Definicija i modeli interne kontrole Doc dr Nataa

Definicija i modeli interne kontrole Doc. dr Nataša Simeunović

Ciljеvi učеnjа Nakog ovoga poglavlja trebali biste biti sposobni da razumete i komentarišete sledeće kategorije: 1. 2. 3. 4. 5. 6. Značaj interne kontrole Razumijevanje COSO definicije interne kontrole Ciljeve interne kontrole Komponente interne kontrole Tri dimenzije kontrole predstavljene na kocki Modele interne kontrole

Značaj interne kontrole Interna kontrola je najosnovniji i najvažniji pojam koji interni revizor mora razumijeti. Jedan interni revizor preispituje i oblast poslovanja i finansijsku oblast u organizaciji sa ciljem procjene internih kontrola. Praktično sve procedure interne revizije su usredsređene na neki oblik evaluacije internih kontrola. Mada je interna kontrola definisana na različite načine, uspješan interni revizor mora koristiti dosljednu definiciju interne kontrole i mora dobro razumjeti pojmove evaluacije interne kontrole. Da bi bio efikasan, revizor mora dobro poznavati osnovne pojmove sistema kontrole kao i ciljeve i komponente interne kontrole.

Suština prirode kontrole Primjer automobila Automobil nam može pružiti dobru analogiju za kontrolni sistem. Kada se gas pedala pritisne, automobil ide brže. Kada se pritisne kočnica, automobil usporava ili se zaustavlja. Kada se volan okrene, vozilo se okreće. Vozač kontroliše automobil. Ako vozač ne koristi gas, kočnicu ili volan na pravilan način automobil će se kretati bez kontrole.

Sistem kontrole Jedna organizacija je slična automobilu. Koriste se različiti sistemi kao što je proces proizvodnje i prodaje, računarski informacioni sistemi i računovodstveni sistem. Ako menadžment ne upravlja ili ne usmjerava ove sisteme na pravilan način, funkcionisanje organizacije neće biti pod kontrolom. Naravno, upravljanje organizacijom je mnogo komplikovanije. Interni revizor prvo mora shvatiti ove sisteme kontrole, a zatim napraviti procjenu da bi mogao odrediti da li su komponente sistema pravilno povezane i da li menadžment pravilno upravlja kontrolama koje mu omogućuju da rukovodi sistemom. Ova vrsta sistema ili procesa se često naziva internom kontrolom ili sistemom. kontrole organizacije.

. Suština prirode kontrole Primjer broda Sistem kontrole se veoma jednostavno može prikazati na drugi način kao jedrenjak koji je zaplovio prema određenoj luci i treba da stigne u planirano vrijeme. Na pojedinim tačkama, napredovanje se određuje pomoću raznih navigacionih pomagala. Zbog vjetrova koji preovlađuju, ili vremenskih uslova, jedrenjak može skrenuti sa kursa ili od reda vožnje. Kao rezultat toga, potrebno je mijenjati smjer, podešavati jedra i mijenjati planirati dolazak. Ovdje kapetan broda upravlja sistemom kontrole uzimanjem u obzir i procjenjivanjem uticaja novih okolnosti na stvarno napredovanje a zatim vrši odgovarajuće korekcije položaja jedara ili druge dodatne aktivnosti. Kapetanov sistem kontrole doprinosi da brod blagovremeno i na najefikasniji mogući način stigne na svoje odredište. Pa ipak, nepredviđeni vremenski uslovi mogu prouzrokovati značajne probleme u redu vožnje.

. Suština prirode kontrole Primjer peći Svrha svakog sistema kontrole je da postigne ili zadrži željeno stanje ili okolnosti. Sistem interne kontrole treba da je u stanju da zadovolji različite ciljeve ustanovljene od strane menadžmenta za tu oblast kontrole. Osnovni sistem kontrole ima četiri elementa: 1. Detektorski ili senzorski. Mora postojati neka vrsta mjernog uređaja koji otkriva šta se dešava u konkretnom elementu sistema koji se kontroliše – na primjer, termostat u kući koji je povezan sa peći. Interni revizor je često senzor koji uočava problem dok radi na nekom drugom predmetu. 2. Selektorski ili standardni. Detektor koji javlja o tekućem stanju mora imati neku vrstu standarda da bi uporedio ono šta se u stvari događa sa onim šta bi trebalo da se dogodi. Termostat je postavljen na željenu temperaturu a povezan je sa termometrom koji mjeri stvarnu temperaturu. Kolebanja u temperaturi na više ili na niže u odnosu na vrijednosti koje je postavio korisnik su uzrok što se peć uključuje.

. Suština prirode kontrole Primjer peći 3. Efektorski ili kontrolni. Kontrolni element sistema mijenja aktivnosti područja koje je pod kontrolom na bazi poređenja detektovanih sa standardnim rezultatima. Termostat isključuje peć kada temperatura dostigne prethodno određeni broj stepeni i ponovo uključuje peć kada ona padne. 4. Komunikaciono mrežni. Komunikaciona mreža kontrolnog sistema je prosto rečeno vozilo za prenos poruka između kontrolnog senzora i entiteta koji se kontroliše. Termostat za zagrijevanje kuće je povezan sa senzorom na peći – obično se nalazi dalje od dnevnog boravka – i sa mjernim uređajem koji je u dnevnom boravku. Ova četiri elementa se mogu nazvati kontrolnim sistemom zato što su odvojene a opet međusobno povezane komponente jednog cjelokupnog kontrolnog procesa.

Sistem regulisanja temperature u kući Cilj vlasnika kuće je da kontroliše kućnu sredinu – da utiče na nju – dovodeći hladnoću ili toplotu, već prema potrebi. Ukoliko je sredina izuzetno vruća ili hladna, klima uredjaj/peć se može uključiti ili iskljčiti da bi se temperatura dovela na željeni nivo. Ova kontrola može biti ručna ili preko nekog kontrolnog uredjaja. Jedan takav uređaj je termostat. Cilj je, kao što smo vidjeli, udobnost. Odredjivanje cilja je prvi korak u procesu kontrole. Termostat se može namjestiti tako da ostvari taj cilj. Precizno podešavanje je standard – drugi elemenat kontrole. Kako se termometar u termostatu diže iznad ili pada ispod tog standarda, uredjaj uočava razliku izmedju stvarne temperature i temperature koja će ispuniti kućevlasnikov cilj – specifični standard. Ovo je treći elemenat kontrole – uporedjivanje onoga što jeste sa onim što bi trebalo da bude. Kada upoređenje pokaže nezadovoljavajuće stanje – standard (pa prema tome i cilj) nije održan – termostat izdaje naredbu elementu za grijanje ili hladjenje da se uključi. Ovo je četvrti elemenat kontrole – korektivni posupak.

Elementi jednog kontrolonog sistema

Interni revizor kao detektor Interni revizori često služe kao vrsta detektorskog uređaja kontrolnog sistema, time što pomažu da budemo sigurni da kontrolni sistem efikasno funkcioniše. Interni revizor provjerava adekvatnost i funkcionisanje kontrolnih elemenata koji su ugrađeni u sisteme, kao što su sistemi proizvodnje, prodaje, računarski informacioni sistemi i računovodstveni sistem i drugi različiti sistemi.

Sistem interne kontrole je sastavni dio procesa upravljanja Ako menadžment ne upravlja ili ne usmjerava sisteme na pravilan način, funkcionisanje organizacije neće biti pod kontrolom. Naravno, upravljanje organizacijom je mnogo komplikovanije. Interni revizor prvo mora shvatiti ove sisteme kontrole, a zatim napraviti procenu da bi mogao odrediti da li su komponente sistema pravilno povezane i da li menadžment pravilno upravlja kontrolama koje mu omogućuju da rukovodi sistemom. Ova vrsta sistema ili procesa često se naziva internom kontrolom ili sistemom kontrole organizcije.

. Tehnike kontrole se mogu klasifikovati kao preventivne, detekcione i korektivne Preventivne kontrole su ugrađene u sistem da spriječe da neka greška ili događaj prođu neprimijećeni. Jedna sasvim elementarna vrsta preventivne kontrole je ogranizaciona struktura kojom je izvršeno razgraničenje dužnosti kod izvjesnih funkcija. Druga preventivna kontrola su zaključana vrata da se spriječi neovlašćen pristup osjetljivoj opremi. Detekcione kontrole imaju svrhu da upozore menadžment na greške ili probleme kada se pojave ili ubrzo iza toga. Brojanje gotovine i usaglašavanje blagajne na kraju dana je primjer jedne takve detektorske kontrole. Alarm koji se oglasi pri pokušaju nasilnog otvaranja vrata je drugi primjer detektorske tehnike kontrole. Korektivne kontrole se koriste uz detektorske kontrole za oporavak od posljedica neželjenih događaja. Polisa osiguranja kojom se naplaćuje gubitak je jedan tip korektivne kontrole. Stražar koji je uhvatio uljeza, koji je nasilno otvorio zaključana vrata, i aktivirao alarm je jedna od korektivnih tehnika kontrole.

. Nastanak COSO modela interne kontrole Istorijski gledano postoji velika konfuzija i nedostatak konsenzusa oko toga šta "interna kontrola" znači. Operativni rukovodioci, finansijski rukovodioci, odbori direktora, interni i eksterni revizori, zakonodavci i druga tijela za propise, investitori i kreditori su utvrdili potrebu za iznalaženjem zajedničkog jezika za kontrolu. Model COSO-a (The Committee of Sponsoring Organizations) koji su kreirali Američki institut ovlašćenih javnih računovođa (the American Institute of Certified Public Accountants), Američka računovodstvena asocija (the American Accounting Association), Institut finansijskih stručnjaka (the Financial Executives Institute), Institut internih revizora (the Institute of Internal Auditors), i Institut za računovođe menadžmenta (the Institute of Management Accountants), je usvojen kao opšte prihvaćeni okvir za internu kontrolu od strane entiteta koji predstavljaju sve poslovne i vladine sektore, i široko je prihvaćen kao konačni i definitivni standard na osnovu kojeg organizacije mjere efikasnost svojih sistema interne kontrole.

Definicija interne kontrole Interna kontrola je proces, koji sprovodi bord direktora, menadžment i ostalo osoblje organizacije, oblikovan da pruži razumno uvjerenje vezano za ostvarivanje ciljeva u sljedećim kategorijama: • Efektivnost i efikasnost poslovanja • Pouzdanost finansijskog izvještavanja • Usaglašenost sa zakonima i propisima koji su u primjeni

Definicija interne kontrole Ova definicija odražava neke fundamentalne ideje: • Interna kontrola je proces. To je sredstvo da se dodje do kraja a ne kraj sam po sebi. • Internu kontrolu sprovode ljudi. Nju čine ne samo priručnici politike i obrasci već ljudi na svakom nivou u jednoj organizaciji. • Od interne kontrole se očekuje da da samo razumno uvjerenje, ne apsolutno uvjerenje rukovodstvu i odboru. • Inerna kontrola je usmjerena na ostvarenje ciljeva u jednoj ili u više odvojenih ili preklapajućih kategorija. • Dok je interna kontrola jedan proces, njena efikasnost je pozicija ili stanje procesa u jednom momentu ili u više momenata.

Sažetak o internoj kontroli Interna kontrola je definisana kao proces, koji se sprovodi od strane osoblja organizacije sa namjerom da se ostvare odredjeni ciljevi. Definicija je široka i obuhvata sve aspekte kontrole poslovanja a ipak olakšava direktno usredsređenje na specifične ciljeve. Interna kontrola se sastoji od pet medjusobno povezanih komponenti koje su inherentne u načinu kako menadžment vodi preduzeće. Te komponente su povezane i služe kao kriterijumi za odredjivanje efikasnosti sistema.

Definicija kontrole prema Međunarodnim standardima revizije – 2002 Sistem interne kontrole definisan je Međunarodnim standardima revizije kao “sistem koji obuhvata sve politike i postupke (interne kontrole) koje je rukovodstvo pravnog lica prihvatilo radi pomoći u postizanju svojih ciljeva u smislu obezbjeđenja da se, u mjeri u kojoj je to moguće, uredno i efikasno odvija poslovanje pravnog lica, što uključuje pridržavanje politike rukovodstva, očuvanje integriteta sredstava, sprečavanje i otkrivanje kriminalnih radnji i grešaka, tačnost i potpunost finansijskih evidencija i pouzdanih blagovremeno sastavljanje finansijskih informacija.

Definicija kontrole prema Standardima interne revizije Kontrola je svaka radnja preduzeta od strane rukovodstva, odbora i drugih strana u svrhu upravljanja rizikom i povećanja izvjesnosti da će utvrđeni ciljevi biti dostignuti. Rukovodstvo planira, organizuje i usmjerava izvrš avanje dovoljnih radnji kako bi obezbijedilo razumno uvjeravanje da će ciljevi biti dostignuti.

KONTROLE PROCES KONTROLE Interna kontrola pomaže da se ostvari cilj procesa bez toga da to bude neophodni dio procesa – na prilično isti način kao što bijeli i žuti znaci označavaju autoput kako bi se pomoglo da se saobraćaj odvija uredno, što je neophodno za saobraćaj. CILJ

COSO KOMPONENTE IJ NI MU IK O E IJ AC 22 AC A KO NT RO L NO O K R U ŽE N J E MU O I K IK N P R O C E N A R IZ IK A CE KO NT R O L NE A K T IV N O S TI RM IN C FO IJ A RM NA DZ O R FO IN IJ KA KOMPONENTE INTERNE KONTROLE

COSO KOMPONENTE . 23 l). 1 nt 1 L • lov. 1 1'>. 11000 Beour ad. Srbua

Kontrolno okruženje daje ton organizaciji, utičući na svijest o kontroli ljudi u njoj. Ono predstavlja osnovu za sve ostale komponente interne kontrole, obezbjeđujući disciplinu i strukturu. Faktori kontrolnog okruženja obuhvataju integritet, etičke vrijednosti i kompetentnost ljudi u jednom subjektu; filozofiju uprave i stil poslovanja; način na koji uprava daje ovlašćenja i zadatke i organizuje i usavršava svoje ljude; i pažnju i uputstva upravnog odbora.

Procjena rizika Svaki subjekat se suočava sa raznim rizicima iz spoljnih i unutrašnjih izvora koji se moraju ocijeniti. Preduslov ocjene rizika je utvrđivanje ciljeva koji su povezani na različitim nivoima i interno konsistentni. Procjena rizika je identifikacija i analiza relevantnih rizika u odnosu na ostvarenje ciljeva, stvaranjem osnove za utvrđivanje kako tim rizicima treba upravljati. Pošto će se ekonomski, industrijski, regulatorni i uslovi poslovanja i dalje menjati, potrebni su mehanizmi za identifikaciju i bavljenje tim posebenim rizicima povezanim sa promenama.

Kontrolne aktivnosti su uputstva i procedure koje obezbjedjuju da će se direktive menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti preduzete u vezi rizika u cilju ostvarenja entitetovih ciljeva. Kontrolne aktivnosti se sprovode širom organizacije na svim nivoima i funkcijama. One sadrže niz različitih aktivnosti od davanja dozvola, odobrenja, verifikacija, usklađivanja, preispitivanja načina rada, obezbjedjenja sredstava sve do razgraničenja obaveza.

Informacije i komunikacija Odgovarajuće informacije se moraju identifikovati, izdvojiti i saopštiti u obliku i roku koji omogućuje ljudima da izvrše svoje obaveze. Informacioni sistemi proizvode izvještaje koji sadrže poslovne, finansijske i informacije koje se odnose na usaglašenost koje omogućuju da se poslovanje vodi i kontroliše. Oni se bave ne samo interno generisanim podacima već i informacijama o spoljnim dogadjajima, aktivnostima i uslovima neophodnim za eksterno izvještavanje i donošenje odluka na bazi informacija. Efikasna komunikacija se takodje mora dogadjati na širem planu i mora teći u svim pravcima, nadole, popreko i nagore u organizaciji. Svi zaposleni moraju imati jasnu poruku najvišeg rukovodstva da se obaveze kontrole moraju ozbiljno shvatiti. Oni moraju shvatiti svoju ulogu u sistemu interne kontrole kao i kako postupci pojedinaca utiču na rad ostalih. Oni moraju imati način da saopšte značajne informacije uzlazno. Takođe mora postojati efikasna komunikacija sa eksternim subjektima, kao što su klijenti, dobavljači, kontrolni organi i akcionari.

Monitoring Sisteme interne kontrole je potebno pratiti – to je proces koji ocenjuje kvalitet funkcionisanja sistema tokom vremena. To se ostvaruje preko stalnih aktivnosti monitoringa, posebnih evaluacija ili kombinovanjem obeju. Stalni monitoring se dešava tokom rada. On obuhvata redovne aktivnosti upravljanja i nadzora i ostale aktivnosti koje zaposleni preduzimaju u obavljanju svojih zadataka. Obim i periodičnost posebnih evaluacija zavisi prvenstveno od procene rizika i efikasnosti stalnih aktivnosti monitoringa. Nedostaci interne kontrole se prijavljuju po uzlaznoj liniji a ozbiljne stvari vrhovnom menadžmentu i odboru.

SISTEM INTERNE KONTROLE АКТIVNOST 2 АКТIVNOST 1 ЈEDINICA B ЈЕDINICA A INFRMACIJE I КОMUNIKACIJE КОNTROLNE AKTIVNOSTI PROCENA RIZIKA КОNTROLNO OKRUŽENJE АKTIVNOST 3 NADGLEDANJE

ODNOS CILJEVA I KOMPONENTI SEKTOR A KONTROLNE AKTIVNOSTI PROCENA RIZIKA KONTROLNO OKRUŽENJE , , AKTIVNOST 3 AKTIVNOST 2 INFORMACIJE I KOMUNIKACIJE AKTIVNOST 1 . . J. . . , , / _. . . J, . . SEKTOR B , _ NADGLEDANJE

KOMPONENTE KONTROLE FINANSIJSKOG IZVJEŠTAVANJA КОNTROLNE AKTIVNOSITI PROCENA RIZIKA КОNTROLNO OKRUŽENJE JEDNIICA INFORMACIJE I KOMUNIKACIJA АКТIVNOST 3 АКТIVNOST 2 АКТIVNOST 1 SEKTOR NADGLEDANJE

KOMPONENTA KONTROLNO OKRUŽENJE

Kontrolno okruženje daje ton čitavoj organizaciji i utiče na svijest o kontroli kod zaposlenih. Ono je temelj za sve ostale komponente Interne kontrole, obezbjedjujući disciplinu i organizaciju. Faktori kontrolnog okruženja sadrže: • Pouzdanost i etičke vrijednosti • Insistiranje na kompetenciji • Bord direktora ili Odbor za reviziju • Filozofiju rukovodjenja i stil rada • Organizacionu strukturu • Dodeljivanje ovlašćenja i zaduženja • Kadrovsku politiku i procedure

KOMPONENTA PROCENE RIZIKA PROCENA RIZIKA

Procjena rizika je prepoznavanje i analiza relevantnih rizika za ostvarenje ciljeva i čini osnovu za odlučivanje kako treba upravljati rizicima. Ciljevi (tj. tvrdnje) se moraju ustanoviti prije utvrdjivanja rizika za njihovo ostvarenje i preduzimanja neophodnih mjera za upravljanje tim rizicima. Postavljanjem ciljeva, i na nivou preduzeća i na nivou aktivnosti, a prije procjene rizika, preduzeće može odrediti kritične faktore uspjeha a zatim odrediti rizike za te kritične faktore uspjeha.

Procjena rizika obično uključuje: Utvrdjivanje značaja rizika Procjenjivanje vjerovatnoće (ili učestalosti) pojavljivanja rizika Razmatranje kako upravljati rizikom

Procjena rizika Mnoge su tehnike razvijene za obavljanje procjene rizika: Kvalitativni ili kvantitativni metodi za odredjivanje prioritetnih aktivnosti i aktivnosti visokog rizika. Periodični pregledi privrednih i industrijskih faktora koji utiču na poslovanje. Sastanci višeg rukovodstva za planiranje poslovanja. Procjena rizika se obavlja na nivou entiteta i na nivou aktivnosti.

Procjena rizika Eksterni faktori mogu biti: • Novi zakonski propisi • Tehnološke promjene • Promjene u potražnji kod komitenata • Prirodne katastrofe Interni faktori mogu biti: • Problemi sa informacionim sistemom • Priroda poslovanja preduzeća • Stručnost angažovanog osoblja

Procjena rizika Rizici na nivou aktivnosti su povezani sa specifičnim procesima ili aktivnostima. Oni mogu obuhvatiti: • Proces potraživanja • Proces dugovanja • Proces ličnih dohodaka • Proces nabavke • Proces tehnološkog razvoja • Upravljanje promjenama u tehnologiji Uspješno procjenjivanje rizika na nivou aktivnosti, takodje, doprinosi održavanju prihvatljivog nivoa rizika po preduzeće.

Kontrolne aktivnosti Kontrolane aktivnsoti su politike i procedure koje obezbjeđuju da će se direktive menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti preduzete u vezi rizika u cilju ostvarenja ciljeva organizacije. Kontrolne aktivnosti se sprovode širom organizacije na svim nivoima i funkcijama. KONTROLNE AKTIVNOSTI Kontrolne aktivnosti uključuju: Davanje dozvola Odobrenja Verifikacije Usklađivanja Pregledi poslovanja Obezbjeđenje sredstava Razgraničenja dužnosti

Interne kontrole se mogu podijeliti na Preventivne i Detektivne Preventivne kontrole su usmjerene na sprečavanje pojave grešaka ili izuzetaka. Takve preventivne kontrole su: Standardne politike i procedure Pravilna podela zaduženja Nivoi ovlašćenja/odobrenja Detektivne kontrole imaju svrhu da otkriju grešku ili neki izuzetak pošto je do njih došlo. Takve detektorske kontrole su: Izvještaji o izuzecima Sravnjenja Periodične revizije

Kontrolne aktivnosti Tokom procjene treba razmotriti ne samo da li su ustanovljene kontrole relevantne procesu procjene rizika već i da li se pravilno primjenjuju, tj. da su efektivno isplanirane i da efikasno funkcionišu.

KOMPONENTA INFORMACIJE I SAOPŠTAVANJA

Informisanje i saopštavanje Relevantne informacije se moraju prepoznati, prikupiti i saopštiti na način i vrijeme koji omogućuje zaposlenima da obavljaju svoja zaduženja. Informacioni sistemi daju izvještaje koji sadrže informacije vezane za poslovanje, finansije i uskladjenost što omogućuje vođenje i kontrolu poslovanja. Informacije – Informacije su potrebne na svim nivoima organizacije za vodjenje poslovanja i napredovanje ka ostvarenju ciljeva preduzeća u svim oblastima. One sadrže: Poslovne izvještaje poslovodstvu da bi se obezbjedilo efikasno i efektivno korišćenje resursa. Finansijske izvještaje koji pokazuju poslovanje preduzeća koje koristi poslovodstvo preduzeća i eksterna lica. Saopštavanje – Saopštenja u vezi sa očekivanjima, zaduženjima i ostalim važnim stvarima se moraju davati.

. Informisanje i saopštavanje Prilikom procjene informisanja i saopštavanja jednog preduzeća, treba razmatrati: Informisanje Dobijanje eksternih i internih informacija i dostavljanje potrebnih izvještaja poslovodstvu o poslovanju preduzeća u odnosu na postavljene ciljeve. Davanje informacija pravim ljudima sa dovoljno podataka i na vrijeme da bi im se omogućilo da izvrše svoje zadatke efektivno i efikasno. Saopštavanje Adekvatnost saopštenja na nivou čitave organizacije i potpunost i blagovremenost informisanja. Otvorenost i efikasnost kanala za saopštavanje informacija klijentima, dobavljačima i eksternim stranama.

KOMPONENTA MONITORINGA .

MONITORING KONTROLE Monitoring se može vršiti na dva načina: Redovnim aktivnostima – Aktivnosti kojima se prati efikasnost internih kontrola tokom redovnog poslovanja. One uključuju redovne aktivnosti upravljanja i nadzora, uporedjivanja, uskladjivanja i drugih rutinskih postupaka. Primjer – Podaci iz informacionog sistema se uporedjuju sa fizičkim stanjem. Zalihe gotovih proizvoda se periodično provjeravaju i njihov se broj uporedjuje sa knjigovodstvenim stanjem i izvještajima o razlikama. Posebnim procjenama – Procjene internih kontrola koje sprovodi poslovodstvo i/ili interna revizija. Kontrole koje se odnose na rizike sa višim prioritetom i one najvažnije za smanjenje datog rizika se češće obavljaju.

Šta interna kontrola može uraditi Interna kontrola može pomoći preduzeću u njegovim ciljevima poslovanja i rentabilnosti i spriječiti gubitak resursa. Može pomoći da se osiguraju pouzdani finansijski izvještaji. I može pomoći da se osigura da je preduzeće usaglašeno sa zakonima i regulativama, čime se izbjegava šteta po njegov ugled i druge posljedice. Na kraju, može pomoći preduzeću da ide kuda hoće i da izbjegne zamke i iznenađenja na putu.

Šta interna kontrola ne može da uradi Na žalost, neki ljudi imaju veća i nerealna očekivanja. Traže apsolutne stvari vjerujući da: Interna kontrola može da obezbjedi uspjeh preduzeća – tj. da obezbijedi ostvarenje osnovnih poslovnih ciljeva ili će bar obezbijediti opstanak. Čak i efektivna interna kontrola može samo pomoći preduzeću da ostvari te ciljeve. Može pružiti informacije poslovodstvu o napretku preduzeća, ili njegovom izostanku, u vezi sa njihovim ostvarenjem. Ali interna kontrola ne može promijeniti očigledno lošeg direktora u dobrog. A promjene u državnoj politici i programima, mjerama konkurenata ili ekonomskim uslovima mogu biti van kontrole poslovodstva. Interna kontrola ne može obezbijediti uspjeh pa čak ni opstanak.

Šta interna kontrola ne može da uradi Interna kontrola može obezbijediti pouzdanost finansijskih izvještaja i usaglašenost sa zakonima i regulativama. Ovo uvjerenje, takođe, nije garantovano. Sistem interne kontrole, bez obzira na to koliko je dobro zamišljen i koliko dobro funkcioniše, može obezbijediti samo razumno – ne apsolutno – uvjerenje poslovodstvu i odboru u vezi sa ostvarenjem ciljeva preduzeća. Na vjerovatnoću ostvarivanja utiču ograničenja u svim sistemima internih kontrola. To je realnost da procjene u odlučivanju mogu biti pogrešne i da slomovi mogu da se dese uslijed jednostavne greške ili neispravnosti. Pored toga, kontrole se mogu izbjeći zbog dosluha dvoje ili više ljudi a poslovodstvo ima mogućnost da zaobiđe sistem. Drugi ograničavajući faktor je taj što dizajn sistema internih kontrola mora da odslikava činjenicu da postoje ograničenja resursa a koristi od kontrola moraju da se uzmu u obzir u odnosu na troškove. Tako, iako interna kontrola može pomoći preduzeću da ostvari ciljeve, ona ne može biti lijek za sve.

. MODELI INTERNE KONTROLE Najpoznatiji modeli interne kontrole su: • • • COSO, Committee of Sponsoring Organizations of the Tredway Commmission, SAD, 1992 Co. Co, Criteria of Control, Canadian Institute of Charter Accountants (CICA) Kanada, 1995 Cadbury Report, Institute of Chartered Accountants in England Wales (ICAEW) Velika Britanija, 1992 Turnbull, London Stock Exchange, Velika Britanija, 1998 King Model, (King Report), Code of Corporate Practices and Conduct, King Committee on Corporate Governance, Južna Afrika, 1994 Kontra. G Model, Njemačka, 1998 Malcolm Baldrige (Malcom Baldridge National Quality Program Criteria), SAD, 1987 CARDmodel. , Tim Lič i korporacija CARD®decision Inc. , devedesteih godina. Australian Conditions for Control (ACC)

Control Frameworks COSO – Internal control-integrated framework developed by the Commitee. Of Sponsoring Organization of the Treadway Commission and sponsored by the AICPA, FEI, IIA and others. This is the most dominant control model in the US. Co – The control model developed by the Criteria of Control Committee of the Canadian Institute of Chartered Accountants. Co focuses on behavioral values rather than control structure procedures as the fundamental basis for internal control in a company. Turnbull Report – Internal Control: Guidance for Directors on the Combined Code developed by the Committee on Corporate Governance of the Institute Chartered Accountants in England & Wales, in connection with the London Stock Exchange. The Turnbull Report required companies to identify, evaluate and manage their significant risks and to assess the effectiveness of the related internal control system. ACC – Australian Criteria of Control developed by the Institute of Internal Auditors – Australia, emphasizes the competency of management and employees to develop and operate the internal control framework. The King Report – Released by the King Committee on Corporate Governance, promotes high standards of corporate governance in South Africa. The King Report goes beyond the usual financial and regulatory aspects of corporate governance by addressing social, ethical and environmental concerns.

Background on COSO The Committee of Sponsoring Organizations of the Treadway Commission (COSO)* COSO is a voluntary private sector organization dedicated to improving the quality of financial reporting through business ethics, effective internal controls, and corporate governance. COSO was originally formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting. The National Commission was jointly sponsored by the five major financial professional associations in the United States, the American Accounting Association, the American Institute of Certified Public Accountants, the Financial Executives Institute, the Institute of Internal Auditors, and the National Association of Accountants (now the Institute of Management Accountants). The Commission was wholly independent of each of the sponsoring organizations, and contained representatives from industry, public accounting, investment firms, and the New York Stock Exchange. The Chairman of the National Commission was James C. Treadway, Jr. , Executive Vice President and General Counsel, Paine Webber Incorporated and a former Commissioner of the U. S. Securities and Exchange Commission. (Hence, the popular name "Treadway Commission"). Currently, the COSO Chairman is John Flaherty, Chairman, Retired Vice President and General Auditor for Pepsi. Co Inc.

Co. Co model interne kontrole Co. Co model predstavlja četiri komponente kontrole i navodi kriterijume za svaku od njih. 1. 2. 3. 4. Svrha Obaveze Sposobnosti Nadziranje i učenje

. Co. Co model interne kontrole Svrha A 1 Treba odrediti i saopštiti ciljeve. A 2 Treba identifikovati i procijeniti značajne unutrašnje i spoljašnje rizike sa kojima se organizacija prilikom realizacije svojih ciljeva suočava. A 3 Politike osmišljene za podržavanje realizacije ciljeva organizacije i za rukovođenje njenim rizicima treba odrediti, saopštiti i primjenjivati tako da ljudi razumiju šta se od njih očekuje i koji je njihov okvir slobodnog djelovanja. A 4 Treba odrediti i saopštiti planove koji usmjeravaju napore ka realizaciji ciljeva organizacije. A 5 Ciljevi i povezani planovi bi trebalo da uključuju mjerljive zadatke i indikatore rada.

. Co. Co model interne kontrole Obaveze B 1 Treba odrediti i saopštiti zajedničke etičke vrijednosti, uključujući i integritet, koje se primjenjuju u cijeloj organizaciji. B 2 Politike i prakse ljudskih resursa treba da budu u skladu sa etičkim vrijednostima organizacije i sa realizacijom njenih ciljeva. B 3 Ovlašćenja i odgovornosti bi trebalo da budu jasno definisani i u skladu sa ciljevima organizacije tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake. B 4 Trebalo bi njegovati atmosferu uzajamnog povjerenja tako da ona podstiče protok informacija između ljudi i efikasnost rada u svrhu realizacije ciljeva organizacije.

. Co. Co model interne kontrole Sposobnosti C 1 Ljudi bi trebalo da posjeduju potrebno znanje, sposobnosti i sredstva da bi mogli da podržavaju realizaciju ciljeva organizacije. C 2 Procesi komunikacije bi trebalo da podržavaju vrijednosti organizacije i realizaciju njenih ciljeva. C 3 Treba blagovremeno identifikovati i saopštavati potrebne i značajne informacije da bi ljudi mogli da obavljaju svoje dužnosti. C 4 Treba uskladiti odluke i postupke različitih dijelova organizacije. C 5 Kontrolne aktivnosti bi trebalo osmisliti tako da čine sastavni dio organizacije, uzimajući u obzir njene ciljeve, rizike prilikom njihove realizacije i međusobnu povezanost kontrolnih elemenata.

. Co. Co model interne kontrole Nadziranje i učenje D 1 Treba nadzirati okruženje u okviru i izvan organizacije da bi se dobili podaci koji će ukazivati na potrebu izvršenja ponovnog ocjenjivanja ciljeva organizacije i kontrole. D 2 Treba nadzirati rad uzimajući u obzir zadatke i indikatore određene ciljevima i planovima organizacije. D 3 Povremeno treba provjeravati pretpostavke koje stoje iza ciljeva i sistema organizacije. D 4 Kako se ciljevi organizacije mijenjaju ili se u izvještavanjima identifikuju nedostaci, tako treba ponovo procijeniti potrebe za informacijama i povezane informacione sisteme. D 5 Procedure za praćenje treba ustanoviti i sprovoditi da bi se obezbjedilo preduzimanje odgovarajuće promjene ili aktivnosti. D 6 Rukovodstvo treba periodično da izvrši procjenu efikasnosti kontrole u organizaciji i da rezultate saopšti odgovornima.

Cadbury model Struktura Cadbury modela sastoji si iz pet elemenata: 1. Kontrolno okruženje 2. Identifikacija i ocjenjivanje rizika i ciljeva kontrole 3. Informacije i saopštavanje informacija 4. Kontrolni postupci 5. Nadziranje i korektivni postupci

Cadbury model Kontrolno okruženje 1. Obaveza direktora, rukovodstva i zaposlenih prema konkurenciji i integritet (npr. primjerno rukovodstvo, kriterijumi zapošljavanja). 2. Saopštavanja o svjesnosti etičkih vrijednosti i kontrola direktorima i zaposlenima (npr. putem pisanih kodeksa ponašanja, zvaničnih standarda discipline, procjena rezultata poslovanja). 3. Odgovarajuća organizaciona struktura u okviru koje se poslovanje može planirati, vršiti, kontrolisati i nadzirati radi postizanja ciljeva kompanije/grupe. 4. Adekvatna raspodjela ovlašćenja sa odgovornošću prema prihvatljivim nivoima rizika. 5. Profesionalni pristup finansijskom izvještavanju koji je u skladu sa opšte prihvaćenom revizorskom praksom.

Cadbury model Identifikacija i ocjenjivanje rizika i ciljeva kontrole 1. Blagovremeno određivanje ključnih rizika za poslovanje. 2. Razmatranje vjerovatnoće definisanja rizika i značaj finansijskog uticaja na poslovanje kao posljedica toga. 3. Određivanje prioriteta prilikom raspodjele resursa koji stoje na raspolaganju za kontrolu, i određivanje i saopštavanje jasnih ciljeva kontrole.

Cadbury model Informacije i saopštavanje informacija 1. Pokazatelji rezultata rada, koji omogućavaju rukovodstvu da nadzire ključne poslovne i finansijske aktivnosti, rizike i napredak ka finansijskim ciljevima i identifikaciju razvoja koji zahtjevaju intervenciju (npr. predviđanja i budžeti). 2. Informacioni sistemi, koji omogućavaju stalnu identifikaciju i čuvanje važnih, pouzdanih i ažuriranih finansijskih i drugih informacija dobijenih iz unutrašnjih i spoljašnjih izvora (npr. mjesečni finansijski izvještaji uprave, uključujući zaradu, tok novca i izvještaji o bilansu stanja). 3. Sistemi, koji saopštavaju važne informacije pravim ljudima sa adekvatnom učestalošću i u pravo vrijeme u obliku koji pokazuje značajna neslaganja između budžeta i predviđanja, a koji dozvoljavaju brzo reagovanje.

Cadbury model Kontrolni postupci 1. Postupci koji omogućavaju potpuno i tačno izvještavanje o finansijskim transakcijama. 2. Adekvatna ograničenja ovlašćenja nad transakcijama koja u razumnoj mjeri ograničavaju izlaganja kompanije rizicima. 3. Postupci koji garantuju pouzdanost obrade podataka i informacija koje su u izvještajima prikupljene. 4. Kontrole koje ograničavaju gubitke sredstava/podataka ili izloženost kriminalnim radnjama (npr. fizička kontrola, podjela obaveza). 5. Rutinske i nenajavljene provjere koje omogućavaju efikasno nadgledanje kontrolnih aktivnosti. 6. Postupci koji obezbjeđuju usklađenost sa zakonima i propisima koji imaju značajne finansijske implikacije.

Cadbury model Nadziranje i korektivni postupci 1. Proces nadziranja koji omogućava uvjeravanje upravnog odbora da postoje odgovarajući prihvaćeni kontrolni postupci za sve finansijski značajne poslovne aktivnosti kompanije/grupe i da se pridržavaju tih postupaka (npr. razmatranje upravnog odbora izvještaja rukovodstva, internih revizora ili nezavisnih računovođa). 2. Identifikacija promjena u poslovanju i njegovom okruženju koje će možda zahtijevati izmjene u sistemu interne finansijske kontrole. 3. Zvanične procedure o izvještavanju o slabostima i o obezbjeđivanju odgovarajućih korektivnih postupaka. 4. Snabdjevanje izjava direktora o internoj kontroli internoj finansijskoj kontroli adekvatnim materijalom.

Turnbul model Ima četiri elementa: I. Procjenjivanje rizika II. Okruženje kontrole i kontrolne aktivnosti III. Informacije i saopštavanje informacija IV. Nadziranje

Turnbul model Procjenjivanje rizika 1. Da li kompanija ima jasne ciljeve i da li su oni saopšteni tako da pružaju efikasna uputstva zaposlenima o pitanjima procjenjivanja rizika i kontrole? Na primjer, da li ciljevi i povezani planovi obuhvataju mjerljive ciljeve rezultata rada i indikatore? 2. Da li se značajni unutrašnji i spoljašnji operativni i finansijski rizici, rizici usklađivanja i ostali rizici stalno identifikuju i procjenjuju? (Značajni rizici mogu, na primjer, da obuhvataju one rizike vezane za tržišna pitanja, pitanja kredita, likvidnosti, tehnička i pravna pitanja, pitanja zdravlja i bezbjednosti, okruženja, ugleda i poslovnog poštenja. ) 3. Da li rukovodstvo i ostali zaposleni u kompaniji jasno shvataju koji su rizici prihvatljivi za upravni odbor?

Turnbul model Okruženje kontrole i kontrolne aktivnosti 1. 2. 3. 4. 5. 6. 7. Da li upravni odbor ima jasne strategije koje se bave zančajnim identifikovanim rizicima? Da li postoji politika o tome kako se upravlja tim rizicima? Da li kultura kompanije, kodeks ponašanja, politike o ljudskim resursima i sistemi nagrađivanja rezultata rada podržavaju poslovne ciljeve, rukovođenje rizicima i sistem interne kontrole? Da li više rukovodstvo prezentuje svojim postupcima i politikom neophodnu posvećenost konkurenciji, integritetu i očuvanju klime povjerenja u kompaniji? Da li su ovlašćenja i odgovornosti jasno definisani tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake? Da li su odluke i postupci u različitim dijelovima kompanje adekvatno usklađeni? Da li kompanija saopštava zaposlenima šta se od njih očekuje i koliki je njihov okvir slobodnog djelovanja? Ovo se može odnositi na područja kao što su odnosi sa klijentima; nivoi usluga za aktivnosti unutar i izvan organizacije; zdravlje i bezbjednost zaposlenih i zaštita sredine; zaštita materijalnih i nematerijalnih sredstava; pitanja kontinuiteta u poslovanju; rashodi; računovodstvo; finansijski i ostali izvještaji. Da li ljudi u kompaniji (kao i snabdjevači spoljnih usluga) imaju znanje, sposobnosti i sredstva za podržavanje realizacije ciljeva kompanije i efikasno rukovođenje rizicima do ostvarenja tih ciljeva? Kako su procesi/kontrole prilagođeni da bi odražavali nove ili promjenljive rizike ili nedostatke u poslovanju?

Turnbul model Informacije i saopštavanje informacija 1. Da li rukovodstvo i upravni odbor dobijaju blagovremene, važne i pouzdane izvještaje o napretku ka realizaciji poslovnih ciljeva i povezanih rizika, koji im pružaju informacije, u okviru i izvan kompanije, potrebne za donošenje odluka i obavljanje pregleda od strane rukovodstva? Oni bi mogli da uključuju izvještaje o rezultatima rada i pokazatelje promjena zajedno sa kvalitativnim informacijama o zadovoljenju potreba klijenata, ponašanju zaposlenih, itd. 2. Da li se potrebe za informacijama i slični sistemi podataka ponovo procjenjuju kako se ciljevi i povezani rizici menjaju ili kad se u izvještavanjima identifikuju nedostaci? 3. Da li su povremeni postupci izvještavanja, uključujući polugodišnja i cjelogodišnja izvještavanja, efikasni u saopštavanju izbalansiranog i razumljivog opisa situacije i izgleda kompanije? 4. Da li postoje utvrđeni putevi komunikacije za pojedince koji žele da prijave moguća kršenja zakona i propisa ili neke druge neispravnosti?

Turnbul model Nadziranje 1. Da li postoje stalni procesi kao dio sveukupnih poslovnih djelovanja kompanije kojima se bavi više rukovodstvo koje nadzire efikasnu primjenu politika, procesa i aktivnosti vezanih za internu kontrolu i rukovođenje rizicima? (Takvi procesi mogu da obuhvataju samoprocjenjivanje kontrole, potvrđivanja osoblja da u kompaniji postoji usklađenost sa politikama i kodeksom ponašanja, revizorske preglede i ostala pregledanja koje obavlja rukovodstvo. ) 2. Da li ovi procesi nadziru sposobnost kompanije da ponovo ocijeni rizike i efikasno prilagodi kontrole kada se njeni ciljevi promjene, ili kada dođe do promjena u njenom poslovanju i spoljašnjem okruženju? 3. Da li postoje efikasni postupci provjeravanja koji osiguravaju da dolazi do pojave odgovarajućih promjena i postupaka kao reakcije na promjene u procjenjivanjima rizika i kontrole? 4. Da li postoji odgovarajuća komunikacija sa upravnim odborom o efikasnosti stalnih procesa nadziranja rizika i kontrole? Ona bi trebalo da obuhvata i blagovremena izvještavanja o svim značajnim propustima i slabostima. 5. Da li postoje posebni dogovori o nadziranju rukovodstva i njegovom izvještavanju upravnog odbora o pitanjima rizika i kontrole od posebnog značaja? Oni bi trebalo da obuhvataju, na primjer, stvarne ili navodne kriminalne radnje ili ostale nezakonske ili neregularne postupke, ili pitanja koja bi mogla nepovoljno da utiču na ugled i finansijsku situaciju kompanije.

. Internal Control Frameworks Worldwide U svijetu danas se najviše primjenjujusljedeći okviri interne kontrole: COSO Co. Co Turnbull

. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Pitanja za provjeru znanja nakon pređenog poglavlja Šta je interna kontrola? Koja je funkcija interne kontrole u preduzeću? Kakav je odnos interne revizije i interne kontrole? Koji su najpoznatiji modeli interne kontrole? Koji su ciljevi interne kontrole COSO modela? Koje su komponente interne kontrole COSO modela? Kakav je odnos ciljeva, komponenata kontrole i poslovnih područja? Šta interna kontrola ne može da uradi? Koji su faktori kontrolnog okruženja? Koji nivoi procjene rizika postoje? Koje su najznačajnije kontrolne aktivnosti? Šta obezbjeđuju informacije u sistemu kontrole?