijalist za regulativu EU Reference Senatska uprava za gospodarstvo, tehnologiju i ene (Berlin) Slobodna Drava Bavarska
Carsten Hucke vii struni suradnik Tel.: E-mail: Ured: +49 (0)30 25468 5608 chucke@deloitte.de Berlin
Osnovno o proraunu EU
Ukupna proraunska sredstva EU (2007.2013.): 975,8 milijardi eura od toga:
Programi poticaja provode se na razini 16 saveznih pokrajina i same savezne vlade U nekima od njih se strukturnim (ESF) i regionalnim fondovima (tzv. europskim fondovima za regionalni razvoj) upravlja zajedniki, no uglavnom se vode odvojeno U njemakoj je uspostavljen velik broj meusobno slinih, ali ne i istih upravljakih i kontrolnih sustava
Iskustva
Sudionici
Krajnji korisnik
8 Sustav financijske kontrole - Zadar, travanj 2013.
Izdvaja proraunska sredstva Utvruje ciljeve poticaja Obavlja reviziju Odgovara Europskom parlamentu
Krajnji korisnik
9 Sustav financijske kontrole - Zadar, travanj 2013.
Revizorsko tijelo
Tijelo za ovjeravanje Upravljako tijelo Posredniko tijelo
Krajnji korisnik
13
Revizorsko tijelo
Revizorsko tijelo
Opis zadaa
Krajnji korisnik
Provodi projekt, prima poticajna sredstva/potpore
17
Revizorsko tijelo
Revizorsko tijelo
23
24
26
27
Nezavisnost u odnosima UT TO PT
Nezavisnost u odnosima UT TO PT je kljuna Teko postii ako se sve institucije nalaze u sklopu istog ministarstva
Ipak, dovoljno je ako se poslovi obavljaju neovisno potrebno je uglaviti sporazum u pisanom obliku
28
Svake godine uzima uzorak za sve poticaje za koje su Europskoj komisiji prethodne godine podneseni zahtjevi za dodjelom Time se izvodi procjena pogreke na razini cijele EU Izvjeivanje Europskog parlamenta kao zastupnikog tijela svih graana EU
30
Revizorsko tijelo
Revizije, tj. provjere se obavljaju nakon to se Europskoj komisiji podnese zahtjev za isplatom
32 Sustav financijske kontrole - Zadar, travanj 2013.
Kod uzorkovanja se uzimaju u obzir procjene rizika sustava koje je izvelo revizijsko tijelo (inherentni rizik i kontrolni rizik) Uzima se u obzir i razina pogreke u prethodnoj godini Nakon okonanja posla matematiko-statistika procjena pogreke
33
34
35
36
37
38
Pitanja?
40
Torsten Kempe
Partner Wirtschaftsprfungsgesellschaft Kurfrstendamm 23, 10719 Berlin, Deutschland E-mail: tkempe@deloitte.de
Ivica Perica
Vii Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 921 Mobitel: +385 (91) 67 78 091 E-mail: iperica@deloitteCE.com
41
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Implementacija nove regulative EU u regulatorni okvir RH Politika primitaka Uprava i nadzorni odbor KI Sustav unutarnjih kontrola/unutarnja revizija Stupanje na snagu
Direktiva se implementira kroz Zakon o kreditnim institucijama dok se Uredba izravno primjenjuje u regulatornom okviru RH
3
Uvodi se obveza KI da redovito procjenjuje primjerenost lanova uprave u skladu sa svojom politikom lanovima nadzornog odbora su izmijenjeni uvjeti koje moraju ispunjavati
uvedena je i obveza pribavljanja prethodne suglasnosti HNB-a, koja je duna procjenjivati ispunjavaju li lanovi nadzornog odbora propisane uvjete
Uprava kreditne institucije duna je donijeti primjerenu politiku za izbor i procjenu ispunjenja uvjeta za lanove uprave KI, uz prethodnu suglasnost nadzornog odbora te je duna provoditi tu politiku Uprava KI duna je periodino, a najmanje jedanput godinje, preispitati primjerenost postupaka i djelotvornost kontrolnih funkcija, svoje zakljuke dokumentirati i o njima obavijestiti nadzorni odbor 8
Nadzorni odbor KI mora imati najmanje jednoga neovisnog lana Radnici KI ne mogu biti lanovi nadzornog odbora te KI Na prijedlog uprave glavna skuptina KI donosi primjerenu politiku za izbor i procjenu ispunjenja uvjeta za lanove nadzornog odbora te je duna provoditi tu politiku
9
Postupak izdavanja i oduzimanja suglasnosti za obavljanje funkcije lana nadzornog odbora sutinski je jednak postupku koji se primjenjuje za funkciju lana uprave KI Zahtjev za prethodnom suglasnou proizlazi iz zahtjeva za procjenom primjerenosti tih osoba u skladu sa Smjernicama o procjeni primjerenosti lanova upravljakih tijela i nositelja kljunih funkcija, koje je izdalo Europsko nadzorno tijelo za bankarstvo Nadzorni odbor vie ne daje suglasnost upravi na akt kojim se uspostavlja i osigurava adekvatno funkcioniranje sustava unutarnjih kontrola
10
Znaajnija izmjena u sustavu unutarnjih kontrola odnosi se na prijedlog prema kojemu nije doputena potpuna eksternalizacija poslova unutarnje revizije
funkcija unutarnje revizije je od osobite vanosti za kreditnu instituciju ne doputa se njezina potpunu eksternalizaciju kao to to ve ranije nije doputeno za funkciju praenja usklaenosti i funkciju kontrole rizika
12
KI je duna je donijeti akt za svaku kontrolnu funkciju Uprava KI uz prethodnu suglasnost nadzornog odbora donosi akte za svaku kontrolnu funkciju HNB moe poblie propisati sadraj akta za svaku kontrolnu funkciju, kriterije koje moraju zadovoljavati osobe koje obavljaju poslove kontrolnih funkcija, sadraj i dinamiku izvjea kontrolnih funkcija, osobe kojima se izvjea dostavljaju te opseg i nain obavljanja poslova svake funkcije te nain na koji uprava KI preispituje primjerenost i djelotvornost kontrolnih funkcija
14
16
Za osobe koje KI namjerava imenovati kao lanove nadzornog odbora od 1. travnja 2014. duna je podnijeti zahtjev za prethodnu suglasnost najkasnije tri mjeseca prije tog datuma KI je duna je donijeti i provoditi primjerene politike
za izbor i procjenu primjerenosti nositelja kljunih funkcija u kreditnoj instituciji najkasnije do 30. lipnja 2013., te najkasnije do 31. prosinca 2013. za nositelje kljunih funkcija napraviti procjenu primjerenosti
18
19
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA A Ulazak u EU i utjecaj na PDV
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
PDV/GST globalni trendovi i reforme PDV i njegov utjecaj na poslovanje Razvoj hrvatskog PDV sustava Poloaj RH s obzirom na kretanje PDV-a u odnosu na EU Porezne stope u RH Utjecaj PDV promjena na poslovanje Oekivane promjene
PwC Croatia
Slide 3
PwC Croatia
Slide 4
VAT/GST rate change in 2012 VAT/GST rate change in 2011 VAT/GST rate change in 2010 VAT/GST rate change in 2009 VAT/GST rate in 2008
Denmark
Romania
Austria
Portugal
Estonia
Greece
France
UK
Sweden
Iceland
Croatia
Mexico
Latvia
Ireland
Spain
Czech Republic
* Latvija: 21% PDV-a od 1. srpnja 2012. (22% do 30. lipnja 2012. godine)
PwC Croatia
New Zealand
Finland
Lithuania
Slovenia
Cyprus
Slovakia
Italy
Poland
10%
8%
6%
4%
2%
0%
PwC Croatia
Slide 6
Izvor: PwC istraivanje: Prebacivanje tereta s izravnih na neizravne poreze: kako se multinacionalne kompanije nose s promjenama, Studeni 2008
PwC Croatia
Uvod
Zakon o porezu na dodanu vrijednost stupa na snagu 1. sijenja 1998. godine (jedinstvena stopa od 22%) Stopa PDV-a raste u 2009. godini (stopa PDV-a 23%) Nadopune Zakona o porezu na dodanu vrijednost poinju se primjenjivati u sijenju 2010. godine (zapoinje proces harmonizacije s Direktivama Europske unije) Stopa PDV-a od 25% stupa na snagu u oujku 2012. godine (ukinuto 0% PDV-a)
Posljednje izmjene 1. sijeanj 2013. Uvoenje novog Zakona o PDV-u 2013.
22%
1998
23%
2009
25%
2012
PwC Croatia
Slide 8
1998 2010
Nulte i smanjene stope, Institucionalno izuzee Ogranien povrat PDV strancima, Nemogunost registracije PDV-a za strance, Djelomino oporezivanje vlastite potronje, Slobodne Zone
2010 2012
Nulte i smanjene stope Izuzea Funkcionalna
U EU
Ukinute nulte stope / Smanjenje stope Mjesto oporezivanja usluga,
Javnog interesa
PDV registracija i povrat za strance , Razliito mjesto oporezivanja za usluge Potpuno oporezivanje vlastite potronje Slobodno Zone, Ne EU isporuke
PwC Croatia
Slide 9
5%
1. Sve vrste kruha, 2. Sve vrste mlijeka osim mlijenih proizvoda, 3. Knjige (strunog, znanstvenog, umjetnikog, kulturnog, itd. sadraja), 4. Lijekovi prema odluci/listi HZZO-a 5. Proizvode koji se kirurkim putem ugrauju u ljudsko tijelo, 6. Ostale medicinske proizvode i opremu Znanstvene asopise, 7. Usluge javnog prikazivanja filmova. 8. Plovila za sport i razonodu koja se putaju u slobodan promet prije 31. svibnja 2013. godine 1. 2. 3. 4. 5. 6. 7.
10%
Usluge smjetaja i agencijske usluge, Pripremanja hrane i usluivanja pia u ugostiteljskim objektima (2013), Novine i asopise, Jestiva ulja i masti, Djeju hranu i hranu za dojenad Isporuku vode, Bijeli eer.
PwC Croatia
Ukidanje unutarnjih carinskih granica i carinskih postupaka unutarnje i vanjske proizvodnje i carinskih slobodnih zona (unutar EU); Viestruka registracija za PDV; Mjesto oporezivanja isporuka; Isporuka dobara; Isporuka usluga; PDV izvjeivanje: Statistiki izvjetaji izmeu EU zemalja (Intrastat), Rekapitulativne izjave (EC sales lists), novi obrasci za prijavu PDV-a; PDV povrat; Raunovodstvo; Logistika i upravljanje lancem nabave; Promjene u IT sustavima; Obuka osoblja
PwC Croatia
Slide 11
Procedure Prijava za registraciju; Prijava za PDV identifikacijski broj (iznimke za male poduzetnike, povremene isporuke, izuzete isporuke bez prava povrata ulaznog PDV-a); Trenutni OIB s predznakom kratice HR (npr. HR64022092934); EU poduzetnik MOE imenovati poreznog zastupnika; Ne EU poduzetnik MORA imenovati poreznog zastupnika (osim ukoliko su meunarodni sporazumi slini EU Direktivama 2010/24/EU ili elektronikoj isporuci dobara); Porezni zastupnici moraju biti hrvatski poduzetnici
Slide 12
Isporuka usluga
Usluge u vezi s nekretninama Nema promjena Usluge prijevoza Prijevoz putnika (prema mjestu gdje se obavlja prijevoz; iznimka (usluge meunarodnog prijevoza putnika brodovima i zrakoplovima) Prijevoz dobara (mjesto poetka prijevoza) Prijevoz dobara poreznim obveznicima unutar EU (mjesto primatelja usluge) Usluga prijevoza dobara koja se uvoze, osloboena su PDV-a ukoliko je usluga ukljuena u poreznu osnovicu Iznajmljivanje prijevoznih sredstava Kratkotrajno prijevozno sredstvo stavljeno na raspolaganje (30 dana, plovila 90 dana) Dugotrajno sjedite primatelja Ostalo Usluge u kulturi i njima sline usluge, pomone usluge u prijevozu i usluge s pokretnim dobrima Usluge pripremanja hrane i usluge opskrbe pripremljenom hranom i piem
Ope pravilo
B2B B2C mjesto primatelja usluge mjesto pruatelja usluge
Slide 13
Rauni se trebaju izdati za sljedee isporuke: Isporuke usluga i dobara poreznim obveznicima i ne poreznim obveznicima Isporuke dobara (vezano za transport); Isporuke dobara (izuzete isporuke unutar EU) Primljeni predujmovi; Iznosi isporuka poreznim obveznicima vrijednosti vee HRK 270.000 Jedna faktura za razliite isporuke tijekom mjeseca; Samostalno fakturiranje (navedeno na raunu); Pojednostavljena faktura (za isporuke vrijednosti manje od HRK 700 , itd)
Povrat PDV-a (novosti) kvartalno za isporuke vrijednosti manje od HRK 800 000, Do 20-tog sljedeeg mjeseca; Godinja porezna prijava do kraja veljae nadolazee godine; Predaja rekapitulativnih izjava (EC Sales/Purchase list) do 20.tog sljedeeg mjeseca; Za isporuke s obzirom na vrstu transporta - 10 dana nakon isporuke Plaanje PDV obveze prilikom podnoenja porezne prijave Slide 14
Povrat PDV-a poreznim obveznicima koji nemaju sjedite na podruju EU Nema sjedite, stalnu poslovnu jedinicu, prebivalite ili uobiajeno boravite Reciprocitet Pravo na povrat PDV-a Svota povrata koji se trai ne smije biti manja od 3.100,00 kn (krae od godine dana) i manja od 400 kn (dulje od godine dana) Rjeenje o povratu PDV-u izdaje se u roku 8 mjeseci od datuma podnoenja istog, a prijenos novca u roku 10 dana od donoenja rjeenja Povrat PDV-a poreznim obveznicima sa sjeditem u drugoj dravi lanici EU Nema sjedite, stalnu poslovnu jedinicu,itd (predstavnitvo nije uzeto u obzir), E-zahtjev putem elektronikog portala drave lanice Rjeenje o povratu PDV-u izdaje se u roku 4 mjeseca od datuma podnoenja istog, a prijenos novca u roku 10 dana od donoenja rjeenja Tri uzastopna mjeseca (do godine dana)
Slide 15
Slide 16
Danska
Cipar
Irska
Litva
Grka
Italija
Latvija
Luksemburg
2012
Procjena sadanjih struktura PDV stopa
2013
Prijedlog nove strukture PDV stopa
2014
Povratna izvjea o mjerama protiv utaja poreza Prijedlog definitive regime
2015
Uvoenje one stop shop
2016 - 2020
EU PDV forum
Izdavanje Smjernica Europske komisije i objanjenja novih zakona prije nego nova pravila stupe na snagu Izrada EU PDV web portala
Slide 17
Predmet
1
Opis
Od sijenja 2013. godine Irska je domain sastanaka Predsjednitva vijea. Program Predsjednitva za stabilnost, poslove i rast objavljen je javnosti na web stranici Irskog predsjednitva. Vezano za neizravne poreze prioriteti su stavljeni na: laku i efektivniju reakciju vezano za utaju PDV-a, PDV tretman vouchera, pregled napretka implementacije Propisa za regulaciju PDV-a na prekogranine usluge; revizija Direktive poreza na energiju Prijedlozi za promjene u Direktivama: Jednokratna i viekratna namjena vauera Prijedlog je objavljen 10. svibnja 2012., a prvi sastanak sa zemljama lanicama odran u srpnju 2012. Ciljan datum implementacije je 1. sijeanj 2014. te stupanje na snagu od 1. sijeanja 2015. Maarsko predsjednitvo predstavilo je nove prijedloge teksta Radnoj skupini Working party 20. sijenja 2011. godine Nije uspostavljen dogovor oko uvoenja navedenih prijedloga te je takoer izbaen s dnevnog reda ECOFINA-a Predsjednitvo je donijelo nove izmjene teksta 1. lipnja 2011. godine, a odnose se na: optimalni globalni prag, optimalan globalni prag + odgovarajua razina za sve usluge tijekom puta unutar EU s mogunou one-stop za sve non-EU trgovce, nastavak rada na prijedlozima te odravanje sadanjeg statusa. opa pravila koja bi se trebala primjenjivati na B2B isporuke u sluaju prodaje putnih paketa te koji se lanci Direktiva trebaju prilagoditi bez promjene sadanjeg stanja Studija procjene utjecaja biti e izdana od strane Europske komisije krajem 2013. godine Kao dio PDV paketa, nova pravila vezano za mjesto oporezivanje usluga telekomunikacije, emitiranja i elektronskih usluga, poet e se primjenjivati poevi od 1. sijenja 2015. godine 30. svibnja 2012. godine Vijee, zemlje lanice te Komisija odrali su raspravu vezano za uvoenje Mini one stop shop (MOSS) 13. rujna 2012. godine usvojena je Regulativa implementacije No 815/2012 Zajedno s Regulativom o administrativnoj suradnji (Regulativa Vijea No 904/2010) Regulativa implementacije sadri detalje za uvoenje one stop shop Regulativa implementacije omoguuje uvid u daljnje smjernice vezano za tehnike i funkcionalne specifikacije koje e zemljama lanicama omoguiti prilagodbu istih u njihove sadanje IT sustave
Predsjednitvo Vijea
Vouchers (vaueri)
Slide 18
Predmet
5
Opis
31. srpnja 2012. godine, EU Komisija izdala je Prijedlog za Vijee vezano za uvoenje mehanizama brze reakcije u sluaju iznenadnih i masovnih utaja PDV-a 5. oujka 2013. godine, Europske Vijee je raspravljalo o navedenom Prijedlogu. Prijedlog je stopiralo 5 zemalja lanica EU. I dalje ostaje cilj Irskog Predsjednitva za usvajanje prijedloga do kraja lipnja 2013. godine
Prijedlog za regulaciju Europskog Parlamenta i Vijea kojim se utvruje Carinski zakon Unije FISCUS program
Nacrt prijedloga vezano za Carinski zakon Unije predstavlja preradu Suvremenog carinskog zakona (MCC) MCC je usvojen 2008. godine Datum primjene: 24. lipnja 2013. godine; Razlozi uspostave MCC-a (datum primjene, usklaivanje s Lisabonskim sporazumom, druge izmjene:izravne promjene (EU umjesto EC) te manje promjene u zakonodavstvu (npr. pravila za privremenu pohranu)
Prijedlog Regulacije Europskog Parlamenta i Vijea u cilju uspostave programa vezano za carine i oporezivanje unutar EU za razdoblje od 2014. 2020. godine Glavni ciljevi su: Podrka suradnji izmeu Porezne uprave i Carinske uprave i ostalih strana u cilju prikupljanja poreza i borbe protiv utaje javnih davanja Olakanje zajednikih akcija, edukacija te EU IT sustava u cilju uspostave u potpunosti punopravne e administracije EESC je dala miljenje na navedeni Prijedlog: Nacionalni administrativni odjeli za oporezivanje i carine trebaju u potpunosti biti prilagoene brzoj reakciji promjena u sljedeem desetljeu auran i efikasan IT sustav mora biti dostupan
Slide 19
20
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA A Ulazak u EU i utjecaj na PDV
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Implementacija Direktiva EU u domae zakonodavstvo Uredbe EU se direktno primjenjuju Presude Europskog suda pravde
OBVEZNO USKLAIVANJE
Najvie dvije sniene stope, najnia 5 % Porezni obveznici mogu biti i tijela dravne i lokalne vlasti ako obavljaju gospodarsku djelatnost Usklaivanje odredbi koje se odnose na zajedniko trite EU Ukljuivanje slobodnih zona u podruje EU u poreznom smislu Ukidanje osloboenja za branitelje i vjerske zajednice Povrat poreza poduzetnicima iz EU
3
PODRUJE PRIMJENE
Tuzemstvo - podruje RH Europska unija i drava lanica podruje utvreno ugovorom o osnivanju EU Trea zemlja podruje izvan EU Tree podruje podruje lanica EU izuzeto iz EU
VIES
VIES (VAT Information Exchange System) Informatika baza mrea nacionalnih VIES baza Razmjena informacija o isporukama dobara Potvrda PDV identifikacijskih brojeva Podaci o isporukama dobara iz jedne drave lanice u drugu dravu lanicu VIES i za razmjenu informacija o obavljenim RC uslugama
5
DOBRA Naelo zemlje porijekla za isporuke dobara za krajnju potronju Naelo zemlje odredita za isporuku dobara izmeu poreznih obveznika USLUGE Naelo zemlje primatelja usluge za B2B usluge Naelo zemlje davatelja usluge za B2C usluge
OPOREZIVE TRANSAKCIJE
Isporuke dobara u tuzemstvu Stjecanje dobara unutar EU u tuzemstvu Obavljanje usluga u tuzemstvu Uvoz dobara PDV pri uvozu obraunska kategorija uz odobrenje PU ako uvoznik moe odbiti pretporez u cijelosti
7
Svih dobara (za porezne obveznike) Novih prijevoznih sredstava (za sve) Troarinskih proizvoda Premjetanje poslovne imovine poreznog obveznika
PDV i kupac
--------X
Nabava u Hrvatskoj oporezovana ili osloboena U drugoj dravi EU, oporezovana ili osloboena nabava robe iz EU
------------ -------X
X--------- ----------
PDV i kupac
X----------
Otprema u Hrvatsku oporezovana ili osloboena U drugoj dravi EU, oporezovana ili osloboena nabava robe iz EU Otprema iz BIH pravo osloboenje
x----------
-------
--------- ---------x
10
PRAG STJECANJA
Prag stjecanja 77.000,00 kuna Utvruje se za : pravne osobe koje nisu porezni obveznici, za male porezne obveznike i za porezne obveznike koji nemaju pravo na odbitak pretporeza Ako isporuke ne prelaze prag stjecanja oporezuju se u zemlji porijekla Ako isporuke prelaze prag stjecanja oporezuju se u tuzemstvu Stjecatelji moraju imati PDV identifikacijski broj i plaaju PDV na stjecanje Prag stjecanja se ne utvruje za: - Nova prijevozna sredstva - Troarinske proizvode
11
PRAG ISPORUKE
Prag isporuke propisuje svaka lanica EU u visini izmeu 35.000-100.000 (RH 270.00,00 kuna) Kod isporuke na daljinu krajnjim kupcima putem kataloga u drugu lanicu EU mjesto isporuke je tamo gdje se dobra nalaze na poetku otpreme Ako isporuitelj iz neke lanice EU prijee prag isporuka koji je propisala lanica EU iz koje su krajnji potroai tada je mjesto isporuke tamo gdje zavrava otprema ili prijevoz dobara Kod troarinske robe se ne utvruje prag isporuke ve je oporezivo u dravi odredita
12
Domae isporuke Domae nabave Izvoz Uvoz Isporuka dobara iz Hrvatske u druge lanice EU Doprema dobara iz lanica EU
13
Naelo zemlje primatelja usluge za B2B usluge Naelo davatelja usluge za B2C usluge Puno izuzetaka od opih naela oporezivanja
14
POREZNE STOPE
Stope PDV-a u Hrvatskoj su: - redovna stopa 25% - sniena stopa 10% - sniena stopa 5% Preraunate stope PDV-a u Hrvatskoj su : - redovna stopa 20% - sniena stopa 9,09 % - sniena stopa 4,76 % Za stjecanje dobara unutar EU primjenjuje se PDV stopa u tuzemstvu za takva dobra
16
ULAZNI RAUN
Formalni uvjet za odbitak pretporeza Nije propisan rok za izdavanja rauna Iznimno, raun se mora izdati najkasnije 15 dana od zavretka mjeseca u kojem je nastao oporezivi dogaaj kada je primatelj usluga obvezan platiti PDV Velika novost raun moe izdati i primatelj dobra ili usluga Rauni se izdaju u kunama i uz to u bilo kojoj valuti (PDV se plaa po srednjem teaju HNB na dan izdavanja)
17
Porezna prijava do 20-og u mjesecu za prethodni mjesec (mjeseno i tromjeseno) PDV-K do kraja veljae za prethodnu godinu Zbirna prijava do 20-og u mjesecu za prethodni mjesec (mjeseno) Prijava za isporuku / stjecanje novih prijevoznih sredstava 10 dana od dana isporuke / stjecanja PDV se plaa do kraja tekueg mjeseca za prethodni mjesec Povrat PDV-a najkasnije 30 dana od roka za podnoenje porezne prijave (90 dana od dana pokretanja poreznog nadzora)
18
ZBIRNA PRIJAVA
Zbirna prijave za isporuke dobara i obavljene usluge
PDV identifikacijski brojevi Podaci o isporukama u druge drave lanice stjecateljima Vrijednost isporuka dobara po primateljima Vrijednost isporuka u trostranim poslovima Vrijednost obavljenih usluga po primateljima Podnoenje mjeseno Usporedba s vrijednostima iz Obrasca PDV
19
20
OPOREZIVANJE NEKRETNINA
graevinsko zemljite oporezuje se PDV-om oporezuju se PDV-om isporuke graevina ili njihovih dijelova i zemljita na kojem se nalaze, osim isporuka prije prvog nastanjenja odnosno koritenja I isporuka kod kojih je od dana prvog nastanjenja odnosno koritenja do datuma slijedee isporuke nije proteklo vie od dvije godine, porezni obveznik ima pravo izbora za isporuke navedene u prethodne dvije toke pod uvjetom da kupac ima pravo na odbitak pretporeza i pod uvjetom da se o tome izvijesti nadlena ispostava Porezne uprave. Graevinom se u smislu Zakona o PDV-u smatra objekt privren na zemlju ili uvren u zemlji.
21
LIKVIDNOST
Porezni obveznici koji su uvozili dobra iz drava lanica
EU najvie e profitirati u smislu likvidnosti budui se nabava dobra iz EU ne smatra uvozom i nema obveze plaanja PDV-a. Preporuka je dobra iz EU dopremati u Hrvatsku nakon 30.06.2013. Ne oekuje se da e porezni obveznici poradi utede na trokovima financiranja mijenjati kalkulacije, odnosno sniavati cijene svojih proizvoda odnosno robe. Porezni obveznici koji plaaju PDV po naplaenoj realizaciji to vie nee moi od 01.01.2014. godine, to e sigurno izazvati probleme u likvidnosti
22
23
24
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA A Ulazak u EU i utjecaj na PDV
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Uvod
Obveze za porez na dodanu vrijednost i potraivanja za pretporez usko su povezana sa pozicijama Bilance i RDG-a kao to su potraivanja od kupaca, obveze prema dobavljaima, zalihe, prihodi od prodaje, rashodi od manjkova i sl. koje proizlaze iz obavljanja djelatnosti drutva Specifinost poreznih stavaka je to podlijeu poreznom nadzoru od strane Porezne uprave, te ako su netono iskazane, Porezna uprava e narediti njihov ispravak, obraun zateznih kamata zbog nepravodobnog plaanja poreza te plaanje kazni
Tko trai povrat pretporeza? - izvoznici - velike investicije - prvo punjenje trgovine Prosinac!!! neuobiajeno ponaanje poduzetnika kao npr: odgoeno fakturiranje dranje ulaznih rauna u ladici usklaivanje / korigiranje rezultata nelikvidnost
Provjera funkcioniranja sustava internih raunovodstvenih kontrola pri obraunu i iskazivanju poreza
Provjera ispravnosti funkcioniranja programa razvijenih za obraun i iskazivanje poreza Provjera podjele dunosti kod obrauna i iskazivanja poreza (four eye principle) - jedan od fundamentalnih kontrolnih postupaka - podjela dunosti smanjuje mogunosti koje bi dopustile zaposleniku da bude u situaciji uiniti i sakriti pogreke
mjesto izdavanja, broj i nadnevak ime (naziv), adresu i OIB poduzetnika, koji je isporuio dobra ili obavio usluge (prodavatelja)
ime (naziv), adresu i OIB Poduzetnika kome su isporuena dobra ili obavljene usluge (kupca)
Koliinu i uobiajeni trgovaki naziv isporuenih dobara te vrstu i koliinu obavljenih usluga nadnevak isporuke dobara ili obavljenih usluga
iznos naknade (cijene) isporuenih dobara ili obavljenih usluga, razvrstane po poreznoj stopi
da
ne
da
da
da
da
6 7
Iznos porezna poreza razvrstan po poreznoj stopi Zbrojni iznos naknada i poreza
da da
da da
Primjer radnog papira za test da li podaci sa izlaznih rauna odgovaraju podacima u knjizi I-RA:
Red. Broj Vrsta I-RE redovna, predujmovi Broj I-RE Porezna osnovica na fakturi odgovara porezno osnovici u knjizi IRA Iznos PDVa na fakturi odgovara PDV-u u knjizi I-RA Ukupan iznos fakture odgovara ukupnom iznosi s porezom u Knjizi IRA Za osloboene isporuke i isporuke koje ne podlijeu oporezivanju na fakturi je navedena osnova za osloboenje N/P da N/P Napomena
1 2 3 4 5 6 7
1 2 5
da da da
da osloboeno da
da da da
10
Primjer radnog papira za test da li podaci sa originalnih ulaznih rauna odgovaraju podacima u knjizi U-RA:
Red. Broj Vrsta URE Redovna, uvoz, predujmovi Broj URE Porezna osnovica na fakturi odgovara porezno osnovici u knjizi U-RA Iznos PDV-a na fakturi odgovara PDVu u knjizi U-RA Ukupan iznos fakture odgovara ukupnom iznosi s porezom u Knjizi URA Napomena
1 2
3 4 5 6 7
REDOVNA REDOVNA
REDOVNA UVOZ PREDUJAM
12 15
21 11 17
da da
Osloboeno poreza da da
da da
Osloboeno poreza da da
da da
da da da
11
PDV-K
Glavna knjiga
Biljeke
6.247.001 1.012.000
1.000.000
10.000
5.235.001
1.308.750
12
PDV-K 837.485
Glavna knjiga
Biljeke
3.356.389
837.485
837.485
2. PRETPOREZ U PRIMLJENIM RAUNIMA po stopi 22% i 23% 3. PRETPOREZ U PRIMLJENIM RAUNIMA po stopi 25%
3. PLAENI PRETPOREZ PRI UVOZU 4. PLAENI PRETPOREZ NA USLUGE INOZEMNIH PODUZETNIKA po stopi od 10% 5. PLAENI PRETPOREZ NA USLUGE INOZEMNIH PODUZETNIKA po stopi od 22% i 23% 6. ISPRAVCI PRETPOREZA PREMA IV. POREZNA OBVEZA U OBRAUNSKOM RAZDOBLJU: ZA UPLATU (II. - III.) ILI ZA POVRAT (III. - II.) V. UPLAENO DO DANA PODNOENJA POREZNE PRIJAVE VI. UKUPNO RAZLIKA: ZA UPLATU / ZA POVRAT
5.243 3.275.800
1.206 818.950
75.346
17.330
13
Opis nedostatka
Drutvo nema interno propisane procedure o urudbiranju ulaznih i izlaznih rauna
Preporuka
Preporuka Drutvu je propisati unutar postojeih politika proceduru o urudbiranju ulaznih i izlaznih rauna. kao i imenovati odgovornu osobu za izradu istih. Preporuka je visokog prioriteta odnosno oznake ???
Prilikom pregleda izlaznih rauna uoili smo da Drutvo ispostavlja izlazne raune bez unosa OIB-a kupca
Prema Zakonu o porezu na dodanu vrijednost u l. 15 propisani su obvezni elementi izlaznog rauna, izmeu ostalog i OIB kupca. Preporuka Drutvu je da sukladno zakonu o PDV-u mora se upisati OIB na raunu. Preporuka je visokog prioriteta oznake???
Odgovor Uprave:
14
15
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA B Vrednovanje funkcije interne revizije
Sadraj:
Uvod Interno vrednovanje Standardiziranje procesa revizije QA upitnik Povratna informacija internih klijenata Godinja samoprocjena Eksterno vrednovanje Proces provoenja eksternog vrednovanja Zakljuak
Without continual growth and progress, such words as improvement, achievement and success have no meaning.
Benjamin Frankilin
Uvod
Interno vrednovanje
Standardiziranje procesa revizije politike, pravilnici, procedure, upute programi revizije standardizirani radni materijali standardni format Izvjetaja aplikativna podrka procesa revizije Voditelji pojedinih timova kontinuirano nadziru kvalitetu rada revizora.
Interno vrednovanje
QA upitnik Revizori tijekom provoenja revizije popunjavaju predefinirani Upitnik (alat za procjenu kvalitete revizije)
Interno vrednovanje
Povratna informacija internih klijenata 15 dana/krajem kvartala nakon distribucije Izvjetaja alje se Upitnik direktorima revidiranih organizacijskih jedinica Upitnik distribuira, prikuplja povratne informacije te analizira rezultate nezavisan organizacijski dio Banke na polugodinjoj osnovi rezultati analize se prezentiraju revizorima te nadlenim rukovoditeljima Izrauje se akcijski plan u cilju unapreenja kvalitete rada
7
Interno vrednovanje
Povratna informacija internih klijenata
100% 90%
80%
72%
69%
Zadovoljni
50%
31%
35% 22%
Tim 1
Tim 2
2% Tim 3
Tim 4
Interno vrednovanje
Analiza povratne informacije - IIA
Interno vrednovanje
Godinja samoprocjena Jednom godinje Unutarnja revizija provodi samoprocjenu rada kroz standardizirani Upitnik koji se sastoji od 4 podruja: Organizacija i pozicija Unutarnje revizije
upravljanje i interni akti odnos s ostalima resursi i tehnologija
Proces
godinje planiranje operativno planiranje obavljanje revizije izvjetavanje i praenje kontrola kvalitete
10
Interno vrednovanje
Godinja samoprocjena (nastavak) Ljudski resursi
Organizacija, planiranje i zadravanje Profesionalni razvoj Nagraivanje i razvoj karijere
11
Eksterno vrednovanje
Eksterno vrednovanje proveo je nezavisan tim (QA certifikati) specijaliziran za provoenje vrednovanja kvalitete rada unutarnjih revizija na nivou Unicredit Grupe. Koriste metodologiju koja je prihvaena od strane eksternog revizora.
Proces provoenja eksternog vrednovanja priprema dokumentacije (upitnici, uzorak, statistika revizija prethodne 2 godine...) provoenje na terenu (intervjui, pregled dokumentacije) podruja procjene ista kao i u godinjoj samoprocjeni povratna informacija izvjetaj s prijedlozima unapreenja akcijski plan
12
Eksterno vrednovanje
AREA Positioning and Organization Processes People SQA TC GC TC QAR GC GC TC
Overall evaluation
GC
GC
TC (Totally Conforms) GC (Generally Conforms) PC (Partially Conforms DNC (Does Not Conform)
13
Zakljuak
Kontinuirano vrednovanje rada unutarnje revizije utjee na unapreenje rada Interni klijenti daju dodanu vrijednost povratnom informacijom o zadovoljstvu radom Unutarnje revizije (percepcija internih klijenata o radu Unutarnje revizije ne poklapa se uvijek sa samoprocjenom i/ili eksternim vrednovanjem) Standardizirani upitnik samoprocjene uoavanje podruja za unapreenje Eksterno vrednovanje objektivna procjena rada Unutarnje revizije Kontinuirana komunikacija sa svim razinama managementa i internih klijenata bitan element u unapreenju rada 14
15
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA B Vrednovanje funkcije interne revizije
Osiguranje kvalitete
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
I.
II. Interna procjena kvalitete III. Eksterna procjena kvalitete IV. Zakljuak
Standard 1300 Program osiguranja kvalitete i unaprjeenja Standard 1310 Zahtjevi programu osiguranja kvalitete i unaprjeenja
Standard 1311
Interno vrednovanje Standard 1312
Eksterno vrednovanje
3
Standard 1300 Glavni revizor mora razraditi i odravati program osiguranja kvalitete i unaprjeenja koji obuhvaa sve aspekte aktivnosti interne revizije. Standard 1310 Program osiguranja kvalitete i unaprjeenja mora ukljuivati i interno i eksterno vrednovanje.
4
U standardnom procesu interne revizije definirani su rokovi i pokazatelji uspjenosti koji se stalno i sustavno prate tijekom revizije.
definirani su:
Zadaci i odgovornosti Zahtjevi radnog mjesta (kvalifikacije, iskustvo, vjetine i sposobnosti) Oekivani radni uinak i kompetencije
Za svaku reviziju ocjenjuju se radni uinak i kompetencije revizora. Jednom godinje provodi se zbirna ocjena radnika temeljem pojedinanih ocjena radnog uinka i kompetencija.
9
10
Sadraj izvjetaja:
Status izvrenja godinjeg plana interne revizije Revizije u tijeku: promjene, izvanredni zahtjevi Saetak rezultata revizija i kljuni nalazi Status izvrenja mjera interne revizije Sluajevi vezani za nadzore, pritube ili prijave Oitovanje o usklaenosti s poveljom i procedurama
11
Povremene kontrole provode se jednom godinje putem nadzirane i strukturirane samoprocjene. ..vrednovanja od strane drugih osoba u organizaciji koje posjeduju znanje o praksi interne revizije ne provode se samo revizija Allianz grupe je ovlatena.
12
14
Svi lanovi tima imaju znaajno iskustvo rada u internoj reviziji te specijalizirana znanja iz osiguranja i upravljanja financijskom imovinom. Najmanje jedan lan tima ima CIA kvalifikaciju.
Eksterno vrednovanje provodi se barem jednom u pet godina. U Allianz Zagreb d.d. provedeno je 2007. i 2012. godine.
15
16
IV. Zakljuak
Standardni procesi i procedure bitno olakavaju osiguranje kvalitete funkcije interne revizije. Glavni revizor mora uspostaviti pokazatelje uspjenosti i stalno ocjenjivati svoj i rad svog tima.
Sustavna komunikacija s internim klijentima je najbolji nain dobivanja povratne informacije o kvaliteti rada i usklaenosti sa strategijom.
Samoprocjena je jednostavan nain vrednovanja. Eksterno vrednovanje je kljuno za trajno osiguranje kvalitete funkcije interne revizije i obavezno bez obzira na ustroj organizacije.
17
18
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA B - Vrednovanje funkcije interne revizije
Izazovi interne revizije ulaskom u Europsku uniju, Umag 12. 12.14. travnja 2012.
Sadraj:
Zato provesti eksterno vrednovanje funkcije interne revizije ? Tko treba provesti eksterno vrednovanje? Kako treba provesti eksterno vrednovanje? Kljune poruke
1320
Izvjetavanje o programu
1330
Provodi se u skladu
1340
Otkrivanje neusklaenosti
UINKOVITO I USPJENO
Eksterno vrednovanje trebaju provesti kvalificirani pojedinci koji su neovisni o organizaciji i kod kojih ne postoji stvarni ili navodni sukob interesa.
Neovisni o organizaciji znai da nisu dijelom ili pod kontrolom organizacije kojoj pripada aktivnost interne revizije. U odabiru eksternog ocjenjivaa treba uzeti u obzir mogui stvarni ili navodni sukob interesa koji moe postojati u sadanjim ili prolim odnosima ocjenjivaa s organizacijom ili njegovom aktivnou interne revizije.
10
Eksterno vrednovanje
11
Opi standardi
Neovisnost i objektivnost
Priroda posla
Planiranje angamana
Obavljanje angamana
Priopavanje rezultata
Praenje napretka
Izvjetaj Miljenje je li aktivnost interne revizije: Openito usklaena Djelomino usklaena Nije usklaena
12 Eksterno vrednovanje funkcije interne revizije
Kako upravljamo poslovnim rizicima? Kako moemo biti sigurni da njima upravljamo na odgovarajui nain?
Glavni savjetnik
Glavni rukovoditelji
Kolika je uinkovitost upravljanja stratekim rizicima povezanim s financiranjem? Odgovara li trenutna strategija upravljanja rizicima adekvatno na kljune rizike?
Koliko dobro visoko rukovodstvo razumije rizike? Koliko je visoka svijest rukovodstva o rizicima? Kakva je njihova sposobnost za upravljanje rizicima?
Investitori/Rating agencije/regulatori
Procjena rizika Materijalna imovina Druge pozicije bilance stanja Izvanredni izvjetaji Uprava razvija rjeenja Kontrolna usklaenost Opa IT kontrola
14
Zato sada?
Izvrni menadment sve ee poziva internu reviziju da prui dodatnu vrijednost pri odgovaranju na izazove dananjeg kompleksnog poslovnog okruenja. Samo dobar smisao za posao!
16
to kau standardi?
Eksterna vrednovanja od strane kvalificiranih pojedinaca neovisnih o organizaciji i bez postojanja konflikta interesa Samoprocjena uz neovisnu potvrdu Peer reviews izmeu triju ili vie organizacija
18
Nedostatak iskustva Peer resursa u udovoljavanju standardima kvalitete revizije sposobnosti za pruanje savjeta o najboljim praksama
Ograniene mogunosti benchmarkiranja (samo na GAIN istraivanje) Nemogunost pristupa irokoj bazi znanja Mogu je nedostatak sposobnosti za pruanje preporuka koje e pomoi internoj reviziji pri usklaivanju sa stratekim ciljevima menadmenta Drutva i sposobnosti odgovaranja na izazove s kojima se susree Drutvo
Ograniena sposobnost nadilaenja minimalnih zahtjeva koje je postavio Institut internih revizora
Ne postojanje uspostavljene metodologije ili tehnologije koje bi proces uinile uinkovitijim
Nedostaci
Vei troak Vei rizik?
22
Dinaminost i fleksibilnost
23
Organizacija / Kadrovi
Procesi / Methodologija
Izvrenje Performance
Veliina i struktura organizacije Povezanost izvjetavanja Strategija i opis posla (Povelja interne revizije) Vodstvo i kvalifikacije zaposlenika Raznolikost vjetina Financiranje i upravljanje trokovima Strategija ljudskih resursa
24
Metodologija odreivanja rizika Proces planiranja revizije Revizija izvrenja metodologije Strategija komunikacije i izvjetavanja Koordinacija i sinergija s eksternim revizorima
Kvaliteta usluga Perspektivnost poslovanja Fokusiranje na prava podruja Nadlenost zaposlenika Dodavanje vrijednosti
Koritenje tehnologija Pokrivenost rizika i kontrola okruenja Adekvatnost izvoenja Proces povratnih informacija zainteresiranih strana Usklaenost sa zakonima, propisima i profesionalnim standardima
Proces ocjenjivanja
Izvjetavanje
Odreivanje eljenog stanja interne revizije i provedba analize jaza Pruanje opcija i preporuka kako bi se smanjio jaz i uspostavila osnova za mjerenje budueg napredovanja
Uloga interne revizije Upravljanje i nadzor Resursi interne revizije Planiranje i provedba revizije
Kvaliteta administracije, provedbe i izvjetavanja revizije
25
MOPD, Meunarodni standardi za strunu provedbu interne revizije, Zakoni i drugi propisi
Intervjui i anketa
Proces
Provedba intervjua Cjelovite ankete Pregled dokumentacije Izvrenje analize
Pregled procesa, izvjetaja i procjena rizika Pregled radnih papira i koritenja tehnologije
Neovisnost
Objektivnost Status Dostupnost resursa Struktura Budeti
Profesionalna strunost
Vjetine Specijalisti Dubina znanja Treninzi Nadzor
Opis posla
Fokus na rizike Financije Operativno poslovanje Usklaenost Odgovor na promjene
Izvedivost
Alati Tehnike Izvjetaji Radni papiri Tehnologija Doprinos Produktivnost
Menadment
Povelja Planiranje Politike Administracija zaposlenika Suelja Osiguranje kvalitete
Pregled izvjetaja
Izvjetavanje / Komunikacija
Dokument zapaanja i analiza Miljenje sukladno vaeim standardima Instituta interne revizije Dostavljanje zapaanja
26 Eksterno vrednovanje funkcije interne revizije
Inicijalni sastanak i preliminarno planiranje Planiranje vrednovanja, te odreivanje ciljeva i vremenskog tijeka projekta
Pregled politika, procedura i referentnih materijala Provedba intervjua
Pregled revizije, proizvoda rada i revizorskih praksi Saeti, iskomunicirati i izvijestiti Razvoj plana djelovanja
Isporuka
Isporuka
Isporuka
Provedba intervjua
Ankete
Pregled dokumentacije
Izvrenje analize
Kljune aktivnosti Intervjuiranje kljunih zaposlenika. Neki intervjui provode se individualno, dok se ostali, ukljuujui neke od intervjua zaposlenika u reviziji, provode u malim grupama koje olakavaju rad. Intervjuiranje kljunih klijenata revizije, menadmenta i osoblja interne revizije, te ostalih odabranih zaposlenika. Upotreba DeloitteDex alata za web istraivanje i benchmarkiranje kako bi se prikupili, analizirali i benchmarkirali rezultati upitnika za osoblje interne revizije kao i klijente revizije. Suradnja s internom revizijom kako bi se odredilo koga anketirati i intervjuirati, te kako najbolje prilagoditi obrasce eksternog vrednovanja. Cilj ove aktivnosti je identificirati prioritete i oekivanja klijenata revizije, te dobiti presjek njihovih pogleda na vrijednost, uinkovitost i djelotvornost interne revizije s ciljem da se interna revizija pozicionira na nain koji omoguuje najbolji odgovor na njihove izazove i oekivanja.
28
Provedba intervjua
Ankete
Pregled dokumentacije
Izvrenje analize
Kljune aktivnosti Pregled reprezentativnih radnih papira interne revizije. Pregledavanje razliitih ostalih dokumenata povezanih s misijom i sposobnostima internih revizora , kao to su: opisi programa treninga, podnesenih izvjetaja, opisa radnih mjesta i ocjenjivanja uinkovitosti zaposlenika odjela, praksa ljudskih resursa, dugoronih planova za internu reviziju i ostalih znaajnih materijala. Razmatranje vanih faktora, ukljuujui: ulogu interne revizije u sveukupnom kontrolnom okruenju, postojeu pokrivenost revizije, ravnoteu operativne i financijske revizije, te revizije usklaenosti, integraciju informacijske tehnologije u opseg revizorskog posla, djelotvornost komunikacije, sposobnost interne revizije da doprinese znaajnim nastojanjima oko razvoja sustava ; i ostala podruja vana za uspjenu organizaciju interne revizije .
29
Provedba intervjua
Cjelovite ankete
Pregled dokumentacije
Izvrenje analize
Kljune aktivnosti Usporedba procesa, zaposlenika i djelovanja interne revizije u odnosu na meunarodne standarde Instituta internih revizora za profesionalno obavljanje djelatnosti interne revizije, te u odnosu na oekivanja zainteresiranih strana i najbolje prakse. Ocjenjivanje i analiza interne revizije s obzirom na sljedee relevantne faktore : ulogu interne revizije u cjelokupnom kontrolnom okruenju, postojeu pokrivenost revizije, ravnoteu operativne i financijske revizije, te revizije usklaenosti,
integraciju informacijske tehnologije u opseg revizorskog posla, djelotvornost komunikacije, sposobnost interne revizije da doprinese znaajnim nastojanjima oko razvoja sustava ; i ostala podruja vana za uspjenu organizaciju interne revizije .
30
Pokazatelji
Zadovoljavaju li se funkcijom interne revizije potrebe Revizorskog odbora, rukovoditelja i drugih internih korisnika? Podravaju li Povelja, politike i procedure potrebe i ciljeve Drutva ? Percipiraju li se aktivnosti interne revizije kao kritine i vane za uspjeh Drutva? Jesu li postojee organizacijske strukture, politike i procedure interne revizije odgovarajue za upravljanje projektima i za razvoj zaposlenika? Jesu li aktivnosti interne revizije postavljene na odgovarajui nain kako bi pruile neovisne i objektivne povratne informacije ?
Slijede li aktivnosti interne revizije u obavljanju posla zahtjeve industrijskih profesionalnih standarda i standarda Instituta internih revizora, koji ukljuuju odgovarajuu razinu strunosti i vjetina profesionalaca? Jesu li trenutne revizijske metodologije, alati i tehnologije prikladni za procjenu rizika i procjenu interne kontrole unutar poslovnih procesa Drutva? to ine druge vodee organizacije kako bi svoje aktivnosti interne revizije uinile to uinkovitijima za svoje organizacije i kako bi iste mogle biti primijenjene na provoenje interne revizije u Drutvu?
Struktura menadmenta
Profesionalna osposobljenost
31
Vrednovanje
Prepoznavanje snaga
Analiza jaza
Rezultati
Plan djelovanja i implementacije na visokoj razini
32
Planiranje
Izvrenje
Informacije o ciljevima i oekivanjima za svaku misiju Suradnja s revidiranim subjektima
Komuniciranje i izvjetavanje Komunikacija / Izvjetavanje revidiranih subjekata Komunikacija / Izvjetavanje rukovodstva Komunikacija / Izvjetavanje Revizorskog odbora Komunikacija s eksternim revizorima i drugim tijelima kontrole Mjerenje zadovoljstva klijenata interne revizije
Osnivanje tima strunjaka Zapoljavanje Treninzi i osobni razvoj Interna komunikacija Osobne evaluacije Nagraivanje
Mapiranje rizika Poznavanje oekivanja klijenata interne revizije Plan interne revizije Koordinacija s eksternim revizorima i drugim tijelima kontrole Alokacija resursa
Zadovoljavajue
33
Idealno
Potreba za poboljanjem
Nije primjenjivo
Izvan opsega
Draen Rajakovi
Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 940 Mobitel: +385 (91) 26 25 091 E-mail: drajakovic@deloitteCE.com
34
34
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA B Vrednovanje funkcije interne revizije
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
CILJ I SVRHA DONOENJA MODELI PROCJENE KVALITETE IZVJETAVANJE O PROGRAMU OSIGURANJA KVALITETE I UNAPRJEENJA PRAENJE PROVEDBE PREPORUKA
Program osiguranja kvalitete i unapreenja izraen je u cilju pruanja odgovarajueg jamstva da unutarnja revizija:
provodi aktivnosti uzimajui u obzir Standarde, Definiciju unutarnje revizije i Kodeks strukovne etike te vaeu zakonsku i podzakonsku regulativu, provodi aktivnosti uinkovito i djelotvorno te ih kontinuirano unapreuje, dodaje vrijednost, te unapreuje poslovanje Fine (Preporuka za rad, 13001).
Glavni cilj Programa je podizanje svijesti i osiguranje kvalitete. Smisao osiguranja kvalitete odnosi se na uspostavljanje sveobuhvatnog Programa na kojemu se temelji pruanje pouzdanih usluga davanja strunog miljenja (i savjetovanja) u svakodnevnom poslovanju. Svi aspekti Programa su usmjereni na kontinuirano poboljanje rada unutarnje revizije kao i na metode koje se koriste u obavljanju poslova unutarnje revizije.
Sukladno Standardu IIA - 1310 Program ukljuuje interno i eksterno vrednovanje Interno vrednovanje
U skladu sa Standardom IIA-1311, se provodi kao:
stalno unutarnje ocjenjivanje - redovito praenje provedbe unutarnje revizije, povremeno unutarnje ocjenjivanje - samoprocjena. Eksterno vrednovanje Vanjska procjena kvalitete provodi se sa svrhom davanja miljenja o usklaenosti unutarnje revizije s Definicijom interne revizije, Etikim kodeksom i Standardima (Standard 1312).
Program obuhvaa stalno unutarnje ocjenjivanje i svakodnevno djelovanje u cilju postizanja odgovarajue razine kvalitete u svim aktivnostima Stalno ocjenjivanje je sastavni dio svakodnevnog nadzora, pregleda i mjerenja aktivnosti unutarnje revizije. Stalno ocjenjivanje je integrirano u rutinsku politiku i praksu upravljanja unutarnjom revizijom. Stalno unutarnje ocjenjivanje ukljuuje:
nadzor nad obavljanjem revizije (obrazac C-700), pridravanje kontrolnih lista i postupaka (iz Prirunika za unutarnje revizore ili radnih postupaka), redovan i dokumentiran pregled radne dokumentacije.
Povremeno unutarnje ocjenjivanje provodi se putem samoprocjenjivanja u cilju ocjene usklaenosti revizorskih aktivnosti s Definicijom unutarnje revizije, Meunarodnim standardima, Kodeksom strukovne etike unutarnjih revizora i Poveljom unutarnjih revizora u Fini.
Povremeno unutarnje ocjenjivanje ukljuuje: Upitnik za samoprocjenu (Upitnik za ocjenjivanje) anketiranje revidiranih subjekata putem upitnika (Upitnik za revidirani subjekt), provedbu pregleda radne dokumentacije za obavljanje pojedinane revizije radi provjere usklaenosti s Prirunikom za unutarnje revizore i radnim postupcima, provedbe temeljitih razgovora koji se obavlja izmeu voditelja Ureda i revizora,
Upitnik za samoprocjenu (Upitnik za ocjenjivanje) Za potrebe povremene unutarnje ocjene kvalitete Ured koristi Upitnik za ocjenjivanje koji ima za cilj procijeniti uinkovitost aktivnosti Ureda i utvrditi podruja u kojima su potrebna daljnja poboljanja, te osiguranja kvalitete rada. Upitnik sadri niz pitanja vezana za Meunarodne standarde kao i zahtjeve vaeih propisa i smjernica koji ureuju unutarnju reviziju i poslovanje Fine. Na kraju svakog dijela Upitnika za ocjenjivanje (za Meunarodne standarde 1000, 1100, 1200, ) daje se zakljuak o Uredu vezano uz svijest, razvoj i praksu u smislu primjene Meunarodnih standarda i zahtjeva vaeih propisa.
Upitnik za ocjenjivanje
Upitnik za revidirani subjekt Percepcija rukovodstva organizacijskih jedinica Fine kod kojih Ured temeljem Godinjeg plana obavlja reviziju predstavlja vaan aspekt ocjene kvalitete o uinkovitosti Ureda. Anketiranje revidiranog subjekta, putem Upitnika se koristi kao alat prilikom obavljanja povremenog unutarnjeg ocjenjivanja, a pitanja iz Upitnika koriste se za dobivanje povratnih informacija od revidiranih subjekata u kojima je u proteklih 12 mjeseci obavljena unutarnja revizija. Odgovori dobiveni od revidiranih subjekata mogu naglasiti podruja za daljnji rad i unaprjeenje aktivnosti unutarnje revizije.
Eksterno vrednovanje
Barem jednom u 5 godina eksterno vrednovanje treba provesti kvalificiran, neovisan (ocjenjiva) procjenitelj ili (ocjenjivaki) procjeniteljski tim izvan organizacije Eksterno vrednovanje, po preporuci za rad 1312-1, obuhvaa: Potivanje Definicije interne revizije, Etikog kodeksa i Standarda, kao i Povelje o internoj reviziji, planove, Prirunik o obavljanju unutarnje revizije u Fini, postupke, praksu i mjerodavne zakonske i regulatorne zahtjeve, Oekivanja Revizorskog odbora, kao i vieg managementa u odnosu na internu reviziju, Integriranje interne revizije u upravljaki proces u organizaciji, ukljuujui odnose meu kljunim skupinama koje sudjeluju u tom procesu, Alate i tehnike koje koristi interna revizija, Mjeavinu znanja, iskustva i discipline meu osobljem, ukljuujui usredotoenost osoblja na unaprjeenje postupka, Odluku o tome dodaje li ili ne revizija vrijednost i unaprjeuje li poslovanje organizacije
10
11
Voditelj Ureda osigurava kontinuirano praenje provedbe preporuka danih u izvjeima o obavljenoj unutarnjoj ili vanjskoj procjeni. Praenje provedbe preporuka se obavlja kod svake slijedee unutarnje ili vanjske procjene, a voditelj Ureda moe odluiti da se praenje provedbe preporuka obavi i ee, ovisno o vanosti preporuka.
12
13
Zahvaljujem na panji!
E-mail:mirjana.car@fina.hr Web:www.fina.hr
14
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Plan revizije Metodologija revizije IS Podjela imovine Procjena rizika u reviziji Odgovornosti i uloge Praenje i izvjetavanje Case study
2
Plan revizije
Plan revizije
Metodologija revizije IS
Smjernice:
o Cobit - Framework for IT Governance and Control o ISO27001 o ITIL - Information Technology Infrastructure Library
Metodologija revizije IS
Podjela imovine
Okruenje i infrastruktura Osoblje Strojna oprema Aplikacije i njihove baze podataka Komunikacije Dokumenti i podaci Ostalo
Povjerljivost (Confidentiality) Cjelovitost (Integrity) Raspoloivost (Availability) Ostalo (Other) Imovina i konsolidirana imovina!
Prijetnje Ranjivosti Uinak uz postojee mjere! Rizik = f(C, I, A, O, Prijetnja, Ranjivost, Zatite)
Odgovornosti i uloge
Upravljanje rizicima
Praenje i izvjetavanje
Izvjetavanje
Case study
Cobit 4.1
Cobit, ISO,
Kvalitativno
Kvantitativno
Odluivanje ??
Prakse
Prezentacija rizika
Q/A
"Insanity: doing the same thing over and over again and expecting different results." - Albert Einstein
20
APIS IT d.o.o.
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sigurnost informacijskog sustava; Upravljanje rizicima informacijskog sustava; Odravanje informacijskog sustava; Planiranje kontinuiteta poslovanja IS-a; Plan oporavka IS u sluaju katastrofe; Upravljanje incidentima; Sustav upravljanja korisnikim pristupom; Razvoj informacijskog sustava; Upravljanje promjenama;
Ocjena rizika
Na kraju svake kalendarske godine se provodi procjena rizika podruja informacijskih sustava za reviziju te se sukladno procjeni odreuju podruja za reviziju; Procjena rizika provodi se po podruju informacijskih sustava ili procesima (ovisno o metodologiji); Rezultat procjene je ocjena visine rizika po podruju IS-a; Na osnovu visine rizika izraunava se vrijeme uestalosti revizije pojedinog podruja IS-a;
9
Prilikom ocjenjivanja rizinosti podruja unutarnjeg revidiranja koriste se sljedei indikatori rizika: vjerojatnost neeljenog dogaaja;
potencijalne tete utjecaja na raun dobiti i gubitka / bilancu drutva;
10
Vjerojatnost neeljenog dogaaja proizlazi iz ocjene sljedeih imbenika prema ponderima: Sustav internih kontrola; vrijeme proteklo od posljednje revizije; nalaz posljednje revizije; ocjena kadrova u podruju revizije; organizacijske promjene / fluktuacija kadrova;
11
12
Potencijalna teta - Utjecaj na raun dobiti i gubitka / Bilancu drutva Ocjene imbenika koji utjeu na vjerojatnost neeljenog dogaaja, kao i visine potencijalne tete kreu se / iskazuju se brojano od 1 (najbolje / najmanji rizik) do 5 (najloije / najvei rizik).
13
Indikator rizika = vjerojatnost neeljenog dogaaja x procjena mogue tete; Prema veliini indikatora rizika odreuje se interval tj. uestalost unutarnjeg revidiranja od jedne godine (za najrizinija podruja) do preko godine dana (za manje rizina podruja);
Ocjena rizinosti
Interval revizije
1-4
5 i vie godina
5-10
4-5 godina
11-17
2-3 godine
18-25
1 godina
14
Podruj e IS-a
Ocjena Vrijeme Nalaz sustava proteklo od posljednje internih posljednje revizije kontrola revizije
A Information system management 2 Organizations management board 3 Chief information system security officer / manager 3 Chief information officer / manager Information technology steering committee 2 4 Reporting 4 Project management Information system security 2 Information system security policy 4 Access control management 3 Cryptography 4 User account management 3 Physical security 1 M alicious code Operation and system records management 4
A*0,25+B* 0,2+C*0,3+ D*0,15+E* 0,1 1,6 2,5 1,8 1,6 2,5 2,9 1,7 3,45 2,05 3,45 2,75 1,3 3,15 3 5 3 3 1 4 3 4 3 4 4 3 3
VJ x UT
2013 x x x x x x x x x x x x x x x
1 1 1 1 1 1 1 1 1 1 1 1 1
2 3 2 2 3 3 2 5 2 5 3 2 4
1 1 1 1 2 3 2 3 2 3 4 1 3
1 5 1 1 1 3 1 3 2 3 3 1 3
4,65 12,5 5,4 4,65 2,5 11,4 5,1 13,8 6,15 13,8 11 3,9 9,45
5 2 4 4 5 2 4 1* 4 1* 3 1* 4
x x x x x x x x x x x x x x x x x x x x
x x x x
x x x x
x x x
15
Zakljuak
Temelji se na metodologiji interne revizije kao i na metodologiji interne revizije informacijskih sustava; Provodi se u redovitim godinjim intervalima; Na osnovu ocjene odnosno izrauna razine rizika odreuju se intervali revizije informacijskih sustava po podrujima; Plan revizije IS-a se aurira sukladno ocjeni rizika; Plan revizije ovisi o subjektivnim procjenama, znanju i iskustvu internih revizora informacijskih sustava drutva;
16
ivi smo :)
17
Oekivanja interne revizije ulaskom u EU, Zadar 11. 11.13., travnja 2013.
UVOD U ARHIVIRANJE
Jeste li znali ? Uredski djelatnici provode dnevno 2 sata traei zametnute
papirnate dokumente
Prosjeno 7,5 % radnog vremena provede se pretraujui dokumente na osobnom raunalu 8 % ukupnih dokumenata u poslovanju bez pravilnog rukovanja, zauvijek se izgubi
2
*** Izvor : InfoTrend, 2006, Inteligentno s podacima, br. 145
UVOD U ARHIVIRANJE
Standard 2330.A2. Glavni revizor treba sastaviti zahtjev za uvanjem dokumentacije o angamanu bez obzira na medij na koji je zapis pohranjen. Predmetni zahtjevi za uvanje trebaju biti u skladu sa
Obavljanje angamana
Suradnja sa revidiranim podrujem
POTREBNI PREDUVIJETI
E Elektronska komunikacija
A - Interna dokumentacija
Dokumenti tipa kada je revizija zapoela, tko su lanovi, koliko e trajati Skenirani spis iz pisarnice (Naziv revizije, predmet (broj) revizije) Ovjerena odluka o poetku interne revizije (Odgovorna osoba za izvjee, revizorski tim, terminski plan) Dopis o poslanom (zaprimljenom) nacrtu izvjea Odluka Uprave o prihvaanju izvjea i predloenih preporuka
10
C - Radni papiri IR
Mapa radni papiri sprema svu radnu dokumentaciju nastala radom revizora
Npr. o Kontrolni upitnici, o Dijagrami tijeka, o Analize i testiranja, o Napomene i biljeke proizale iz razgovora, itd.
12
D - Zavrno izvjee
Nacrt izvjea (Word formatu) Finalno izvjee (Word formatu) Finalno izvjee (skenirano sa potpisima i odlukom)
Oitovanje na izvjee
13
E - Elektronska komunikacija
14
15
PROCES ARHIVIRANJA
16
APLIKACIJA
17
PROCES ARHIVIRANJA
18
PROCES ARHIVIRANJA
Folder nam omoguava da oznaimo putanju do arhive za koju izraujemo katalog Title naslov
19
OZNAAVANJE DOKUMENTACIJE
Nain oznaavanja ovisi o potrebama organizacije
OZNAAVANJE DOKUMENTACIJE
21
PROCES PRETRAIVANJA
22
PROCES PRETRAIVANJA
i.
ii.
23
ZAKLJUAK
o Preglednost
o Smanjuje mogunost curenja informacija o Manja mogunost gubitka dokumentacije o Sva dokumentacija smjetena na jednom mjestu
24
25
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Kljuni trendovi informacijske sigurnosti Rizino okruenje Prijetnje na internetu se poveavaju Nedostaci ili izazovi sigurnosti Status informacijske sigurnosti Pitanja i izazovi na koje treba odgovoriti informacijska sigurnost Programi informacijske sigurnosti Ciljevi transformacije informacijske sigurnosti Okvir upravljanja programom informacijske sigurnosti Procjena programa informacijske sigurnosti
2
2008. 2009.
Uz rastue prijetnje Informacijska sigurnost je prerasla podruje usklaenosti:
2010. 2011.
Smanjenje trokova i osvjetavanje kompanija: S globalizacijom podaci su svugdje
2012. Ubrzanje dinamike i sloenosti promjena: Nove tehnologije otvaraju vrata internim i eksternim prijetnjama Poveava se sloenost npr. offshore poslovanjem i poveanjem regulatornih zahtjeva
Primarni pokreta - zatita Tradicionalne granice brenda i reputacije nestaju, a podaci se sve Fokus - koritenje vie alju putem interneta utjecaja tehnologije na ili se nalaze na mobilnim poveanje sigurnosti ureajima Reorganizacija i restrukturiranje radi smanjenja trokova Obrada podataka preseljava u Cloud stvara novi pristup sigurnosti
Organizacije nisu u mogunosti drati korak s promjenama te se stvara jaz informacijske sigurnosti
Rizino okruenje
Neiskusni napadai
Eksperimenti Iskoritavanje
Korporativna pijunaa
Sadanji
ili
za
ranjivosti
vanim informacijama
ste zbog toga tko ste i to radite Napadi radi promicanja politikih ciljeva Poveana kraa osobnih podataka
Rizik
1980-te/1990-te
20XX
Ravnotea trokova/rizika/vrijednosti
Troak
Rizik
Vrijednost
Omoguava li program informacijske sigurnosti: Upravljanje sigurnosnim rizicima? Odgovarajue titi od novih prijetnji? Proaktivno regira na promjene u poslovanju i regulatornom okruenju?
Hoe li program informacijske sigurnosti: Odrati organizacijom konkurentnom? Zatiti vrijednost brand-a? Zatiti najvaniju imovinu organizacije Omoguiti nove poslovne inicijative?
10
Zatiti najvanije
Razviti strategiju sigurnosti usmjerenu na zatitu podataka velike vanosti Poboljati procedure upravljanja incidentima Uspostaviti i racionalizirati modele kontrole pristupa za aplikacije i informacije
Definirati razine upravljanja uini sigurnost prioritetom na razini Uprave Mjeriti indikatore uspjenosti kako bi se otkrili problemi dok jo nisu znaajni Prihvati upravljive rizike koji poboljavaju performanse
Uiniti sigurnost odgovornou svih Provesti promjene radi koritenja novih tehnologija Proiri program upravljanja rizikom Definirati ciljeve programa i metrike
Uskladiti sve aspekte sigurnosti s poslovanjem (privatnost, fiziki aspekt i kontinuitet poslovanja) Ulaganje u ljude i procese Razmotriti selektivnu eksternaliaciju dijelova programa sigurnosti
Postoje 4 kljuna koraka prema fundamentalnoj promjeni funkcije informacijske sigurnosti: 1. Povezati strategiju informacijske sigurnosti s poslovnom strategijom 2. Redizajnirati arhitekturu 3. Provesti transformaciju uspjeno i odrivo 4. Duboko sagledati mogunosti i rizike novih tehnologija
12
Podruja povezivanja: Rast Zatita poslovanja organizacija koje se ire, ouvanje prihoda i oslobaanje resursa. Inovacija Uz provjeru jesu li podaci sigurni, nove tehnologije se mogu koristiti kao bi pomogle organizacijama da budu u komunikaciji sa svojim klijentima. Optimizacija Organizacije mogu smanjiti trokove kroz cijelo poslovanje kroz dobro strukturiranu i dobro upravljanu informacijsku sigurnost.
Zatita Upravljanje i transparentnost uz uinkovit okvir i strategiju su kljuni za graenje povjerenja nositelja interesa.
13
2. Redizajn arhitekture
Pokazati kako informacijska sigurnost moe pomoi boljim poslovnim rezultatima redizajnom i doputanjem inovacija i novih tehnologija: Utvrivanje stvarnih rizika: Uinkovita strategija e ukljuiti tehnologije i izazove poput cloud-a, drutvenih medija, big data, mobilnih tehnologija, globalizacije itd. Zatititi ono to je najvanije: Okvir informacijske sigurnosti bi trebao pretpostaviti da e se problemi dogoditi te su planiranje i zatita jo vaniji od detektiranja i reagiranja. Ukljuiti u poslovanje: Svi zaposlenici, funkcije, poslovne jedinice, projekti itd. imaju svoju ulogu i trebaju razumjeti rizike. Odravati program sigurnosti: Drati okvire informacijske sigurnosti uinkovitima, aurnima i odgovarati na stvarne rizike kroz mjere usklaenosti, samoprocjene, praenje incidenata, kontinuirano uenje i mjere unaprjeivanja
14
15
Upravljanje i organizacija
Arhitektura
Operacije Usluge
Upravljanje identitetom i pristupom Upravljanje imovinom Upravljanje treim stranama
Svjesnost
Sigurnost mree
Sigurnost softvera
Zatita podataka
Nadgledanje sigurnosti
Privatnost
Upravljanje incidentima
Zatita tehnologije
Funkcionalna aktivnost
Otpornost
Infrastruktura podataka
Dogaaji Upozorenja Logovi
Metrike i izvjetavanje
16
Razina 1
Razina 2
Razina 3
17
Procjena
Transformacija
Odravanje
Rezultati
Transformirani program sigurnosti omoguava bolje performanse Integrirana informacijska sigurnost i pristup IT riziku Identificirane i procjenjene unutarnje i vanjske prijetnje Optimizirane mjere za smanjivanje prijetnji
Upravljanje programom sigurnosti Strategija sigurnosti Izvjetavanje i metrika Organizacija i upravljanje Upravljanje kontinuitetom Procjena rizika poslovanja informacijske sigurnosti Upravljanje rizikom tree strane Upravljanje prijetnjama i ranjivostima
Definiran pristup vanim Upravljanje identiteom i pristupom podacima i aplikacijama Provjera i certifikacija Strategija i upravljanje Upravljanje ulogama i pravima Odrivi, usklaeni i Zahtjev i odobrenje uinkoviti procesi Usklaivanje Provedba pristupa Izvjetavanje i analitika Zatita informacija i privatnost Strategija zatite podataka Dizajn implementacije privatnosti Sprijeavanje gubitka podataka Procjena statusa privatnosti i preporuke Zatita vanih informacija i otkrivanje curenja Usklaenost s regulatornim i zahtjevima industrije
18
Protecting and strengthening your brand: social media governance and strategy A path to making privacy count
Ready for takeoff: preparing for your journey into the cloud
Bringing IT into the fold: lessons in enhancing industrial control system security
19
20
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
1. Definicija penetracijskih testiranja 2. Zato revizore moraju zanimati penetracijska testiranja 3. Pregled izvedbe 4. Ugovaranje penetracijskog testiranja 5. Ogranienja 6. Pitanja i odgovori
Borea
Godina osnivanja: 1998 Jedna od prvih tvrtki u Hrvatskoj koja se bavi iskljuivo informacijskom sigurnou Podruja rada
Revizija informacijskih sustava Sigurnosno testiranje i procjena sigurnosnih rizika Raunalna forenzika
Partneri:
Qualys, CaseWare IDEA
3
Penetracijska testiranja
Proces ovlatenog i pravno doputenog pokuaja otkrivanja nedostataka zatitnih mjera raunalnog sustava, a u cilju njegovog ojaavanja Neovisnost izvoditelja Pojam se primjenjuje na eksterne i interne testove U praksi, ne postoji standardni okvir pa ak ni zajednike polazne definicije
4
Korespondira s percepcijom managementa Preporueno normama Zahtijevano regulativom Prua dubinski uvid u stanje sigurnosti mree i raunalnih sustava Ipak
realizacija znatno ovisi o pristupu naruitelja, to moe naruiti znaaj penetracijskih testova
Prikupljanje inicijalnih informacija Identifikacija ranjivosti Verifikacija ranjivosti Kompromitacija sustava i eskalacija ovlasti
Praktini dokaz (Proof of concept) ima znaajan edukativni i psiholoki uinak Ipak, naruitelji izbjegavaju takve dokaze
Strah od nekontroliranog ishoda Ogranienje prorauna
No, dobra informacija se moe dobiti i kvalitetnim tumaenjem informacija koje prethode kompromitaciji
Ugovaranje usluge
Definirati ciljeve:
Odreivanje obuhvata Odreivanje poetnih informacija Obveza ukljuivanja web aplikacija Prihvatiti ili odbiti ishode koji podrazumijevaju eksploataciju ranjivosti Prihvatiti ili odbiti pokuaje eskalacije pristupnih ovlasti
Testiranje web aplikacija Testiranje fizike sigurnosti Provjera prijetnji socijalnog inenjeringa Wireless mree
10
Neka pitanja
Procjena ranjivosti (vulnerability assessment) kao zamjenski rezultat penetracijskog testiranja Postoji li penetracijsko testiranje interne mree? Utjecaj prorauna na penetracijsko testiranje
12
13
Rairen termin, ali upitnog znaenja Na internoj mrei postoje korisnici s ve znaajnom razinom ovlasti Potrebno je uzeti u obzir karakter i razinu internih prijetnji Proof of concept moe biti veoma vaan moment
14
Kvaliteta izvoaa Detaljnost provjera Izvedba praktinih dokaza (Proof of concept) Ogranienje vremena pretraivanja inicijalnih informacija
15
Zakljuak
Penetracijski testovi ostaju nezamjenjivi dio procesa testiranja sigurnosti Testiranje interne mree dobiva na vanosti no potrebno je slijediti razliite metodologije testiranja Procjena ranjivosti (vulnerability assessment) moe nadomjestiti/nadopuniti penetracijska testiranja u modelu kontinuiranog nadzora
16
Pitanja i odgovori
17
18
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Izloenost Web aplikacija sigurnosnim rizicima Proces upravljanje sigurnosnim rizicima Primjer FUPOL web aplikacije Najei sigurnosni rizici Web aplikacija Naini ublaavanja sigurnosnih rizika
Meunarodni standardi
ISO/IEC 27001 Sustavi upravljanja informacijskom sigurnou ISO/IEC 29119 Model procesa testiranja ISO/IEC 9126 Kvaliteta softverskih proizvoda 829-1998 IEEE standard za dokumentaciju testiranja softvera ISO/IEC 26513 Zahtjevi za provjeru korisnike dokumentacije
Policy maker
User authentication
Data Tier
Citizens
Publish
GIS data
Presentation Tier
Netscape
Companies
Opera
Response Database
Survey Data
Privacy protection
NGO
Other Web Browser
Social Networks
Requesting
Napadi ubacivanjem, kao to su SQL injekcije, se dogaaju kada su nepovjerljivi podaci poslani prema prevoditelju kao dio naredbe ili upita. Ti podaci mogu prevariti prevoditelja tako da prevoditelj izvri neeljenu naredbu ili pristupi neovlatenim podacima
Sprjeavanje napada ubacivanje zahtijeva zadravanje nepovjerljivih podataka dalje od naredbi i upita. 1. Preferirana opcija je uporaba sigurnog aplikacijskog programskog rjeenja (API), koji izbjegava koritenje prevoditelja u cijelosti ili prua parametrizirano suelje. Takoer, kod aplikacijskog programskog rjeenja treba biti oprezan, npr. pohranjene procedure su parametrizirane ali i dalje postoji mogunost napada ubacivanjem 2. Ako parametrizirani API nije dostupan, potrebno je izbjei uporabu specijalnih znakova koristei specifinu sintaksu za tog prevoditelja. 3. Pozitivna ulazna validacija s odgovarajuom kanonizacijom je preporuljiva, ali treba biti svjestan da niti to nije potpuna obrana od napada jer postoji mnogo aplikacija koje zahtjevaju spacijalne znakove u svom ulazu.
Ublaavanje:
Jak skup kontrola za upravljanje autentikacijom i sesijom koji treba teiti prema:
Zadovoljavanju svih zahtjeva za upravljanje autentikacijom i sesijom Jednostavnom korisnikom suelju za programere.
Jake napore za izbjegavanje XSS(Crosssite scripting) pukotina koje dovode do krae ID-a sesije
Ranjivost koja se javlja kada neki dio referenciranja ostane izloen, odnosno javno dostupan, te se preko njega moe pristupiti nekim internim objektima, kao to su direktoriji, kljuevi baze podataka, dokumenti Bez provjere kontrole pristupa ili drugih zatita, napadai mogu manipulirati tim referencama kako bi pristupili neovlatenim podacima
Ublaavanje:
Sprjeavanje nesigurne izravne veze prema objektima zahtijeva odabir pristupa za zatitu svakog mogueg korisnikog pristupa objektu (npr: ime datoteke, broj):
objektu
Ovo sprjeava napadaa da direktno cilja prema neovlatenom resursu. Na primjer, umjesto koritenja kljua resursa, koristiti padajuu listu est resursa, odobrenih za trenutnog korisnika, koji koriste brojeve od 1 do 6 kako bi ukazali koju vrijednost je korisnik odabrao. Aplikacija treba mapirati neizravnu vezu pojedinog korisnika prema stvarnom kljuu u bazi podataka na serveru. 2. Provjeriti pristup Svako koritenje izravne veze prema objektima od strane nepouzdanog izvora, mora sadravati provjeru pristupa kako bi se osiguralo da je korisnik autoriziran pristupiti traenom objektu
Ublaavanje: sprjeavanje XSS-a zahtijeva zadravanje nepouzdanih podataka dalje od aktivnog sadraja preglednika
1. Preferirana opcija je valjano izbjegavanje svih nepouzdanih podataka
baziranih na HTML kontekstu (JavaScript, URL) u kojima e podaci biti postavljeni. 2. Pozitivna ulazna validacija je takoer preporuljiva jer pomae u zatiti protiv XSS napada, ali ne titi u potpunosti jer mnoge aplikacije moraju prihvatiti specijalne znakove. Takva validacija treba dekodirati bilo koji kodirani ulaz i onda validirati duljinu, znakove i format nad tim podacima, prije prihvaanja ulaza
Rizik: Cross-Site Request Forgery (CSRF) CSRF napad tjera logirani preglednik od rtve na slanje krivotvorenih HTTP zahtjeva, ukljuujui rtvin sesijski kolai (session cookie) i bilo koju automatski ukljuenu informaciju, prema ranjivoj web aplikaciju. To omoguava napadau da natjera rtvin preglednik na generiranje zahtjeva za koje ranjiva aplikacija smatra da su valjani zahtjevi od strane rtve
opcija je ukljuivanje nasuminog tokena kao skrivenog polja. To omoguava da vrijednost bude poslana u tijelu HTTP zahtjeva, izbjegavajui time ukljuivanje u URL, koji je predmet izlaganja.
1. Preferirana
2. Nasumini token moe biti ukljuen u sam URL, ali to donosi rizik da e taj URL biti izloen napadau, to dovodi do kompromitiranja tajnog tokena.
Periodinog provoenja pretraga i revizija zbog pomoi pri otkrivanju buduih propusta ili potrebnih zakrpa.
1. 2. 3. 4.
Ako je stranica ukljuena u tijek rada, provjeriti jesu li svi uvjeti zadovoljeni, kako bi se omoguio pristup .
esto se dogaa da aplikacije nisu u mogunosti potvrditi, kriptirati i zatititi povjerljivost i integritet osjetljivog mrenog prometa. Kada se to dogodi, aplikacije koriste ili slabe algoritme ili nevaee algoritme ili ih ne koriste na pravi nain . Transport Layer Security (TLS) i Secure Sockets Layer (SSL) su kriptografski protokoli koji omoguavaju sigurnu komunikaciju preko Interneta
30
Procjena rizika, uzimajui u obzir sveukupnu primjenu i ciljeve same aplikacije Pravni, zakonski, regulatorni i ugovorni zahtjevi koje interesne grupe moraju zadovoljiti, te njihovo drutveno-kulturno okruenje Drugi specifian skup naela, ciljeva i poslovnog okruenja za obradu informacija putem Web aplikacije
Sinia Luka. CISSP, CISM, CRISC, EC|CEH, ISO 27k LA Sedam IT d.o.o.
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
PCI SSC standardi PA DSS povijest i mandati PA DSS obuhvat PA DSS uloge i odgovornosti
PCI PTS (prije PCI PED) odnosi se na fiziku zatitu ureaja, kriptografske procese i ostale mehanizme zatite PINa koji se unosi na ureaj ili aplikaciju na ureaju PCI PA-DSS odnosi se na aplikacije koje su sastavni dio PCI DSS obuhvata i pomae da se zatvori cijeli proces od unosa kartinih podataka do poetka platne transakcije PCI DSS pokriva sigurnost sustava koji slue za prijenos, obradu ili pohranu kartinih podataka PCI P2PE definira okvir za sigurnu komunikaciju izmeu krajnjih ureaja i centralnog sustava
3
Razvoj PA DSS
Mandati
PCI SSC odgovoran je za aurnost i odravanje globalnog popisa platnih aplikacija koje su certificirane prema PA DSS Globalni VISA mandati za koritenje PA-DSS certificiranih aplikacija:
Srpanj 2010 prihvatitelji moraju osigurati da novougovoreni trgovci koriste PA DSS certificirane aplikacije ili da su usklaeni odnosno certificirani prema PCI DSS Srpanj 2012 prihvatitelji moraju osigurati da svi trgovci (postojei i novi) koristeiskljuivo PA DSS certificirane aplikacije Globalni mandati ne utjeu na ranije primjenjive regionalne mandate
5
Zahtjevi
Zahtjevi
14 zahtjeva 3 podruja:
Aplikacijska sigurnost Razvojni proces Implementation Guide
Najvee podruje PA DSS Pokrivena sva podruje razvoja: Provjera ranjivosti (OWASP) Primjena forenzikih alata u potrazi za kritinim podacima Enkripcija i upravljanje kljuevima Sigurnosne postavke Pohrana logova
Razvoj aplikacija uz pomo najboljih sigurnosnih preporuka (SDLC) Razvoj web aplikacija uz pomo najboljih sigurnosnih preporuka (OWASP) Procedure za upravljanje promjenama Odvajanje razvojnog od testnog okruenja Procedure za pronalaenje novih propusta Procedure za implementaciju sigurnosnih auriranja
9
Upute za brisanje kritinih podataka nakon autorizacije Upute za pohranu kritinih podataka Upute za koritenje jake autentikacije (two-factor) Upute za koritenje enkripcije prilikom prijenosa javnim mreama
10
PA DSS obuhvat
Proizvoai softvera i ostali koji razvijaju platne aplikacije koje slue za prijenos, obradu ili prijenos kartinih podataka kao dijela autorizacijskog ili settlement procesa, a koji te aplikacije prodaju, distribuiraju ili licenciraju treim stranama Izravno pogaa: Isporuitelje platnih aplikacija odnosno proizvoae softvera Neizravno pogaa:
Trgovce koji kupuju odnosno iznajmljuju platne aplikacije Service providere koji kupuju odnosno iznajmljuju platne aplikacije
11
PA DSS obuhvat
PA DSS se odnosi na platne aplikacije koje se obino kupuju odnosno iznajmljuju od prizvoaa, a prilikom instalacije se znaajnije ne mijenjaju PA DSS se odnosi i na one platne aplikacije koje se isporuuju u modulima, koji obino ukljuuju temeljni modul i ostale spacifine module koji su prilagoeni potrebama naruitelja Mogua je certifikacija samo temeljnog modula ukoliko je on zaduen za obavljanje platnog dijela aplikacije ali to mora biti potvreno od strane PA QSA Ukoliko i ostali moduli sudjeluju u nekom od platnih procesa tada se i oni moraju certificirati
12
PA DSS obuhvat
PA-DSS se ne odnosi na platne aplikacije koje su razvijene i prodane samo jednom korisniku (razvoj po narudbi). U ovom sluaju to e biti pokriveno unutar PCI DSS usklaenja odnosno certifikacije PA-DSS se ne odnosi na platne aplikacije koje su razvijene od strane trgovaca odnosno service prvidera za vlastite potrebe i koriste se iskljuivo unutar tvrtke, te se u nikojem obliku ne prodaju ili iznajmljuju odnosno daju na koritenje treim stranama. U ovom sluaju taj dio e takoer biti pokriven unutar PCI DSS usklaenja odnosno certifikacije
13
PA DSS obuhvat
Slijedei primjeri zorno prikazuju primjere aplikacija koji nisu podlone PA DSS certifikaciji:
Operativni sustavi na koje su instalirane platne aplikacije (npr. Windows, Unix, Linux....) Sustavi za upravljanje bazama podataka u koje se pohranjuju kartini podaci (npr. Oracle, MS SQL...) Back-office sustavi koji pohranjuju kartine podatke za primjerice kasnije analize ili izvjetavanja
14
15
Softveri za potporu poput operativnih NE, ovo nisu platne aplikacije sustava, sustava za upravljanje bazama podataka, sustavima za izvjetavanje i slino
16
Proizvoai softvera
Proizvoai softvera tvrtke koje razvijaju platne aplikacije , te iste prodaju, distribuiraju i licenciraju treim stranama odgovorni su za:
Izradu PA DSS certificiranih aplikacija koje e omoguiti laki proces usklaenja njihovim korisnicima Usklaenje sa zahtjevima PCI DSSa ukoliko proizvoa pohranjuje, obrauje ili prenosi kartine podatke Izradu PA-DSS Implementation Guidea, za svaku platnu aplikaciju iz portfelja Edukaciju korisnika, prodavaa i integratora na koji nain pravilno instalirati i podesiti aplikaciju Osigurati da platna aplikacija zadovoljava sve PA DSS zahtjeve i to dokazati certifikacijom
17
PA QSA
PA QSA QSA koji je kvalificiran, educiran i odobren od strane PCI SSC da moe obavljati poslove PA DSS revizije i certifikacije, odgovorni su za:
Provoenje revizija platnih aplikacija prema zahtjevima PA DSSa Izradu izvjetaja na temelju provedene revizije i informiranje naruitelja o pronaenim propustima te uputama za popravak istih Izradu adekvatne dokumentacije te ROVa pomou kojega dokazuju usklaenost aplikacije s PA DSS Dostavu ROVa PCI SSCa zajedno s dokumentom Attestation of Validation potpisanom od strane PA QSA i proizvoaa aplikacije Odravanje internog procesa kvalitete
18
Prodavai / Integratori
Prodavai/Integratori tvrtke koje prodaju, instaliraju i odravaju PA DSS certificirane aplikacije prema odobrenju proizvoaa odgovorne su za:
Implementaciju sigurnosnih zahtjeva prema uputama proizvoaa Prilikom instalacije platnih aplikacija trebaju se strogo pridravati pravila koja se posebice odnose na:
Udaljeni pristup mora biti uklonjen i ne smije se koristiti osim u sluajevima kada je to potrebno Ukoliko je potrebno treba osigurati dodatan nadzor udaljenog pristupa kako bi se sprijeio neovlateni pristup Ne smije se koristiti tvornike postavke i koristiti ista korisnika imena i lozinke kod razliitih korisnika Educirati korisnika na koji sve nain podesiti sigurnost sustava kako bi sprijeio neovlaten pristup Educirati korisnika na koji nain odravati apliaciju i primjenjivati zadnje sigurnsne zakrpe ukljuujui i one za operativni sustav
19
Korisnici
Korisnici trgovci, service provideri i ostali koji kupuju ili koriste platnu aplikaciju razvijenu od tree strane odgovrni su za:
Implementaciju PA DSS certificiranih aplikacija u svoju okolinu usklaenu s PCI DSSom Instalaciju i podeavanje platne aplikacije sukladno uputama i preporukama iz PA DSS Implementation Guidea Podeavanje aplikacije na nain da ne poremeti zahtjeve PCI DSSa Odravanje usklaenosti s PA i PCI DSSom
20
Zakljuak
Novi standard novi zahtjevi Za krajnjeg korisnika jednostavniji proces ukoliko se odlui za nabavu certificirane aplikacije Proizvoae softvera eka dosta posla Mandati uglavnom istekli Zahtjevan proces uvoenja PA DSS certificirane aplikacije
21
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA E Interna revizija EU fondova
ARPA
Oekivanja od unutarnje revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Agencija za reviziju sustava provedbe programa EU ARPA Europski fondovi Vrste revizije Revizijski standardi Suradnja s vanjskom revizijom Suradnja s internom revizijom Mogui oblici suradnje s internom revizijom Budua suradnja s internom revizijom Zakljuak
2
EU fondovi ARPA je odgovorna za provoenje revizije koritenja sredstava iz EU fondova za sljedea programska razdoblja: 2007.-2013. IPA fondovi + 6 mjeseci provedbe strukturnih instrumenata (od 1. srpnja do 31. prosinca 2013.) 2014.-2020. strukturni instrumenti (Europski fond za regionalni razvoj, Europski socijalni fond i Kohezijski fond), poljoprivredni fondovi i ribarski fond.
5
EU fondovi
IPA fondovi naspram strukturnim instrumentima Znatno vei iznos alokacija; Znatno vei broj projekata; Sloena i zahtjevnija regulativa (EU i nacionalna); Vrsta fondova; Broj i raznolikost Operativnih programa; Sudionici Operativne strukture; Financijske korekcije.
6
Europska komisija namijenila je za Republiku Hrvatsku u razdoblju do 2013. godine iznos od 997,6 milijuna eura IPA fondova
Europski fondovi U drugoj polovici 2013. godine ukupna odobrena sredstva Europske unije za Hrvatsku iznose 687,5 milijuna eura, a sastoje se od: 449,4 milijuna eura strukturnih fondova i kohezijskog fonda; 40 milijuna eura za tzv. schengenski instrument; 29 milijuna eura za jaanje administrativnih i pravosudnih kapaciteta Republike Hrvatske; 8,7 milijuna eura Europskog fonda za ribarstvo; drugo.
8
Europski fondovi
Prema Viegodinjem financijskom okviru ukupno planirana sredstva za Hrvatsku u sedmogodinjem razdoblju od 2014. do 2020. godine iznose 11,7 milijardi eura!!!!
Vrste revizije
Revizijske aktivnosti: Horizontalne revizije provode se na razini OP-a kao i tijela i procesa unutar vie IPA komponenti, npr. NF, MIS; Praenje postupanja po nalazima revizije (Follow-up) provodi se kao zasebna revizija ili aktivnost prije izdavanja godinjeg revizijskog izvjea.
10
Revizijski standardi
Revizijski standardi koji se odnose na suradnju vanjske i interne revizije su: IIA standard 2050 (Interna revizija) ISA 600 i 610 (Vanjska revizija) ne treba zaboraviti Suradnja s internom revizijom je u dijelu koji se odnosi na revizije EU sredstava; ARPA je krajnje odgovorna za obavljenu reviziju i izraeno revizijsko miljenje.
11
Svaka zemlja korisnica sredstava EU fondova odgovorna je za uspostavljanje i upravljanje organizacijom i djelatnicima u okviru operativne strukture u skladu s akreditacijskim kriterijima. ARPA provodi reviziju sustava temeljem testiranja dizajna kontrola i njihove operativne uinkovitosti po poslovnim procesima kako bi ocijenila je li sustav upravljanja i kontrola uinkovit. Jedan od akreditacijskih kriterija u sustavu IPA fondova je interna revizija to znai da je ARPA obavezna ocijeniti rad interne revizije.
13
Smjernice za razvoj suradnje izmeu ARPA-e i interne revizije, SHJ, verzija 2. - rujan 2010. Okrugli stol/radionica/seminar o suradnji izmeu ARPA-e i internih revizija ukljuenih u sustav provedbe EU fondova, u organizaciji SIGMA-e listopad 2009., prosinac 2010. Sporazumi o suradnji ARPA-e i internih revizija kraj 2010., poetak 2011. Sporazum o suradnji na podruju organiziranja zajednike izobrazbe vezane uz obavljanje revizija u sustavu upravljanja programima Europske Unije listopad 2011.
14
Meusobna suradnja ukljuuje odravanje redovnih sastanaka na kojima se raspravlja o: procjeni rizika; planiranim podrujima i terminskom planu revidiranja za sljedeu godinu; revizijskim nalazima i preporukama; razmjenjuju se iskustva i dogovara budua zajednika suradnja.
15
1. Tijelo za reviziju obavlja i revizije sustava i revizije operacija. 2. Tijelo za reviziju obavlja samo revizije sustava, a revizije operacija obavljaju druga tijela. 3. Tijelo za reviziju obavlja revizije operacija. Revizije sustava obavljaju druga tijela. 4. Druga revizijska tijela obavljaju revizije sustava i revizije operacija. 5. I tijelo za reviziju i druga revizijska tijela obavljaju revizije sustava i revizije operacija.
16
Preduvjeti za suradnju: - Osigurati potrebne ljudske resurse, - Osigurati zadovoljavajui stupanj edukacije, - Primijeniti zajedniku (barem usporedivu) metodologiju u modelu procjene rizika kod revizije sustava i uzorkovanje (sampling) kod revizije operacija,
- Uspostaviti jednak (barem usporediv) pristup u tumaenju nepravilnosti i razine vanosti nalaza.
17
Zakljuak
Pred nama su veliki izazovi, na raspolaganju su iznimno velika sredstva iz fondova EU. To je velika prilika za Hrvatsku, ali i velika odgovornost nas revizora u provjeri jesu li ta sredstva koritena na pravilan i zakonit nain. Mogunosti suradnje s internom revizijom viestruke su i neophodne. Stoga je potreban angaman i potpora: ARPA-e, SHJ-a, elnika tijela Operativne strukture u sustavu IPA fondova, tijela Operativnih programa u sustavu strukturnih instrumenata, ribarskog i poljoprivrednih fondova.
18
19
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA E Interna revizija EU fondova
Izazovi za unutarnje revizore s razine jed.lokalne i podrune (regionalne) samouprave u reviziji fondova EU
Ankica uvan
Grad Trogir
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Grad Trogir- openito Strateko planiranje poslovanja- preduvjet upravljanja projektima Upravljanje EU projektima Revizija projekata sufinanciranih iz fondova Europske unije Izazovi za unutarnje revizore u buduem razdoblju
URED GRADONAELNIKA
UO ZA FINANCIJE
UNUTARNJA REVIZORICA
USTANOVE U VLASNITVU
PRORAUNSKI KORISNICI
OSTALE USTANOVE
TROGIR HOLDING
DOBRI
Znaenje pojmova: SD- Splitsko- dalmatinska upanija RERA- Razvojna agencija SD MRRFEU- Ministarstvo reg. razvoja i fondova EU MK- Ministarstvo kulture MT- Ministarstvo turizma FZZOEU- Fond za zatitu okolia i energetsku uinkovitost Ostali subjekti s dravne i regionalne razine
Korisnici
Teritorijalni utjecaj grada: Prije Opina Trogir Danas Grad Trogir Opina Seget Opina Okrug Opina Marina 9
Upravljanje EU projektima
Sufinanciranje projekata iz sredstava Europske unije Mogunosti koritenja EU sredstava za gradove Gradovi - pokretai razvoja - centri povezivanja, inovativnosti, kreativnosti - osiguranje teritorijalnog razvoja - prepoznavanje razvojnih potencijala i potreba gradova
11
Upravljanje EU projektima
Mogunosti u tekuem financijskom razdoblju
(2007- 2013)
eljeznica Unutarnja plovidba OPERATIVNI PROGRAM PROMET PODRUJA ULAGANJA -
OKOLI
Gospodarenje otpadom Vodoopskrba i integrirani sustav upravljanja otpadnim vodama Razvoj i unaprjeenje regionalne infrastrukture i jaanje atraktivnosti regija Jaanje konkurentnosti hrvatskoga gospodarstva Odrivo zapoljavanje i prilagodljivost radne snage Jaanje socijalnog ukljuivanja i integracije osoba u nepovoljnom poloaju Unaprjeenje ljudskog kapitala u obrazovanju, istraivanju i razvoju; Jaanje uloge civilnog drutva za bolje upravljanje
REGIONALNA KONKURENTNOST
12
Upravljanje EU projektima
Mogunosti u narednom financijskom razdoblju
(2014.- 2020.g.)
11 Tematskih ciljeva
1.Jaanje istraivanja, tehnolokog razvoja i inovacija
Upravljanje EU projektima
Mogunosti u narednom financijskom razdoblju
(2014.- 2020.g.)
11 Tematskih ciljeva
7.Promicanje odrivog transporta i otklanjanje epova u kljunim mrenim infrastrukturama 8.Promicanje zapoljavanja i podupiranje mobilnosti radne snage 9.Promicanje socijalne ukljuenosti i borba protiv siromatva 10.Ulaganje u obrazovanje, vjetine i cjeloivotno uenje 11. Jaanje institucionalnih kapaciteta i uinkovite javne uprave
14
18
21
22
24
25
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA E Interna revizija EU fondova
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Fondovi EU za poljoprivredu ZPP i EU legislativa Agencija za plaanja i funkcija UR Smjernice EK provedba ZPP i UR Agencije UR dio sustava unutarnjih kontrola
UKUPNO
3424
8
Kriterij praenje:
Obavezna uspostava funkcije unutarnje revizije neovisne jedinice za UR Obavljanje aktivnosti revizije u skladu s meunarodnim revizijskim standardima
Funkcija UR u Agenciji
Izvjetavanje ravnatelju Agencije Sva znaajna podruja obuhvaena u 5 godina Provjera procedura Agencije: suglasje s pravilima EU provjera tonosti, potpunosti i pravovremenosti rauna
10
Smjernice EK
EK izdaje smjernice: upute za postupanje pojanjenja pojedinih odredbi regulativa ujednaavanje praksi u pojedinim dravama lanicama
11
U okviru kontrolnog okruja: procjena funkcije unutarnje revizije u kontekstu provedbe aktivnosti praenja (monitoring via internal audit)
Tijelo za ovjeravanje (ARPA) se moe osloniti na rad UR uz uvjet potivanja ISA standarda 610: oslanjanje na rad UR
14
Ukupna procjena sustava unutarnjih kontrola usmjerena prema: procjeni usklaenosti s akreditacijskim kriterijima i procjeni uinkovitosti sustava unutarnjih kontrola
Rukovodstvo poduzelo korektivne aktivnosti prije dolaska revizora EK = sustav unutarnjih kontrola djelotvoran - nema financijskih korekcija
Rukovodstvo nije poduzelo korektivne aktivnosti prije dolaska revizora EK dravi se odreuju financijske korekcije
19
Poljoprivreda EAGF Ruralni razvoj EAGF nepravilnosti Ruralni razvoj nepravilnosti i povrati
443 40 483 178 161 339 32 432 160 624 346 1792
24,72 2,23 26,95 9,93 8,98 18,92 1,79 24,11 8,93 34,82 19,31 100,00
20
Kohezijska politika programsko razdoblje 1994-99 programsko razdoblje 2000-06 programsko razdoblje 2007-13
Ostalo UKUPNO
21
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA E Interna revizija EU fondova
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj
1. 2. Vanost stratekog planiranja i procjene rizika za unutarnju reviziju Vanost unutarnje revizije u procesima vezanima uz upravljanje i koritenje programa EU 3. Proces stratekog planiranja u jedinici za unutarnju reviziju 4. Procjena rizika prilikom stratekog planiranja unutarnje revizije 4.1. Utvrivanje glavnih rizika u najznaajnijim procesima 4.2. Utvrivanje glavnih rizika kod funkcionalnih procesa 4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU 4.4. Procjena uinka i vjerojatnosti 5. Rangiranje procesa i aktivnosti prema rizinosti, donoenje odluke o prioritetima revidiranja 6. Raspodjela raspoloivih ljudskih resursa 7. Izrada i donoenje stratekog plana unutarnje revizije Zakljuak
Strateki plan
Sukladno Zakonu o proraunu (NN 87/08) l. 23: Ministarstva i druga dravna tijela na razini razdjela organizacijske klasifikacije izrauju strateke planove za trogodinje razdoblje
Proraunski korisnici koji nisu duni izraivati strateke planove izrauju druge strateke dokumente koji e biti osnova unutarnjim revizorima prilikom stratekog planiranja Ukoliko je u instituciji uspostavljeno upravljanje rizicima, ovo je znaajan izvor informacija za unutarnju reviziju i svakako se treba koristiti
U idealnom sluaju poseban cilj iz Stratekog plana institucije jednoznano je povezan s programom u proraunu
Ukoliko nije jasna veza izmeu posebnog cilja iz Stratekog plana i programa u proraunu, potrebno je provesti intervjue/sastanke s odgovornim osobama kako bi se sa sigurnou doznala veza izmeu posebnog cilja i programa u proraunu
8
Ostali programi (posebni ciljevi) koji su srednje znaajni ili nie razine znaajnosti mogu se razraditi ukoliko postoji dovoljno resursa /kapaciteta, te ih se moe ukljuiti za revidiranje u buduem razdoblju
10
ii) Utvrivanje aktivnosti u funkcionalnim procesima Nisu izravno vezani uz ostvarenje najznaajnijih programa i stratekih ciljeva institucije, ali slue kao potporni elementi bez kojih ostvarenje ciljeva institucije ne bi bilo mogue (financije, IT, nabava)
12
13
U interpretaciji meunarodnog standarda 2010 Planning pojanjen je koncept inherentnog i rezidualnog rizika inherentni rizik pretpostavka da ne postoje kontrole koje bi ublaile rizik rezidualni rizik rizik koji ostaje nakon to su primijenjene kontrole s ciljem umanjivanja vjerojatnosti i uinka rizika. Ovo je rizik kojim se upravlja s postojeim kontrolama
16
Rizike je potrebno jasno opisati, tonije navesti uzrok rizika (npr. nedovoljna strunost) i potencijalne posljedice ukoliko se rizik pojavi (npr. nee se realizirati aktivnost ili e doi do kanjenja)
17
4.1. Utvrivanje glavnih rizika u najznaajnijim procesima 4.2. Utvrivanje glavnih rizika kod funkcionalnih procesa
Kategorije rizika Pojanjenje kategorije
sve to moe nanijeti tetu reputaciji institucije i poljuljati povjerenje javnosti sve to moe dovesti do manje koliine raspoloivih sredstava potrebnih za ostvarenje cilja; gubitak ili zlouporaba sredstava putem prijevare ili nepravilnosti Nemogunost odgovora na izmijenjene okolnosti ili nemogunost upravljanja okolnostima na nain koji sprjeava ili umanjuje nepoeljne uinke na pruanje javnih usluga; potranja za uslugama via od oekivane to zauzvrat uzrokuje neispunjenje oekivanja od strane javnosti politika nestabilnost Neadekvatne vjetine ili resursi za pruanje usluga na prihvatljiv nain, kompetentnost zaposlenika (nekompetentno osoblje, visoka razina fluktuacije, nedostatna edukacija zaposlenika...) Nedokumentiranost procedura rada (nepostojanje internih akata i uputa, nejasne ovlasti i odgovornosti, neaurirane baze podataka...), neadekvatni rezervni planovi za odravanje kontinuiteta usluge Neuvoenje inovacija to moe rezultirati pruanjem usluga ispod standarda ostalih davatelja usluga iz javnog i privatnog sektora; stupanj automatizacije poslova (ne postoji adekvatan raunalni sustav, raunalni sustav nije umreen u cijeloj instituciji, nepouzdanost IT sustava) Propusti u smislu zatite od neprikladnog ili nezakonitog poslovanja, rasipanja ili loe rentabilnosti
4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU
Prilikom definiranja rizika vezanih uz programe EU potrebno je obratiti panju na
regulativa EU i RH te provedbeni dokumenti u kojima su propisane dunosti i odgovornosti unutarnje revizije (IPA regulativa, Operativni sporazum, Provedbeni sporazumi, Procedure rada - Manual of Procedures) izvjea vanjskih revizija informacije vezane uz tijek koritenja projekata i programa EU eventualne potekoe u provedbi projekata i programa EU biljeke sa sastanaka zajednikog nadzornog odbora i sektorskih nadzornih odbora registar rizika vezan uz upravljanje i provedbu programa EU* biljeke sa sastanaka Vijea za upravljanje rizicima (Risk Management Panel) na razini pojedinog operativnog programa/komponente okuplja sve sudionike u upravljanju rizicima zahtjevi za obavljanje revizija od strane Nacionalnog dunosnika za ovjeravanje registar nepravilnosti vezanih uz programe/projekte EU Izvjea o praenju provedbe projekata (Monitoring reports)
* U Strategiji upravljanja rizicima u sustavu upravljanja i provedbe programa EU za razdoblje
2010.-2012. navedeno je kako unutarnja revizija treba imati pristup registrima rizika temeljem kojih e dobiti kvalitetne informacije koje moe koristiti kod izrade planova rada
20
4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU (2)
Rizici se mogu utvrivati na razini
programa (upravljanja programom) projekata (upravljanja i koritenja projekata) ovisno o ulozi institucije u operativnom programu (korisnik/upravljako tijelo...) i odluci unutarnje revizije
Alocirana sredstava u programu Financijska vrijednost projekta Realizirana plaanja i kontrole na licu mjesta Raznovrsnost projekata/realizirani tipovi ugovora u programu (usluge, oprema, radovi) Dislociranost krajnjeg korisnika projekata Potekoe u provedbi programa i projekata Evidentirane nepravilnosti ili prijevare ili sumnje na nepravilnosti ili prijevare Dostatnost kvalificiranih kadrova Odrivost rezultata projekata i ostvarivanje ciljeva programa
21
4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU (3)
Primjeri rizika povezanih sa programima i projektima financiranim sredstvima EU
nejasna podjela ovlasti i odgovornosti unutar operativne strukture (nepostojanje imenovanja, nepostojanje plana zamjene...) Neefikasno upravljanje programom zbog nekvalificiranog / neiskusnog kadra dovodi do smanjenog iskoritenja alociranih sredstava Nedostatne i nejasne procedure rada dovode do kanjenja u obavljanju aktivnosti i greaka prilikom administrativnog upravljanja programom Velika fluktuacija strunog kadra zbog neadekvatnih radnih uvjeta dovodi do nedjelotvornog upravljanja programom EU Nedovoljan stupanj iskoritenosti alociranih sredstava zbog neefikasne komunikacije tijela operativne strukture i potencijalnih krajnjih korisnika/aplikanata (nedostatne, nepravovremene i nekvalitetne informativne kampanje i dostupnost relevantnih informacija potencijalnim korisnicima) relevantnost projekta u odnosu na ostvarenje stratekih ciljeva institucije je upitna ili nedostatna (financiraju se neprioritetni projekti)
22
4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU (4)
Primjeri rizika povezanih sa programima i projektima financiranim sredstvima EU (nastavak)
Nepotivanje rokova za pripremu natjeajne dokumentacije dovodi do malog postotka ugovorenih projekata neostvarivanje rezultata projekta zbog neefikasne komunikacije izmeu svih sudionika u projektu zbog nepostojanja jasnih i detaljnih procedura verifikacija zahtjeva za plaanjem i isplata sredstava putem projekata EU nije ispravna, tona i pravovremena kontrole na licu mjesta se ne provode ili se provode nestruno zbog nedostatka strunog kadra za njihovo provoenje (posebno vezano uz ugovore o izvoenju radova) nije osigurano adekvatno i pravovremeno praenje (monitoring) programa / projekata to dovodi do netonog ili nedovoljnog izvjeivanja Odbora za praenje ne provodi se procjena (evaluacija) programa zbog ega ne postoje relevantne informacije o stupnju realizacije ciljeva programa nije osigurana odrivost rezultata projekta to umanjuje relevantnost projekta u odnosu na ciljeve operativnog programa
23
4.3. Utvrivanje glavnih rizika kod procesa vezanih uz upravljanje i koritenje programa EU (5)
Primjer: Tijelo nadleno za Operativni program Proces Rizici Koordinacija tijela Nejasna podjela ovlasti i odgovornosti unutar operativne strukture operativne strukture
Nedostatne i nejasne procedure rada dovode do kanjenja u obavljanju aktivnosti i greaka prilikom administrativnog upravljanja programom
Velika fluktuacija strunog kadra zbog neadekvatnih radnih uvjeta dovodi do nedjelotvornog upravljanja programom EU
24
25
4.4. Procjena uinka i vjerojatnosti (3) Primjer: Procjena rizika za procese vezane uz programe EU
Na razini Tijela nadlenog za Operativni program
Proces Rizici
Uinak Administrativno upravljanje programom
nejasna podjela ovlasti i odgovornosti unutar operativne strukture Nedostatne i nejasne procedure rada dovode do kanjenja u obavljanju aktivnosti Velika fluktuacija strunog kadra zbog neadekvatnih radnih uvjeta dovodi do nedjelotvornog upravljanja programom EU
Razina rizinosti
Vjerojatnost
Ukupno za rizik 5
Ukupno za proces
16
27
27
Na taj nain se odreuju procesi koji bi trebali biti ukljueni u Strateki plan unutarnje revizije Podruja i procesi koji imaju najvii rizik imaju prioritet u revidiranju tonije trebalo bi ih ukljuiti u Godinji plan unutarnje revizije Treba uzeti u obzir i ostale relevantne pokazatelje prilikom odreivanja podruja i procesa revidiranja
Neprihvatljiv rizik za koji je potrebno djelovanje upravljake strukture. Ovo su podruja s minimalnim kljunim kontrolama ili faktorima za ublaavanje za koju upravljaka razina eli trenutno provoenje revizije Kontrolni sustavi na koje se institucija najvie oslanja Podruja u kojima je inherentni rizik velik
28
30
Zakljuak
Unutarnji revizori moraju koristiti vlastitu prosudbu pri procjeni znaajnosti programa, utvrivanju rizika i pri odluivanju kojim podrujima dati prioritet za reviziju Znaajnost programa se odreuje za programe (posebne ciljeve) iz Stratekog plana Znaajnost programa se ne odreuje za funkcionalne procese te procese vezane uz programe EU. Za njih odmah zapoinje faza procjene rizika Procjena rizika nije svrha sama sebi ve slui kao alat/tehnika za donoenje odluke o prioritetima za revidiranje Rezultat procesa stratekog planiranja i procjene rizika trebao bi biti dokument sa rangiranim svim programima (posebnim ciljevima), procesima i aktivnostima institucije te s njima povezanim i rangiranim rizicima Auriranje poslovnih procesa i njihove znaajnosti te procjena rizika trebalo bi se obavljati barem jednom godinje
Revidiranjem odabranih procesa definirati e se preporuke. Provoenjem danih preporuka utjecati e se na smanjenje uinka i vjerojatnosti nastanka rizika
31
Zahvaljujem na panji!
E-mail: sanja.rukavina@mps.hr Web: www.mps.hr
32
Koritena literatura
Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru (NN 141/06) Zakon o proraunu (NN 87/08) Regulativa Vijea EC 1605/2002 o proraunu Europske Zajednice Regulativa Komisije EC 2342/2002 o implementaciji regulative EC 1605/2002 Regulativa Komisije EC 718/2007 o implementaciji regulative Vijea EC 1085/2006 o uspostavi programa IPA Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (rujan 2009. g.) Strategija upravljanja rizicima u sustavu upravljanja i provedbe programa EU za razdoblje 2010.-2012. (7. 10. 2010.; ovjerio Nacionalni dunosnik za ovjeravanje) Prirunik za unutarnje revizore ver. 4.0
33
SADRAJ:
Uvod Stub Nadzorni odbor / Revizorski odbor, vanjska revizija Stub Interna revizija Stub Uprava Pregled odgovornost za kontrole Zakljuak
Uinkovito
Upravljanje
supervise
Assurance, consulting
Assurance, consulting
Management board
Internal Auditing
Risk management
Control
Governance
Drutvena odgovornost
Filantropski -budi dobar Etika odgovornost -budi etiki Odgovornost prema zakonu -potuj zakone Ekonomska odgovornost -rentabilnost/dobit
10
11
SADRAJ:
Uvod Stub Nadzorni odbor / Revizorski odbor, vanjska revizija Stub Interna revizija Stub Uprava Pregled odgovornost za kontrole Zakljuak
12
13
15
SADRAJ:
Uvod Stub Nadzorni odbor / Revizorski odbor, vanjska revizija Stub Interna revizija Stub Uprava Pregled odgovornost za kontrole Zakljuak
17
18
2110-korporativno upravljanje
IR mora procijeniti i iznijeti odgovarajue preporuke za poboljanje procesa korporativnog upravljanja postizanju slijedeih ciljeva
Promicanje odgovarajue etike i vrijednosti unutar organizacije Osiguravanja uinkovitog upravljanja odgovornosti unutar org. Prenoenja informacija o riziku i kontroli odgovarajuim dijelovima org. Koordiniranja aktivnosti i prenoenja informacija unutar odbora, vanjskih i IR i menadmenta
20
21
22
SADRAJ:
Uvod Stub Nadzorni odbor / Revizorski odbor, vanjska revizija Stub Interna revizija Stub Uprava Pregled odgovornost za kontrole Zakljuak
23
Uloga managementa/uprave:
Izgradnja
strategije
(jedan amac, cilj, vie sudeonika/ veslaa u tom amcu)
Odgovornost uprave
Ako nema predanost i odlunosti povui kazne, konsekvence protiv onih koji se ponaaju neodgovorno, ne potujo zakone, djeluju rasipno, krivo, neskladno sa propisanim (smernicami, intrenim pravilima, kodeksa) onda nikome ne koristi ako ima to odgovornost samo na papiru
25
26
Imenovanje uprave
NO u pravilima zapoljavanja ili bilo kojem drugim dokumentom definira postupak za izbor lanova odabrati nadlenu/kompetentnu upravu lanove, koji su kvalificirani i struni Povjerenje je osnova ako toga nema, kontrola je teko izvedljiva ili nedjelotvorna Transparentnost odnosa - ekonomske i osobne veze s tvrtkom kako bi se osiguralo da se donoenje odluka za dobrobit tvrdke veliina uprave ovisi o veliini i sloenosti poslovanja komplementarnost i raznolikost vjetina svakog pojedinog lana odgovornosti lanova i nain suraivanja ureuju se Poslovnikom o radu uprave Uprava se procjeni pojedinano i u skupini
27
Kompetence A B C D E F G Skupaj
Ponder 10 % 20 % 20 % 10 % 10 % 10 % 20 % 100 %
Naziv kompetence Formalna mjerila Strunost Strateke kompetence Operativno-vodstvene kompetence Osebnostne/linost kompetence Organizacijske kompetence Specifine kompetence poznavanje industrije, vizija razvoja
28
SADRAJ:
Uvod Stub Nadzorni odbor / Revizorski odbor, vanjska revizija Stub Interna revizija Stub Uprava Pregled odgovornost za kontrole Zakljuak
29
30
SADRAJ:
Uvod Stub Nadzorni odbor / Revizorski odbor, vanjska revizija Stub Interna revizija Stub Uprava Pregled odgovornost za kontrole Zakljuak
31
32
Zahvaljujem na panji!
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
SADRAJ:
Uvodne napomene 1. 2. 3. 4. Korporativno upravljanje Korporativna pravila Razvoj korporativnih pravila Korporativna pravila i interna revizija ZAKLJUNA RAZMATRANJA
UVODNE NAPOMENE
Korporativna pravila su jedno od izvorita za definiranje pravila rada i interne revizije
KORPORATIVNO UPRAVLJANJE
Korporativno upravljanje (engl. Corporate Governance) je znaajno za sve organizacije u javnom i privatnom sektoru Korporativno upravljanje je iroki termin koji obuhvaa poslovnu etiku, korporativnu drutvenu odgovornost, dobru poslovnu praksu, vodstvo, usmjeravanje, strateki menadment, kontrolne aktivnosti i upravljanje rizicima Opisuje metode i sisteme koji se koriste pri upravljanju organizacija svih tipova i veliina, javnih i neprofitnih kao i poduzea iz privatnog sektora i partnerskih poduzea Odreuje pravila i procedure za donoenje odluka iz podruja interesa korporacije, ukljuujui i strukturu kroz koju se korporacijski ciljevi postavljaju Prua naine dostizanja tih ciljeva kao i nadgledanje uspjenosti Poznata su pravila Vel. Britanije koja je objavila Londonska burza Kodeks korporativnog upravljanja u Vel.Britaniji definira: definira: sve kompanije u Vel. Britaniji trebaju uspostaviti odgovarajui sustav korporativnog upravljanja, ukoliko to ne bi uinile, moraju dati objanjenje u svom godinjem izvjeu ovakav nain uspostave korporativnih pravila i upravljanja poznat je kao naelo ili sintagma uskladi se ili objasni
4
KORPORATIVNA PRAVILA
Korporativno pravila su postupci i procesi koje primjenjuju uprava i
menadment i sredstvo pomou kojeg osiguravaju ostvarivanje ciljeva i zadataka poslovne politike Za definiranje mjesta i uloge te zadataka interne revizije potrebno je poznavanje korporativnih pravila i nacionalne regulative Zahtjevi za provoenjem odgovarajueg korporativnog upravljanja sadrani
1/2
SAD funkcionira kao konfederacija drava koja ima zajedniko zakonodavstvo u veini podruja pa tako i korporativnih pravila EU je zajednica drava koje tek izgrauju zajednika naela, institute i pravo Korporativna pravila u SAD i Velikoj Britaniji temelje se na anglosaksonskom pravu U SAD i Vel. Britaniji se primjenjuje regulativa za Australiju i Novi Zeland U kontinentalnoj Europi je dominantno germansko pravo Najnovija korporativna pravila u SAD su pod utjecajem Sarbanes Sarbanes-Oxley ActAct-a Na snazi je vie zakona kojim se reguliraju pravila za kompanije koje se listaju na burzama SAD ima definirane standarde interne revizije koji su prihvaeni kao meunarodni standardi U standardima se definira i mjesto i uloga interne revizije u korporativnom upravljanju - definicija interne revizije i standardi Kompanije koje ele kotirati na New York-oj burzi moraju se uskladiti s ovim pravilima ili e se suoiti sa strogim financijskim i ostalim kaznama Nepridravanje pravila moe prouzroiti kaznene sankcija kao to su novane kazne ili kazne zatvora
6
2/2
U Vel. Britaniji polazite je Kodeks o korporativnom upravljanju U EU se sve vie koriste zakoni, pravila i kodeksi SAD i Vel. Britanije, preporuke i naela OECD Korporativna pravila upravljanja Zelena knjiga (engl. Green Paper Paper) ) je prijedlog za javnu raspravu o reviziji EU je donijela 8. direktivu i smjernice te Model Tri linije obrane Smjernice se dorauju sukladno najnovijim rjeenjima Meunarodni okvir profesionalnog djelovanja (MOPD) samo naelno definira korporativno uptavljanje i odnos prema internoj reviziji Europ Europa a sve vie definira i standardizira korporativna pravila ECIIA i EU provode razradu standarda i smjernica i prilagoavaju zakonodavstvo ECIIA - CBOK istraivanje o stanju interne revizije u Europi Regulativa EU i SAD nije jednaka za javni sektor EU sve vie definira svoje standarde (CGAP vs. EGAP) standarde za rad internih revizora u javnom sektoru ECIIA radi na pripremi prijedloga za CGAP certificiranje internih revizora u javnom sektoru
7
2012.
Smith 2003
Smith 2008
Smith 2010
EU korporativno upravljanje UK korporativno upravljanje Cadbury 1992 Hampel 1998. 1998 . Combined Code 1998.
Turnbull smjernice
Combined Code Ostala izvjea: Higgs Higgs, , Smith, Rutteman Rutteman, , Walker Walker, , Winter Winter, , Tyson Tyson, , itd. Sarbanes Sarbanes-Oxley zakon Korporativnim pravilima se izravno ili neizravno definira i mjesto i uloga, nain rada i odnosi interne revizije prema drugim organima i tijelima u organizaciji Odnos interne i eksterne revizija definiran je MRevS dok je manje definiran odnos s dravnom revizijom (INTOSAI)
9
IZVJEE GREENBURY
Utvruje obveze neizvrnih direktora, nagraivanje, objavljivanje informacija, potencijalni konflikti, statutarne obveze i kontrole, kom kom. . firme
Preporueno je uspostavljanje odbora za nagraivanje i njegova obveza u definiranju politike nagraivanja
HAMPEL IZVJEE
Hampel izvjee slijedi Cadbury i daje preporuke Izvjee je istaknulo da su pravila o naknadama komplicirana Izvjee daje preporuke za kvalitetnije korporacijsko upravljanje Istie odnos prema institucionalnim investitorima i na koji nain se izvjeuje skuptina dioniara Hampel naglaava da uloga pred pred. . uprave i CEO moraju biti odvojene U godinjem izvjeu se moraju objaviti podaci o upravi i nain rada odbora za imenovanja
IZVJEE TURNBULL
1/2
Zadatak je bio pripremiti smjernice za primjenu naela Objedinjenih pravila koja su razraena u Hampel izvjea za lanove NO/Uprave ICAEW je izdala Interna kontrola kontrola: : smjernice za direktore koji moraju potovati Combined Code (Turnball izvjee)
IZVJEE TURNBULL
Izvjee utvruje da je profit nagrada za uspjeno preuzimanje rizika
2/2
IZVJEE TREADWAY
Nakon to je propao niz uglednih korporacija osamdesetih godina, osnovana je Treadway odbor (1985. g.) (Odbor sponzorskih organizacija) To je je zajednika inicijativa pet organizacija iz privatnog sektora koje su posveene razvoju okvira i smjernica o upravljanju rizicima, internim kontrolama i otklanjanju mogunosti prijevare Glavna uloga bila je identificirati glavne razloge lanog prikazivanja financijskih podataka i preporuiti naine na koje nain e se smanjiti Treadway izvjee iz 1987. god. istie potrebu za odgovarajuim kontrolnim okruenjem, neovisnim odborima za reviziju i nepristranom funkcijom interne revizije Zahtjeva slubeno izvjeivanje o primjerenosti interne kontrole i da se razvije skup kriterija interne kontrole koji e omoguiti tvrtkama da poboljaju kontrole Rezultat rada je COSO model uspostavljanje i procjenjivanje djelovanja SIK SIK-a COSO model je naao iroku primjenu u svim sektorima U javnom sektoru je COSO model polazite za definiranje unutarnjih financijskih kontrola Na temelju COSO modela se je razvio ERM model upravljanje rizicima i definiranje internih kontrola 16
1/2
SarbanesSarbanes-Oxley Act je nastao poslije propasti velikih korporacija u SADSAD-u 90 90tih godina (stupio je na snagu 30 30. . srpnja 2002 2002. .) Zakon su predloili senatori Paul Sarbanas i Michael G. Oxley Sarbanes Sarbanes-Oxley zakon je skup pravila kojima se eli uvesti vie reda u poslovanje, pootriti odgovornost korporacija, lanova NO/uprave, pouzdanost i tonost informacija, transparentnost u poslovanje i sl sl. . Danas u SAD SAD-u ima 10 10-tak zakona, direktiva, smjernica i preporuka koje implementiraju zakon Vlada SAD je poduzela odreene aktivnosti i mjere kako bi se pootrile korporativne kontrole i poboljalo upravljanje Zakon ima veliku vanost za reviziju, raunovodstvo, revizijske odbore, NO/uprave, izdavatelje vrijednosnih papira i druge Njegov fokus i implementacija su se uglavnom odnosili na poboljanje kvalitete i transparentnosti financijskog izvjetavanja kao i interpretaciji istih od strane profesional profesionalnih nih analitiara vrijednosnica Zakon je definirao razdvajanje i nemogunost obavljanja u istoj organizaciji konzultantskih i revizorskih poslova 17 Utvrena su posebna poglavlja o eksternoj reviziji neovisnost
2/2
Utvrena je obveza uspostavljanja tijela koje e nadgledati primjenu raunovodstvenih pravila Daje znaaj i definira ulogu korporacijskog kontrolora (engl. Comptroller Comptroller) ) Proirili su obuhvat informacija koje se trebaju objavljivati Uvodi se korporacijska odgovornost za prijevaru Obrauje podruje sukoba interesa i obveze menadmenta i organa i tijela Utvruje kazne za neusklaenost sa zakonom i regulativom 10 mil. $ Utvruje obvezu povrata primljenih bonusa za lanove NO/uprave i menadmenta te kazne zatvora u trajanju do 25 godina Izvrni lanovi kompanija koji svjesno potvrde neispravne financijske informacije mogu biti zatvoreni na kaznu do 20 godina Se Sekcija kcija 404 404. . usmjerava komisiju za nadzor vrijednosnica da uspostavi pravila za izvjee o internim kontrolama Izvjee treba ukljuivati izjavu o uspostavi i odravanju adekvatne strukture internih kontrola i procedura financijskog izvjetavanja Menadment je odgovoran za njihovo odravanje Izvjee treba sadravati procjenu menadmenta o efikasnosti struktura organizacije i procedura Financijska izvjea se revidiraju od strane komercijalne revizije Na temelju Zakona doneseno je niz dokumenata kojima se definiraju obveze eksterne revizije Pruanje konzultantskih usluga i s njima povezanih drugih usluga se detaljnije18 definira
OSTALA IZVJEA
Izvjee Smith 2003. 2003./2008 /2008. ./2010 /2010. .
1/4
Najvie se odnosi na odbor za reviziju Definira smisao odbora za reviziju Daje smjernice za utvrivanje broja lanova, procedure i resursi Odnos odbora za reviziju i uprave/NO Ulogu i odgovornosti odbora za reviziju, uprave/NO Nain komunikacije s imateljima udjela
Interna kontrola i smjernice o financijskim izvjeima za direktore kompanija koje kotiraju na burzi u UK Fokus primarno na internim financijskim kontrolama
19
OSTALA IZVJEA
Izvjee Winter 2002.
2/4
Izvjee Winter nije bilo naklonjeno zajednikom eu eur ropskom kodeksu korporativnog upravljanja nego se trailo rjeenje kroz preporuku harmonizacije nacionalnih sustava EU Corporate Governance Framework (Green (Green Paper) Paper) 2011. 2011. To je kombinacija nacionalnih zakonodavstava i kodeksa (Dire (Direktiva ktiva 2006/46 2006/46) ) Zahtijeva godinje izvjetavanje o korporativnom upravljanju i upravljanju rizicima Definira da se koncept definira uspostavlja se od vrha
OSTALA IZVJEA
Izvjee Tyson 2003.
3/4
Izvjee je podnijela Laura Tyson's i publicirano je od strane London Business School, School, 19 19.6. .6. 2003. (Odjelu za trgovinu i industriju (engl. Department of Trade & Industry (DTI)) (DTI)) Ono je napravljeno sukladno Izvjeu Higgs 2003. - o ulozi i djelotvornosti neizvrnih direktora Izvjee naglaava znaaj strunih vjetina, iskustva i proiruje odgovornost organa i tijela organizacije i njihovu djelotvornost Izvjee daje uvid kako organizacije zapoljavaju neizvrne direktore Nastavno na Izvjee Higgs daje preporuke za odabir neizvrnih direktora Izvjee daje opis profila i znaajnih vjetina i iskustava koja moraju imati uspjeni neizvrni direktori s nekomercijalnim iskustvom Preporuke o edukaciji neizvrnih direktora, lanova organa i tijela organizacije Znaajno podruje je definiranje osobina neizvrnih direktora u javnom sektoru
21
OSTALA IZVJEA
Walker izvjee 2009.
4/4
Izvjee je nastalo na poticaj premijera Vel. Britanije Kodeks korporativnog upravljanja u Vel. Britaniji 2010.g. uvaio je Walker izvjee Walker izvjee se odnosi na banke Izvjee daje pregled stanja bankarske industrije i preporuke Ukazuje na veu transparentnost u naknadama zaposlenicima Aktivni investitori bi trebali primjenjivati kodeks korporativnog upravljanju u bankama i drugim financijskim institucijama Primjena treba biti nadzirana od strane odbora za izvjetavanje Agencije za nadzor financijskih usluga (FSA) bi nadgledala ponaanje investitora Predsjednik bi bio podloan godinjem reizboru Neizvrni direktori bi trebali provoditi vie vremena na poslu Uvoenje u posao i redovita edukacija neizvrnih direktora Neizvrni direktori bi trebali prolaziti stroi proces odobravanja od strane Agencije za nadzor financijskih usluga (FSA) Banke bi morale imati razinu odbora za rizike na razini neizvrnih direktora Odbori za rizike bi trebali uvelike preispitivati i ukoliko je potrebno blokirati znaajne transakcije. Osoba odgovorna za rizike mora imati izvjetajnu liniju prema odboru za rizike Obveza izvjetavanja o pravima visoko plaenih djelatnika koji e dobiti znaajne beneficije
22
23
ZAKLJUNA RAZMATRANJA
Pored MOPD MOPD-a interni revizori moraju poznavati i korporativna pravila Korporativna pravila su znaajni i za rad interne revizije EU zakonodavstvo se sve vie usklauje s anglosaksonskim U EU najdulju tradiciju u definiranju pravila rada internih revizora i korporativnih pravila ima Velika Britanija Iz definicije interne revizije proizlaze obveze internih revizora u primjeni i EU regulative i korporativnih pravila te u korporativnom upravljanju Interni revizori proaktivnim pristupom trebaju raditi na implementaciji EU regulativ pruanjem konzultantskih usluga EU regulativa regulativa: : zakoni, smjernice, kodeksi, izvje izvje a, direktive, preporuke, pravila pruaju struni okvir za rad interne revizije Primjena korporativnih pravila u podruju interne revizije uskoro e postati paneuropsko pitanje EU ima zadatke u definiranju europskih standarda u javnom sektoru i u certificiranju internih revizora (CGAP vs vs. . EGAP) Interni revizori u zemljama kandidatima e sve vie koristiti pravila i iskustva EU u svom radu
26
27
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
SADRAJ:
1. Uvod
2. Javna preduzea u BiH i korporativno upravljanje
Uvod
Pod korporativnim upravljanjem se podrazumjeva vjetina
Uvod
Osnovni ciljevi korporativnog upravljanja su transparentnost poslovanja, efikasno koritenje njegovih resursa i uspostavljanje odnosa izmeu zainteresiranih grupa koje e pomoi ostvarenju stratekih ciljeva.
Javno preduzee, u smislu zakona o javnim preduzeima u FBiH, jeste pravno lice koje je upisano u sudski registar kao privredno drutvo i koje obavlja djelatnost od javnog drutvenog interesa
Javno preduzee u smislu zakona o javnim preduzeima u Republici srpskoj je pravno lice koje je upisano u sudski registar kao privredno drutvo u formi akcionarskog drutva ili drutva sa ogranienom
slijedeem :
-Odbor za reviziju je obavezan organ drutva -Uspostava odjela interne revizije je obaveza za Preduzea koja zapoljavaju vie od sto zaposlenih ( U FBIH ) -Propisane su nadlenosti i odgovornosti u smislu Identifikacije i procjene rizika, adekvatnih internih kontrola, nezavisne vanjske revizije finansijskih izvjetaja i dr
8
Iskustva OECD-a pokazuju da dobro korporativno upravljanje u dravnim preduzeima znaajno poveava vrijednost preduzea, njegov kredibilitet, povjerenje i dr. Stoga se smatra da OECD principi i smjernice za korporativno upravljanje pomau dravi u obavljanju
preduzeu.
- razvodnjavanja odgovornosti - sloen lanac zastupnika (direktor postavljen od strane politike partije, uprava, nadzorni odbor, vlasnika tijela, skuptina, ministarstva, vlada), bez jasno i lako prepoznatljiih vlastodavaca.
10
* Ukupan prihod * Ukupna rashod * Bruto dobit (dobit prije poreza ) * Neto dobit * Ukupna imovina (aktiva ) * Ukupan kapital * Ukupne obaveze
* Prosjean broj zaposlenih (stanje krajem mjeseca ) 3.455 * Ukupan prihod po zaposlenom 177 * Zarada po dionici (btto apsl. ) 2,324
91 1,188
11
Javno preduzee BH Telecom d.d. Sarajevo je privredno drutvo organizovano kao kao otvoreno dioniko drutvo sa praksom korporativnog upravljanja, koje samostalno obavlja privrednu djelatnost
Organizacija rada utvrena Statutom, detaljno je ureena Pravilnikom o radu. Drutvo je organizovano kao jedinstvena samostalna organizacija i
Organi Drutva su: a) b) c) d) Skuptina; Nadzorni odbor; Uprava Drutva i Odbor za reviziju
15
Skuptinu Drutva ine dioniari. Nadzorni odbor sainjavaju predsjednik i est lanova, koje pojedinano bira i razrjeava Skuptina Drutva. Predsjednik i lanovi Nadzornog odbora imenuju se istovremeno na period od etiri godine, s tim da po isteku perioda od dvije
16
Upravu Drutva ine generalni direktor i izvrni direktori Generalnog direktora imenuje Nadzorni odbor, na osnovu javnog konkursa, u skladu sa zakonom, na period od etiri godine, bez ogranienja mogunosti ponovnog imenovanja.
Odbor za reviziju ine predsjednik i dva lana, koje imenuje Skuptina Drutva na prijedlog Nadzornog odbora odnosno dioniara ili grupe dioniara s najmanje 5% dionica s pravom
glasa.
Predsjednik ili lan Odbora za reviziju ne moe biti lan
organizacionim dijelovima
19
20
Misija Misija interne revizije je da pomogne preduzeu u ostvarenju ciljeva osiguravajui sistematian, discipliniran pristup ocjeni i poboljanju efikasnosti upravljanja rizikom, kontrolama i procesima upravljanja, te da svojom aktivnou unaprijedi poslovanje i doda nove vrijednosti nezavisnim i objektivnim uvjeravanjem i
uslugom savjetovanja.
22
kontrolama.
23
28
Zakljuak
Korporativno upravljanje nije fraza, ono je prije praksa koju treba prihvatiti, ono je odgovornost, kontrola, transparentnost i napredak. Primarne funkcije odbora za reviziju najee se povezuju s podrujem internih kontrola i upravljanja rizicima, financijskog izvjetavanja, primjene zakonskih propisa i regulative te s relevantnim podrujima i pitanjima u vezi
Zakljuak
Da bi interni revizori bili uspjeni i opravdali svoje
31
32
Izazovi interne revizije ulaskom u Europsku uniju, Umag 12. 12.14. travnja 2012.
Content:
Key roles and drivers in Enterprise Governance Strengthening Business Trust and Sustainability Compliance vs. Uncertainties Necessary Skills for Assessing Governance Trusted Business Coaching Program of Governance Capability Assessment Enterprise Goals driven Integrated Assurance Management Scenarios Internal Audit and External Quality Review of Governance Capability Improvement
10
11
12
13
14
15
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Background
Sound financial management of EU Funds is essential to ensure that all European funding resources are spent properly and efficiently.
Background
Around 80% of the budget is subject to shared management of expenditure between the Commission and the Member States.
Background
EU and the member states have political responsibility for the functioning of the European Union, and public accountability must contribute to the
Background
The European Commission has set out detailed arrangements on the management and control systems to be operated by Member States. Member States are now given more responsibility in monitoring their Operational Programs and are required to carry out their own audits.
Auditors working in the field of European Funds need to face these new challenges in their audit strategies and meet the new audit requirements. Accurate knowledge of the current regulations and guidelines are essential (knowing the business).
Background
European Agricultural Guarantee Fund (EAGF) European Agricultural Fund for Rural Development
(EAFRD)
European Fisheries Fund (EFF) European Regional Development Fund (ERDF) European Social Fund (ESF) European Integration Fund (EIF) European External Borders Fund (EBF) European Return Fund (RF) European Refugee Fund (ERF)
Challenges?
complexity
States.
in
the
rules
applied
and
in
the
Challenges?
Certifying EAGF
The management of agricultural expenditure is, in the main, shared between the Member States and the Commission;
title/author/place/date
10
Certifying EAGF
Certifying EAGF
The Presidency compromise proposal for Article 56(5) of the Financial Regulation the opinion of an independent audit body, drawn up in accordance with internationally accepted audit standards,
on the completeness, accuracy and veracity of the accounts, on the proper functioning of the control systems put in place as well as on the legality and regularity of the underlying transactions.
Article 9(1) of the compromise proposal of the Horizontal Regulation: The certification body shall provide an opinion on:
New Guideline Guidelines are intended to assist the Certifying Bodies (CBs)
in the establishment of their audit strategy reinforcing the assurance as to the legality and regularity of the payments at the level of final beneficiaries.
Should the audit work carried out not provide the Commission with sufficient assurance to clear the accounts, the Commission can request additional
This includes:
- Walk through tests to confirm its understanding of the schemes and control procedures; - A review of the translation process, whereby the requirements set out in EU Regulations are incorporated in
The CB should review: instructions and manuals; human resources; training and competence of controllers; methodology and equipment; agreement with delegated bodies; the monitoring and supervision systems in place by the Paying Agency.
MATRIX I - Assessment of the accreditation criteria of the EAGF Assessment component Procedure Internal environment Control activities Information and communication Monitoring
Human resource s
Delegate tasks
Commun i-cation
IT Security
Ongoing monitoring
Internal Audit
3 3
3 3
4 3
3 3
3 3
(3) (3)
3 5
(3) 3
On-the-spot controls
Execution of payments
(3)
N/A
(3)
Accounting
Calculation of sample interval and sample size (using the software ACL) for a given confidence level
11000 181
17937 111
9833 203
16379 122
Systematic errors are those which normally occur in closely defined circumstances, and which affect normally a small proportion of transactions. For example, it might be possible to establish that a certain type of error only occurred during a certain time period.
= known errors
Random errors are those that could have occurred in any of those transactions which were not sampled for testing. It is necessary to assume that the same type of error could, in principle, have affected any of the nonsampled transactions. The CB must, therefore, extrapolate all random errors over the entire population, in order to estimate their total effect.
= Unknown errors
Reporting
Guideline N5 - Model of report for the Certification Bodies The structure/layout of this Guideline addresses the points to be reported by the CBs. The CBs may modify the structure/layout in order to reduce possible repetition, providing that all the points are covered in the report and the text clearly distinguishes the issues relating to different Funds and relevant populations.
TABLE OF CONTENTS SECTION A - EAGF ........................................................................................ 12 1. 2. 3. 4. 5. 6. 7. 8. 9. EXECUTIVE SUMMARY ............................................................................ 13 AUDIT STRATEGY .................................................................................. 26 RECONCILIATION OF MONTHLY AND ANNUAL DECLARATIONS ................ 28 RELATIONSHIP BETWEEN KEY BODIES AND THE ORGANISATION OF THE PAYING AGENCY ............................................................................. 35 COMPLIANCE WITH ACCREDITATION CRITERIA ...................................... 36 OPERATIONAL TRANSACTIONS .............................................................. 48 NON-OPERATIONAL TRANSACTIONS ...................................................... 50 OTHER MATTERS ................................................................................... 53 FOLLOW-UP OF PREVIOUS YEARS' RECOMMENDATIONS ......................... 63
the audit scope and objectives; key audit activities arising from the risk assessment; audit assurance and materiality; systems and controls; the audit approach; the nature and extent of the CB's reliance on the work of others (Internal Audit, other audit bodies); the CB's audit report, certificate, and opinion on the Statement of Assurance an audit timetable, a description of audit resources and a contact (liaison) point.
Court of Auditors
European Parliament
Assurance is based on: First level verifications (Managing Authority) Audit work by the Audit Authority Certification of expenditure + information irregularities (by the Certifying Body) Audit work by the Commission
Member State responsible for: Set up of a management and control system which complies with requirements of regulations Ensuring that systems function effectively - i.e. certification reliable Preventing, detecting, correcting irregularities Set up of Audit Authority Set up of Certifying Body
Managing Authority
Responsibility for:
Desk and on-spot verifications of operations Compliance with information and publicity requirements Ensuring the audit trail (levels: MA/intermediate body and beneficiary) On-spot verifications, possibly on a sample basis Written standards and proper recording of checks To inform beneficiaries of all conditions for funding, including the time limit for execution
Audit Authority The AA plays a key role in providing assurance to the Commission on the functioning of the management and control systems through
member states are in compliance with EURegulations the Commission services will carry out audits to verify the functioning of the systems. Primarily focus on verifying the reliability of the audit work of the AA and CBs in line with the concept of the single audit approach
Reasonable assurance
Reasonable assurance is obtained when the auditor has reduced audit risk to an acceptably low level through the judicious design and careful implementation of appropriate audit procedures. In this context, reasonable assurance is a concept relating to the accumulation of audit evidence necessary to draw adequate audit conclusions.
and management of documents and files in any format, any language and with version control Easy management of documents and users through interactive forms Advanced access control CIRCABC software is also offered free of charge under EUPL 1.1 (European Union Public Licence)
Around 80 Certifying Bodies (public/private) Hundreds of Audit Authorities (public/private) Public Internal Control (PIC the former PIFC) strengthens the Internal Audit function Managerial accountability structures and internal control set-up are today's key governance factors that determine the quality and effectiveness of the public sector in managing the national budgets;
Thank you!
johann.rieser@bmf.gv.at
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
5. Zakljuak
1. Uvod
Jedna od pretpostavki uspjenog i uinkovitog koritenja fondova Europske unije (EU fondova)
uinkovit sustav upravljanja i kontrole unutar nacionalnih struktura zaduenih za njegovu provedbu
Unutarnja revizija daje struno miljenje je li uspostavljen djelotvoran i uinkovit sustav upravljanja i kontrola, te procjenjuje usklaenost i uspjenost poslovanja u smislu funkcionalnosti i uinkovitosti
- procjenjuje sustave unutarnjih kontrola, - daje neovisno i objektivno struno miljenje i savjete za unapreenje poslovanja; - pomae korisniku prorauna u ostvarenju ciljeva primjenom sustavnog i disciplinarnog pristupa vrednovanju i poboljanju djelotvornosti procesa upravljanja rizicima, kontrola i gospodarenja
Unutarnja revizija kod korisnika prorauna koji koriste sredstva EU svojim strunim miljenjem pridonosi zatiti financijskih interesa EU
Cilj horizontalnih revizija dobivanje opeg pregleda uspostavljenih kontrola u istovrsnim poslovnim procesima koji se odvijaju u vie ili u svim institucijama
Revizija provedbe projekata u tijeku iz programa IPA I, II, III i IV Revizija procesa plaanja i kontrola na licu mjesta (2011.)
Revizija provedbe projekata u tijeku iz programa IPA I, II, III i IV Revizija procesa plaanja (2012.) Revizija procesa identificiranja i postupanja po nepravilnostima (IPA I,II,III i IV) (2012.)
U reviziju horizontalnih funkcija ukljuene su 33 institucije na dravnoj razini (17 ministarstava, dravni zavodi, agencije, trgovaka drutva)
provedbena tijela revizijom e obuhvatiti postupak natjeaja (pokretanje postupka natjeaja, imenovanje i rad povjerenstva za odabir te ugovaranje predmeta nabave)
do 31. prosinca 2011. unutarnja revizija ustrojena u 152 korisnika prorauna (79 na dravnoj razini)
unutarnja revizija ustrojena u 30 institucija na dravnoj razini koje upravljaju EU fondovima na poslovima unutarnje revizije zaposleno je 240 djelatnika reviziju EU fondova obavlja oko 50 unutarnjih revizora
Cilj projekta
pripremiti unutarnje revizore za reviziju Kohezijskog i Strukturnih fondova Unutarnji revizori trebaju pruiti podrku elnicima institucija u ostvarivanju ciljeva, posebice u osiguranju pravilnog, uinkovitog i djelotvornog koritenju sredstava EU za ostvarenje projektnog cilja bitna je suradnja unutarnjih revizora na razliitim razinama upravljake strukture
Redovita godinja provjera kvalitete provodi se na temelju godinjih izvjea korisnika prorauna o obavljenim unutarnjim revizijama i aktivnostima unutarnje revizije za proteklu godinu
Povremenu provjeru kvalitete provodi zajedno sa struno ovlatenim unutarnjim revizorima iz drugih korisnika prorauna, koje je predloila Sredinja harmonizacijska jedinica
formalna uspostava unutarnje revizije zaposlenici metodologija rada unutarnje revizije izvjeivanje o radu unutarnje revizije radna dokumentacija/revizorski predmeti
5. Zakljuak
Unutarnja revizija
kontinuirano procjenjuje sustav upravljanja i kontrola EU fondova dodaje vrijednost upravljanju EU fondovima osigurava kvalitetu rada unutarnje revizije
Zahvaljujem na panji!
E-mail: ljerka.crnkovic@mfin.hr Web: http://www.mfin.hr
27
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
UVOD OSNOVNE DEFINICIJE GLAVNE IZMJENE OEKIVANE PREDNOSTI I OBVEZE UTJECAJ NA POSLOVANJE TVRTKI OTVORENA PITANJA
Uvod
Zato reforma? Zakoni zemalja lanica EU trenutno se temelje na 18 g. staroj Direktivi 95/46/EC o zatiti osobnih podataka (implementirana u svim zemljama i u RH) U 2012.g. Europska komisija je predloila temeljitu reformu tih pravila s ciljem zatite prava privatnosti (naroito na internetu) Tehnoloki napredak i proces globalizacije su u potpunosti promijenili nain na koji se nai podaci prikupljaju, kako im se pristupa i kako se koriste 27 zemalja lanica EU (i RH) su na razliit nain implementirali temeljna pravila iz 1995., a to je rezultiralo i razliitom primjenom tih pravila
Jedinstvenom Uredbom (General Data Protection Regulation) planira se: Ukloniti postojeu fragmentaciju i visoke administrativne trokove, s utedom za poslovne subjekte procijenjenom na 2.3 milijardi EUR godinje Inicijativa treba dati zamah europskom digitalnom tritu i ekonomiji tj. posluiti kao injekcija ekonomskog rasta, novih zaposlenja i inovacija u Europi pomoi u poveanju potroakog povjerenja glede usluga na interneta Uredba je u fazi konanog prijedloga! Stupanje na snagu? najranije krajem ove godine, 2 godine prilagodbe
3
Definicije
osobni podatak
znai bilo kakva informacija koja se odnosi na odreenu osobu
obrada
svaka radnja ili skup radnji izvrenih na osobnom podatku ili skupu osobnih podataka, bilo automatskim sredstvima ili ne, kao to je prikupljanje, snimanje, organiziranje, strukturiranje, spremanje, prilagodba ili izmjena, povlaenje, uvid, koritenje, otkrivanje putem prijenosa, objavljivanje ili na drugi nain uinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili unitavanje.
Napomena: u ovoj prezentaciji koristi se neslubeni prijevod svih izraza iz prijedloga Uredbe i to na temelju engleske verzije prijedloga Uredbe. Slubeni prijevod na hrvatski jezik nije bio dostupan u trenutku izrade. 4
Glavne izmjene
Right to be forgotten: bolja kontrola nad vlastitim osobnim podacima Pravo biti zaboravljen
(naroito na internetu) i pravo zahtijevati brisanje istih ako ne postoje razlozi za daljnju obradu. Npr. EU e od drutvenih mrea traiti mogunost trajnog brisanja podataka. Koristi se izraz izriit pristanak na obradu, a ne vie nedvosmislen. Sadanja Direktiva: data subject has unambiguously given consent.
Right of data portability: Osoba moe zahtijevati od voditelja zbirke (data controller) kopiju svih podataka u elektronikom, strukturiranom formatu koji se uobiajeno koristi, a radi daljnje uporabe. Privatne tvrtke i organizacije imat e obvezu prijaviti sve incidente glede osobnih podataka bez odgode, unutar 24 sata. Jedna agencija je odgovorna za trgovako drutvo koje posluje u vie drava EU (npr. u dravi gdje ima glavno sjedite). I sami graani mogu slati pritube agenciji samo u svojoj dravi, ak i kad se radi o sluaju da se podaci procesiraju izvan EU. Jedinstvena pravila koja bi vrijedila za cijelu EU. Nepotrebne administrativne obveze trebale bi biti smanjene. Pojednostavljenje izvoza osobnih podataka izvan EU, uz potivanje pravila. 5
Izriit pritisak
Pravo na prijenos podataka
prijava incidenata
one-stop-shop
Uloga interne ili eksterne revizije glede osiguranja verifikacije o efektivnosti uspostavljenog mehanizama za zatitu: lanak 22.st.3. prijedloga Uredbe provjeru e izvriti neovisni interni ili eksterni revizori EC moe poblie urediti uvjete za vrenje provjere i same mehanizme revizije
8
Controller Vs Processor:
Izvritelji obrade: mogunost koritenja drugih izvritelja obrade samo uz prethodno odobrenje voditelja zbirke Uspostava sigurnosnih zatita je obvezna i za izvritelja obrade, bez obzira je li potpisan ugovor s voditeljem zbirke ili ne U sluajevima kada izvritelj obrade obrauje podatke izvan okvira naloga dobivenog od strane voditelja zbirki i sam e se smatrati solidarnim voditeljem zbirke tzv. joint controller (vea odgovornost) Mogunost pokretanja sudskog postupka protiv voditelja zbirki i izvritelja obrade i pravo na naknadu tete od istih
9
Otvorena pitanja
Usklaenje s provedbenim propisima Oekuju se detaljniji propisi s kriterijima i tehnikim i organizacijskim uvjetima Ve smo svjesni osnovnih zahtjeva po trenutnim HR propisima:
fizika sigurnost (ogranienje fizikog pristupa, izvor neprekidnog napajanja (UPS), hlaenje, i sl.) logika sigurnost (biljeenje pristupa, politika zaporki, enkripcija, izrada sigurnosnih kopija, antivirusne politike i sl.) organizacija (vlasnici procesa, ovlatenja, treninzi i sl.).
Obvezna procjene utjecaja zbog uveanog rizika obrade Ukljuuje procesiranje velikih razmjera (large scale): obrada biometrijskih podataka, podataka o djeci, praenje ekonomskog ili zdravstvenog stanja osoba, navika, lokacija osoba u velikim razmjerima Prethodna odobrenja/konzultacije s agencijama Nedostaje jasna odredba na koje e se tono sektore odnositi? Prijava incidenata - zabrinutost zbog moguih posljedica: Otkrivanje povjerljivih podataka i poslovnih tajni Reputacijski rizik
10
11
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Razlozi donoenja novog Pravilnika Pristup izradi novog Pravilnika Novosti koje donosi novi Pravilnik Najea pitanja u vezi novog Pravilnika Zakljuak
kriteriji za ustrojavanje unutarnje revizije u Pravilniku iz 2008., na ustrojavanje unutarnje revizije obvezali su i manje korisnike prorauna (sve koji imaju vie od 50 zaposlenih i rashode i izdatke vee od 30.000.000,00 kn).
to su razliite agencije, ustanove u socijali, kulturi, zdravstvu i sl. koje esto nemaju dostatne kapacitete za ustrojavanje vlastitih jedinica za UR ili zapoljavaju jednog unutarnjeg revizora (potekoe u potivanju revizijskih standarda i metodologije rada)
neracionalnost i nemogunost provedbe u praksi
ministarstva, odnosno JLP(R)S funkcijom svoje unutarnje revizije ne obuhvaaju i proraunske korisnike u sastavu jedinice za unutarnju reviziju ustrojene kod korisnika prorauna 2./3. razine, nedovoljno ili uope ne surauju s jedinicama za UR resornih ministarstava/JLP(R)S. znaajan dio proraunskih sredstava, ali i rizina podruja poslovanja u javnom sektoru nisu zahvaeni revizijskom aktivnou
potreba redefiniranja postojeih kriterija za uspostavu unutarnje revizije u cilju racionalnije i uinkovitije uspostave unutarnje revizije u javnom sektoru Izvjee EK za poglavlje 32 - Financijski nadzor (6/2012.) jedna od temeljnih mjera iz Akcijskoga plana razvoja sustava unutarnjih financijskih kontrola u javnom sektoru Republike Hrvatske za razdoblje 2012.-2013.
to
je
mogue
vie
izbjei usitnjavanje revizijskih resursa (jedan revizor u instituciji), to dovodi do potekoa u potivanju revizijske metodologije i naina rada uvaiti injenicu da su institucije u javnom sektoru povezane kroz vlasnitvo i/ili nain financiranja i u okviru te povezanosti traiti logina rjeenja za organizacijsko ustrojstvo unutarnje revizije, a uvaavajui prethodno navedeno.
2 dravna tijela razine razdjela (zapoljavaju vie od 50 zaposlenih i imaju godinje rashode i izdatke vee od 80.000.000,00 kn)
7 izvanproraunskih korisnika dravnog prorauna 20 upanija i Grad Zagreb 16 gradova sjedita upanija koji imaju vie od 50 zaposlenih 5 velikih gradova iznad 35 000 stanovnika
Jedinica za unutarnju reviziju uspostavljena u ministarstvu/upaniji/gradu u obvezi je obavljati unutarnju reviziju i u proraunskim odnosno izvanproraunskim korisnicima iz svoje nadlenosti koji sukladno odredbama novog Pravilnika ne ispunjavaju uvjete za ustrojavanje vlastitih jedinica za unutarnju reviziju ili zajednikih jedinica za unutarnju reviziju.
Korisnicima prorauna (2./3. razina), ije je podruje poslovanja visokorizino, dana je mogunost da iako nisu u obvezi uspostaviti jedinicu za unutarnju reviziju, istu mogu ustrojiti, ali uz prethodnu suglasnost ministra financija i nadlenog ministra/upana/gradonaelnika.
Sastavnice sveuilita mogu ustrojiti vlastitu jedinicu za UR uvjet: visokorizino poslovanje i prethodna suglasnost ministra
U provoenje ukljueni unutarnji revizori iz korisnika prorauna meusobno povezanih kroz vlasnitvo i/ili nain financiranja, ukljuujui i unutarnje revizore iz trgovakih drutava u nadlenosti korisnika prorauna s kojima je ostvarena povezanost kroz isplaene donacije, pomoi, subvencije i druge transfere.
Primjer vertikalne revizije - revizija procesa centralne nabave u sustavu zdravstva (UR iz Min. zdravlja, HZZO, KBC i klinikih bolnica) Horizontalne i vertikalne revizije mogu se provoditi na prijedlog ministra financija ili resornog ministra nadlenog za odreeni proces ili program/projekt/aktivnost
Hoe li novi kriteriji uspostave unutarnje revizije poveati broj revizora odnosno trokove financiranja? Novi Pravilnik ne poveava trokove niti zahtijeva vie unutarnjih revizora u sustavu u odnosu na Pravilnik iz 2008., a zahvaa daleko vie proraunskih sredstava! Ustrojavanje jedinice za UR na razini konsolidiranog prorauna (ministarstva/upanije/grada) te mogunost ustrojavanja zajednikih jedinica izmeu sveuilita, zdravstvenih ustanova odnosno manjih gradova pokazuje smjer racionalne uspostave unutarnje revizije
Nema zakonske osnove za horizontalne i vertikalne revizije! Temeljem Zakona, ministar financija ima pravo i obvezu propisati kriterije za uspostavljanje unutarnje revizije kod korisnika prorauna (lanak 17., stavak 2) i druga pitanja vezana uz unutarnju reviziju (lanak 37. toka d.).
Zakljuak
Razvoj financijskog upravljanja i kontrola u smjeru veeg povezivanja prve i 2./3. razine korisnika prorauna, stvorio je preduvjete za vee i bolje mogunosti organizacijskog ustrojstva unutarnje revizije u javnom sektoru.
Novi Pravilnik korak je daljnjem unapreenju sustava unutarnjih financijskih kontrola kao jednom od preduvjeta za bolje upravljanje javnim sredstvima, bez obzira iz kojih izvora potjeu!
Zakljuak
Pravilnik je uzeo u obzir potrebu da se revizijskom aktivnou obuhvati to je mogue vie proraunskih sredstava, a maksimalno iskoriste postojei kapaciteti unutarnje revizije. Okrupnjavanje revizijskih resursa na razini konsolidiranog prorauna daje mogunost sagledavanja cjelokupnog podruja poslovanja unutar konsolidiranog prorauna, a odabir revizija radi se temeljem procjene rizika.
24
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Standard 1210.A3 Preporuene smjernice IPPF-a to je to GTAG? Zato GTAG? Pregled postojeih GTAG-a (1-17) Zakljuak
Standard 1210.A3 Interni revizori trebaju posjedovati znanja o IT rizicima i kontrolama, kao i dostupnim revizijskim tehnikama baziranim na IT tehnologiji, kako bi izvrili i ispunili dodijeljene im zadatke. Meutim, ne oekuje se od svih internih revizora posjedovanje strunog znanja kao to ga posjeduju oni interni revizori, ija je primarna odgovornost IT revizija.
MANDATORY GUIDANCE
Zato slue
GTAG
Global Technology Audit Guide Omoguavaju CAE, revizijskom odboru i izvrnom menadmentu razumijevanje IT tehnologije, kao i provedbu IT revizije na jedan jednostavan nain Omoguavaju brzo adresiranje novih IT pitanja Daju tehnike revizijske vodie na globalnom nivou.
IIA GTAG
Valid from:
March 2012 March 2012 Update coming soon January 2013 Replaced July 2012 January 2013 Jun 2012 January 2009 January 2009
GTAG 3
GTAG 4 GTAG 5 GTAG 6 GTAG 7 GTAG 8 GTAG 9
IIA GTAG
Global Technology Audit Guides (GTAG) GTAG 10 GTAG 11 GTAG 12 GTAG 13 GTAG 14
Business Continuity Management Developing the IT Audit Plan, 2nd Edition Auditing IT Projects Fraud Detection and Prevention in Automated World Auditing User-Developed Applications
Valid from:
January 2009 January 2009 March 2009 December 2009 June 2010
GTAG 15
GTAG 16 GTAG 17
June 2010
August 2011 July 2012
GTAG 1
GTAG 2
GTAG 3
GTAG 4
12
GTAG 5
GTAG 6
VANO: GTAG 6 je izbrisan iz IPPF-a Neki dijelovi GTAG 6 postali su dio 2. izdanja GTAG 4
14
GTAG 7
GTAG 8
GTAG 9
Upravljanje identitetima i pristupom (IAM)
Proces upravljanja s pravima nad informacijama (tko i nad kojim informacijama) Ne samo u IT-u, nego u cijeloj organizaciji Uloga internog revizora
GTAG 10
GTAG 11
GTAG 12
GTAG 13
21
GTAG 14
22
GTAG 15
ISG triangle
23
GTAG 16
GTAG 17
25
I na kraju..
26
to je bankovna supervizija?
Supervizija je provjera posluje li kreditna institucija u skladu s pravilima o upravljanju rizicima, drugim odredbama Zakona o kreditnim institucijama i propisima donesenim na temelju toga Zakona te drugim zakonima kojima se ureuje obavljanje financijskih djelatnosti koje obavlja kreditna institucija i propisima donesenim na temelju tih zakona, kao i vlastitim pravilima, standardima i pravilima struke. Hrvatska narodna banka provodi superviziju kreditnih institucija:
obavljajui nadzor prikupljanjem i analizom izvjea i informacija te kontinuiranim praenjem poslovanja kreditnih institucija, obavljajui izravni nadzor nad poslovanjem kreditnih institucija i nalaui supervizorske mjere.
2
...
Additional activities
Extra activities
1 8 7 6 4 2 3
Plan supervizije
Izravni nadzori
Plan supervizije
9
Regulatorni okvir u RH
2001 - 2004
Questionnaires on state of information systems in credit institutions
2005 - 2007
2008 - 2010
Credit Institutions Act and related sub-legal acts
March 2006. Guidelines on Information Systems Management Questionnaire on IT systems sent to all banks that (individually) constitute less than 1% of total market share (assets)
12
Krajnji korisnici odnosno njihovi resursi (osobna raunala i mobilni ureaji) kao kanal za vektore napada na informacijski sustav kreditne institucije. Kreditne institucije bi u svakom sluaju trebale sudjelovati u izobrazbi krajnjih korisnika o rizicima vezanima uz koritenje njihovih usluga te o nainima zatite Implementacija preventivnih kontrola.
Uloga HNB-a:
Cilj: Stabilno i sigurno poslovanje kreditnih institucija Direkcija za zatitu potroaa i trinog natjecanja. Izobrazba krajnjih korisnika (Smjernice): Banka bi trebala osigurati primjerenu izobrazbu svih korisnika informacijskog sustava...
15
Expectations of the CNB regarding the information system audit by external auditors
External auditor's report Management response Basic information: Findings Risks Recommendations Additional information: Statistics Follow-up Target date Grade Control/test procedures Test of controls Substantive testing
16
54% 46%
80
17
2% 0% 8% 5% 4% 3%
8% 6%
4%
27%
4% 9% 7%
13%
IT Helpdesk
Ostalo
18 18
Koristite li automatizirane alate za analizu postavka i ranjivosti sljedeih grupa resursa informacijskog sustava? Koristite li automatizirane alate za analizu postavka i ranjivosti sljedeih grupa resursa informacijskog sustava? Koristite li automatizirane alate za analizu postavka i ranjivosti sljedeih grupa resursa informacijskog sustava? Koristite li revizorske softverske alate prilikom obrade i analize podataka pohranjenih u bazama podataka (primjerice, ACL, IDEA)?
Provodite li provjere integriteta podataka u bazama podataka? Jeste li ikada analizirali isplativost nekih ulaganja u informacijski sustav? Navodite li u izvjeima ocjenu stanja IS-a (primjerice, CMM ili neke druge ocjene zrelosti pojedinih podruja).
10
27
12
25
17
20
13
24
10
27
20
17
19 19
Supervizorska pozornost
Pozadinski sustavi (bankovne aplikacije) su sve otvoreniji za izravan pristup klijenata: novi distribucijski kanali x nove usluge, vea pozornost na tehnoloka pitanja i potencijalne ranjivosti 2-faktorske autentifikacije na mobilnim ureajima, sve vei broj sudionika u procesu distribucije usluga do krajnjih klijenata (platni portali, kartine kue, ISP-ovi, vanjski suradnici...).
HNB se u svojim supervizorskim aktivnostima sve vie okree izravnom i neizravnom nadzoru specifinosti elektronikog bankarstva: tehnologija, upravljanje informacijskim sustavom, (neovisna) testiranja sigurnosti.
21
Zahvaljujem na panji!
Slaven Smojver Odjel za izravni nadzor informacijskih sustava banaka Direkcija za specijalistiki izravni nadzor banaka HRVATSKA NARODNA BANKA Trg hrvatskih velikana 3, 10002 Zagreb tel: +385 1 4565 076 e-mail: slaven.smojver@hnb.hr
22
EKSTERNALIZACIJA AKTIVNOSTI VEZANIH UZ INFORMACIJSKE SUSTAVE KREDITNIH INSTITUCIJA mr.sc. Damir Blaekovi, CISA
Voditelj Odjela za izravni nadzor informacijskih sustava banaka Hrvatska narodna banka
Sadraj
Bankovno poslovanje Eksternalizacija Eksternalizacija IT usluga Rizici povezani s eksternalizacijom ivotni ciklus eksternalizacije Zakonski okvir i smjernice vezane uz eksternalizaciju (meunarodni standardi i smjernice te regulativa i smjernice u RH);
Bankovno poslovanje
Bankovni sustav ima posebnu ulogu u osiguranju makroekonomske stabilnosti i razvoja trine ekonomije svake zemlje. Moderno bankarstvo se sve vie oslanja na primjenu novih tehnologija. Primjena novih tehnologija omoguuje razvijanje novih proizvoda i usluga, te razvoj novih distribucijskih kanala koji omoguuju bre i jeftinije pruanje usluga klijentima. Razliiti modeli eksternalizacije prisutni su ne samo u bankarskom sektoru nego u svim ostalim poslovnim sektorima. Smanjenje trokova poslovanja, pristup novim tehnologijama, bolja usmjerenost banaka na obavljanje djelatnosti, oslobaanje resursa za druge projekte, nedostatak potrebnih znanja i resursa, bolja kvaliteta usluge te mogunost pristupa novim tehnologijama nameu potrebu da banke eksternaliziraju IT usluge i/ili poslovne procese te koriste usluge pruatelja usluga, a sve radi postizanja stratekih ciljeva.
Eksternalizacija
Eksternalizacija = outsourcing U hrvatskoj literaturi se pored pojma eksternalizacija koriste rijei:
izdvajanje (primjerice, izdvajanje dijela poslovanja, izdvajanje poslovnih procesa, izdvajanje pojedinih ili grupa poslova). ustupanje (primjerice, ustupanje poslova). preputanje (primjerice, preputanje poslovanja).
Eksternalizacija
Teoretska osnova za razmatranje eksternalizacije moe se pronai u Teoriji poduzea (engl. Theory of the firm) odnosno teorijama koja su se razvile iz teorije poduzea:
Teorija transakcijskih trokova (engl. Transaction Cost Theory) Teorija agenture (engl. Agency Theory) Resursna teorija konkurentske prednosti (engl. Resource Based View) Koncept kljunih kompetencija (engl. Core competence).
Eksternalizacija
Eksternalizacija
Postoji iroka lepeza terminologije koja se u strunoj literaturi koristi u kontekstu eksternalizacije:
backsourcing, co-sourcing, multi-sourcing, business process outsourcing, total outsourcing, selective outsourcing, complex sourcing, multi vendor outsourcing, transitional outsourcing, tactical outsourcing, strategic alliance/partnership, joint venture, ....
7
Eksternalizacija IT usluga
Kada se openito govori o eksternalizaciji u strunoj literaturi najee se koriste pojmovi:
ITO (engl. Information Technology/Information Systems Outsourcing) pri emu je ITO sinonim za eksternalizaciju informatikih usluga odnosno IT/IS usluga. BPO (engl. Bussines Processs Outsourcing) pri emu je BPO sinonim za eksternalizaciju poslovnih procesa.
U pravilu IT usluge moemo podijeliti na usluge razvoja i/ili odravanja informacijskog sustava odnosno IT infrastrukture i/ili aplikacija. IT usluge najee su eksternalizirane vrste usluge u financijskoj industriji. Eksternalizacija IT usluga posebno je porasla i zbog napretka u (globalnoj) telekomunikacijskoj povezanosti.
Primjeri IT usluga
Odravanje hardverske (IT) opreme Procesiranje (obrada) podataka Razvoj i odravanje poslovnih aplikacija Odravanje aplikacijskih i web posluitelja Odravanje operacijskih sustava Odravanje mrene infrastrukture Odravanje baza podataka Upravljanje i odravanje sigurnosne infrastrukture Upravljanje internetskim stranicama i odravanje tih stranica Usluge kolokacije IT opreme Usluge podatkovnih centara (engl. data center outsourcing services) Usluge raunarstva u oblaku (engl. cloud computing )
Primjeri IT usluga
Sukladno dokumentu pod nazivom Global Technology Audit Guide (GTAG) 7: Information Technology Outsourcing izdanog od strane Institute of Internal Auditors (IIA) najee eksternalizirane IT usluge su: Application management Infrastructure management Help desk services Independent testing and validation services Data center management Systems integration Research and development (R&D) services Managed security services
10
Eksternalizacija IT usluga
Eksternalizacija aktivnosti vezanih uz informacijske sustave kreditnih institucija (2012.)
0,00%
20,00%
40,00%
60,00%
80,00%
100,00%
Usluge odravanja hardvera Usluge obrade podataka Usluge razvoja poslovnih aplikacija Usluge odravanja poslovnih aplikacija Usluge upravljanja operativnim sustavima i usluge odravanja tih sustava Usluge upravljanja telekomunikacijskim mreama i odravanja tih mrea Usluge upravljanja bazama podataka i odravanja tih baza Usluge upravljanja sigurnosnom infrastrukturom i odravanja te infrastrukture Usluge upravljanja internetskim stranicama i odravanja tih stranica Usluge e-bankarstva Usluge upravljanja i odravanja pozivnim centarima Usluge upravljanja centarima za pomo korisnicima (help-desk) Usluge upravljanja podacima (skladitenje i "rudarenje" podataka)
Eksternalizacija IT usluga
Pruatelji IT usluga: mogu biti u RH, u nekoj zemlji EU ili u nekoj zemlji izvan EU; mogu biti vlasniki povezani s kreditnom institucijom ili ne moraju; mogu biti neke druge banke unutar bankovne grupacije (u RH i izvan nje); mogu biti specijalizirani pruatelji usluga;
12
Razlozi za eksternalizacijom
13
Razlozi za eksternalizacijom
Razlozi za eksternalizacijom aktivnosti vezanih uz informacijske sustave KI (2012.)
Izvor: HNB 14
Niti jedan oblik eksternalizacije nije nerizian. Neki od kljunih rizika povezanih s eksternalizacijom i kojima je
potrebno uinkovito upravljati su: strateki rizik, reputacijski rizik, rizik usklaenosti, operativni rizik, rizik izlazne strategije, rizik druge ugovorne strane, rizik zemlje, ugovorni rizik, koncentracijski rizik.
15
povezani s eksternalizacijom a to su: gubitak kontrole nad pruateljem usluge ovisnost o pruatelju usluge nedostatak kvalifikacija zaposlenika pruatelja usluge nepridravanje ugovornih odredbi gubitak kljunih znanja i vjetina gubitak (strateke) fleksibilnosti gubitak kompetencija slaba kvaliteta i pouzdanost poveani trokovi skriveni trokovi u ugovorima nejasni odnosi trokova i koristi pad kvalitete usluge pad konkurentske prednosti razotkrivanje povjerljivih podataka kulturoloke razlike sigurnost informacijskog sustava ireverzibilnost odluke o eksternalizaciji otpor zaposlenika pad morala zaposlenika nemogunost prilagodbe pruatelja usluge novim tehnologijama pogreni razlozi za eksternalizacijom 16
17
Dimenzije eksternalizacije
Kako bi se rizici povezani s eksternalizacijom mogli bolje razumjeti odnosno kako bi se napravila kvalitetnija analiza rizika povezanih s eksternalizacijom potrebno je procijeniti dimenzije eksternalizacije (engl. dimensions of outsourcing): vlasnitvo (engl. ownership) stupanj eksternalizacije (engl. degree) modalitet (engl. mode) vrijeme (engl. timeframe) lokacija (engl. location) U pravilu dimenzije eksternalizacije su nezavisne varijable ili parametri koje je potrebno razmotriti i procijeniti kako bi se: na sveobuhvatan nain objasnio i opisao eksternalizacijski odnos (engl. outsourcing relationship); napravila to kvalitetnija analiza i procjena rizika povezanih s eksternalizacijom; na to bolji nain upravljalo rizicima povezanim s eksternalizacijom ovisno o tipu eksternalizacije.
18
Dimenzije eksternalizacije
Stupnjevi rizika koji su povezani s eksternalizacijom ovise o razliitim dimenzijama koje opisuju razliite tipove eksternalizacije
19
rjeavanje pitanja oekivanih ili neoekivanih raskida ugovora i drugih prekida u pruanju usluge planiranje za sluaj nepredvienih okolnosti definiranje izlazne strategije
Postcontractual phase
Contractual phase
provoenje, praenje i upravljanje eksternalizacijom (praenje promjena u vlasnitvu,strategijama, profitabilnosti poslovanja) 20
21
2005.
2006.
2009.
BCBS (Basel Committe on Banking Supervision) - Bazelski odbor za superviziju banaka CEBS (Committee of European Banking Supervisors) - Odbor europskih bankovnih supervizora EBA (European Banking Authority) - Europsko tijelo za bankarstvo IOSCO (International Organization for Securities Commissons) - Meunarodno udruenje 22 nadzornih tijela trita vrijednosnih papira
Regulativa i smjernice u RH
Smjernice za adekvatno upravljanje rizikom eksternalizacije
2005.
2006.
2007.
stara Odluka o primjerenom upravljanju informacijskim sustavom (Narodne novine, br. 80/07.)
2008.
Zakon o kreditnim institucijama (Narodne novine, br. broj 117/08., 74/09., 153/09. i 108/12.) Odluka o eksternalizaciji ("Narodne novine", br. 1/09., 75/09. i 2/10.) Odluka o upravljanju rizicima ("Narodne novine", br. 1/09., 41/09., 75/09. i 2/10.) Zakon o platnom prometu,("Narodne novine", br.133/09.) "nova" Odluka o primjerenom upravljanju informacijskim sustavom (Narodne novine, br. 37/10.)
2009.
2010.
23
16
21
2011
0 5
17 10 15 20 25
20 30 35 40
NE
Izvor: HNB
DA
24
Broj nalaza revizije ugovornih odnosa s pruateljima usluga prema stupnju rizika
2009 1
34 15 9 16 29 16 35 20
2010
2011
0
10
20
30
40
50
60
70
80
Visok
Izvor: HNB
Srednji
Nizak
25
Izvori
Kewal V., Outsourcing as a strategic tool, Fifth Annual Pan Pacific Microelectronics Symposium, Island of Maui, Hawaii, 2000. Brown, D. i Scot, W., The black book of outsourcing - How to Manage the Changes, Challenges, and Opportunities, John Wiley & Sons, Sjedinjene amerike drave, 2005. Overby S., Outsourcing Definition and Solutions, CIO magazine, srpanj 2009. Harald,C., Knight, L., Lamming, R., Walker, H., Outsourcing: assessing the risks and benefits for organisations, sectors and nations, International Journal of Operations & Production Management, Emerald Group Publishing Limited, 2005. Heywood, B., The Outsourcing Dilema - The Search for Competitiveness, Pearson education, 2001. The Outsourcing Institute (OI) - http://www.outsourcing.com/ Gonzalez R., Gasco J., and Lopis J., Information Systems Outsourcing Reasons and Risks: An Empirical Study, International Journal of Human and Social Sciences 4:3 2009, 2009. European Central Bank, Report on EU banking structure , 2004. Legorreta L. i Goyal R., Managing Risks of IT Outsourcing,Idea Group Publishing, 2007. Mayurakshi, Ray. i Ramaswamy P., Global Technology Audit Guide (GTAG) 7: Information Technology Outsourcing , Institute of Internal Auditors (IIA), 2007. Chakrabarty, S., Making Sense of the Sourcing and Shoring Maze: Various Outsourcing and Offshoring Alternatives, Idea Group Publishing, 2006. Committee of European Banking Supervisors, Guidelines on Outsourcing,2006. Benoit, A. i Weber R., Transaction cost theory, the resource-based view and information technology sourcing decisions, Cahier du GreSI, 2001. Williamson, O.E., Markets and Hierarchies, Analysys and Antitrust Implications, The Free Press, New York 1975. Williamson, O.E., The Economic Institutions of Capitalism, The Free Press, New York, 1985. Jensen, M. C., & Meckling, W. H., Theory of the firm: Managerial behavior, agency costs and ownership structure, Journal of Financial Economics, 1976. 26 Parhalad, C.K., i Hamle, G., The Core Competence of The Corporation, Harvard Business Review, 1990. Quinn J.B., i Hilmer, F.G., Strategic outsourcing, Sloan Management Review, 1994. godine
Zahvaljujem na panji!
mr. sc. Damir Blaekovi voditelj Odjela za izravni nadzor informacijskih sustava banaka CISA Direkcija za specijalistiki izravni nadzor banaka HRVATSKA NARODNA BANKA Trg hrvatskih velikana 3, 10002 Zagreb tel: +385 1 4564 582 mob:+385 98 294 877 fax: +385 1 4565 052 e-mail: damir.blazekovic@hnb.hr
27
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA G Proces revizije ISIS-a
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
to je billing sustav i proces billinga Koje vrste poslovanja koriste billing sustav Uloge revizora Primjer funkcionalnosti billing sustava Primjer A. Implementacija sustava za billing Primjer A. Koji su glavni rizici za poduzee? Faktori koji se trebaju uzeti u obzir pri izradi revizijskog plana Revizijske tehnike Primjer B Jednostavna shema sustava telekomunikacijskog billing sustava Primjer B. Koji su glavni rizici za organizaciju? Meunarodni standardi za podruje billinga i njegovu reviziju Standardi za podruje billinga i revizije telekom operatera The Global Revenue Assurance Professional Association (GRAPA) Koji su slijedei izazovi za nas ?
Billing je openiti pojam te se obino odnosi na proces kada poduzee alje raune kupcima Billing softver je softver koji pomae poduzeima u generiranju izlaznih rauna i naplati od njihovih kupaca (na primjer, kroz online narudbe i fakture ili obradu i generiranje periodinih obrauna i faktura). Takoer pomae integrirati payment gateways i terminale za procesuiranje online plaanja i kreditnih kartica. Billing moe biti odvojen modul ERP-a Odvojeni sustav za suelje prema drugim sustavima Eksternaliziran/U oblaku (Cloud) Elektroniki billing Drugo
to je proces billinga:
Uloge revizora
Interna revizija Interna IT revizija Eksterna revizija (financijskih izvjetaja ili forenzina revizija) Konzalting pomo u implementaciji softvera Konzalting post-implementacijski pregled Konzalting ili revizija osiguranje prihoda, analiza gubitka prihoda Nadzorno tijelo Drugo
praenje ugovora sa svakim pojedinim kupcem definiranje cjenika usluga/artikala po grupama, partnerima, regijama, nositeljima trokova generiranje obrauna po geografskoj pripadnosti, grupama korisnika, vrsti usluge/artikla te ostalim proizvoljno definiranim kriterijima mogunost generiranja obavijesti vezanih uz pojedine korisnike, naselja, opine... masovni ispis uplatnica mogunost ispisivanja korisniki definiranih podataka (broj neplaenih rauna, ukupno dugovanje...) na uplatnicama/raunima obrade iznimaka te lako regeneriranje obrauna po izmijenjenim uvjetima neogranien broj puta pregledan grupni ili detaljni prikaz generiranih/ispisanih dokumenata masovni izraun i ispis kamata i opomena za neplaanje s automatskim zaduenjima glavne knjige automatski prijenos podataka u glavnu knjigu, saldakonti i poreznu evidenciju (po grupama/nad grupama partnera i usluga/artikala, po regijama, opinama, automatski uvoz plaanja preko e-bankarstva i automatsko povezivanje sa zaduenjima detaljni i rekapitulativni izvjetaji o prodaji i dugovanjima/potraivanjima naseljima, ulicama; praenje utuenih i nenaplativih partnera)
ZADATAK Poduzee ima oko 70000 korisnika svojih usluga. Sa svakim korisnikom definirani su ugovorni uvjeti, a cjenici usluga definiraju se po teritorijalnom principu. Potrebno je automatizirati izradu mjesenih rauna, povezivanje plaanja, omoguiti sve potrebne izvjetaje i laku manipulaciju iznimkama. RJEENJE Koristei mogunosti fleksibilne definicije dokumenata, ugovori s kupcima evidentiraju se kroz posebnu vrstu dokumenta, definiranu prema tonim specifikacijama korisnika. U dokument se zapisuju informacije o trajanju ugovora, kupcu, objektu za koji se ugovara usluga, vrsta i koliina ugovorene usluge itd. Cjenici usluga definirani su standardnim cjenicima , prema pripadnosti objekta opinama. Automatski generator priprema uplatnice za sve vaee ugovore u odabranom razdoblju, smjeta sva potrebna knjienja u glavnu knjigu, saldakonti i PDV evidenciju. Generator je mogue pokretati proizvoljan broj puta, a sustav kontrolira sve eventualne izmjene u ugovorima i uvjetima generiranja. Za ispise uplatnica osiguran je pregledan izbornik kriterija ispisa (prema bilo kojoj kombinaciji filtera za kune brojeve, ulice, naselja, opine), s informacijama o ve ispisanim dokumentima. Na uplatnicama se ispisuje i trenutni saldo kupca, a generira se i poseban poziv na broj preko kojeg se automatski veu uplate sa zaduenjima. Uplate se uvoze automatski u sustav iz datoteka izvoda poslovnih banaka. Za sve kupce mogue je obraunati i na isti nain ispisati i poslati opomene o neplaanju i obraune kamata. U sustav su ugraene i posebne funkcionalnosti kojima se olakava manipulacija pojedinanim ugovorima, kupcima i objektima. Za upravu osiguran je skup pivot izvjetaja s prikazom uspjenosti poslovanja po opinama, kupcima, komercijalistima...
Veze i promjene izmeu odnosa kupac ugovor predmet (status kupaca) mogu rezultirati time da klijent dobije uslugu ali mu nije naplaena ili plaa manje od predvienog Krivo obraunavanje koritenja (ne prema ugovorenom cjeniku, vrsti i koliini) Obrada transakcije (opravdanost, kompletnost, zapisivanje, prekid) Izvjea iz sustava nisu u potpunosti tona Ljudski faktor, mogua prevara, ljudska greka Autorizacija i segregacija dunosti i drugi
Prema istraivanju gubitak prihoda (Leakage of income) se obino procjenjuje na vrijednost izmeu 5% i 15% ukupnih prihoda poduzea
Prema reviziji koja se temelji na pristupu riziku revizor mora kvantificirati rizike
Revizijske tehnike
Testiranje sustava unutarnjih kontrola integriranih u billing sustav (4 eyes principle) i stalnih kontrola potvrde ispravnosti unesenih podataka, te popratnih procedura koje prate unos i ispis podataka Testiranje podataka revizor e ui u billing sustav i testirati podatke. Nedostatak ove tehnike je to je ograniena na unesene podatke. Pregled koda pregled algoritma; u ovom sluaju revizor bi trebao imati izvrsno znanje u programiranju kako bi mogao testirati softver. Paralelna simulacija provesti kalkulacije u drugim sustavima; nedostatak se oituje u tome to je fokus na inputu/outputu a ne na sustav. Upotreba CAAT alata za analiziranje baze podataka i provoenje simulacija ili statistikih analiza.
Test integriranosti postrojenja (ITF) kreira fiktivni entitet unutar baze podataka kako bi se simultano testirale transakcije sa ivim ulazom. Provode se scenariji za testiranje ulaznih kontrola i obrade. Koriste se isti programi za usporedbu procesa koristei nezavisno izraunate podatke. To ukljuuje postavljanje lanih entiteta na sustavu aplikacije i provoenje testiranja ili usporedbu produkcijskih podataka sa entitetom radi verificiranja tonosti procesa.
Prema naem iskustvu, kako bi se provela efikasna IT revizija potrebno je kombinirati sve ove tehnike
10
Billing inv
Billing Cash External Banks ERP Payroll Direct Debit Kos Giro Payments
11
Skupljanje podataka iz CDR-a i drugih sustava suelje sa drugim sustavima nije tono, kompletno Prepaid bonove unose dobavljai Krivo obraunavanje koritenja (ne prema ugovorenom cjeniku, vrsti i koliini) Obrada transakcije (opravdanost, kompletnost, zapisivanje, prekid) Izvjea iz sustava nisu u potpunosti tona Povezanost prihoda Ljudski faktor, mogua prevara
12
ISO/IEC 27011:2008 Informacijske tehnologije sigurnosne tehnike Smjernica za upravljanje sigurnou informacija za telekomunikacijske organizacije, temeljen na ISO/IEC 27002. Ukljuuje 11 sigurnosnih domena, 39 operativnih ciljeva i 133 kontrole. Interna ISMS revizija
13
14
15
16
17
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA H Unutaranja revizija u javnom sektoru
UVOD:
Interna revizija u BiH sve vie postaje potreba kako u profitnim tako i u budetskim institucijama i neprofitnim organizacijama. Interna revizija predstavlja unutranju reviziju i u pravilu ima vedi obim djelovanja kao i znaenje za vlasnike i menadment preduzeda, od bilo kakvog oblika vanjske revizije.
Interna revizija predstavlja nezavisnu poslovnu funkciju koja ima za cilj istraivanje i ocjenu aktivnosti itave organizacije. Ona takoer pomae vlasnicima i menadmentu, dajudi im analize, procjene, preporuke, savjete i informacije vezane za revidirane aktivnosti, te je upravo zbog toga dodatni oslonac i kontrola rukovodstvu organizacije kao i njenim vlasnicima, da njihovo poslovanje ide u eljenom smjeru.
FINANSIJSKI SEKTOR
FINANSIJSKI SEKTOR
Interna revizija u bankama i ostalim finansijskim institucijama regulisana je zakonskim i podzakonskim propisima. Podzakonske propise, najede odluke i uredbe uglavnom donose Agencije za bankarstvo kao regulatori.
BANKE Pomenutim zakonima regulisana je oblast interne revizije u smislu obligatornog formiranja Odbora za reviziju kao organu koji ima za zadatak nadgledanje rada interne revizije. Odbor za reviziju broji pet lanova i imenuje ga Nadzorni odbor, kojem i direktno odgovara za svoj rad. Funkcija interne revizije u bankama je uspostavljena na nain da je imenovani interni revizor - uposlenik odgovoran za identifikaciju, pradenje i ocjenu rizika u poslovanju banke i provjeru da li je u banci uspostavljen sistem interne kontrole koji osigurava da se rizicima upravlja na nain kojim se rizici umanjuju na prihvatljivu mjeru.
BANKE U provoenju svojih nadlenosti interni revizor mora imati ovlatenja za neogranien i neometan rad i duan je da sarauje sa odborom za reviziju banke. Interni revizor direktno izvjetava odbor za reviziju banke. Meutim, u sluajevima znaajnih neslaganja interni revizor obavjetava nadzorni odbor, a nadzorni odbor mora razrijeiti sluaj.
OSIGURAVAJUA DRUTVA
U Bosni i Hercegovini trenutno posluju 24 osiguravajuda drutva (u FBiH 13, a u RS 11) i jedno drutvo za reosiguranje Bosna reosiguranje. Agencija za nadzor osiguranja FBiH i Agencija za osiguranje u RS su regulatorne institucije na tritu osiguranja. Na dravnom nivou djeluje Agencija za osiguranje u BiH, a njena funkcija je koordinacija rada i zakonodavne regulative.
OSIGURAVAJUA DRUTVA Pravilnikom o internoj reviziji u drutvu za osiguranje (Slubene novine FBiH br. 13/09 ), drutvo za osiguranje je duno da obezbjedi internu reviziju, koja je samostalna i nezavisna u obavljanju svojih poslova, a koja za svoj rad odgovara odboru za reviziju (lan 2 Pravilnika). Ovim Pravilnikom ureuju se ciljevi, zadaci, organizacija, plan i program rada i nain izvjetavanja interne revizije u drutvu za osiguranje.
LEAISING DRUTVA
ZAKONI ZAKON O LEASINGU (Slubene novine FBiH broj 85/08, 39/09), ZAKON O LEASINGU (Sl. glasnik RS br. 70/07, 116/11") Ovim Zakonom ureuju se: uvjeti za osnivanje, poslovanje i prestanak rada leasing drutva, ugovor o leasingu, prava i obaveze subjekata u poslovima leasinga, prestanak ugovora o leasingu, registracija vlasnikih i drugih prava nad predmetom leasinga, upravljanje rizicima, finansijsko izvjetavanje i nadzor nad poslovanjem leasing drutva. Interna revizija nije direktno obuhavdena Zakonom, ali odredbe o upravljanju rizicima, finansijskom izvjetavanju i nadzoru nad poslovanjem sadre bitne karakteristike interne revizije.
MIKROKREDITNE ORGANIZACIJE ZAKONI ZAKON O MIKROKREDITNIM ORGANIZACIJAMA (Sl. novine FBiH br. 59/06), ZAKON O MIKROKREDITNIM ORGANIZACIJAMA (Slubeni glasnik Republike Srpske br. 64/06 i 116/11) Zakonom o mikrokreditnim organizacijama ureuje se osnivanje, registrovanje, djelatnost, oblik organizovanja, poslovanje, nain upravljanja, prestanak rada i nadzor poslovanja mikrokreditnih organizacija.
MIKROKREDITNE ORGANIZACIJE
Funkciju interne revizije moemo povezati sa odredbama o izvjetavanju i reviziji, te nadzoru poslovanja
Mikrokreditna organizacija je obavezna voditi i uvati knjigovodstvene evidencije dokumente, te sastavljati i objavljivati finansijske izvjetaje u skladu sa propisima kojima se ureuje oblast raunovodstva i revizije.
Finansijske izvjetaje, mikrokreditna organizacija duna je podnositi nadlenim tijelima na nain i u rokovima utvrenim zakonom i drugim propisima kojima se ureuje oblast raunovodstva i revizije.
MIKROKREDITNE ORGANIZACIJE Agencija za bankarstvo u FBiH, odnosno RS-u, vri nadzor nad poslovanjem: mikrokreditnih organizacija sa sjeditem u Federaciji kao i njihovih organizacijskih dijelova u RS-u i Brko Distriktu; mikrokreditnih organizacija sa sjeditem u RS i njihovih oragnizacijskih dijelova u FBiH i Brko Distriktu mikrokreditnih organizacija sa sjeditem u Brko Distriktu i njihovih oragnizacijskih dijelova u FBiH i RS-u. Agencija za bankarstvo nalae mjere za otklanjanje nepravilnosti utvrenih u vrenju nadzora.
JAVNI SEKTOR
JAVNI SEKTOR
Uvodne napomene
Javni sektor ini drava i svi njeni entiteti koji raspolau javnim sredstvima i dravnom imovinom.
To su: dravni organi, dravna uprava, sudstvo, jedinice lokalne samouprave, nezavisna regulatorna tijela, kao i pravna lica u kojima drava ili opdine imaju vedinski udio. Odnosno, javni sektor je sinonim za dravni sektor, gdje drava ima nadlenosti nad jednim dijelom privrede. Svrha postojanja javnog sektora jeste zadovoljavanje javnih potreba i vrenje javnih funkcija.
JAVNI SEKTOR
Uvodne napomene
Prilikom definisanja javnog sektora preplidu se pitanja da li javni sektor ini drava, njene organizacije i agencije, ili ga ine i sva javna preduzeda (koja ostvaruju profit iz poslovanja) iji je drava vedinski vlasnik. Konanom definisanju javnog sektora pomogla je meunarodna regulativa koja determinie praksu raunovodstva i revizije. To su Meunarodni raunovodstveni standardi za javni sektor i prema njima "javni sektor se odnosi na nacionalne vlasti, regionalne uprave, lokalne samouprave (gradske i opdinske) i sline dravne entitete (agencije, odbore, komisije ...)"
JAVNI SEKTOR
Interna revizija u javnom sektoru Bosne i Hercegovine je uspostavljena na entitetskom i dravnom nivou na nain da je pravni okvir definisan na oba nivoa. Zakonodavna regulativa interne revizije u javnom sektoru prua cjelovit okvir koji podrazumijeva: - definisanje interne revizije - planiranje i vrste - proces interne revizije - nadzor - dokumentovanje - nepravilnosti i prevare - te propisane obrasce kao vodilja za rad internog revizora.
JAVNI SEKTOR
ZAKONI ZAKON O INTERNOJ REVIZIJI INSTITUCIJA BOSNE I HERCEGOVINE (Sl glasnik. BiH br. 27/08, 32/12)
ZAKON O INTERNOJ REVIZIJI U JAVNOM SEKTORU U FEDERACIJI BOSNE I HERCEGOVINE (''Sl. novine FBiH'', broj 47/08)
ZAKON O INTERNOJ REVIZIJI U JAVNOM SEKTORU REPUBLIKE SRPSKE (Sl. glasnik Republike Srpske br.17/08)
Ovim Zakonima regulisana je uspostava interne revizije u entitetskim i dravnim institucijama s ciljem uspostavljanja efikasnog sistema internih kontrola u javnom sektoru.
JAVNI SEKTOR
Centralna harmonizacijska jedinica (CHJ) CHJ je ovlatena za razvoj, rukovoenje i koordinaciju interne revizije i razvoj finansijskog upravljanja i kontrole u institucijama Bosne i Hercegovine u skladu sa Zakonom o internoj reviziji u institucijama Bosne, uz koordinaciju s entitetskim centralnim harmonizacijskim jedinicama i saradnju putem Koordinacionog odbora centralnih harmonizacijskih jedinica s tijelima Evropske komisije.
JAVNI SEKTOR
Unutranja organizacija CHJ utvruje se Pravilnikom o unutranjoj organizaciji koji odobrava Vijede ministara na prijedlog ministra finansija i trezora. Unutranju organizaciju ine organizacione jedinice od kojih je obavezno jedna organizaciona jedinica zaduena za uspostavljanje i razvoj sistema interne revizije, a druga za uspostavljanje i razvoj finansijskog upravljanja i kontrole u institucijama Bosne i Hercegovine. Radom Centralne harmonizacijske jedinice (CHJ) rukovodi direktor.
JAVNI SEKTOR
Podzakonski akti na nivou BiH
Pravilnik o zapoljavanju internih revizora u institucijama BiH (Sl. glasnik BiH br. 81/12) Odluka o utvrivanju okvirnog teksta Sporazuma o vrenju funkcije interne revizije (Sl. glasnik BiH br. 73/12)
Odluka o kriterijima za uspostavljanje jedinica interne revizije u institucijama BiH (Slubeni glasnik BiH, broj 49/12)
Povelja interne revizije
o o o o o o o o o o
prilog 1 - STANDARDI interne revizije sa pojanjenjima prilog 2 - Struktura stratekog plana interne revizije prilog 3 - Struktura godinjeg plana interne revizije prilog 4 - Obrazac OB-1 - NALOG ZA POKRETANjE INTERNE REVIZIJE prilog 5 - Obrazac OB-2 - IZJAVA O NEZAVISNOSTI prilog 6 - Obrazac OB-3 - PLAN POJEDINANE REVIZIJE prilog 7 - Obrazac OB-3A - PROGRAM POJEDINANE REVIZIJE prilog 8 - Obrazac OB-3B - UVODNA IZJAVA prilog 9 - Primjer vertikalnog grafikona dijagram toka prilog 10 - Primjer horizontalnog grafikona
o o o o o
o
o o o o
Strategija za provoenje javne interne finansijske kontrole u institucijama Bosne i Hercegovine (PIFC) (usvojena na 110. sjednici Vijeda ministara Bosne i Hercegovine odranoj 30.12.2009. godine
JAVNI SEKTOR
Podzakonski akti na nivou FBiH Metodologija rada interne revizije u javnom sektoru FBiH (Sl. novine FBiH br.13/12) Povelja interne revizije Etiki kodeks interne revizije Podzakonski akti na nivou Republike Srpske Prirunik za internu reviziju (Sl. glasnik RS br. 10/12)
SEKTOR PRIVREDE
SEKTOR PRIVREDE
1. SEKTOR PRIVREDE
Nastojedi osigurati to uspjenije poslovanje preduzeda i njegov kontinuirani rast i razvoj, kao i zatitu interesa vlasnika kapitala u savremenim uslovima, menadment preduzeda, neposredno je zainteresovan za odgovarajudi sistem internih kontrola kao svojevrsni nadzor nad poslovanjem preduzeda.
SEKTOR PRIVREDE
Kao osnovni razlozi organizovanja i razvoja tog sistema uobiajeno se istiu efikasno koritenje resursa preduzeda, te pruanje podrke i pomodi preduzedu u ostvarivanju unaprijed postavljenih ciljeva. Interna revizija ima za cilj da provjeri funkcionisanje sistema internih i operativnih kontrola u organizaciji privrednog drutva. Interna revizija ima tri glavne funkcije: 1. Reviziju zakonitosti i regularnosti finansijskih transakcija.
2. Operativnu reviziju.
3. Upravljaku reviziju
SEKTOR PRIVREDE
Interna revizija u preduzedima regulisana je sljededim zakonskim aktima:
ZAKON O JAVNIM PREDUZEIMA FBiH (Slubene novine Federacije BiH, br. 8/05, 81/08, 22/09)
ZAKON O JAVNIM PREDUZEIMA RS (Sl. glasnik RS", br. 75 /04, 78/11) ZAKON O JAVNIM PREDUZEIMA BRKO DISTRIKTA BiH (Slubeni glasnik Brko Distrikta BiH broj 15/06)
Zakonima o javnim preduzeima se ureuju poslovanje i upravljanje javnih preduzea, organi preduzea, sukobi interesa sa preduzeem, etiki kodeksi, interni postupci, nedoputene i ograniene aktivnosti i druga pitanja od znaaja za rad ovih preduzea.
SEKTOR PRIVREDE
Po Zakonu,Javno preduzede jeste pravno lice koje je upisano u sudski registar kao privredno drutvo i koje obavlja djelatnost od javnog drutvenog interesa (energetika, komunikacije, komunalne djelatnosti, upravljanje javnim dobrima i druge djelatnosti od javnog drutvenog interesa) ili pravno lice definisano kao javno preduzede posebnim propisom." Zakonima o javnim preduzedima se ureuju poslovanje i upravljanje javnih preduzeda, organi preduzeda, sukobi interesa sa preduzedem, etiki kodeksi, interni postupci, nedoputene i ograniene aktivnosti i druga pitanja od znaaja za rad ovih preduzeda.
SEKTOR PRIVREDE
Interna revizija se uspostavlja kao Odjeljenje interne revizije u sjeditu javnog preduzeda u skladu sa Odlukom o uspostavljenju Odjeljenja za internu reviziju. Odjeljenjem rukovodi direktor Odjeljenja interne revizije koji je odgovoran za organizaciju rada Odjeljenja i za odabir i rukovoenje licima zaposlenim u odjeljenju. Postupak i uslovi izbora direktora Odjeljena za internu reviziju regulisani su prije svega Zakonima o javnim preduzedima, zatim Statutom preduzeda i Odlukama Odbora za reviziju.
SEKTOR PRIVREDE
U skladu s navedenim zakonima direktor odjela za internu reviziju duan je i odgovoran da uspostavi odjel za internu reviziju odgovarajudeg obima potrebnog da se adekvatno obavljaju utvrene dunosti, te ima iskljuivu odgovornost za izbor i rukovoenje licima zaposlenim u navedenom odjelu.
SEKTOR PRIVREDE
Odjeljenje za internu reviziju ima dunost i odgovornost da: podnosi odboru za reviziju godinju studiju rizika i plan revizije u kojima je sadran detaljan prikaz rizinih podruja i revizija koje de biti izvrene; podnosi odboru za reviziju izvjetaj o obavljenim revizijama i preporuke putem direktora odjeljenja za internu reviziju;
SEKTOR PRIVREDE
Uprava preduzeda je duna i odgovorna da obezbijedi adekvatan prostor s ciljem da se omogudi operativnost odjeljenja za internu reviziju i da mu se omogudi da neometano obavlja svoj posao; obezbijedi da, bez izuzetka, odjeljenje za internu reviziju ima potpuni i cjelovit uvid u svu evidenciju preduzeda. Obezbijedi dovoljno materijelno-tehnikih funkcionisanje Odjeljenja sredstava za
SEKTOR PRIVREDE
ZAKON O PRIVREDNIM DRUTVIMA RS ("Sl. glasnik RS", br. 36/2011 i 99/2011)
ZAKON O PRIVREDNIM DRUTVIMA FBIH (SLUBENE NOVINE FBIH BR. 23/99, 45/00, 2/02, 6/02, 29/03, 68/05, 91/07, 84/08,7/09,63/10)
Ovim zakonima prvenstveno se ureuje osnivanje, poslovanje, upravljanje i prestanak privrednih drutava. Drutvo je pravno lice koje samostalno obavlja djelatnost proizvodnje i prodaje proizvoda i vrenja usluga na tritu radi sticanja dobiti. S obzirom da su javna preduzeda organizovana i kao drutva ograniene odgovornosti i dionika drutva, te da je dijelom njihovo poslovanje regulisano zakonom o privrednim drutvima, isti indirektno utie na uspostavu i funkciju interne revizije u preduzedu. Pored zakonskih propisa, u primjeni su i podzakonski akti koji u velikoj mjeri doprinose funkcionisanju interne revizije u preduzedu, odnosno privrednom drutvu.
REFORMA USPOSTAVE
Javne interne financijske kontrole (PIFC)
Usljed finansijske krize, sredinom 2009, BiH je potpisala trogodinji stand-byUgovor s MMF-om, kako bi se finansirao budet i pokrio trenutni deficit. Specifini ciljevi Ugovora su: smanjenje strukturnog fiskalnog salda na granicu finansijskih potreba Vlade i dovesti javne finanSije na odriv put; ponovo uspostaviti restrikciju budetskih plada, podrati adekvatnu likvidnost i kapitalizaciju banaka, osigurati dovoljna eksterna finansiranja i poboljati samopouzdanje.
U BiH, s obzirom na projekat Javne interne finansijske kontrole (PIFC), element stvarnog napretka predstavlja imenovanje efova Centralne harmonizacijske jedinice (CHJ) na dravnom i entitetskom nivou.
Svaka CHJ ima dvije podjedinice: - jednu za internu reviziju (IA) i - jednu za finansijsko upravljanje i kontrolu (FMC).
U novembru 2011. godine osnovan je Koordinacijski odbor tri Centralne harmonizacijske jedinice (BiH, FBiH i RS). Koordinacijski odbor, iji su lanovi elnici CHJ, usvojio je program aktivnosti koji se bazira na internu reviziju. Rad na razvoju finansijskog upravljanja i kontrole (FMC) poeo je unutar drave BiH. Projekat Javne interne finansijske kontrole (PIFC) je jo uvijek u ranoj fazi razvoja. Ipak, nakon donoenja usklaenih zakona o internoj revizije od strane dravne i entitetskih vlada u 2008., usklaene su politike PIFC a. Finansijsko upravljanje i kontrola (FMC) trenutno se oslanja na postojede budetske zakone. Koordinacioni odbor CHJ se namjerava baviti FMC-jem tek kada okona rad na uspostavi interne revizije. Meutim, dravna CHJ je u pregovorima u vezi rjeavanja primarnog zakonodavstva u ijim podzakonskim aktima treba uvrstiti i projekat FMC, s obzirom da je postojanje zakonske regulative uslov za uspostavu interne kontrole.
Interna revizija ne moe biti uinkovita bez jakog finansijskog upravljanja i kontrole, niti moe igrati savjetodavnu ulogu u upravljanju. Finansijsko upravljanje i kontrola takoer zahtijeva stabilan budetski proces u kombinaciji s dugoronim finansijskim planiranjem, kao i procesom upravljanja. Ovi procesi moraju biti popradeni odreenim aranmanima.Finansijsko upravljanje proima cijeli proces izvrenja budeta. U takvim okolnostima, fokus treba biti na tehnikom razvoju, a bududi da se interna revizija moe definirati mnogo jasnije nego FMC, za poetak uspostava interne revizije je neophodna da bi se krenulo dalje . Meutim, injenica je da interna revizija nikada nede stupiti na snagu bez odgovarajude strukture financijskog upravljanja i kontrole. Interna revizija u cijeloj BiH je jo uvijek u ranoj fazi razvoja. Zakoni interne revizije su uglavnom u skladu s meunarodnim zahtjevima, ali je njihova provedba spora. Bitno je istadi na osnovane CHJ na dravnom i entiteskom nivou sada preuzimaju odgovornost za daljnji razvoj interne revizije, to predstavlja dobru platformu za ubrzani razvoj.
Preporuke
U podruju razvoja interne revizije i FMC-a, potrebno se se usredotoiti na tehnike reforme koje podrazumijevaju:
1) Podruje upravljanja javnim izdacima: Trezor bi trebao poboljati svoje sisteme uvoenjem uinkovitijih kontrola obaveza drave BiH i entiteteta U podruju budetskog razvoja, fokus reforme je u sva tri ministarstva finansija neovisno o trenutnoj finansijskoj krizi - poboljanje analitikih kapaciteta, jaanje statusa ministarstva finansija u cilju omogudavanja lakeg odupiranja pritisku za povedanje socijalnih izdataka. rad na razvoju stratekog finansijskog planiranja treba proiriti da pokrije sva sredstva kako bi se osiguralo da se trokovi investicijskih projekata u potpunosti se priznaju
2) Interna finansijska kontrola Osnovani Koordinacioni odbor CHJ preuzima odgovornost za PIFC reforme, a u orijentaciju ovoga projekta tehnike pomodi treba uzeti u obzir fokus na poptoru Odbora, a ne pojedinanih CHJ. Razvoj FMC zakonodavstva , kao sljededi prioritet
Rezime / Zakljuak
Ubrzan razvoj modernog drutva sve vie naglaava znaaj i potrebu za internom revizijom. Zakoni, podzakonski akti i drugi propisi koji reguliu poslovanje i djelatnost organizacija svojim odredbama direktno obavezuju ili indirektno upuuju na uvoenje funkcije interne revizije, a sve s ciljem spreavanja zloupotreba i prevara, usklaenosti finansijskih izvjetaja, uspostave efikasnog sistema kontrola , upravljanja rizikom i unapreenja poslovanja u cjelini. Iz pomenutog moe se zakljuiti da interna revizija ako negdje nije zakonom obavezna u svakom sluaju jeste preporuena.
Rezime / zakljuak
Iako zbog sloene strukture drave uglavnom imamo zakone na entiteskim nivoima ohrabrujue je to to su odredbe koje se tiu interne revizije uglavnom usaglaene. Nadalje svim zakonima i drugim propisima je interna revizija je upuena na meunarodne standarde, kodeks i definiciju interne revizije to potvruje obavezu potovanja meunarodnog okvira za profesionalnu praksu interne revizije te stoga isti predstavlja sastavni dio pravnog okvira za internu reviziju.
Hvala na panji
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA H Unutarnja revizija u javnom sektoru
Uspostavljanje interne revizije u javnom sektoru u Makedoniji iskustvo i praksa Slobodan Dimitrovski, CIA, CGAP IIA Makedonija
Oekivanja od interne revizije ulaskom u EU, Zadar 11 11. .13 13. . travnja 2013 2013. .
Sadraj
2000 Izdat prvi prirucnik o internoj reviziji 2004 Usvojen zakon za internu reviziju u javnom sektoru 2004 Izdat novi prirucnik o internoj reviziji 2005 Izdat novi prirucnik o internoj reviziji 2005 Prve pilot revizije uz pomoc Holandskih eksperata 2007 2013 Tvining PIFC projekt izmedju Holandije i Makedonije, intenzivne obuke o internoj reviziji
2009 Ukinut zakon za Internu reviziju u javnom sektoru. 2009 Usvojen PIFC zakon, koji tretira I internu reviziju. 2009 IIA Makedonija uspeva da ukljuci medjunarodne certifikate o internoj reviziji u PIFC zakon. 2012 Zapocet proces certifikacije internih revizora u javnom sektoru konkurencija IIA Vs. CIPFA Najavljeni I lokalni certifikati za internu reviziju u javnom sektoru od Ministarstva Financija
Kvantitet I kvalitet
Broj provedene eksterne procjene kvalitete interne revizije? Broj provedene supervizije interne revizije sa strane PIFC sektora? Broj sastanaka IIA Makedonije i PIFC sektora? Obrt internih revizora? Certifikacija? Cilj?
Preporuke
Politika zadrzavanja kadra Azuriranje standarda Azuriranje prirucnika Obavezna nadvoresna provjera kvalitete Obavezna supervizija interne revizije od PIFC sektora u Ministarstvu financija Obuke Suradnja
Preporuke
Obuka menagmenta o internoj reviziji Marketing interne revizije Kreiranje revizorskih odbora Nadleznost za naznacivanje internih revizora kod revizorskih odbora Nadleznost za odredjivanje place internih revizora kod revizorskih odbora Eticka komisija
9
Preporuke
Godisnji skup/konferencija internih revizora u javnom sektoru Transfer znanja CIA I CGAP certificiranje zaposlenih u PIFC sektoru.
10
PITANJA?
11
Hvala na paznji!
Slobodan Dimitrovski, CIA, CGAP Slobodan.dimitrovski@gmail.com
12
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA H Unutarnja revizija u javnom sektoru
SADRAJ:
Uvod Zato RU? Cilj i svrha RU; Slinosti i razlike RU i FR; Znaaj RU u javnom sektoru; Zakljuak
Data nam je vana uloga! Imamo irok mandat,ali. Mnogobrojna su pitanja kojima se: ne moemo,ne elimo ili ne bi trebali baviti! Moemo se upustiti samo u ono to vidimo ili o emu moemo imati vienje! Rukovodimo se trendovima i politikim prioritetima .
"Oekivanja od interne revizije ulaskom u EU", Zadar,11-13.aprila 2013
Reviziju ekonominosti smanjenih trokova, Reviziju efikasnosti koritenja ljudskih, financijskih i drugih resursa,rezultata i naina praenja poslovanja, te postupke za otklanjanje utvrenih slabosti, Reviziju efektivnosti ostvarenja ciljeva organizacije u poreenju sa planiranim uincima ili u poreenju najbolje prakse.
Oekivanja
Nepostojanje veze
Indikacije problema
Realnost
Posljedice na uinak
Nadarenost/
inteligencija
Etinost
Angairan ost
Dobro ophoenje
Sposobnost procjene
"Oekivanja od interne revizije ulaskom u EU", Zadar,11-13.aprila 2013
Ekonominost Implementacija
Interna kontrola
Revizija uinka nije redovna revizija, nego se izvrava na ad-hoc osnovi i ne izraava miljenje na nain kao finansijska revizija. Fokusira se prije na uinak nego na trokove i raunovodstvo.
Funkcionalnost i kvalitet javnog sektora. REVIZIJA UINKA PROCJENJUJE Vri pregled procesa kojima se utvruje da li nadlena tijela, organizacije i organi rade svoj posao adekvatno, da li ispunjavaju ciljeve i na koji nain ih realiziraju. Koji efekat je postignut za uloenu vrijednost? Revizija uinka ne kritizira, nego utvruje injenice i daje prijedloge za poboljanje poslovanja.
Javnoj odgovornosti. Poticanju promjena u javnom sektoru. Poticanju svijesti uposlenih u javnoj administraciji u pogledu odgovornijeg rada i ponaanja spram graana u ije ime obnaaju svoje dunosti. Poboljanju efikasnosti i efektivnosti javne administracije.
REVIZIJA UINKA-PROMJENA POLITIKA Rano upozorenje na greke . VLADE Inicira donoenje promjena. Budude odluke o planiranju budeta. Napredak o uinku javnog sektora. Napredak u pruanju javnih usluga Uvoenje promjena za postizanje boljih rezultata vlade.
INPUT-OUTPUT MODEL
Ekonominost
Efikasnost
Efektivnost
Input
Aktivnost
Output
Efekti
Cilj
to nii trokovi
Fokusira se na klijente (vrijeme ekanja, kvalitet usluga) i njihova oekivanja, koja su od opeg javnog interesa.
ULOGA INDIKATORA
Indikatori ULOGA INDIKATORA Cilj
Korist
Preispitivanje rezultata
Svrha definirana
Resursi angairani
Aktivnost poduzeta
Usluge isporuene
Ciljevi ispunjeni
Unaprijediti poslovanje.
REVIZIJA UINKA KAO PARTNER U ZAJEDNIKOM CILJU POBOLJANJA RADA JAVNOG SEKTORA
Utvrivanje mogunosti za poboljanja u pogledu 3 E. Poboljanje funkcioniranja vlade i vladinih tijela. Razumijevanje procedura RU i kljunih zahtjeva RU.
Razumijevanje da se RU provodi za i u ime opeg interesa graana. Most u komunikaciji sa graanima i njihov pogled na kvalitet rada javnog sektora. Eksperti, akademska zajednica, elaboracija izvjetaja, konsultantska pitanja.
Zahvaljujem na panji!
Hvala na pnji, E-mail: iokanovic@vrifbih.ba pitanja ?
Web: http://www.vrifbih.ba
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA H Unutarnja revizija u javnom sektoru
Oekivanja od interne revizije ulaskom u EU, Zadar 11 11. .13 13. . travnja 2013 2013. .
Sadraj:
1. Uvod Regulatorni okvir / interni akti Fine Ciljevi i mjere AKP 2. Praenje provedbe AKP putem unutarnje revizije Tim za provedbu unutarnje revizije
1. Uvod
Regulatorni okvir
Zakljuak Vlade RH kojim je donesen AKP za trgovaka drutva u veinskom dravnom vlasnitvu za razdoblje 2010.-2012. godine od 26.11. 2009. godine, Dodaci Antikorupcijskom programu:
Akcijski plan za provoenje AKP-a
Izvjee o provedbi akcijskog plana za provoenje AKP-a Praenje rezultata provedbe AKP-a (upitnik)
3
1. Uvod
Interni akti Fine
Odluka Uprave Fine o donoenju Akcijskog plana za provoenje AKP-a od 31.12.2009. godine, Akcijski plan Fine za provoenje AKP-a za trgovaka drutva u veinskom dravnom vlasnitvu za razdoblje 2010. 2012., Odluka Uprave Fine o imenovanju slubenika za informiranje, povjerenika za etiku i osobe za nepravilnosti, Odluka Uprave o imenovanju koordinatora provedbe Akcijskog plana Fine,
4
Odluka o pravu na pristup informacijama Fine, Odluka NO o imenovanju Revizorskog odbora Fine, Poslovnik o radu Revizorskog odbora Fine,
10
11
Pregled financijskih pokazatelja obuhvaen prethodnim provjerama provedena samoprocjena sustava financijskog upravljanja i kontrola.
13
14
16
3. Nalazi revizije
Nalazi su prezentirani putem tablinih prikaza rasporeenih prema glavnim ciljevima/mjerama AKP:
Cilj 1. Jaanje integriteta, odgovornosti i transparentnosti u radu,
Cilj 2. Stvaranje preduvjeta za sprjeavanje korupcije na svim razinama, Cilj 3. Afirmacija pristupa nulte tolerancije na korupciju, te osamnaest mjera sustavnog otklanjanja uzroka korupcije.
17
3. Nalazi revizije
Nalazi revizije
prate status provedbe aktivnosti iz Akcijskog plana za provoenje AKP-a uz istovremeno davanje preporuka koje se odnose na pojedine mjere suzbijanja korupcije. Provjera funkcioniranja uspostavljenog sustava primjer Fina
Nepravilnosti i prijevare primjer upita Transparentnost postupaka javne nabaveportal Fine
18
Koliko je pritubi o krenju etike zaprimljeno i rijeeno do datuma popunjavanja upitnika? Koliko je sluajeva nepravilnosti i prijevara zaprimljeno i rijeeno od 1.1.2012. do datuma popunjavanja upitnika?
Koliko je trenutno zaposlenih unutarnjih revizora? Koliko je unutarnjih revizija planirano Godinjim planom unutarnje revizije za 2012. godinu? Koliko je sastanaka Revizorskog odbora Fine odrano tijekom 2012. godine? Na koliko sjednica NO je raspravljano o provedbi mjera iz AKP-a?
19
Koliko je sluajeva nepravilnosti i prijevara zaprimljeno ? Koliko je sluajeva nepravilnosti i prijevara ukupno rijeeno ? Koliko je od rijeenih sluaja odbaeno? Za koliko je od rijeenih sluaja izreena disciplinska mjera? Za koliko je od rijeenih sluaja proveden postupak otkaza ugovora o radu? Koliko je od rijeenih sluaja proslijeeno na daljnje postupanje? Je li uspostavljen Registar nepravilnosti? Je li podneseno izvjee o nepravilnostima ?
20
21
3. Nalazi revizije
neke od mjera se ne provode iz razloga to Fina nije obveznik primjene odreene zakonske regulative na kojoj se temelje pojedina pitanja iz Upitnika (npr. Zakon o sustavu unutarnjih financijskih
kontrola u javnom sektoru (NN 141/06), Zakon o dravnim slubenicima (proieni tekst NN 49/12)).
22
4. Zakljuak i preporuke
Nalazi su potvrdili da je postotak izvrenja mjera vei od 80%, to potvruje injenicu da se aktivnosti u svezi mjera AKP-a u Fini uspjeno provode.
Iako su postignuti rezultati uglavnom zadovoljavajui, utvrdili smo da postoje prostori za poboljanje, koje smo iskazali putem preporuka. Sve preporuke su prihvaene i usuglaene, a revizorski tim prati status provedbe istih.
23
Zakljuno
Fina se pozicionirala na 15. mjestu rang liste od ukupno 86 trgovakih drutava u veinskom dravnom vlasnitvu u provedbi mjera iz AKP-a
(4. objedinjeni izvjetaj o provedbi AKP, Samostalni sektor za suzbijanje korupcije, Ministarstvo pravosua svibanj 2012.)
24
Zakljuno
Objedinjeni izvjetaj o provedbi AKP-a, kao i izvjetaji svakog pojedinog drutva javno su objavljeni na web stranici www.antikorupcija.hr
25
Zahvaljujem na panji!
E-mail: ksenija.stevanovic@fina.hr Web: www.fina.hr
26
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revozora
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Kodeks etike utemeljen je na; naelima i pravilima Kodeksa etike Instituta unutarnjih revizora (The Institute of Internal Auditors IIA) te naelima Etikog kodeksa dravnih slubenika u Republici Hrvatskoj
Pravila Kodeksa
predstavljaju razradu naela kojima se odreuje profesionalno i etino ponaanje unutarnjih revizora
Prihvaanje i primjena Kodeksa pridonosi povjerenju u unutarnje revizore i njihov rad Naela i pravila Kodeksa duni su se pridravati;
ovlateni unutarnji revizori kandidati za polaganje ispita za ovlatenoga unutarnjeg revizora i druge osobe koje su na bilo koji nain ukljuene u poslove unutarnje revizije
Osnovna naela Kodeksa etike jesu: 1. integritet/potenje 2. neovisnost 3. strunost 4. objektivnost 5. povjerljivost uvanje tajnosti podataka 6. nepristranost izbjegavanje sukoba interesa 7. ponaanje i odnos s drugima
Naelo: Integritet/Potenje
Naelo: Integritet/Potenje
-PRAVILA
Unutarnji revizori moraju: obavljati svoje dunosti poteno, marljivo i odgovorno obavljati poslove unutarnje revizije u skladu s meunarodnim revizijskim standardima za unutarnju reviziju, zakonima i propisima Republike Hrvatske, primjenjujui naela i pravila Kodeksa strukovne etike unutarnjih revizora izbjegavati sudjelovanje u ilegalnim radnjama ili aktivnostima te u aktivnostima koje diskreditiraju zvanje unutarnjeg revizora ili korisnika prorauna uvaavati i podupirati ciljeve korisnika prorauna
Naelo: Neovisnost
U obavljanju poslova unutarnje revizije neovisnost unutarnjeg revizora ne smije biti ugroena:
osobnim ili vanjskim interesima
Naelo: Neovisnost
-PRAVILA
Unutarnji revizori moraju: biti objektivni i neovisni u izlaganju tema zatititi neovisnost od politikih utjecaja suzdravati se od osobnih interesa ili vanjskog pritiska koristiti informacije i miljenja sudionika, ali zakljuak moraju dati na temelju dokaza, a ne na temelju tuega miljenja ili procjene,izbjegavati aktivnosti ili odnose koji bi mogli utjecati na izvjee ili strunu procjenu (miljenje)
Naelo: Strunost
Naelo: Strunost
-PRAVILA Unutarnji revizori moraju: primjenjivati znanja, vjetine i iskustvo potrebno za obavljanje revizije obavljati unutarnju reviziju u skladu s meunarodnim revizijskim standardima za unutarnju reviziju te propisima i smjernicama koje ureuju unutarnju reviziju u Republici Hrvatskoj neprestano se usavravati te dokazivati svoju strunost i kvalitetu svojih usluga
Naelo: Objektivnost
Od unutarnjih revizora oekuje se da posjeduju najvei stupanj profesionalne objektivnosti Objektivnost, a isto tako i nepristranost, nuna je pri sastavljanju revizorskog izvjea Pri donoenju prosudbi te davanju strunog miljenja i preporuka unutarnji revizori ne smiju biti ni pod kakvim utjecajem Unutarnji revizori predouju na najobjektivniji mogui nain nalaze i miljenja
Naelo: Objektivnost
-PRAVILA Unutarnji revizori moraju: pokazati najviu razinu profesionalne objektivnosti u prikupljanju podataka i informacija, ocjenjivanju i izvjetavanju
razmotriti sve vane injenice za ocjenjivanje postojeeg sustava biti objektivni u sastavljanju revizorskog izvjea
U obavljanju unutarnje revizije potrebno je uvaavati povjerljivost i tajnost svih podataka Povjerljive podatke o revidiranom subjektu unutarnji revizor moe davati iskljuivo uz odobrenje ukljuenih osoba i ako postoji zakonsko pravo ili obveza objave tih podataka
-PRAVILA
Unutarnji revizori moraju: potovati povjerljivost podataka i informacija prikupljenih u svom radu, ne smiju ih koristiti u privatne svrhe ili na nain koji nije u skladu s propisima o tajnosti podataka i pravu na pristup informacijama ili s meunarodnim revizijskim standardima za unutarnju reviziju
biti oprezni u koritenju i zatiti podataka koji su im stavljani na raspolaganje pri obavljanju revizije
obavjetavati osobu za nepravilnosti o svim uoenim nepravilnostima koje bi, ako na njih ne upozore, mogle imati za posljedicu prikrivanje nezakonitog djelovanja
Ako unutarnji revizor daje struno miljenje ili prua usluge izvan predmeta revizije ili revidiranog subjekta, mora paziti da te usluge nisu u sukobu interesa U sluaju da postoji sukob interesa pri obavljanju revizije, unutarnji revizor duan je o tome obavijestiti voditelja unutarnje revizije ili neposrednog rukovoditelja
-PRAVILA
Unutarnji revizori moraju: osigurati da pruene usluge i savjeti ne budu upravljakog karaktera sauvati neovisnost i izbjegavati mogue konflikte ili sukobe interesa, i to tako da ne primaju darove, zahvale niti druge koristi koje bi mogle utjecati na izvjee ili strunu procjenu izbjegavati sve odnose s upravljakim tijelima ili osobljem koji bi mogli tetno utjecati na neovisno djelovanje
izbjegavati koritenje slubenog poloaja za osobnu korist i nikada se ne koristiti svojim poloajem u privatne svrhe, te izbjegavati odnose koji ukljuuju rizik korupcije ili koji mogu izazvati sumnju u neovisnost, objektivnost i nepristranost unutarnjih revizora
Unutarnji revizor obavlja iskljuivo poslove unutarnje revizije, a u obavljanju tih poslova izravno je odgovoran elniku korisnika prorauna i voditelju jedinice za unutarnju reviziju. Unutarnji revizor ne moe biti imenovan osobom za nepravilnosti i vriti istrage
Meusobni odnosi unutarnjih revizora i korisnika prorauna temelje se na uzajamnom potenju, povjerenju, suradnji, pristojnosti i strpljenju Unutarnji revizori svojim bi ponaanjem trebali poticati suradnju i dobre odnose izmeu revizora, ali isto tako i dobre odnose sa svim drugim zaposlenicima
-PRAVILA
Unutarnji revizori moraju: dati podrku i kvalitetno suraivati s drugim unutarnjim revizorima uspostaviti poten, uravnoteen i kolegijalan odnos s drugim zaposlenicima
astan unutarnji revizor odnosit e se prema drugim unutarnjim revizorima onako kako bi on elio da se oni odnose prema njemu unutarnji revizor ne smije se baviti prijavama kojih je cilj nekoga povrijediti ili poniziti kada unutarnji revizor uoi da njegov kolega kri etika naela profesionalnog ponaanja, duan ga je na to upozoriti i neformalno mu pokuati pomoi u razrjeenju problema
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revozora
Oekivanja od interne revizije ulaskom u Europsku uniju, Zadar 11.13. travnja 2013.
SADRAJ Uvod Etiki kodeks IIA-a Suradnja s drugim funkcijama Izazovi Zakljuna razmatranja
2
Uvod
Zato je dolo do rasprava u vezi etike, globalizacije i gospodarstva ? Tri problema potiu raspravu i to:
1. Socjalna kriza-razina solidarnosti dosegla je najniu toku 2. Kriza sustava rada-novim tehnikim izumima obezvreuje se ljudski rad 3. Ekoloka kriza neodgovorni konzumizam je ovjeanstvo stavio pred sveopu katastrofu
4
"Bez primjene etike (poslovne, strune, itd.) nema ni dugoronog uspjeha (poslovnog, strunog itd.), ali ni osobnog, obiteljskog, ope drutvenog itd.
Etino ponaanje je ne initi sebi, drugome i okoliu loe.
5
Odreenje dobrog gospodarenja kao ispravna praksa, danas, esto s izravnim ukazom na Aristotela, doivljava renesansu, napose u menederskoj literaturi, ali i u politici.
(Aristotel, Politika, 1259a,5-17 R.C. SolomonEthics and Excellence. Cooperation and Integrity in Business, NY-Oxford, 1993., 95-196
6
Ako je etika normativna znanost o ispravnom djelovanju, onda ona obuhvaa sva podruja ivota dakle i Internu reviziju, gospodarstvo itd.
10
11
12
13
16
19
20
21
22
27
29
30
31
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revizora
SURADNJA EUROPSKOG REVIZORSKOG SUDA S Vrhovnim revizijskim institucijama i JEDINICAMA INTERNE REVIZIJE
Marija Grguri
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA I Profesionalna etika internih revizora
SURADNJA EUROPSKOG REVIZORSKOG SUDA S Vrhovnim revizijskim institucijama i JEDINICAMA INTERNE REVIZIJE
Dravni ured za reviziju Republika Hrvatska
Marija Grguri
Europskim revizorskim sudom upravlja predsjednik kojeg izmeu sebe biraju sami lanovi Suda. Predsjedniki mandat traje tri godine i obnovljiv je. Njegova je uloga primus inter pares prvi meu jednakima. On predsjeda sjednicama Suda, te jami provedbu odluka Suda i ispravno upravljanje institucijom i njenim aktivnostima.
6 LANOVA
7 LANOVA
5 LANOVA
5 LANOVA
CEAD Grupa (Koordinacija, Evaluacija, Uvjerenja i Razvoj) 3 LANA + JEDAN LAN KOJI PREDSTAVLJA SVAKI VERTIKALNI ODJEL
SURADNJA EUROPSKOG REVIZORSKOG SUDA S VRHOVNIM REVIZIJSKIM INSTITUCIJAMA I JEDINICAMA INTERNE REVIZIJE
SURADNJA EUROPSKOG REVIZORSKOG SUDA S VRHOVNIM REVIZIJSKIM INSTITUCIJAMA I JEDINICAMA INTERNE REVIZIJE
21
SURADNJA EUROPSKOG REVIZORSKOG SUDA S VRHOVNIM REVIZIJSKIM INSTITUCIJAMA I JEDINICAMA INTERNE REVIZIJE
Izvori: Dravni ured za reviziju www.revizija.hr Europski revizorski sud www.eca.europa.eu Europska komisija, Sluba za internu reviziju www.ec.europa.eu Meunarodni revizijski standardi vrhovnih revizijskih institucija ISSAI Meunarodni revizijski standardi ISA Prirunik za obavljanje financijske revizije i revizije pravilnosti Europskog revizorskog suda Prirunik za obavljanje revizije uinkovitosti Europskog revizorskog suda
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA J Sustav javne nabave i interna revizija
Usmjerenost unutarnje revizije na nepravilnosti u procesu javne nabave s osvrtom na fiskalnu odgovornost
Ivan ili FZOEU
ZADAR 2013.
REGISTAR UGOVORA
FO- pitanje 38. Naruitelj vodi registar ugovora o javnoj nabavi i okvirnih sporazuma koji sadri podatke u skladu s propisima o javnoj nabavi
GODINJA IZVJEA
FO- pitanje 41. Do 31. oujka tijelu nadlenom za sustav javne nabave dostavljeno je izvjee o javnoj nabavi za prethodnu godinu koje sadri podatke sukladno Zakonu o javnoj nabavi
PLAN NABAVE
Plan nabave nije uvjet za provoenje postupaka niti se njime aktiviraju postupci javne nabave, ali postoji obveza njegova donoenja i objave na internetu Plan nabave nije donesen ili nije cjelovit Nepotrebna investicija Precijenjene potrebne koliine Odluka o prihvaanju plana/rebalansa plana nabave
7
PLAN NABAVE
Objavljeni plan nabave i sve njegove izmjene i dopune moraju biti dostupne na internetskim stranicama najmanje do 30.lipnja sljedee godine FO- pitanje 34. Donesen je plan nabave u skladu s propisima o javnoj nabavi
POETAK POSTUPKA
Zakon vie ne propisuje planirana sredstva i postojanje plana nabave (neizravno) kao uvjet za poetak postupka javne nabave Naruitelj smije zapoeti postupak javne nabave iako nema osiguranih sredstava u tom trenutku pa ak i ako taj predmet nije naveden u planu nabave s obzirom na rokove za njegovo donoenje Ovlateni predstavnici ne moraju biti zaposlenici naruitelja
9
POSTUPAK NABAVE
Postupci nabave nisu provedeni u skladu s odredbama Zakona o javnoj nabavi (nezakonita primjena pregovarakog postupka) FO- pitanje 31. Za sve predmete javne nabave ija je procijenjena vrijednost vea od 70.000,00 kn provedeni su postupci javne nabave sukladno odredbama Zakona o javnoj nabavi FO- pitanje 32. Za provedene postupke javne nabave u Elektronikom oglasniku javne nabave objavljene su odgovarajue objave sukladno Zakonu o javnoj nabavi
10
FO- pitanje 35. U pripremi i provedbi postupaka javne nabave najmanje jedan ovlateni predstavnik imao je vaei certifikat u podruju javne nabave u skladu s propisima o javnoj nabavi. FO- pitanje 36. U pripremi tehnike specifikacije sudjelovale su osobe razliite od ovlatenih predstavnika naruitelja koje ocjenjuju ponude FO- pitanje 37. Ovlateni predstavnici naruitelja koji daju prijedlog za odluku o odabiru bile su razliite od osoba koje prate provedbu ugovora
11
OKVIRNI SPORAZUM
12
13
Tek nakon sklapanja ugovora na temelju okvirnog sporazuma s vie gospodarskih subjekata naruitelj je obvezan obavijestiti gospodarske subjekte da je ugovor sklopljen u roku sedam dana od sklapanja svakog pojedinog ugovora Naruitelj e obvezno svim gospodarskim subjektima iz okvirnog sporazuma dostaviti odluku o sklapanju ugovora o javnoj nabavi na temelju okvirnog sporazuma
14
15
SKLAPANJE UGOVORA
Ugovoreni uvjeti nabave nisu u skladu s uvjetima navedenim u odabranoj ponudi i uvjetima odreenima u dokumentaciji za nadmetanje
FO- pitanje 30. Ugovori o javnoj nabavi zakljueni su u skladu s uvjetima odreenim u dokumentaciji za nadmetanje i odabranom ponudom FO- pitanje 29. U zakljuenim ugovorima o nabavama velike vrijednosti ugovoreni su instrumenti za osiguranje urednog ispunjenja ugovornih obveza ili odredbe o ugovornoj kazni.
16
IZVRENJE UGOVORA
Nerealno niska ponuda u nadi kako e, nakon to dobije ugovor, Naruitelj dopustiti izmjene ugovora radi poveanja trokova Po dodjeli ugovora predmet nabave e zamijeniti sa slabijim proizvodima ili kadrom Ugovor koji se bitno razlikuje od prvobitnih uvjeta iz dokumentacije za nadmetanje, i to u smislu izvoenja fiktivnih radova, napuhavanja stvarne koliine radova, pomicanja rokova, mijenjanja naloga i/ili izvravanja ugovornih obveza na nepropisan nain
17
PODIZVODITELJI
IZVRENJE UGOVORA
Nabava prije zakljuenja ugovora Neizvravanje odredbi ugovora, posebno u pogledu njegove kvalitete, cijene i roka Izmjene bitnih uvjeta ugovora (predmet nabave, cijena, tehniki sadraj, datum zavretka itd.) Zakljuivanje ugovora o dodatnim radovima ili uslugama bez ostvarivanja propisanih uvjeta Zakljuivanje ugovora, zatim ponitavanje dijela ugovora i zakljuivanje ugovora (bez objave) s ponuditeljem za poniteni dio
19
lanak 105. Izvrenje ugovora o javnoj nabavi Bitne izmjene ugovora o javnoj nabavi u odnosu na sadraj ugovora za vrijeme njegova trajanja smatraju se novim ugovorom za koji je naruitelj obvezan provesti novi postupak javne nabave
20
UVANJE DOKUMENTACIJE
FO- pitanje 39. Sva dokumentacija o svakom postupku javne nabave uva se najmanje etiri godine od zavretka postupka javne nabave Zastara lanak 183. Prekrajni postupak za prekraje propisane ovim Zakonom ne moe se pokrenuti nakon proteka tri godine od dana poinjenja prekraja
21
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA J Sustav javne nabave i interna revizija
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Nadlenosti i djelatnosti SAFU Uloga SAFU nakon ulaska Republike Hrvatske u Europsku uniju Interna revizija SAFU
Aktivnosti interne revizije Provedba internih revizija Najznaajniji nalazi i preporuke
Zakljuak
2
Nadlenosti i djelatnosti SAFU (1) Osnovana 2007. godine Kao Provedbena agencija nadlena za:
cjelokupno upravljanje sredstvima, natjeajne procedure i odabir ponuda, ugovaranje i provedbu projekata, plaanja, raunovodstvo te izvjetavanje o financiranju cjelokupne nabave u decentraliziranom sustavu provedbe programa iz EU fondova u Hrvatskoj.
3
Nadlenosti i djelatnosti SAFU (2) Ostale djelatnosti SAFU: suradnja s tijelima koja ine sustav provedbe programa EU u RH i Europskom komisijom organiziranje izobrazbi savjetovanje provedbenih tijela aktivnosti provedbenog ureda za savjetodavne usluge drava lanica EU
4
Strukturni fondovi Na raspolaganju zemljama lanicama Priprema za navedene fondove IPA I U slubi kohezijske politike EU U tijeku izrada prijedloga dokumenata za koritenje instrumenata kohezijske politike u financijskom razdoblju 2014. 2020. Europa 2020. Strategija za pametni, odriv i ukljuiv rast
Uloga SAFU nakon ulaska RH u EU (2) Regulativa Uredba o tijelima u sustavu upravljanja i kontrole koritenja strukturnih instrumenata Europske unije u Republici Hrvatskoj (NN 97/12) Zakon o uspostavi institucionalnog okvira za koritenje strukturnih instrumenata Europske unije u Republici Hrvatskoj (NN 78/12)
7
Nacionalni strateki referentni okvir (NSRO) prioriteti koritenja sredstava Operativni programi
mjere kljune za ostvarivanje prioriteta u izradi
Uspostavljena tijela: Koordinacijsko tijelo, Tijelo za reviziju, Tijelo za ovjeravanje, upravljaka tijela, posrednika tijela razine 1 i 2
8
Uloga SAFU nakon ulaska RH u EU (4) SAFU posredniko tijelo razine 2, nadleno za provedbu:
prioritetnih osi 2 i 3 Operativnog programa Promet prioritetne osi 3 Operativnog programa Okoli prioritetnih osi 1, 2 i 3 Operativnog programa Regionalna konkurentnost
Posredniko tijelo razine 2 - nadzor kako se provode projekti i kako se troi EU novac
9
Uloga SAFU nakon ulaska RH u EU (5) Zadaci SAFU kao posrednikog tijela razine 2:
Provjera jesu li financirani proizvodi/usluge isporueni, jesu li prikazani izdaci korisnika za projekt zaista nastali te jesu li u skladu s nacionalnim i pravilima EU tijekom cijelog razdoblja trajanja projekta Savjetodavne mjere Provedba mjera informiranja i vidljivosti Suradnja s Posrednikim tijelom razine 1 Zakljuivanje ugovora o dodjeli bespovratnih sredstava Nadzor napretka projekta Ispitivanje sumnji na nepravilnosti
10
11
Interna revizija SAFU (2) Svrha revizije projekata EU dati miljenja, savjete i preporuke o: sustavu internih kontrola i poboljanju poslovanja djelotvornosti rada sustava i pouzdanosti raunovodstvenih informacija koje se dostavljaju EK zatiti financijskih interesa EU i RH
Sredstva poreznih obveznika EU moraju biti utroena pravilno, etino, ekonomino, djelotvorno i uinkovito.
12
Interna revizija SAFU (3) Provedba internih revizija Revizije EU programa - revizije usklaenosti Revidirana podruja: natjeajne procedure, odabir ponuda, ugovaranje, provedba ugovora, izvrenje plaanja, raunovodstvo, izvjetavanje Dodatna podruja obuhvaena revizijama (povrati uplaenih sredstava, sustav izvjeivanja i postupanja po nepravilnostima)
13
Postupanja djelatnika neusklaena s pisanom procedurom u pogledu dokumentiranja provedenih koraka procesa, pripreme potrebne dokumentacije, koritenja ispravnih obrazaca i kontrole dokumentacije Neujednaena postupanja djelatnika Nepotivanje rokova prilikom dostave potrebne dokumentacije od strane sudionika procesa
14
Manjak dune panje u postupanju s dokumentacijom Nejasna kronologija pojedinih aktivnosti Nedostaci pisanih procedura: neusklaenost pisanih procedura s praksom nepotpune, nejasne i komplicirane pisane procedure
15
Zakljuak
Pred internom revizijom SAFU jest zadaa davanja maksimalne podrke ulozi SAFU nakon ulaska RH u EU, s ciljem osiguranja kontinuiranog odravanja visokih stopa ugovaranja i uinkovitog upravljanja sredstvima u nadlenosti SAFU te zatite financijskih interesa EU, kao i nacionalnih interesa
16
Pitanja
17
18
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA J Sustav javne nabave i interna revizija
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
SADRAJ:
1. 2. 3. 4. Hrvatske ceste d.o.o. Nabava Interna revizija javne nabave Zakljuak
Hrvatske ceste je drutvo s ogranienom odgovornodu, za upravljanje, graenje, rekonstrukciju i odravanje DC Drutvo je u 100% - tnom vlasnitvu Republike Hrvatske.
3
NABAVA
Realizacija Godinjeg plana kroz nabavu Osnovni kriteriji nabave, 3 E: Ekonominost (nabava uz najnie cijene, a da se pritom ne smanjuje njihova kvaliteta i koliina) Efikasnost (pravovremena nabava omoguduje provoenje aktivnosti u skladu s planom) Efektivnost (nabava roba/usluga/radova koji zadovoljavaju ciljeve zbog kojih se nabavljaju)
8
NABAVA
Praksa provoenja javne nabave treba jamiti:
Ravnopravnost (sudjelovanje svih u postupku javne nabave bez ikakve diskriminacije) Transparentnost (javno/transparentno voenje procesa, od objave o poetku postupka javne nabave pa sve do dodjeljivanja ugovora)
Revizijski zadatak: revizija uspostavljenog procesa javne nabave roba/usluga/radova u Drutvu Revidirani subjekt: Sektor za nabavu
10
dati struno miljenje o funkcioniranju sustava unutarnjih kontrola koje su uspostavljene u revidiranom procesu
po potrebi dati preporuke za poboljanje unutarnjih kontrola gdje je to prikladno
11
13
14
Prijedlog ugovora nije u skladu s uvjetima iz dokumentacije za nadmetanje, ostavlja mogudnost smanjenja ili povedanja nabave iskazane u ponudi - u dokumentaciji za nadmetanje zahtijeva se iskazivanje kalkulativnih elemenata za sluaj nepredvienih i naknadnih radova
15
uvjet pokazatelja financijske sposobnosti ponuditelja dvostruko ili trostruko nadmauje procijenjenu vrijednost nabave
16
ZAKLJUAK
Konano revizorsko izvjede
izrada Konanog revizorskog izvjeda s odobrenim Planom provedbe preporuka predaja Konanog izvjede Upravi i rukovodstvu revidiranog subjekta
19
Hvala na panji!
ivancica.winkler@hrvatske-ceste.hr www.hrvatske-ceste.hr
20
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA ABC... NAZIV SEKCIJE
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Cilj prezentacije
Informirati interne revizore o jednom pristupu organizaciji internog nadzora i interne revizije u funkciji realizacije cilja poslovanja poduzea u globalnoj ekonomiji.
Sadraj
Uvod Cilj poduzea Odnos internog nadzora i interne revizije Uloga internog nadzora i interne revizije u postupku realizacije planiranog cilja Zakljuak
Uvod
razini
djeluje
proces
svakog
Uvod
CILJ PODUZEA
Uvjet opstanka, razvoja i realizacije svrhe poduzea je postizanje planiranog cilja poslovanja. nuan uvjet za postizanje planiranog cilja poslovanja se osigurava : operativnim oblikovanjem i djelovanjem internog nadzora.
Interni nadzor povezuje podsisteme upravljanja i izvoenja poslovnog procesa u poduzeu : nosivi stupovi sistema internog nadzora su: interna revizija na strategijskoj razini (uprave); kontroling na taktikoj razini (sektora); interna kontrola na operativnoj razini (radnog mjesta i pojedinog poslovnog koraka) .
8
usporeuje stvarno odvijanje poslovanja sa planiranim, uspostavlja program neutralizacije odstupanja, korigira odstupanje od planiranog.
10
djelovanja
svojih
11
uspostavlja simboliki model poduzea (skup svih procesa u interakciji), simulira efekt djelovanja rizika na planirani cilj,
uspostavlja program neutralizacije odstupanja od planiranog cilja.
12
Zakljuak
putem interaktivnog djelovanja svojih sastavnica, uspostavom simbolikog modela koji je odraz skupa svih procesa u poduzeu, korekcijom odstupanja od planiranog.
13
14
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA K - Banke i financijske institucije
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
SADRAJ:
B. Interni nadzor Aktuarska funkcija Interna revizija Funkcije druge linije odbrane Interne kontrole
Poetak stabilizacije i vraanja poverenja javnosti Donoenje kljunih (15) podzakonskih akata (uklj. i aktuarske) Zapoet program unapredjenja aktuarske profesije Odluka o sistemu internih kontrola i upravljanju rizicima........
Cilj: utvrdjivanje finansijskog poloaja drutva uvaavanjem svih stvarnih rizika, poveanje transparentnosti i poverenja u osiguranje.
Tri stuba: kvantitativni zahtevi, kvalitativni zahtevi i supervizija i obezbedjenje trine discipline
Nadlenosti: Daje saglasnost na akte i radnje propisane Zakonom Obradjuje statistike podatke Vodi registre (osnivai, kvalifikovani imaoci, lanovi uprave, ovlaeni aktuari) Razmatra prigovore osiguranika...titi njihova prava Posreduje u reavanju odtetnih zahteva osiguranika i oteenika u cilju spreavanja nastanka sporova iz osnova osiguranja Podnosi Skuptini RS izvetaj o stanju sa trita osiguranja i pitanjima od znaaja za ocenu stanja na tritu osiguranja
Predmet nadzora : Obavljanje delatnosti u skladu sa izdatom dozvolom Uskladjanost optih i akata poslovne politike sa Zakonom i drugim pozitivnim propisima Zakonitost rada drutva Uspostavljanje i funkcionisanje sistema interne kontrole i upravljanje rizicima Likvidnost i solventnost pri obavljanju delatnosti Nain utvrdjivanja tehnikih rezervi Izvravanje preuzetih obaveza po osnovu ugovora o osiguranju Uskladjenost deponovanja i ulaganja sredstava osiguranja
Intenzitet nadzora treba da bude primeren prirodi, obimu i kompleksnosti rizika koji su svojstveni poslovanju drutava za osiguranje princip srazmernosti
Nain vrenja nadzora : Posredno Smanjenje obima neposredne kontrole i razvijanje detaljnog sistema redovnog elektronskog izvetavanja slanja podataka Neposredno Drutva su duna da omogue kontrolu, dok inspektori traba da nastoje da u to je mogue manjoj meri remete proces redovnog rada drutva
Obavetenje o tehnikim osnovicama koje su koriene pri izradi tarifa premija i utvrdjivanju tehnikih rezervi uskladjenost sa aktuarskim naelima
9
Delovanje ovlaenog aktuara strogo formalizovano kroz Miljenja, iju sadrinu detaljno propisuje NBS Miljenja ovlaenog aktuara: Na tarife premija Na utvrdjivanje tehnikih rezervi Na akta poslovne politike u postupku donoenja i izmene, kao i njihove primene Na sprovodjenje politike saosiguranja i reosiguranja drutva Na finansijski izvetaj i izvetaj o poslovanju drutva Adekvatnost obraunate matematike rezerve, margina solventnosti....deponovanje i ulaganje TR i GR...prenos portfelja...
13
Preispitivanje miljenja zakonskog revizora na osnovu osporavanja nalaza od strane ovlaenog aktuara
Provera miljenja ovlaenog aktuara Odgovornost drutva za posledice izbora ovlaenog aktuara
14
15
Godinji izvetaj o internoj reviziji, organ uprave razmatra istovremeno sa finansijskim izvetajem drutva
Skuptini drutva organ uprave dostavlja, uz godinji izvetaj interne revizije, izvetaj o merama koje su preduzete za otklanjanje nepravilnosti uoenih i predstavljenih u izvetajima interne revizije
16
Upravljanje kvalitetom veoma malo drutava sertifikovano, nije u fokusu regulatora niti drutava, esto (zlo)upotrebljavan kao razlog za eliminisanje konkurencije u postupku sprovodjenja tendera za javne nabavke usluga osiguranja.
17
Interna kontrola
Podzakonski akt donet 2007. znaajno podstakao aktvnosti drutava na unapredjenju i formalizaciji procesa upravljanja rizikom i sistema interne kontrole Nekonzistentnost i nepovezanost kontrola kao izvor smanjene ukupne efikasnosti. Razvoj internih kontrola, njihovo integrisanje u sistem i dostizanje vie faze zrelosti, u kojoj bi se izbeglo da skupi angaovani resursi na jednoj kontroli budu anulirani propustima i nekonzistentnostima u radu druge Neophodna vea koordinacija aktivnosti sve brojnijih skupih funkcija nadzora koje ima drutvo za osiguranje u jaanju procesa upravljanja rizikom i obezbedjenju delotvornog nadzora
18
19
Sadraj:
SPRJEAVANJE PRANJA NOVCA I FINANCIRANJA TERORIZMA (SPNFT) OBVEZA INTERNE REVIZIJE PROCESA SPNFT
ZOSPNFT
Pranje novca podrazumijeva izvravanje radnji kojima se prikriva pravi izvor novca ili druge imovine za koju postoji sumnja da je pribavljena na nezakonit nain u zemlji ili inozemstvu, ukljuujui: zamjenu ili bilo kakav drugi prijenos novca ili druge takve imovine, prikrivanje prave prirode, izvora, lokacije, raspolaganja, kretanja, vlasnitva ili prava u vezi s novcem ili drugom takvom imovinom, stjecanje, posjedovanje ili uporaba novca ili druge takve imovine;
ZOSPNFT
Financiranje terorizma podrazumijeva osiguravanje ili prikupljanje sredstava, odnosno pokuaj osiguravanja ili prikupljanja sredstava, zakonitih ili nezakonitih, na bilo koji nain, izravno ili neizravno, s namjerom da se upotrijebe ili sa znanjem da e biti upotrijebljena, u cijelosti ili dijelom,
Sustav sprjeavanja pranja novca i financiranja terorizma podrazumijeva neke osnovne elemente: 1. kriminalizacija kaznenog djela pranja novca/financiranja terorizma 2. zatita financijskog sektora kroz identifikaciju klijenta i vlasnika sredstava te praenje poslovanja klijenta 3. uspostavljanje sustava prijavljivanja sumnjivih transakcija 4. nacionalna i meunarodna suradnja
MEUNARODNE KONVENCIJE
(1988.) Konvencija UN-a protiv nezakonitog prometa opojnih droga i psihotropnih tvari, tzv. Beka konvencija (1990.) Konvencija Vijea Europe o pranju, traganju, privremenom oduzimanju i oduzimanju prihoda steenoga kaznenim djelom, tzv. Strasbourka konvencija (1999.) Konvencija UN-a o sprjeavanju financiranja terorizma (2000.) Konvencija UN-a protiv transnacionalnoga organiziranog kriminaliteta, tzv. Palermo konvencija (2003.) Konvencija UN-a protiv korupcije (2005.) Konvencija Vijea Europe o pranju, traganju, privremenom oduzimanju i oduzimanju prihoda steenoga kaznenim djelom i financiranju terorizma, tzv. Varavska konvencija
7
PREPORUKE FATF-a
Financial Action Task Force - uspostavljen je kao skupina drava za financijsku akciju na samitu u Parizu 1989. g. od tadanje grupe razvijenih zemalja G-7 i Europske komisije ukljuivi i druge zemlje, a kao reakcija na prepoznati meunarodni problem pranja novca obuhvaa 34 drave lanice svijeta kao i mnoge meunarodne organizacije Regionalni FATF (FSRB) Preporuke FATF-a predstavljaju sveobuhvatan plan mjera koje se moraju poduzeti u borbi protiv pranja novca i financiranja terorizma evaluacija mjera u RH evaluacije provodi Odbor Vijea Europe MONEYVAL koji je lan FATF-a
A AML/CFT POLICIES AND COORDINATION B MONEY LAUNDERING AND CONFISCATION C TERRORIST FINANCING AND FINANCING OF PROLIFERATION D PREVENTIVE MEASURES E TRANSPARENCY AND BENEFICIAL OWNERSHIP OF LEGAL PERSONS AND ARRANGEMENTS F POWERS AND RESPONSIBILITIES OF COMPETENT AUTHORITIES AND OTHER INSTITUTIONAL MEASURES G INTERNATIONAL COOPERATION
10
11
12
13
14
15
16
Direktiva broj 2005/60/EC Europskog Parlamenta i Vijea od 26.10.2005. o sprjeavanju koritenja financijskog sustava za pranje novca i financiranje terorizma UZIMA U OBZIR PREPORUKE FATF-A Primjenjuje se na kreditne institucije, financijske institucije i izrijekom na ivotna osiguranja:
17
SADRAJ 3. DIREKTIVE
Pojmovi Obveznici Primjena stroijeg reima Zabrana anonimnih rauna CDD kad se poduzima, sadraj Pojednostavljena CDD Pojaana CDD Uvoenje tree strane Praenje i prijavljivanje sumnjivih transakcija Elementi zatite podataka uvanje podataka Interne procedure, trening Primjena u podrunicama i vezanim ino drutvima Sankcije
18
19
RH KAO OBVEZNIK
KONVENCIJE:
lanica UN-a i Vijea Europe
FATF:
lanica Vijea Europe - Odbora strunjaka za procjenu mjera protiv pranja novca i financiranja terorizma (MONEYVAL)
3. DIREKTIVA:
pravna steevina EU
MEUNARODNO POSLOVANJE
obveza ino financijskih institucija da provjere da institucije u RH primjenjuju standarde
20
Procjena rizika
lanak 7. Rizik pranja novca ili financiranja terorizma - rizik da e stranka zlouporabiti financijski sustav (poslovni odnos, transakcija ili proizvod) za pranje novca ili financiranje terorizma Obveznik je duan izraditi analizu rizika ocjenu rizika pojedine skupine ili vrste stranke, poslovnog odnosa, proizvoda ili transakcije u odnosu na mogue zlouporabe vezane za pranje novca ili financiranje terorizma. duan usklaivati sa smjernicama koje e donositi nadlena nadzorna tijela. obvezno voditi rauna o specifinosti obveznika i njegova poslovanja, primjerice o veliini i sastavu obveznika, opsegu i vrsti poslova, o vrsti stranaka s kojima posluje i proizvoda koje nudi. stranke koje predstavljaju neznatan rizik za pranje novca ili financiranje terorizma obveznik moe svrstati samo one stranke koje ispunjavaju uvjete to ih pravilnikom odredi ministar financija.
22
(CDD Customer Due Dilligence, KYC Know Your Customer) 1. utvrivanje i provjera identiteta stranke 2. utvrivanje i provjera identiteta stvarnog vlasnika stranke 3. prikupljanje podataka o namjeni i predvienoj prirodi poslovnog odnosa ili transakcije 4. stalno praenje poslovnog odnosa
23
Primjena CDD
1. prilikom uspostavljanja poslovnog odnosa sa strankom, 2. pri svakoj transakciji u vrijednosti od 105.000,00 kuna i vie, jednokratnoj ili vie meusobno oigledno povezanih, 3. ako postoji sumnja u vjerodostojnost i istinitost podataka o stranci ili stvarnom vlasniku stranke, 4. uvijek kada postoje razlozi za sumnju na pranje novca ili financiranje terorizma, bez obzira na vrijednost transakcije.
Ukoliko se ne mogu provesti mjere dubinske analize, ne smije uspostaviti poslovni odnos ili izvriti transakciju, odnosno mora se prekinuti ve uspostavljeni poslovni odnos te obavijestiti UZSPN
24
ZAKONSKE ZABRANE
Zabrana koritenja anonimnih proizvoda - ne smije se strankama otvoriti, izdavati ili za njih voditi anonimne raune, tedne knjiice na ifru ili na donositelja, odnosno druge anonimne proizvode
Zabrana poslovanja s fiktivnim bankama - ne smije se uspostaviti ili nastaviti korespondentne odnose s fiktivnom bankom ili s drugom kreditnom institucijom koja posluje s fiktivnim bankama
Ogranienja u poslovanju s gotovinom - ne smiju se obavljati naplate u gotovini u iznosu koji prelazi 105.000,00 kuna prilikom: prodaje robe i pruanja usluga, prodaje nekretnina, primanja zajmova, prodaje prenosivih vrijednosnih papira ili udjela. Ogranienje gotovinske naplate odnosi se na sve pravne i fizike osobe koje, obavljajui registriranu djelatnost, u navedenim transakcijama primaju gotov novac.
25
lanak 50. najmanje jednom godinje treba osigurati redovitu internu reviziju obavljanja zadaa sprjeavanja pranja novca i financiranja terorizma svrha interne revizije jest uoavanje i sprjeavanje nepravilnosti u provedbi Zakona i poboljanje unutarnjeg sustava u otkrivanju sumnjivih transakcija.
26
Novanom kaznom u iznosu od 25.000,00 do 400.000,00 kuna kaznit e se za prekraj pravna osoba:
ako ne osigura redovitu internu reviziju izvravanja poslova nad obavljanjem zadaa otkrivanja pranja novca i financiranja terorizma prema ovom Zakonu (lanak 50.)
27
OPSEG REVIZIJE:
usklaenost internog akta s regulativnom SPNFT aktivnosti i postupci u procesu SPNFT
procjena i analiza rizika provoenje mjera dubinske analize stranaka izrada i redovito dopunjavanje liste indikatora, imenovanje ovlatene osobe, struno osposobljavanje zaposlenika ogranienja u poslovanju s gotovinom uvanje i zatita podataka te voenje propisanih evidencija obavjetavanje i dostavljanje Uredu ZSPN propisanih podataka, uspostava informacijskog sustava,
28
Provoenje interne revizije procesa SPNFT u osiguranju Nalog za pokretanje interne revizije
29
30
31
32
33
34
35
36
UPRAVA DRUTVA: svako pojedinano izvjee unutarnje revizije, kvartalna, polugodinja saeta izvjea i godinje izvjee REVIZORSKI ODBOR: polugodinje i godinje izvjee NADZORNI ODBOR: polugodinje i godinje izvjee Ovisno o potrebi izrauju se parcijalna izvjea (po odreenim segmentima poslovanja, po klasifikaciji nedostataka i preporuka npr. samo za klas.3. i sl.)
37
Napomene koje treba imati na umu prilikom provoenja unutarnje revizije procesa SPNFT:
poziciju osiguravajueg drutva u ugovornom odnosu s klijentom (paziti na pretjeranu reguliranost i zahtijevanje mnotva podataka i obrazaca od klijenata) povijesne podatke o sluajevima pojave PN i FT u djelatnosti osiguranja (manja izloenost) otvorene mogunosti prilagodbe internih propisa i procedura postupanja sukladno vaeoj regulativi koja ureuje SPNFT
38
Zavrne napomene:
unutarnja revizija procesa SPNFT je prioritetno znaajna radi jaanja sustava unutarnjih kontrola drutva potivanja vaee regulative i izbjegavanja plaanja propisanih kazni koordinacije rada s vanjskim tijelima nadzora (vanjskim revizorima
39
40
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA K Banke i financijske institucije
Unutarnja revizija i sustav unutarnjih kontrola promjena regulative, oekivanja HNB-a i opaanja iz supervizorske prakse
Antonio Vali Hrvatska narodna banka
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
SADRAJ:
UR u kontekstu specijalizacije bankarskog poslovanja Relevantni izvori Najnovije promjene regulative UR nakon nedavne promjene regulatornog okvira - ZOKI Poslovi kontrolnih funkcija, planiranje i organizacija rada Opaanja iz supervizorske prakse
2
22.02.2012.
Prilagodba prema tri stupa Bazela II Traenje ocjene unutar pojedinih podruja Jasniji naglasak na sustav unutarnjih kontrola Ne provjerava se usklaenost nego se provjerava i ocjenjuje djelotvornost i primjerenost FPU i FKR
Proiruje se opseg provjere izvjetavanja i na MIS (pored propisanih izvjea) ICAAP, Javna objava, IS
Razmjerno vrsti, opsegu i sloenosti poslova koje obavlja, uspostaviti i provoditi djelotvoran i pouzdan sustav upravljanja koji obuhvaa: jasan organizacijski ustroj s dobro definiranim, preglednim i dosljednim linijama ovlasti i odgovornosti unutar kreditne institucije djelotvorno upravljanje svim rizicima primjerene sustave unutarnjih kontrola koji ukljuuju i primjerene administrativne i raunovodstvene postupke politike primitaka koje su u skladu s odgovarajuim i djelotvornim upravljanjem rizicima i koje promiu odgovarajue i djelotvorno upravljanje rizicima
8
Glavne promjene u u ZOKI/OSUK Iz odluke o SUK-u sele se openite odredbe o SUK-u u ZOKI
stalnost, djelotvornost, neovisnost znaajni rizici sukob interesa
Iz ZOKI se detaljne odredbe o UR sele u OSUK Zabrana eksternalizacije kontrolnih funkcija u cijelosti Do sada obavjetavanje HNB-a o imenovanju osoba odgovornih za rad svake KF, a sada i o razlozima za zamjenu tih osoba
Imenovanje i zamjena osoba odgovornih za rad kontrolne funkcije samo uz suglasnost NO FPU moe u FKR ili drugdje, ali ne u UR UR ocjenjuje djelotvornosti i pouzdanosti FPU i FKR Informiranje odgovorne osobe o planiranim org. promjenama, projektima, novim proizvodima
10
11
Uprava mora najmanje jedanput godinje, preispitati primjerenost postupaka te djelotvornost kontrolnih funkcija, dokumentirati zakljuke i o istima obavijestiti nadzorni odbor Pri tome uzima u obzir metodologiju rada, izvrenje plana rada, broj djelatnika, strukturu i sadraj izvjea, nalaze, profil rizinosti kreditne institucije, strategiju poslovanja i upravljanja rizicima te druge kriterije i dokumentaciju
12
22.02.2012.
14
mjerenje, procjenjivanje i analiza rizika praenje svih znaajnijih rizika provoenje testiranja otpornosti na stres primjena i djelotvornost metoda i postupaka za upravljanje rizicima SUK u procesu upravljanja rizicima adekvatnost i dokumentiranost metodologije za upravljanje rizicima izrada, primjena i nadzor nad funkcioniranjem metoda i modela za upravljanje rizicima izrada i preispitivanje strategija i politika za upravljanje rizicima davanje prijedloga i preporuka za primjereno upravljanje rizicima analiza, praenje i izvjeivanje o adekvatnosti internog kapitala analize rizika prisutnih kod novih proizvoda izvjeivanje NO i Uprave o upravljanju rizicima i svom radu
15
Neovisnost funkcije kontrole rizika od funkcije ugovaranja transakcija (krediti i riznica) u operativnom i organizacijskom smislu do razine uprave
17
Temeljeni na dokumentiranoj procjeni rizika - za svaku KF plan mora odraavati rizinost podruja poslovanja Uzeti u obzir odredbe drugih zakona npr. plan UR mora svake godine ukljuivati reviziju sustava za SPNFT odredba ZOSPNFT
Fleksibilnost izvanredni poslovi, follow up, poslovi koji se odvijaju na kontinuiranoj osnovi (npr. FPU savjetovanje uprave)
18
Metodologije procjene rizika su vane, ali ponekad vrijedi Less is More to svakako treba uzeti u obzir
profil rizinosti rizinost portfelja, proizvodi, koncentracija, segmentacija, strategija kvaliteta SUK-a razina uspostavljenosti/automatizacije procesa prijanji nalazi promjene poslovanja obvezne godinje revizije
19
20
Usvojiti metodologiju kojom e odrediti naine, kriterije i postupke za odabir podruja za reviziju kao i nain obavljanja revizije
posljedino e proizai uestalost obavljanja revizije pojedinih podruja/rizika
Za odabrano podruje iskazati primjerenost unutarnjih kontrola i razinu rizika ako je primjenjivo (kreditni, operativni, trini, likvidnosni) Provjeriti postupke upravljanja rizicima i rad druge dvije kontrolne funkcije (follow up i promjene u metodama i postupcima) Opa ocjena adekvatnosti i djelotvornosti upravljanja rizicima iz Izvjea o obavljenoj reviziji odnosi se samo na revidirana podruja poslovanja
22
Proces planiranja (procjena rizika, resursi) Davanje ocjene o sustavu upravljanja rizicima jednom godinje Sadraj Izvjea o obavljenoj reviziji - ocjena pojedinih rizika i postavljanje mjere (np. semafori) Podkapacitiranost unutarnje revizije Follow up - vlastiti nalazi (UR), nalazi i preporuke eksterne revizije, HNB-a Uloga UR odnosno prepoznavanje od Uprave
23
24
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA K Banke i financijske institucije
Oekivanja od interne revizije ulaskom u Europsku uniju, Zadar 11. 11. 13. travnja 2013.
SADRAJ:
Pozicija Kvaliteta Struktura Program osiguranja i poboljanja kvalitete Oslonci Mjerenje izvrenja Alati koje koriste najbolje prakse Podaci za benmarking Balanced Scorecard Osvrt na interne i eksterne procjene Zakljuak
2
Kvaliteta
Onda kada postigne kvalitet kvalitetu u interna revizija biva prihvaena od izvrnog rukovodstva kao vrijedan deo organizacije. organizacije . Procjenom Procjenom kvalitet kvalitete e identifikujemo anse za poboljanje aktivnosti interne revizije u cilju poveanja vrednost vrednosti i i poboljanja operacija i kako bismo osmislili aktivnosti koje e nas voditi putem kvalitete kvalitete. . Obezbeivanje kvalitete i poboljanja pomae internoj reviziji da optimizuje svoje operacije i svoje zadatke obavlja sve efikasnije i efektivnije efektivnije. .
Kvaliteta
Kvaliteta sama po sebi nije apsolutna. Kvaliteta proizvoda i usluga je stupanj do kojeg proizvod ili usluga zadovoljava oekivanja kupca.
Isporuka kvalitete trai sustavan - sistematian i discipliniran profesionalni pristup kvaliteta se ne dogaa sama po sebi.
Kvaliteta je kombinacija pravih ljudi, pravih sustava i posveenosti izvrsnosti. Njome se upravlja od strane elnika organizacije koji su odgovorni za uspostavljanje tona na vrhu. Kvaliteta ima retrospektivne elemente i elemente koji gledaju u budunost.Kvaliteta je u internoj reviziji voena obavezom da se dostignu oekivanja klijenata i profesionalne obaveze u smislu usaglaenosti sa Standardima.
Kvaliteta
Kvaliteta u internoj reviziji poinje uspostavljanjem strukture i organizacije funkcije interne revizije. Kvaliteta treba biti ugraena u nain na koji funkcija obavlja svoje zadatke kroz metodologiju, politike i procedure i prakse ljudskih resursa u internoj reviziji. Svaki od ovih elemenata strukture treba da bude zasnovan na zajednikom razumevanju kvalitete i percepcije vrednosti interesnih strana. Program osiguranja i poboljanja kvalitete treba da meri da li interna revizija ostvaruje svoje ciljeve, kao i one u okvirima organizacije.
Struktura
Odgovarajua struktura
Najbolje prakse voenja interne revizije se odnose na sledee aspekte: Pravo upravljanje (svrha, uloge i odgovornosti, ...); Pravi ljudi (upravljanje i tim interne revizije, organizacijska struktura, interesne strane i upravljanje odnosima, ljudi znanja vjetine - kompetencije i trening i razvoj); Prava infrastruktura i operacije (upravljanje rizikom, revizija zasnovana metodologiji, prirunik za reviziju i pratei templejti, IT alati i tehnologije koje se koriste za podrku postupaka revizije, upravljanje znanjem, logika funkcionalne specijalizacije revizora, upravljanje uinkom i kvalitetom i osiguravanje rizika).
Osiguranje kvalitete
Kvaliteta se procjenjuje i u okviru pojedinane revizije - na nivou individualnog revizorskog angamana i na nivou aktivnosti interne revizije. Dobro razvijen program osiguranja i poboljanja kvalitete je ugraen u nain na koji interna revizija obavlja sve svoje aktivnosti. Anagamani se izvravaju na temelju ustanovljene metodologije koja po pravilu promovira kvaliteta i usklaenost sa Standardima.
Oslonci
Standard 1300 Program osiguranja i poboljanja kvalitete Standard 1310 Obavezni elementi programa osiguranja i poboljanja kvalitete Standard 1311 - Interne procjene Standard 1312 Eksterne procjene Standard 1320 Izvetavanje o Programu osiguranja i poboljanja kvalitete Standard 1321 Upotreba navoda U skladu sa Meunarodnim standardima za profesionalnu praksu interne revizije Standard 1322 Obelodanjivanje neusklaenosti *********************************************************************************************** Praktini savet 1300 1300-1: Program osiguranja i poboljanja kvalitete Praktini savet 1310 1310-1: Obavezni elementi programa osiguranja i poboljanja kvalitete Praktini savet 1311 1311-1: Interne procjene Praktini savet 1312 1312-1: Eksterne procjene Praktini savet 1312 1312-2: Eksterne procjene procjene: : Samoocenjivanje sa neovisnim potvrivanjem Praktini savet 1312 1312-3: Neovisnost tima ekterne procjene u privatnom sektoru Praktini savet 1312 1312-4: Neovisnost tima ekterne procjene u javnom sektoru Praktini savet 1321 1321-1: Upotreba navoda U skladu sa Meunarodnim standardima za profesionalnu praksu interne revizije
Oslonci
Kvaliteta Kvaliteta se procjenjuje u procesu tekueg nadzora i ad hoc aktivnostima periodinog internog pregleda, te shodno Standardima i eksternom procjenom, koja se vri najmanje jednom u pet godina godina. . 1300 Program osiguranja i poboljanja kvalitete - Glavni revizor mora da uspostavi i odrava program osiguranja i poboljanja kvalitete koji pokriva sve aspekte aktivnosti interne revizije revizije. . Interpretacija Interpretacija: : Program osiguranja i poboljanja kvalitete osmiljen je da omogui ocenu usklaenosti aktivnosti interne revizije s Definicijom interne revizije i Standardima, i procjeni da li revizori primenjuju Etiki kodeks. Programom se takoer procjenjuje efektivnost i efikasnost aktivnosti interne revizije i identificiraju anse za poboljanje. 1310 Obavezni elementi programa osiguranja i poboljanja kvalitete - Program osiguranja i poboljanja kvalitete mora da sadri i interne i eksterne procjene. 1311 - Interne procjene - Interne procjene moraju ukljuiti: stalni nadzor uinka aktivnosti interne revizije, i periodine preglede izvrene kroz samo-procjenjivanje ili procjenjivanje od strane drugih lica u organizaciji, koja imaju dovoljno poznavanje praksi interne revizije.
Mjerenje izvrenja
Mjerenje izvrenja je deo veine, ako ne i svih aktivnosti interne revizije irom sveta sveta. .
Dio napora da se upravlja izvrenjem ukljuuje primjenu mjera kako bi se osigurao kvalitet izvrenja interne revizije i utvrdili, te otklonili nedostaci.
Iako mjere koje se koriste donekle variraju, razliita istraivanja, ukljuujui i GAIN godinju benmarking studiju (GAIN - globalna revizorska informacijska mrea - Global Audit Information Network - glavni benmarking program Instituta internih revizora The IIA), identificirala su: uporabu upitnika o zadovoljstvu klijenata i interesnih strana, planirane u odnosu na izvrene revizije, usaglaenost sa Standardima untarnje revizije i Etikim kodeksom, kao kljune zajednike indikatore za mjerenje izvrenja.
Uporaba Balanced Scorecard je takoe jedna od vodeih praksi identificiranih od glavnih revizora koji su lanovi GAIN. Bez obzira na alate i tehnike koje se koriste za mjerenje izvrenja interne revizije, glavni revizori moraju odabrati metodologiju za praenje i mjerenje izvrenja koja najbolje odgovara obuhvatu revizorskog rada. Pored ovoga, oni moraju razmotriti i potrebe razliitih interesnih strana, ukljuujui i odbor za reviziju i vie rukovodstvo, prije nego to opredjele konkretne mjere za mjerenje izvrenja. Ovo e sa svoje strane omoguiti glavnom revizoru ne samo da mjeri izvrenje, nego i uskladi napore revizije sa stratekim ciljevima i dodavanjem vrjednosti organizaciji.
INDIKATORI I MJERE
Plan u odnosu na ostvarenje za potrebe mjerenja je potrebno prikupiti sate rada na revizorskom projektu (planiranje, rad na terenu i izvjeivanje) administrativne aktivnosti i indirektne-neizravne aktivnosti. Na tjednoj osnovi treba meriti stvarne utroene sate po projektu i planirane sate definirane planom revizija. Na temelju mjerenja se utvruje postotak plana koji je izvren i mjeri izvrenje pojedinanih tipova projekata revizije (revizije, follow-up revizije, zahjtevi rukovodstva, posebni pregledi i istrage...). Zavreni projekti projekti. . Na kontinuiranoj osnovi treba pratiti broj zavrenih projekata i izdanih izvea. Potrebno je pripremiti kratak saetak rezultata svakog projekta za potrebe ukljuivanja u periodino izvjetavanje. Individualna upotreba vremena vremena. . Na mjesenoj ili kvartalnoj osnovi treba analizirati uporabu vremena od strane pojedinanih zaposlenika, kao i po tipu aktivnosti, ukljuujui revizije, administrativne projekte, treninge i indirektne-neiyravne aktivnosti. Ove rezultate treba podeliti sa svim lanovima tima sa svakim zaposlenim . Status korektivnih aktivnosti aktivnosti. . Treba nadzirati status korektivnih aktivnosti koje su poduzete od strane rukovodstva kako bi se zakljuile revizije i evidentirale korektivne aktivnosti koje nisu izvrene o roku. Povratna informacija dobivena od klijenata revizije revizije. . Potrebno je traiti povratnu informaciju od klijenata revizije po okonanju svakog znaajnog projekta - revizije. Ljudski resursi resursi. . Potrebno je pratiti zapoljavanje, napredovanje, transfer i datume prekida zaposlenja u reviziji. O mjerama treba periodino izvetavati vie rukovodstvo i odbor za reviziju reviziju. . Adekvatni intervali se opredjeljuju u konzultaciji sa pomenute dve grupe grupe. . Izvjetavanje treba biti vreno najmanje jednom u godini godini. .
INDIKATORI
4. Zdravlje u timu: razina zadovoljstva osoblja. 5. Trening i razvoj: trokovi treninga u usporedbi s budetom, plan treniga u usporedbi sa stvarno izvrenim treningom, efektivnost osiguranog treninga. 6. Upravljanje primanjima, naknadama: benchmark u odnosu na industriju kojoj pripada konkretna revizija. 7. Strategije ljudskih resursa: planirani ciljevi ljudskih resursa i dostignue. KLJUNI INDIKATORI IZVRENJA: UPRAVLJANJE ZNANJEM : 1. Operativna Operativna znanja (ukljuujui i trening u oblasti): broj inicijativa / principa uvedenih u radnu kulturu, odaziv osoblja na nova znanja kocepte / inicijative. 2. Upravljanje znanjem koritenje znanja (ukljuujui i alate): indeks koritenja znanja, povratne informacije o zahtjevanim znanjima, broj uspjenih primera koritenja znanja. 3. Upravljanje sadrajem: voenje evidencija o identificiranim nedostacima u znanju i poduzetim aktivnostima. 4. Strategija upravljanja znanjem: izvreni u odnosu na predloene ciljeve.
INDIKATORI
KLJUNI INDIKATORI IZVRENJA: KLIJENTI
1. Zadovoljstvo klijenata klijenata: : broj problema koji zahtjevaju neodlonu akciju; razina zadovoljstva klijenata. 2. Interaktivni odnos sa klijentima klijentima: : klijenti koji nisu posjeeni odreeni vremenski period; znaajni problemi koji zahtjevaju follow up; broj ad-hoc sluajeva u kojima klijenti trae savjete od revizije. 3. Strategija odnosa sa klijentima klijentima: : razina zadovoljstva klijenata u usporedbi sa planom i prethodnom godinom; razina educiranja klijenata/ reklamiranja interne revizije klijentima.
The Institute of Internal Auditors (IIAs) Global Audit Information Network (GAIN) KNOWLEDGE REPORT - MEASURING INTERNAL AUDIT PERFORMANCE September 2009
The Institute of Internal Auditors (IIAs) Global Audit Information Network (GAIN) KNOWLEDGE REPORT - MEASURING INTERNAL AUDIT PERFORMANCE September 2009
The Institute of Internal Auditors (IIAs) Global Audit Information Network (GAIN) KNOWLEDGE REPORT - MEASURING INTERNAL AUDIT PERFORMANCE September 2009
The Institute of Internal Auditors (IIAs) Global Audit Information Network (GAIN) KNOWLEDGE REPORT - MEASURING INTERNAL AUDIT PERFORMANCE September 2009
Benmarking
Benmarking
to je GAIN? - GAIN je globalna revizijska informacijska mrea - Global Audit Information Network, to je glavni benmarking program Instituta unutarnjih revizora The IIA IIA. . GAIN omoguava da se ui na osnovu izazova i rjeenja srodnih aktivnosti, da se doe do vodeih praksi onih koji su u vrhu, da se povea operativna efikasnost i efektivnost efektivnost. . Interni revizori imaju dugu tradiciju u primjeni prakse prakse: : napredak kroz razmjenu razmjenu. . GAIN GAIN-ova godinja benmarking studija je sveobuhvatna godinja studija koja omoguuje organizacijama da svoje aktivnosti interne revizije lako, dostupno i transparentno porede sa drugima. drugima . GAIN omoguuje da svoju funkciju revizije i njenu veliinu, iskustvo i izvrenje usporeujete s pros prosj jecima u slinim organizacijama i skupinama slinih aktivnosti koje ste odabrali odabrali. . Mjere ukljuuju: statistike, mjerenje u podruju strunog usavravanja, trokova, nadzora, pitanja vezanih za odbor za reviziju, trajanja revizija, mjera izvrenja, planiranja planiranja. . Cjene se kreu od 149 149$ $ do 455 455$ $. http: http ://www //www. .theiia theiia. .org/guidance/benchmarking/gain/
to je Balanced Scorecard?
Termin: Termin: sredstvo i okvir za evaluaciju izbalansirane kombinacije faktora koji utjeu na performanse firme. Definicija: Definicija: Povezivanje poslovnih aktivnosti s vizijom i strategijom organizacije, unapreenje interne i eksterne komunikacije i praenje performansi firme prema stratekim ciljevima. Sve je povezano. Uloga Uloga: : specificira kriterijume za mjerenje performansi organizacije. Kljune osobine okvira su su: : mjere izvrenja voene ciljevima interne revizije, postojanje meusobne povezanosti mjera meu kategorijama izvrenja, ponaanja voena merama.
Balanced Scorecard
Kljuni indikatori izvrenja Vodee prakse lanova IIA Iako je koncept balanced scorecard stariji od jednog desetlea njegova logika pretpostavka opstaje: Ono to se mjeri biva izvreno. Koritenje Balanced Scorecard Scorecard. . Balanced Scorecard moe pomoi rukovodiocu interne revizije odrediti da li aktivnost interne revizije dodaje vrednost organizaciji i doprinosi opem izvrenju organizacije organizacije. . Prije upotrebe Balanced Scorecard rukovodilac revizije treba: identificirati i dokumentirati Balanced Scorecard kategorije mjera izvrenja, identificirati ciljeve svake od tih kategorija i njihove mjere, osigurati da odbor organizacije i odbor za reviziju razumiju itavu Balanced Scorecard metodologiju. Onaj ko rukovodi revizijom dalje treba osigurati prihvat projekta od strane odbora za reviziju, odrediti alate koji e biti koriteni za automatizaciju upravljanja procesom izvrenja i odabrati alate koji najvie odgovaraju potrebama i budetu konkretne interne revizije, da ukljui i koristi tehnologiju kako bi olakao proces implementacije. Alati koje koriste lanovi IIA ukljuuju Dashboard aplikacije koje daju bolji pregled izvrenja aktivnosti interne revizije.
Balanced Scorecard
Znaaj
Da li odgovara Kojim potrebama interesnih strana se bave konkretne interesnim stranama mjere? Mogunost mjerenja Kako e se osigurati konzistentnost podataka i prikupljanje podataka? Koliko je lako locirati i prikupiti podatke o izvrenju? Kako podaci mogu biti procjenjivani dovoljno esto da se na osnovu njih moe delati? Trokovna Koliki su trokovi mjerenja i da li su oni opravdani? efektivnost Utjecaj na ponaanje Da li e odabrani element za mjerenje voditi ka nefunkcionalnom ponaanjima ili e promovisati eljena ponaanja? Interpretacija Da li postoji prostor za nejasnoe kod tumaenja rezultata? Utjecaj na Kako e se rezultati koristiti za poboljanje efektivnosti? poboljanja
Osiguravanje da se Izdavanje sumarnog miljenja poslovnim rizicima upravlja. funkcije interne revizije o upravljanju rizicima. Rizini incidenti i dogaaji koji nisu izazvali negativne efekte ali su imali potencijal da se to dogodi u usporedbi sa izveima interne revizije. Izdavanje miljenja interne revizije o upravljanju rizicima od strane rukovodstva. Vienje klijenata o efektivnosti Poboljanja koja su nastala, ubrzana revizorskim radom. Zavrena angaovanja u odnosu na planirana angaovanja. Odstupanja od budeta. Dostizanje ciljeva projektnog plana plana revizija
Proces interne Izvrenje planova koje je revizije pravovremeno i u okviru budeta. Inovacije i Primjena na riziku sposobnosti utemeljene metodologije interne revizije. Uenje Podizanje vetina revizora. Postotak revizora koji imaju IIA kvalifikacije.
PERIODINI PREGLED:
Periodini interni pregled treba imati definirane proceduralne korake korake: : Odluivanje o uestalosti Odabir revizorskog tima Pr Pripremu ipremu programa revizije i checklist checklist-a Provoenje ankete o zadovoljstvu klijenata Ustanovljavanje karakteristika i sadrine izvjetaja Izvravanje pregleda Izvjetavanje i follow follow-up
Da li radimo suskladno standardima profesije profesije? ? Moe li se neto unaprijediti unaprijediti? ? Moe li se dati vie? Da li se dobiva maksimum vrjednosti za svaki dinar troka? Moemo li dodati vie vrjednosti rukovodstvu i odboru za reviziju reviziju? ? Moemo li poboljti svoj imid, percepciju i kredibilitet u organizaciji? organizaciji ? Tek kada uspjeno proemo eksternu procjenu kvalitete dozvoljena nam je upotreba navoda U skladu sa Meunarodnim standardima za profesionalnu praksu interne revizije (S (S. . 1321 1321) ). Kada neusklaenost utie na delokrug ili poslovanje IR, rukovodilac je duan da neusklaenost i efekte obelodani viem rukovodstvu i odboru (S (S. . 1322 1322) ).
Eksterna procjena kvalitete pomae stvaranju slike interne revizije koja je posveena kvaliteti i profesionalizmu i promovira krediblnost funkcije interne revizije revizije. .
39
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA K Banke i financijske institucije
Primjena Direktive Solvency II i pitanja uspostave adekvatnih sustava upravljanja temeljenih na rizicima
Ljiljana Orlovac HANFA
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Solvency II
projekt pokrenut prije vie od deset godina uvodi nova pravila regulatornog okvira revidiraju se dosadanji kapitalni zahtjevi na osnovu
profila rizinosti
uvode nova vra pravila za adekvatnost kapitala uvode nova pravila upravljanja rizicima u nainu upravljanja drutva nadzor temeljen na rizicima novi nain izvjetavanja i objave zatita prava osiguranika
Solvency II
Direktiva 2009/138/EC Europskog parlamenta i Vijea od 25. studenog 2009. godine o osnivanju i obavljanju djelatnosti osiguranja i reosiguranja (Solvency II) Direktiva 2012/23/EU Europskog parlamenta i Vijea od 12. rujna
2012.
slubena primjena 1. sijenja 2014. transponiranje odredbi Direktive 30. lipnja 2013. Direktiva Omnibus II
Proces uvoenja Solvency II provodi se kroz etiri razine tzv. Lamfalussyjev-og procesa usvajanja
1. razina Direktiva Solvency II 2. razina provedbene mjere 3. razina smjernice nadzora 4. razina - provedba
Solvency II
Three pillar approach - tri stupa
Sustav upravljanja
svako drutvo moe organizirati sustav po vlastitom principu
Organizacija princip
proporcionalnosti
mogunost zaposlenja vlastitih djelatnika koji se mogu oslanjati na savjete vanjskih strunjaka ili se
Drutva za osiguranje i drutva za reosiguranje poduzimaju razumne mjere radi osiguranja kontinuiranog i redovitog obavljanja svojih djelatnosti ukljuujui stvaranje planova za sluaj nepredvienih okolnosti
Drutva za osiguranje i drutva za reosiguranje moraju imati uspostavljen sustav upravljanja rizicima koji obuhvaa strategije, procese i postupke izvjeivanja koji su potrebni za utvrivanje, mjerenje i praenje rizika, upravljanje rizicima i kontinuirano izvjeivanje, na pojedinanoj i grupnoj osnovi, o rizicima kojima su izloena ili bi mogla biti izloena te o meusobnoj ovisnosti tih rizika
U sklopu sustava
ukupne potrebe solventnosti uzimajui u obzir specifini profil rizika, odobrena ogranienja dozvoljenih rizika te poslovnu strategiju drutva
najmanje upravne i raunovodstvene postupke, okvir unutarnjeg nadzora, primjerene sustave izvjeivanja na svim razinama drutva te funkciju praenja usklaenosti
Funkcija praenja usklaenosti
Rizik neusklaenosti je rizik pravnih i regulatornih sankcija, materijalni financijski gubitak ili gubitak reputacijskog rizika kojem je izloeno drutvo u sluaju ne usklaivanja sa zakonima i drugim propisima koji se primjenjuju za djelatnost osiguranja
Interna revizija
O svim nalazima i preporukama interne revizije obavjetava se upravno, upravljako ili nadzorno tijelo koje odreuje mjere koje treba poduzeti s obzirom na svaki nalaz i preporuku interne revizije i osigurava provedbu tih mjera Funkcija interne revizije ukljuuje vrednovanje primjerenosti i djelotvornosti sustava unutarnjeg nadzora (kontrole) i drugih elemenata sustava upravljanja, objektivna je i neovisna o funkciji poslovanja
Aktuarska funkcija
Drutva za osiguranje i drutva za reosiguranje osiguravaju djelotvornu aktuarsku funkciju koja:
koordinira izraun tehnikih priuva osigurava primjerenost metodologija i odnosnih modela kao i pretpostavki na kojima se temelji izraun tehnikih priuva procjenjuje dostatnost i kvalitetu podataka koji se upotrebljavaju u izraunu tehnikih priuva usporeuje najbolje procjene s iskustvom obavjetava upravno, upravljako ili nadzorno tijelo o
Eksternalizacija
Drutva za osiguranje i drutva za reosiguranje moraju biti odgovorna za ispunjavanje svih svojih obveza u sluaju eksternalizacije funkcije ili bilo koje djelatnosti osiguranja ili reosiguranja
Eksternalizacija kljunih ili vanih poslovnih funkcija odnosno djelatnosti ne moe se odvijati na nain koji bi mogao dovesti do: znaajnog pogoranja kvalitete sustava upravljanja drutva neopravdanog poveanja operativnog rizika smanjenja sposobnosti nadzornog tijela da prate usklaenost drutva s njegovim obvezama ugroavanja kontinuirane i zadovoljavajue usluge osiguranicima Drutva za pravodobno obavjetavaju nadzorno tijelo prije
Provedbene mjere
Komisija e donijeti provedbene mjere kojima e se poblie odrediti meu ostalim i:
a)
elementi sustava upravljanja, upravljanja rizicima, unutarnjeg nadzora (kontrole) i interne revizije
b)
funkcije upravljanja rizicima, funkcije praenja usklaenosti, funkcije interne revizije i aktuarske funkcije
c)
d)
Zahvaljujem na panji!
13
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA HIIR-A SEKCIJA L Korporativno upravljanje, rizici i compliance
Smart Control okvir Pregled kontrola u cilju snienja trokova, poveanja prihoda i ouvanja stabilnog poslovanja
Ana Gospodinovi Ernst&Young d.o.o.
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Praenje trita
Nie navedeni su uoeni trendovi povezani s kontrolama kod velikih multinacionalnih kompanija: Poslovni subjekti troe poveana sredstva na uspostavljanje kontrola bez stvarne mogunosti utemeljenog mjerenja ostvarenih pozitivnih ili negativnih uinaka na povrat ulaganja Budui da su poslovni subjekti uloili znaajna sredstva na uspostavljanje kontrola kao odgovor na sve vei opseg regulatornih zahtjeva tijekom godina, akumulirali su razine nepotrebnih, prekomjernih, neuinkovitih i krivih kontrola Poslovni subjekti su razvili sloene, duplicirane, rune kontrolne sustave nepovezane s poslovnim procesima, ERP sustavi su uobiajeno nedovoljno upotrebljavani Poslovni subjekti su potvrdili nedostatak transparentnosti i povjerenja u uinkovitost kontrola Inicijative poput transformacija procesa, migracija u zajednike servisne centre, programa rezanja trokova poduzea, ili M&A transakcije (spajanja, pripajanja i stjecanja) esto mijenjaju profil rizika organizacije, ukljuujui prihvaanje rizika, njegovu vjerojatnost i utjecaj, a kontrole se ne usklauju s novim stratekim ciljevima organizacije
Vie od jednog unutar pet poslovnih subjekata (22%) ne iskoritavaju mo automatiziranih alata za korporativno upravljanje, upravljanje rizicima i complianceom (GRC) te se oslanjaju samo na rune napore
etiri od 10 poslovnih subjekata navode kako je potroeno previe radnog vremena na upravljanje IT rizicima, ali je samo 14% ispitanika navelo da je 51% i vie njihovih GRC kontrola automatizirano Poslovni subjekti ogranieno koriste stalno praenje i analizu podataka (data analytics) Prioritet za 83% srednje velikih direktora IT-a je poboljanje mogunosti izvlaenja podataka za prosuivanje (donoenje odluka) iz velike slike; poslovna ili analiza podataka je kljuna potreba koja pomae poslovnim subjektima u borbi s tekuim priljevima podataka tsunami podataka. Najuspjeniji poslovni subjekti koriste analizu podataka pet puta vie nego manje uspjeni poslovni subjekti; vodei poslovni subjekti duplo vie koriste analitiku za voenje budue strategije te za voenje dnevnog poslovanja nego manje uspjeni subjekti. Kontrole nisu potpuno usklaene s povezanim rizicima Studija koju je proveo Economist Intelligence Unit utvrdila je da je polovica ispitanika imala propuste u pokrivenosti praenja rizika - iako je veina imala sedam ili vie rizika i kontrolnih funkcija unutar poslovnog subjekta Samo 55% ispitanika planira koristiti metodologiju upravljanja rizicima kad poboljavaju ERP sustav
Poslovni subjekti koji usklauju upravljanje rizicima sa strategijom poveavaju dodanu vrijednost ulagaima
Najuspjenije kompanije prihvatile su u prosjeku dva puta vie kljunih rizika u odnosu na one koje ostvaruju najloije rezultate Subjekti koji imaju razvijeni sustav upravljanja rizicima ostvarili su etiri puta veu razinu EBITDA u odnosu na one slabijeg upravljakog sustava Financijska uspjenost je u visokoj korelaciji sa stupnjem integriranja i koordinacije unutar funkcija upravljanja rizicima, kontrolama i compliance-om. Uinkovitost usmjerene tehnologije koja podrava upravljanje rizicima je najvea slabost/mogunost za veinu organizacija
Usklaivanje sa strategijom
Usklaivanje rizika sa stratekim i poslovnim ciljevima Mapiranje kontrola za strateke, operativne, financijske i compliance rizike Usmjerenost na poveanje mare usmjerenou na rizike koji su od znaaja Smanjenje trokova kontrola optimiziranjem, standardiziranjem i automatiziranjem Poboljati osvijetenost o rizicima operacionaliziranjem upravljanja rizicima Uiniti procese primjerenima i odrivima za upravljanje promijenjenim rizicima Usmjeriti kontrole radi breg donoenja odluka Oblikovati kontrole radi proaktivnog odreivanja novih rizika povezanih ili usklaenih s glavnim inicijativama poslovnog subjekta Unaprijediti scalability odgovoriti usponima i padovima Smanjiti vrijeme pristupa tritu- poveati razvijenost procesa i kontrola
Smanjenje trokova
Poboljanje poslovanja Usklaivanje sa strategijom
Smart Control
Ubrzati obavljanje procesa Smanjenje trokova
Poboljanje poslovanja
Prevladavajue (openite) kontrole Pokriva iroki raspon kontrola i lokacija Ojaava automatiziranje i stupnjevanje Objedinjuje kontrolne operativne rizike Poveava razdvajanje dunosti
Nadzor i analiza
Kontrolne aktivnosti
Osnauje analizu podataka za nadzor kontrolu Kontrole vee razine/(iznad transakcija) Ojaava postojee aktivnosti uprave Promjena kontrola
Smart Control
Automatizirane kontrole
Ugraene u ERP sustav IT-ovisne (izuzeci i tiskanje izvjea) Zahtijevaju mali ili ne zahtijevaju nikakav ljudski rad
Kontrole transakcija
Kontrole uspostavljene na regionalnoj ili na posebnim lokacijama Zahtijevaju znaajan ljudski rad Uspostavljene na razini transakcija
Utjecaj Vrijednosti aktivnosti na poslovanje dodaje ili titi
Obiljeja vaeg kontrolnog okruenja Izvrenje procesa Interne kontrole ine izvrenje procesa uinkovitijim
2 3
Razumijevanje prilika
Stvoriti jasnou, usklaenost i predanost poslu Razumjeti sadanje stanje kontrolnog okruenja ukljuujui vjetinu funkcija upravljanja rizicima Razumjeti pokretae kontrole trokova i usporediti s najboljim praksama Uskladiti poslovni sluaj s cjelokupnom strategijom poslovnog subjekta
Izraditi poslovni sluaj i izvriti plan Oblikovati na nuli temeljen kontrolni okvir usklaen s ciljevima procesa Ocijeniti tehnoloka pomagala i integriranje u postojeu tehnoloku infrastrukturu
Izvriti nove kontrolne mogunosti primjenom trokovno uinkovitog operativnog modela Dokumentirati prepravljeni kontrolni model Izvriti, nadgledati i popraviti nove kontrole Izraunati povrat ulaganja
Na nuli temeljen kontrolni okvir jedan, globalni, usmjereni set kontrola prilagoenih rizicima koji su od znaaja, poboljavajui tehnologiju i primjenjujui stalne mogunosti nadzora
1. Razumjeti mogunosti
Pokretaki dogaaj radi poticaja i motivacije Analiza trokova i usklaivanja pomou Ernst & Young-ovog alata RiCAP Okvir razvijenosti prihvaanja rizika za poslovne procese
Utvrditi podruja skupih kontrola te previe i premalo kontrolirana Benchmarking i usporedba sa slinim podruja, te stupnjevati mogunosti poboljanja subjektima radi preispitivanja postojeeg stanja i predoavanja mogunosti Primijeniti dokazani model za Smart control proces pokrivajui rizike, kontrole, i dizajn sustava i podlogu za izgradnju financijskih i operativnih procesa
Procesni i pojedinani normativni modeli po industrijskim granama i ERP kontrolni modeli Izrada poslovnog sluaja
Oblikovati i pripremiti kontrolni okvir nultih kontrola koji je usklaen i podupire poslovne i strateke ciljeve Preispitati i opravdati svaku kontrolu usuglaenu s razinom prihvaanja rizika
Oblikovanje upravljakog organizacijskog procesa i procesa upravljanja rizicima koji odreuju odgovornost za rizike i kontrole Procjena razvijenosti kontrolnog okruenja
Primijeniti automatizirane spreavajue kontrole unutar postojeeg IT sustava i procesa Bolje iskoritavanje gotovih sustava pripremljenih sustava i prijelaz na preventivnu kontrolu Pregled standarda glavnih podataka i procesa Ugraditi kontrolne postupke u poslovni proces i upravljaku strukturu Usmjeriti se na vea radno-intenzivna podruja radi postizanja uinkovitosti Odabrati i primijeniti odgovarajue GRC alate kako bi se automatiziralo izvrenje kontrola i nadzorne aktivnosti Promovirati transparentnost putem dinamine kontrolne tablice i izvjeivanja Ubrzati ostvarivanje koristi putem unutarnje pronicave analize
4. Ugraditi Oblikovati poslovni pristup, konsolidirajui nadzorne i izvjetajne uinkoviti, odrivi aktivnosti s funkcijom jedne kontrolne servisne funkcije poslovni Primijeniti novi nain rada operativni model uz niske trokove Trajno unaprijediti i automatizirati kontrolni ivotni vijek (oblikovanje, izvrenje, nadzor, ispravak i izvjeivanje)
Rezultat : utvrivanje podruja koja su premalo ili previe kontrolirana. RiCAPTM omoguuje podatke i izvjea koja se mogu koristiti kao podrka moguim prijedlozima promjena i dostavljati zainteresiranim stranama. Pomo pri: usklaivanju trokova kontrola sukladnih ciljevima subjekta usporedbi troka koji se odnosi na rizike i stupnjeve rizika utvrivanju neuinkovitosti procesa i izloenosti rizicima Utvruje kontrole koje nisu povezane s bilo kojim rizikom to doprinosi trenutnom smanjenju trokova
RiCAPTM i Smart Control pristup mogu podrati 16 glavnih sektora kombiniranjem industrijskih specifinih iskustava o rizicima i kontrolama koji se prilagoavaju potrebama subjekata
Sadanje stanje
Rizici na razini subjekta Procesi Rizici na razini transakcija Kontrole
IT utjecaj
2. Prikupljanje podataka o procesima, rizicima i kontrolama (ukljuujui troak kontrola) Trajan nadzor
Stupanja rizika
RiCAP
TM
Previe/premalo kontrolirano
Sljedei koraci
Sljedei koraci
Praenje koraka:
Prethodni razgovor
Specific focus on improving controls and processes enables companies to drive performance, manage risks and reduce costs
Stupanj 1: Otkrivanje
Set t ing t he st age
Underst anding t he current st at e of your risk management effort
This page can be cust omized for indust ry sect or and client
Stupanj 2: Dijagnosticiranje
Stupanj 3: Oblikovanje
CAPRI Reporting Business Process Flow
Data Prep Data Availability System Processing Report Review & Presentation
9
Controls Transformation
Controls Transformation
Controls Transformation
Controls Transformation
Start
Financial Reporting
GL (Hard Close)
Changes to COA & Determine Allocation Rules Identify New Material Journal Entries
Receive Capital Allocation (Seeded Capital) from the Capital Committee and upload to Hyperion
Balancing value, cost and risk in t heir processes and cont rols help companies creat e a compet it ive advant age
What percent age of cont rols are prevent ive versus det ect ive? Has ownership (responsibilit y) f or each cont rol been def ined? How st andardized are cont rols across business unit s? What ent it y-level and monit oring cont rols exist ? Are t here redundancies in cont rols?
execution
Ent it y, monit oring, t ransact ional cont rols Prevent , det ect cont rols
2011 EYGM Limit ed All Right s Reserved Harnessing t he power of your cont rols Cont rols Transformat ion | 11
IT - Hyperion
Do processes and init iat ives support st rat egic object ives? What is your accept able level of risk? Reduce controls Visibilit y of cont rols spend How ef f icient are risk management How are processes evaluat ed in your How is change management employed act ivit ies cont rolled t o manage risk risk management plan? spend and t racked t o support new st rat egies? Is t here consist ency in assignment of How st andardized are your processes responsibilit ies f or risk and cont rol t hroughout your business unit s? How robust Cont is your ent erprise risk rol ownership act ivit ies? management plan? How of t en are policies and operat ing How ef f ect ive is t he organizat ion in procedures reviewed and updat ed? What met rics and report ing are used leveraging t echnology t o Alignment o ives? risk, accept able risk t o monit or st rat egic initt iat Reduce Align with Are resources and compet encies communicat e ef f ect ively wit h control exposure strategy spend suf f icient t o support process How are st rat egic plans and init iat ives int ernal and ext ernal st akeholders? Controls object ives? document ed and communicat ed? Transformation Can inf ormat ion t echnology be used Accelerate t o make processes more ef f icient ? process
Prioritization Approach
Identified issues and determined next steps to address them Selected prioritization criteria for projects/ tasks Estimated impact of issues and complexity of next steps Performed prioritization
Accounting Operations
An int egrat ed, st reamlined and dynamic cont rol environment provides t he agilit y to ant icipate and respond t o changes
How much are you spending t o design, execut e and evaluat e cont rols? Are cont rols aligned wit h t he accept able level of risk exposure? Where can you f urt her leverage aut omat ed cont rols versus manual cont rols?
Is your int ernal cont rol environment slowing you down or helping you go f ast er? What met rics and report ing are used t o monit or process ef f ect iveness?
How do you align t he risks t aken t o your business st rat egies and object ives? How are risk management act ivit ies int egrat ed wit h planning and Elements execut ion?
How are Board and management commit t ees st ruct ured t o provide required oversight and management of risk? How ef f ect ivelyBasic does t he organizat ion communicat e t o st akeholders?
Developing Established
The improvement opportunities included in the matrix are for illustration only. Please tailor these based on improvement opportunities identified in the Detailed Assessment engagement for the client
Existing Process to Change Source System
End
Advanced
Leading
Source Systems/ Data Warehouses (IDM) Queries EUCs Source Systems/ Data Warehouses (Non-IDM) Manual Inputs
4
High
1 3 5
Gap Impact
6 7
Issues Legend: 1. Automate controls for reconciliations 2. Identify controls for Risk 91 in O2C Invoicing 3. Conduct analyses on Inventory Optimization 4. Design Future State P2P Process 5. Design Future State O2C Process 6. Reassign control execution responsibilities 7. Analyze and improve use of IT systems and controls 8. Outsourced payroll 9. Outsourced Internal Audit 10. Implement ERP System Note: Gap Impact is derived from a combination of the risk ranking and importance of the strategic objective
9
BU CFO
Manual Upload of Data to Hyperion CAPRI Reports (I/S, B/S, Contr Margin Report & Allocation Reports)
10
We help companies realize 20 t o 40%reduct ions in t he cost of cont rols by creat ing an int egrated, st reamlined and dynamic cont rol environment .
2011 EYGM Limit ed All Right s Reserved Harnessing t he power of your cont rols Cont rols Transformat ion | 10
Confident ial Ernst & Young Harnessing t he power of your cont rols Discovery session | 32
Remediation Complexity takes into account the complexity, LOE, cost and timeline to implement a remediation effort. Prioritization Legend High priority Medium priority Low priority
11
10
Low Remediation Complexity Note: This graph can be generated from RiCAP
High
Page 7
Razgovor s kljunim zainteresiranim stranama radi dobivanja podataka i pregleda postojeeg kontrolnog okruenja
4-6 sati rasprave s kljunim zainteresiranim stranama o sadanjem i vizijom budueg stanja
Sljedei koraci
Kljune aktivnosti Odgovornost Kljuni korak Biljeka
Hvala na pozornosti!
E-mail: ana.gospodinovic@hr.ey.com Web: http://www.ey.com
21
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA L - Korporativno upravljanje, rizici i compliance
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Specijalisti upravljanja rizicima Compliance Specijalisti za interne kontrole Interna revizija Revizori kvalitete Istraivai prijevara .....
Izazovi
efikasna i uinkovita koordinacija razliitih grupa jasne odgovornosti identificiranje znaajnih rizika i odgovarajue upravljanje rizicima
Modeli upravljanja rizicima efikasno identificiraju tipove rizika ali ne govore o specifinim ulogama, njihovoj podjeli i koordinaciji.
organi upravljanja i vii menadment su primarni dionici linija mogu osigurati implementaciju modela u procesu upravljanja rizicima i sustavu internih kontrola imaju nadlenost i odgovornost definiranja ciljeva, strategije, upravljake strukture i procesa model je najlake implementirati uz aktivno uee i podrku organa upravljanja i vieg menadmenta
6
vlasnitvo, nadlenost i odgovornost za upravljanje rizicima nadlenost za odravanje efikasnog sustava internih kontrola i izvravanje kontrolnih procedura na dnevnoj osnovi identificira, procjenjuje, nadzire i ublaava rizike usmjerava razvoj i uvoenje internih politika i procedura osigurava da su aktivnosti usmjerene ka ostvarenju postavljenih ciljeva
7
funkcija upravljanja rizicima omoguava i nadzire implementaciju efikasnog sustava upravljanja rizicima i pomae vlasnicima rizika u definiraju ciljane izloenosti rizicima te izvjetava organizaciju o adekvatnim informacijama vezano uz rizike funkcija usklaenosti poslovanja (compliance) nadzire specifine rizike kao to su neusklaenost sa zakonom i regulativom; direktno odgovara viem menadmentu (ponekad i upravljakim odborima); ponekad u organizaciji postoji vie compliance funkcija (zatita na radu, zatita okolia, kvaliteta...) funkcija kontrolinga nadzire financijske rizike i pitanja vezana uz financijsko izvjetavanje
8
Uvjerenje koje prua interna revizija ukljuuje : veliki raspon ciljeva, ukljuujui efikasnost i uinkovitost operacija, ouvanje imovine, pouzdanost i integritet procesa izvjetavanja, uklaenost sa zakonom, regulativom, politikama, procedurama i ugovorima sve elemente upravljanja rizicima i okvira sustava internih kontrola (okruenje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikaciju, nadzor) cijelu organizaciju, sektore, podrunice, odjele, poslovne funkcije i poslovne procese (prodaja, proizvodnja, marketing, sigurnost .. ) kao i pratee funkcije (knjigovodstvo, kadrovski poslovi, nabava, IT...)
10
Interna revizija aktivno doprinosti efikasnom upravljanju uz odreene pretpostavke njegovanje neovisnosti i profesionalnosti Najbolja praksa preporua izgraivanje i odravanje neovisne, adekvatno i kompetentno kadrovski opremljene funkcije to ukljuuje:
djelovanje sukladno prepoznatim meunarodnim standardima i profesionalnoj praksi izvjetavanje dovoljno visokom nivou u organizaciji kako bi svoje zadatke mogli obavljati neovisno postojanje efikasne linije izvjetavanja prema najviim organima upravljanja
11
sve tri linije obrane moraju postojati u svakoj organizaciji neovisno o njenoj veliini ili kompleksnosti upravljanje rizicima najjae je kad postoje tri odvojene i jasno definirane linije obrane u manjim organizacijama linije obrane se mogu povezivati npr. interna revizija uspostavlja sustav ili rukovodi upravljanjem rizicima odnosno usklaenou poslovanja (interna revizija mora jasno komunicirati utjecaj ovakvog povezivanja) dijeljenje informacija i koordiniranost aktivnosti neovisno o nainu implementacije
12
13
Preporuka za upravne odbore (Board of Directors) ECIIA (European Confederation of Institute of Internal Auditing); ecoDA (European Confederation of Directors Associations) Smjernice s ciljem dobijanja uvjerenja adekvatnosti upravljanja rizicima i sustava internih kontrola Board (upravni odbor) najvie upravljako tijelo s primarnom nadlenou i odgovornosti za nadzor poslovanja Board vii menadment i neizvrni direktori ili samo neizvrni direktori (nadzorni odbor) Board committees npr. Revizijski odbor
14
1. 2. 3.
procijeniti potrebu formiranja interne revizije ukoliko ista ne postoji ocijeniti i odobriti povelju interne revizije osigurati efikasne linije komunikacije izmeu glavnog internog revizora i upravnog odbora 4. procijeniti plan interne revizije 5. ocijeniti kadrovsku strukturu interne revizije 6. stei uvjerenje o kvaliteti rada interne revizije 7. nadzirati odnos interne revizije i centralne funkcije nadzora rizika 8. koordinirati internu reviziju i rad eksternih revizora 9. ocijeniti izvjetavanje interne revizije 10. nadzirati praenje implementacije revizijskih preporuka
15
16
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA L - Korporativno upravljanje, rizici i compliance
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Sadraj:
Drutva uvrtena na Zagrebaku burzu Usvajanje kodeksa korporativnog upravljanja kod drutava uvrtenih na Zagrebaku burzu Uloga internih revizora kod drutava uvrtenih na Zagrebaku burzu
Ureeno trite
MTP
Vodee trite
Domai 27 izdavatelja
Redovito trite
Promjene u postotku glasakih prava Financijski izvjetaji (godinji, polugodinji i tromjeseni) Revizorski izvjetaj Stjecanje ili otputanje vlastitih dionica Kodeks korporativnog upravljanja Poziv na Glavnu skuptinu te Odluke s odrane Glavne skuptine Godinji dokument objavljenih informacija Ostale materijalne injenice koje mogu utjecati na cijenu dionica
Sjednice NO i Uprave kada odluuju o fin. izvjetajima ili dividendi Stjecanje ili otputanje svakog instrumenta Izdavatelja od strane lanova Uprave i NO Izvjetavanje na hrvatskom i engleskom
Slubeno trite
Vodee trite
Obveza predstavljanja godinjeg izvjetaja Kalendar korporativnih akcija Detaljnije izvjetavanje o stjecanju vlastitih dionica Stjecanje kapitalnih udjela u drugim drutvima Izdavanje novih dionica
Domai MTP
poziv za skuptinu drutva godinji financijski izvjetaj informacije o smanjenju ili poveanju temeljnog kapitala statusne promjene izdavatelja
Inozemni MTP
osiguravanje dostupnosti informacija putem internetske stranice izdavatelja i trita na koje je Instrument uvrten
Burza prati dostavljanje obavijesti i izvjetaja koje izravno ili putem javne objave izdavatelji uine dostupnima /informacija precizne naravi/. Burza po potrebi alje upit izdavatelju u kojem trai da potvrdi ili opovrgne glasine koje bi mogle utjecati na status izdavatelja i/ili financijskih instrumenata . Burza zaprima druge informacije i obavijesti koje bi mogle utjecati na status izdavatelja i/ili financijskih instrumenata.
Povlatena informacija
Povlatena informacija informacija precizne naravi koja nije bila javno dostupna i koja se posredno ili neposredno odnosi na jednog ili vie izdavatelja financijskog instrumenta te koja bi, kada bi bila javno dostupna, vjerojatno imala znaajan utjecaj na cijene tih finacijskih instrumenata ili na cijene povezanih izvedenih financijskih instrumenata pri emu se smatra da takva vjerojatnost znaajnog utjecaja postoji ako bi razumni ulagatelj vjerojatno uzeo u obzir takvu informaciju kao dio osnove za donoenje svojih investicijskih odluka; Kada takva informacija postane javno dostupna takva informacija je materijalna injenica koju izdavatelj bez odlaganja treba izvjestiti Burzu i javnost (iskljuivi opepoznate injenice i dogaaje.)
9
Vrsta novosti: Prijava stjecanja /otputanja vlastitih dionica sukladno l. 430 ZTK Prijava stjecanja /otputanja dionica sukladno l. 464 ZTK Poziv na glavnu skuptinu Odluke glavne skuptine Predujam dividende Godinji dokument obkavljenih informacija Kodeks korporativnog upravljanja Revizorsko izvjee
10
Cilj Kodeksa : uspostaviti visoke standarde korporativnog upravljanja i transparentnosti poslovanja dionikih drutava radi olakanja pristupa kapitalu uz nie trokove, s obzirom na to da su jasno definirane procedure korporativnog upravljanja, koje se temelje na prepoznatljivim meunarodnim standardima, jedan od osnovnih kriterija za donoenje odluke o investiranju. Temeljna naela Kodeksa transparentnost poslovanja, jasno razraene procedure za rad nadzornog odbora, uprave i drugih organa i struktura koje donose vane odluke, izbjegavanje sukoba interesa, efikasna unutarnja kontrola te efikasan sustav odgovornosti
11
Obveza dostave Upitnika: primjenjuje se na sve izdavatelje ije su dionice uvrtene na ureeno trite (osim na ZIF-ove) izdavatelji su duni ispuniti upitnik, koji je sastavni dio Kodeksa. Rok dostave Upitnika najkasnije do dostave godinjeg izvjetaja (120 dana od dana proteka poslovne godine)
12
Komisiju za reviziju osniva Nadzorni odbor Komisija za reviziju treba biti sastavljena tako da veinu ine nezavisni lanovi nadzornog odbora. Trajanje mandata komisije za reviziju moe biti vremenski ogranieno na 4 godine kontinuiranog mandata i/ili ograniavanjem broja komisija u koje lan moe biti izabran u drugim drutvima. Komisija za reviziju treba imati otvorenu i neogranienu komunikaciju s upravom i nadzornim odborom i odgovarati za svoj rad nadzornom odboru.
13
osigurati efikasnost sustava unutarnje revizije, osobito putem izrade preporuka prilikom odabira, imenovanja, ponovnog imenovanja i smjene rukovoditelja odjela za unutarnju reviziju i glede sredstava koja mu stoje na raspolaganju, i procjene postupaka rukovodeeg kadra povodom nalaza i preporuke unutarnje revizije (ukoliko u drutvu funkcija unutarnje revizije ne postoji, komisija je duna jednom godinje izvriti procjenu potrebe za uspostavom takve funkcije).
15
Na upit Je li veina lanova komisije iz redova neovisnih lanova nadzornog odbora?, potvrdno je odgovorilo 12 izdavatelja, negativno 34 izdavatelj, a 56 izdavatelja nije odgovorio. DA 11,76
Bez odgovora 54,9
NE 33,33
18
Na upit je li komisija procijenila kvalitetu sustava unutarnje kontrole i upravljanja rizicima, s ciljem da se glavni rizici kojima je drutvo izloeno na odgovarajui nain identificiraju i javno objave te da se njima na odgovarajui nain upravlja?, potvrdno je odgovorilo 47 izdavatelja, negativno 34 izdavatelj, a 56 izdavatelja nije odgovorio.
NE 4,9
DA 46,08 NE 2,94
DA 44,12
19
Na upit Je li komisija nadzornom odboru dala preporuke vezane uz izbor, imenovanje, ponovno imenovanje ili promjenu vanjskog revizora i o uvjetima njegovog angamana?, potvrdno je odgovorilo 41 izdavatelja, negativno 9 izdavatelj, a 52 izdavatelja nije odgovorilo.
DA 40,02 NE 8,82
DA 24,51 NE 8,82
20
Na upit Je li komisija za reviziju osigurala dostavu kvalitetnih informacija ovisnih i povezanih drutava te treih osoba (kao to su struni savjetnici)? , potvrdno je odgovorilo 36 izdavatelja, negativno 13 izdavatelj, a 53 izdavatelj nije odgovorio.
NE 10,78
DA 36,27
DA 35,29
NE 12,75
21
22
HRVATSKI INSTITUT INTERNIH REVIZORA 5. MEUNARODNA KONFERENCIJA SEKCIJA L Korporativno upravljanje, rizici i compiance
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Kako biste ocijenili zrelost Korporativnog Upravljanja u Vaoj tvrtki? Koja podruja se podrazumijevaju ukljuenima u korporativno upravljanje u Vaoj tvrtki?
Sadraj
Stranica 4 5 6 6 8 10 14 15 16
Uvod Cilj, metodologija istraivanja i prikaz podataka Rezultati istraivanja Korporativno upravljanje Upravljanje rizicima i unutarnje kontrole Unutarnja revizija Borba protiv prijevare Osposobljavanje Pregled kljunih nalaza
Uvod
Korporativno upravljanje je sustav upravljanja i kontrole trgovakih drutava u interesu vlasnika i drugih interesnih grupa (''stakeholders'').
Kontekst
Kontinuirano poveanje vanosti uinkovitog sustava korporativnog upravljanja u kontekstu ulaska Republike Hrvatske u Europsku uniju. Nova Komunikacija Europske unije od 12.12.2013. u vezi Akcijskog plana za unapreenje sustava korporativnog upravljanja na podruju Europske unije.
U ovoj prezentaciji donosimo pregled organizacije i prakse korporativnog upravljanja, upravljanja rizicima te funkcije interne revizije u domaim drutvima.
Rezultate analize kljunih trendova i glavnih tema u nekoliko relevantnih podruja predstavljamo u pet cjelina: Korporativno upravljanje Unutarnja revizija Upravljanje rizicima Borba protiv prijevare Osposobljavanje
Glavnina drutava koja su sudjelovale u istraivanju, tonije njih 73%, smatra da ve ima uveden koncept korporativnog upravljanja. Da ovaj koncept planiraju izraditi i uvesti u bliskoj budunosti odgovorilo je 13% ispitanih drutava, a jo 3% namjerava to uiniti ve ove godine. U tek 3% drutava koncept korporativnog upravljanja ne postoji niti se planira uvoditi.
Najbolje prakse Drutva bi trebala pripremiti i implementirati strategiju korporativnog upravljanja usuglaenu sa strategijom drutva koja e propisati kljune ciljeve korporativnog upravljanja. Korporativno upravljanje u irem smislu ukljuuje razmatranje pitanja fiducijarne odgovornosti i strukture upravljanja (Uprava, Nadzorni odbor), etiku odgovornost i integritet, sustav upravljanja rizicima, uspostavljanja i odravanja sustava internih kontrola, usklaenosti s regulativom i pravilima, internu reviziju, upravljanje ljudskim resursima i kulturu njegovanja radnog okruja, komunikaciju i odnos prema kljunim interesnim skupinama 6 ('stakeholders').
Uspostava uinkovitog sustava i procesa korporativnog upravljanja pomoi e rukovodeim organima drutava osigurati usklaenost sa zakonskim i drugim propisima (Zakon o trgovakim drutvima, Zakon o reviziji, Zakon o kreditnim institucijama, Kodeks Zagrebaon o drue i HANFE, Akcijski plan za provoenje antikorupcijskog programa Vlade Republike Hrvatske, itd.).
Oko 23% do 30% drutava planira ih uvesti, a u 40% do 43% drutava ove sastavnice poslovne organizacije nisu ak ni u planu. U velikoj veini poslovnih organizacija postoji ili je u planu dokumentirani etiki kodeks / kodeks ponaanja, meutim ovim istraivanjem nije obuhvaeno pitanje njegove uinkovitosti i praktine primjene.
50%
30% 67% 30%
23%
27%
40% 17% 17%
Ne, ak ni u planu
Sastavlja i obnavlja li se redovito registar rizika (s procjenom i ocjenom rizika prijevarnih radnji u odnosu na postojee kontrole za suzbijanje prijevara)?
17%
10%
47%
27%
Da
50%
7%
17%
20%
7%
Da
60%
7%
3%
23%
7%
10
11
Unutarnja revizija svoja izvjea najee podnosi izravno Upravi (67%). U oko 23% sluajeva Unutarnja revizija svoja izvjea podnosi Direktoru financija. U oko 30% do 33% drutava unutarnja revizija podnosi izvjea Revizorskom ili Nadzornom odboru. Navedeni rezultati ukazuju na mogunost da u nekim sluajevima Unutarnja revizija nije neovisna ukoliko izvjetava iskljuivo Upravi ili Direktoru financija.
Kako bi Unutarnja revizija bila neovisna, Institut internih revizora preporua da Rukovoditelj unutarnje revizije funkcionalno odgovara Revizorskom odboru ili Nadzornom odboru, a administrativno Upravi.
Drugima
Radije ne bih odgovorio/la
Matino drutvo
40%
Struni savjetnik
Nema vanjskih provjera kvalitete Radije ne bih odgovorio/la
30%
10%
Kada je rije o vanjskoj provjeri kvalitete, u neto manje od polovice drutava (40%) te poslove obavlja matino drutvo, dok u 30% drutava to ini struni savjetnik. Vanjska provjera kvalitete ne provodi se u 10% drutava dok 20% ispitanika nije odgovorilo.
20%
Najbolje prakse
Bitno je aktivno komunicirati unutar organizacije koristi koje donosi interna revizija te kontinuirano unaprjeivati procese i kontrole unutar itavog drutva kako bi se postigla bolja percepcija interne revizije u organizaciji i razvila svijest o dodanoj vrijednost koju prua funkcija interne revizije.
17% 27%
Drutva bi trebala usvojiti Strategiju i/ili politiku za suzbijanje prijevara koja bi definirala kljune elemente sustava borbe protiv prijevara (organizaciju i upravljanje, tehnike i alate te kljune procese: prevenciju, detekciju i istraivanje prijevara). Drutva bi trebala identificirati najee sheme prijevara u njihovoj industriji te preispitati uinkovitost implementiranih kontrola protiv identificiranih prijevarnih rizika.
Osposobljavanje
Drutva ostaju podijeljena po pitanju osposobljavanja za upravljanje rizicima. Sveukupno gotovo polovica drutava ne provodi osposobljavanja i edukacije povezane sa upravljanjem rizicima, ali dobra je vijest da od toga 30% njih planira provoditi osposobljavanja u bliskoj budunosti. 43% drutava provodi osposobljavanje za upravljanje rizicima. Od toga ih 30% provodi interna osposobljavanja, a 13% pri tome koristi vanjskog strunjaka. Neto manje od treine ispitanih ne provodi ova osposobljavanja, ali to planira initi u bliskoj budunosti, dok ih 17% osposobljavanje uope ni nema u planu.
Da, interno
30%
13%
Najbolje prakse
30%
17%
10%
Kontinuirana profesionalna edukacija i profesionalni razvoj kljunih rukovoditelja i djelatnika u sustavu korporativnog upravljanja izuzetno su znaajni za njegovu uinkovitost. Stjecanje profesionalnih certifikata od strane kljunih djelatnika moe znatno unaprijediti sustav korporativnog upravljanja.
Ivica Perica
Vii Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 921 Mobitel: +385 (91) 67 78 091 E-mail: iperica@deloitteCE.com
Draen Rajakovi
Menader Odjel Poslovnog Savjetovanja Telefon: +385 (1) 2351 940 Mobitel: +385 (91) 26 25 091 E-mail: drajakovic@deloitteCE.com
17
17
Awareness Transparency Timeliness Cooperation View from the Top Strategic view Honesty?
Centralized programmes
(calls on European Commision level)
Structural funds: - European Regional Development Fund - European Social Fund Cohesion Fund European Agricultural Fund for Rural Development European Fisheries Fund
Lifelong learning Competitiveness and Innovation Framework Programme CIP (EIP, ICT, IEE) Seventh Framework Programme LIFE + Marco Polo II Civil Protection Financial Instrument
financial perspective 2007-2013: Slovenia is eligible to 4,1 billion in this year app. 1,1 billion remain not allocated EC: Slovenia is above average in drawing funds exception: environmental and transport infrastructure projects in the new perspective 2014-2020 Slovenia is eligible to 3,3 billion , almost 1 billion difference
the goal of implementing new rules is the increase of effectiveness of programmes and reducing the administrative burdens
10
11
Stake-holders: EC member country beneficiaries / investors EU european strategic development documents and associated legislation, forming of EU budget member country - national strategic development documents and associated legislation, planning the use of resources: operational programmes, public calls beneficiaries/investors implementation of preparatory work, preparation of projects and applications
12
timely approval of national strategic documents defining development objectives and operational programmes to help achieve these goals; alocation transparency of cohesion policy funds, intensive flows of information; development-oriented identification of priority areas and conditions for the participation in public calls, long-term rules on drawing funds for the same or similar content, common administrative financial rules in public calls; clearly formed criteria and measures for allocation of funds
13
Centralized management of funds is usually more efficient than decentralized management. Implementation of cohesion policy programmes requires competent public workers with broad multidisciplinary knowledge, which not many people have, therefore dispersed management does not provide the appropriate level of quality management of funds, which can cause a lot of confusion, irregularities, unnecessary dilemmas, etc.
14
private sector:
EU promotes innovative projects with high added value
15
16
17
18
The motive for developing projects should not be the acquisition of financial resources
19
projects should be managed by accurate and qualified experts in the implementation of projects the transparency of activities is extremely important:
public tenders to select contractors keeping a construction log, validating situations based on project inventory and documenting all activities prompt reporting of justified changes to the competent authority, controling the use of allocated funds any amendment to the objectives must be approved
20
21
23
ERDF
Airport Terminal Brnik construction of chairlift Kekec with ski piste extension in Kranjska Gora development of a hybrid boat Greenline Hotel Palace Portoro renovation
ESF
project learning for younger adults young researchers in industry
24
25
Transfer of the experiences on the fund drawing - learn on others mistakes! joint european projects knowledge transfer business connections
27
Funkcija interne revizije u primjeni Zakona o sprjeavanju pranja novca i financiranja terorizma
Nikolina Dominikovi HANFA
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
SADRAJ
"Utjecajnija funkcija interne revizije, koja ima jai odnos s upravom preko revizijskog odbora, moe imati znatno veu ulogu u pomaganju tvrtkama u upravljanju rizikom, zatiti imovine i vraanju povjerenja regulatora "
Phil Gray, glasnogovornik IIA-e (HSBC skandal)
Zakonodavni okvir
lankom 50. Zakona o sprjeavanju pranja novca i financiranja terorizma utvrena je obveza provoenja redovne interne revizije sustava sprjeavanja pranja novca i financiranja terorizma Obveznici su duni najmanje jednom godinje osigurati internu reviziju provoenja sprjeavanja pranja novca i financiranja terorizma
Interna revizija
Neovisna provjera sukladnosti djelovanja sustava otkrivanja i sprjeavanja pranja novca i financiranja terorizma s odredbama Zakona o SPNIFT i podzakonskih akata Reviziju provodi sluba interne revizije ili drugi nadlean organ za nadzor (neovisnost)
Oekivanja od revizije?
Sukladnost djelovanja sa zakonskim i podzakonskim odredbama Procjena uinkovitosti sustava sprjeavanja pranja novca i financiranja terorizma Identificirati bitne nedostatke i probleme Zakljuci i prijedlozi za poboljanje sustava Poboljanje unutarnjeg sustava u otkrivanju sumnjivih transakcija i osoba
Osnovni pojmovi
Pranje novca: izvravanje radnji kojima se prikriva pravi izvor novca ili druge imovine za koju postoji sumnja da je pribavljena na nezakonit nain u zemlji ili inozemstvu Financiranje terorizma: osiguravanje ili prikupljanje sredstava, zakonitih ili nezakonitih, na bilo koji nain, s namjerom da se upotrijebe za poinjenje teroristikog kaznenog djela Zakon o sprjeavanju pranja novca i financiranja terorizma (NN 87/08 25/12 NN)
Regulatorni okvir
Preporuke Financial Action Task Force-a Zakon o sprjeavanju pranja novca i financiranja terorizma (NN 87/08, 25/12) Smjernice nadlenih tijela Pravilnici Ministarstva financija
Upravljanje rizicima
Strategije i politike
Edukacija, razmjena informacija, osvijetenost Uspostava neovisnih kontrola
Compliance??
perai novaca trae ranjive institucije prekrajne odredbe sukladno Zakonu o sprjeavanju pranja novca i financiranja terorizma rizici kojima je izloena institucija uslijed nepravovaljanog sustava sprjeavanja pranja novca i financiranja terorizma gubitak za vlasnika operativni rizik reputacijski rizik/gubitak posla
Unaprjeuje sustave u organizaciji Onemoguava kriminalne aktivnosti titi vau reputaciju titi vae poslovanje
to vi trebate uiniti?
Provoenje mjera SPNIFT u poslovnim jedinicama i drutvima u kojima obveznik ima veinski udio ili veinsko pravo u odluivanju, a koja imaju sjedite u treoj dravi
Lista indikatora
Svaki subjekt je duan sastaviti listu indikatora za prepoznavanje sumnjivih transakcija i osoba u vezi s kojima postoje razlozi za sumnju na pranje novca ili financiranje terorizma i pri tome uzeti u obzir specifinost poslovanja Listu indikatora potrebno je redovito aurirati, odnosno dopunjavati i prilagoavati prema poznatim trendovima i tipologijama pranja novca
1. 2. 3.
Provjera sukladnosti izvedenih postupaka ocjenjivanja rizinosti odreene stranke, poslovnog odnosa, proizvoda ili transakcije s politikom upravljanja rizicima pranja novca i financiranja terorizma
1. 2. 3. 4. 5.
1. Ovlatena osoba je imenovana i o tome je obavijeten Ured za SPN 2. Ovlatena osoba ispunjava sve propisane uvjete i zadae
Omoguuje jednostavno pretraivanje informacija prikupljenih u okviru dubinske analize Omoguuje lake prepoznavanje sumnjivih transakcija i praenje transakcija te osigurava uinkovit sustav dostave potrebnih podataka Uredu
Zakon o sprjeavanju pranja novca i financiranja terorizma propisuje obvezu uvanja podataka prikupljenih u skladu sa Zakonom i na temelju njega donesenim propisima kao i tajnost prikupljenih podatka i postupaka
Financiranje terorizma
Obveznici su duni redovito u svom poslovanju, odnosno pri uspostavljanju poslovnog odnosa s klijentom izvriti provjeru da li je isti evidentiran na listama terorista, usporedbom podataka o klijentu s podacima sadranim na sankcijskim listama Vijea sigurnosti UN-a http://www.mvep.hr/MVP.asp?pcpid=2547
U konanici, potrebno je dati ocjenu funkcioniranja cjelokupnog sustava za sprjeavanje pranja novca kao i prijedloge i savjete za unaprjeenje istoga!
Hvala na panji!!!
E-mail: nikolina.dominikovic@hanfa.hr
POVEZANE ULOGE INTERNE RE REVIZIJE I KOMPLAJE KOMPLAJENS NS FUNKCIJE U JAANJU KORPORATIVNOG UPRAVLJANJA
Izvor: http://www.eciia.eu/
DIREKTIVA 2006/43/EC
lan 41.- Svaki subjekat od Javnog interesa e uspostaviti Odbor za reviziju lan 41(2b)......Odbor za reviziju e izmeu ostalog , pratiti efikasnost interne kontrole drutva, interne revizije, gdje postoji, i sistem za upravljanje rizicima
Taka 56.
Poziv na dijalog izmeu supervizorskih tijela i revizora (i internih i eksternih) usled ega e institucije poveati vjerovatnou otkrivanja znaajnih rizika u ranijoj fazi. Odbor direktora i interna revizija su odgovorni da osiguraju da su interne kontrole uspostavljene na nain koji omoguava otkrivanje sistemskih rizika i da se usvoje procedure kojima e se definisati informisanje Odbora i tijela za nadzor nad rizicima u cilju sprjavanja negativnih posledica.
Izvor: http://www.europarl.europa.eu
7
Izvor: http://www.coso.org/
KOMPLAJENS FUNKCIJA
Interna kontrola
Compliance
Interna revizija
Eksterna revizija
9
10
13
14
15
Inflatorni rizik
Oekivani profit
Rizik plaanja
Kreditni rizik
16
17
Fiziki sastanak 2-3 sedmice prije sastanka OR. Odbor: princip jednakih zaduenja svih lanova odbora i kolektivna odgovornost Izvjetavanje-Predsjedavajui podnosi izvjetaj Odboru direktoru nakon svakog sastanka (kopija internom revizoru) Prisustvo: Izvrni Direktor, Rukovodilac interne revizije, stariji partner eksterne revizorske kue, Finansijski Direktor, Sekretar organizacije i, po potrebi, odreeni strunjaci.
18
KO VRI PROCJENU???
Odbor za reviziju (OD, Nadzorni odbor)
Pri procjeni Odbor za reviziju polazi od: Poreenje aktivnosti Odbora za reviziju nacionalnim/meunarodnim smjernicama i preporukama; sa relevantnim
Poreenje aktivnosti Odbora za reviziju sa praksom drugih znaajnih organizacija; Poreenje aktivnosti Odbora za reviziju sa prethodno utvrenim kriterijima; Poreenje aktivnosti-realizacije Odbora za reviziju sa zahtjevima definisanim Poslovnikom o radu.
19
E-mail: slavko.rakocevic@iircg.co.me
20
Oekivanja od interne revizije ulaskom u EU, Zadar 11. 11.13. travnja 2013.
Uvod
Cilj ovog istraivanja organizacija i praksa interne revizije u hrvatskim tvrtkama neovisna analiza kljunih trendova i glavnih tema
Organizacija istraivanja istraivanje provedeno od 12. 14. travnja 2012. na konferenciji HIIR-a u Umagu od 130 internih revizora (74 tvrtke) zaprimljeno je 66 popunjenih upitnika rezultate istraivanja usporedili smo s prethodnim istraivanjem koje je obavljeno u 2009. godini
Rezultati istraivanja bolje razumijevanje trenutne trine situacije pokreta diskusije i promjene unutar pojedinih hrvatskih tvrtki
2
Organizacija
Za potrebe istraivanja, sudionici su podijeljeni u tri sektora: financijske usluge, dravna tijela i javna uprava, te sektor ostalih
1% 1% 1%
3% 3% 3%
7%
9%
Turizam, 1%
Organizacija
Veina odjela za internu reviziju su mali.
U vie od polovice ispitanika (52%) u posljednje tri godine odjel za internu reviziju zadrao je isti broj zaposlenika, a u treine (33%) je porastao.
Trend smanjenja koji je uoen odnosi se uglavnom na ispitanike iz sektora financijskih usluga.
Slika 5b: Kretanje broja zaposlenih u Odjelu interne revizije u posljednje 3 godine
Radna praksa
Interni revizori najee su odgovorni izvrnom menadmentu (Predsjedniku Uprave, Generalnom direktoru i/ili Upravi), odnosno 88% u financijskom sektoru i 95% u sektoru ostalih. U financijskom sektoru, 38% internih revizora su odgovorni Nadzornom odboru, a 42% i Revizorskom odboru. U financijskom sektoru, uoen je negativna trend u postotku onih koji su odgovorni revizorskom odboru u odnosu na istraivanje iz 2009. godine, dok se vidi porast od 14% broja direktora interne revizije koji su odgovorni Revizorskom odboru u sektoru ostalih.
Slika 6: Kome je unutar vae organizacije odgovoran direktor interne revizije? (Sektor financijskih usluga i sektor ostalih)
Radna praksa
U sektoru financijskih usluga, interni revizori imaju estu komunikaciju (10 i vie susreta godinje) s Upravom, financijskim direktorom i direktorima poslovnih jedinica. Komunikacija s Revizorskim odborom je povremena (4 do 10 susreta godinje) za 69% ispitanika. U sektoru ostalih, interni revizori imaju estu komunikaciju (vie od 10 susreta godinje) s Upravom. Komunikacija s financijskim direktorom, direktorima poslovnih jedinica i Nadzornim odborom je povremena (4 do 10 susreta godinje), a puno rjea (manje od 4 susreta godinje) s Revizorskim odborom i s vanjskim revizorima.
Slika 7: Koja je uestalost komunikacije internog revizora s Upravom, financijskim direktorom, direktorima poslovnih jedinica, Nadzornim odborom, Revizorskim odborom te vanjskim revizorima?
Radna praksa
Veina internih revizora usmjereno je na provjeru internih kontrola, reviziju usklaenosti sa zakonima i propisima te unaprjeenje poslovnih procesa.
Svi ispitanici su dali vie od jednog odgovora, a 15% ispitanika izjavilo je da su usredotoeni na sva spomenuta podruja.
U odnosu na istraivanje iz 2009. godine, funkcionalno teite interne revizije je openito ostalo prilino dosljedno.
Slika 8: Koje je funkcionalno teite interne revizije?
Radna praksa
Prema odgovorima ispitanika u istraivanju, zabiljeen je trend poveanog naglaska interne revizije u zadnje tri godine u sljedeim podrujima: ispitivanje kvalitete internih kontrola (86%), operativni rizici (58%) i uinkovitost upravljanja rizicima (58%).
U tom istom razdoblju, naglasak interne revizije na podruje usklaenosti rizika (72%) i izloenosti prema treim stranama (69%) bio je konstantan.
Slika 10: Tijekom rada interne revizije u 2011. godini (u usporedbi s 2010. i 2009. godinom), kako je promijenjen naglasak revizije?
Radna praksa
Izvan financijskog sektora, gotovo polovina ispitanika (48%) najveim problemom smatra nedovoljnu komunikaciju izmeu interne revizije i kljunih nositelja interesa, to je blago poveanje u odnosu na istraivanje iz 2009. godine. etvrtina ispitanika (27%) sljedeim glavnim problemom smatra nedostatak sposobnog strunog osoblja, to je u skladu s odgovorima istraivanja iz 2009. godine (24%). U sektoru financijskih usluga (25%), jo jedan problem je nedovoljna usredotoenost na kljune poslovne rizike i probleme. U dravnom sektoru, ispitanici (33%) su to naveli kao jedan od najveih problema, to u istraivanju iz 2009. godine uope nije bilo navedeno.
Slika 11: to je najvei problem vae interne revizije?
Radna praksa
U istraivanju iz 2009. godine, ispitanici (78%) su naveli da je planirani budet za 2010. godinu za funkciju interne revizije ostao isti kao i za 2009. godinu. Samo 16% ispitanika planiralo je vei budet za 2010. godinu. Manje od polovice ispitanika (47%) navodi da su razine budeta ostale iste u 2011. godini, a 49% ispitanika oekuje da e ostati isti i u 2012. godini. Trend poveanja budeta iz godine u godinu zabiljeeno je kod 31% ispitanika za 2011. godinu i oekuje se kod 32% ispitanika za 2012. godinu. Trend smanjenja budeta za internu reviziju je takoer vidljiv, a odnosio se na 18% ispitanika u sektoru ostalih, dok se za 2012. godinu oekuje smanjenje za 20% ispitanika u sektoru financijskih usluga.
Slika 12: Kretanje budeta/prorauna za funkciju interne revizije u posljednje 3 godine
10
Radna praksa
Najvee utede su planirane/ostvarene na trokovima osoblja (primanja osoblja su zamrznuta ili smanjena za 55% ispitanika i nametnuta je obustava zapoljavanja za 38% ispitanika). U sektoru ostalih, utede su ostvarene i na podruju podrke vanjskih suradnika za treinu ispitanika (35%). U sektoru dravnih tijela i javne uprave, trokovi su smanjeni kroz rjea putovanja za etvrtinu ispitanika (26%).
11
Radna praksa
Veina ispitanika (60%) smatra da njihova funkcija interne revizije ima odgovarajui status u njihovoj tvrtki. U sektoru financijskih usluga, postotak pozitivnih odgovora je bio vrlo visok (81%) i na istoj razini kao i istraivanje iz 2009. godine (79%). Izvan sektora financijskih usluga, u odnosu na istraivanje iz 2009. godine, u ovom podruju zabiljeen je negativan trend.
Slika 14: Smatrate li da interna revizija ima odgovarajui status u vaoj organizaciji u obliku potpore unutar organizacije?
12
Radna praksa
Krai ciklusi revizije su ei u sektoru financijskih usluga. Meutim, uoen je trend poveanja trajanja ciklusa s jednog mjeseca i manje (74% ispitanika u 2009. godini) na trajanje od jednog do tri mjeseca (77% ispitanika u 2012. godini) u tom sektoru. Izvan sektora financijskih usluga, revizori imaju due cikluse revizije. Meutim, postoji tendencija pada trajanja ciklusa s tri do est mjeseci (67% ispitanika u 2009. godini) na trajanje od jednog do tri mjeseca (57% ispitanika u 2012. godini).
Slika 16: Prosjeno vrijeme trajanja ciklusa projekata interne revizije (od poetka planiranja revizije do podnoenja konanog revizijskog izvjea)
13
Radna praksa
Pola vremena utroeno je na terenski rad, dok je etvrtina vremena utroena na planiranje revizije (24%) i na izvjetavanje do trenutka izdavanja zavrnog izvjetaja (26%) unutar ciklusa jednog projekta. Meutim, uoene su znaajne oscilacije meu odgovorima pojedinih ispitanika.
Slika 17: Koji postotak vremena unutar ciklusa jednog projekta interna revizija posveuje sljedeim kategorijama?
14
Kvaliteta rada
U usporedbi s istraivanjem u 2009. godini, uoeno je ee koritenje ankete o zadovoljstvu korisnika revizije (ili drugih rukovoditelja) odnosno poveanje s 15% na 49% ispitanika, dok je smanjenja upotreba pismenih ili usmenih povratnih informacija od viih rukovoditelja ili Revizijskog odbora s 85% na 71% ispitanika u 2012. godini.
Slika 18: Na koji nain va odjel za internu reviziju mjeri svoju uinkovitost?
15
IT revizija
Vie od polovice (62%) ispitanika navelo je da interna revizija pokriva informacijske tehnologije i povezane rizike, vrlo slino istraivanju u 2009. godini (65%). Broj ispitanika izvan sektora financijskih usluga koji pokrivaju informacijske tehnologije i povezane rizike u sklopu interne revizije smanjen je na 54% (odnosno 53% u istraivanju u 2009. godini).
Slika 19: Pokriva li interna revizija i reviziju informacijske tehnologije i povezanih rizika?
16
IT revizija
IT reviziju veinom provode interni IT revizori (59%). Vie od treine (37%) koristi usluge vanjskog suradnika 17% internih revizora sami obavljaju reviziju informacijske tehnologije.
17
Zakljuak
Uoene promjene u zadnjih tri godine Nije bilo znaajnih promjena u broju zaposlenika interne revizije, a tamo gdje je dolo do poveanja zaposleno je 1-2 novih revizora. Interna revizija vie posveuje vremena internom savjetovanju. Poveani naglasak interne revizije u sljedeim podrujima: ispitivanje kvalitete internih kontrola, operativni rizici i uinkovitost upravljanja rizicima. Najveim problemom interni revizori smatraju nedovoljnu komunikaciju izmeu interne revizije i kljunih nositelja interesa, nedostatak sposobnog strunog osoblja, i nedovoljna usredotoenost na kljune poslovne rizike i probleme. Najvee utede su planirane/ostvarene na trokovima osoblja, odnosno primanja osoblja su zamrznuta ili smanjena i nametnuta je obustava zapoljavanja. Vezano uz kvalitetu rada, uoeno je ee koritenje ankete o zadovoljstvu korisnika, dok je smanjenja upotreba pismenih ili usmenih povratnih informacija od vieg menadmenta. Interna revizija u pogledu pokria informacijske tehnologije i povezane rizike je ostala na istoj razini u zadnjih tri godine.
18
19