Definicija i modeli interne kontrole Doc. dr Nataša Simeunović
Ciljеvi učеnjа Nakog ovoga poglavlja sledeće kategorije: trebali biste biti sposobni da razumete i komentarišete 1. 2. 3. 4. 5. 6. Značaj interne kontrole Razumijevanje COSO definicije interne kontrole Ciljeve interne kontrole Komponente interne kontrole Tri dimenzije kontrole predstavljene na kocki Modele interne kontrole
Značaj interne kontrole Interna kontrola je najosnovniji i najvažniji pojam koji interni revizor mora razumijeti. Jedan interni revizor preispituje i oblast poslovanja i finansijsku oblast u organizaciji sa ciljem procjene internih kontrola. Praktično sve procedure interne revizije su usredsređene na neki oblik evaluacije internih kontrola. Mada je interna kontrola definisana na različite načine, uspješan interni revizor mora koristiti dosljednu definiciju interne kontrole i mora dobro razumjeti pojmove evaluacije interne kontrole. Da bi bio efikasan, revizor mora dobro poznavati osnovne pojmove sistema kontrole kao i ciljeve i komponente interne kontrole.
Suština prirode kontrole Primjer automobila Automobil nam može pružiti dobru analogiju za kontrolni sistem. Kada se gas pedala pritisne, automobil ide brže. Kada se pritisne kočnica, automobil usporava ili se zaustavlja. Kada se volan okrene, vozilo se okreće. Vozač kontroliše automobil. Ako vozač ne koristi gas, kočnicu ili volan na pravilan način automobil će se kretati bez kontrole.
Sistem kontrole Jedna organizacija proces proizvodnje je slična automobilu. Koriste se različiti sistemi kao što je i prodaje, računarski informacioni sistemi i računovodstveni sistem. Ako menadžment ne upravlja ili ne usmjerava ove sisteme na pravilan način, funkcionisanje organizacije neće biti pod kontrolom. Naravno, upravljanje organizacijom je mnogo komplikovanije. Interni revizor prvo mora shvatiti ove sisteme kontrole, a zatim napraviti procjenu da bi mogao odrediti da li su komponente sistema pravilno povezane i da li menadžment pravilno upravlja kontrolama koje mu omogućuju da rukovodi sistemom. Ova vrsta sistema ili procesa se često naziva internom kontrolom ili sistemom kontrole organizacije. .
Suština prirode kontrole Primjer broda . Sistem kontrole se veoma jednostavno može jedrenjak koji je zaplovio prema određenoj luci prikazati na drugi način kao i treba da stigne u planirano vrijeme . Na pojedinim tačkama, napredovanje se određuje pomoću raznih navigacionih pomagala. Zbog vjetrova koji preovlađuju, ili vremenskih uslova, jedrenjak može skrenuti sa kursa ili od reda vožnje. Kao rezultat toga, potrebno je mijenjati smjer, podešavati jedra i mijenjati planirati dolazak. Ovdje kapetan broda upravlja sistemom kontrole uzimanjem u obzir i procjenjivanjem uticaja novih okolnosti na stvarno napredovanje a zatim vrši odgovarajuće korekcije položaja jedara ili druge dodatne aktivnosti. Kapetanov sistem kontrole doprinosi da brod blagovremeno i na najefikasniji mogući način stigne na svoje odredište. Pa ipak, nepredviđeni vremenski uslovi mogu prouzrokovati značajne probleme u redu vožnje.
Suština prirode kontrole Primjer peći . Svrha svakog sistema kontrole je da postigne ili zadrži željeno stanje ili okolnosti. zadovolji različite ciljeve kontrole. Osnovni sistem Sistem interne kontrole treba da je u stanju da ustanovljene od strane menadžmenta za tu oblast kontrole ima četiri elementa: 1. Detektorski ili senzorski. Mora postojati neka vrsta mjernog uređaja koji otkriva šta se dešava u konkretnom elementu sistema koji se kontroliše – na primjer, termostat u kući koji je povezan sa peći. Interni revizor je često senzor koji uočava problem dok radi na nekom drugom predmetu. Selektorski ili standardni. Detektor koji javlja o tekućem stanju mora imati neku vrstu standarda da bi uporedio ono šta se u stvari događa sa onim šta bi trebalo da se dogodi. Termostat je postavljen na željenu temperaturu a povezan je sa termometrom koji mjeri stvarnu temperaturu. Kolebanja u temperaturi na više ili na niže u odnosu na vrijednosti koje je postavio korisnik su uzrok što se peć uključuje. 2.
Suština prirode kontrole Primjer peći . 3. Efektorski ili kontrolni. Kontrolni element sistema mijenja aktivnosti područja koje je pod kontrolom na bazi poređenja detektovanih sa standardnim rezultatima. Termostat isključuje peć kada temperatura dostigne prethodno određeni broj stepeni i ponovo uključuje peć kada ona padne. Komunikaciono mrežni. Komunikaciona mreža kontrolnog sistema je prosto rečeno vozilo za prenos poruka između kontrolnog senzora i entiteta koji se kontroliše. Termostat za zagrijevanje kuće je povezan sa senzorom na peći – obično se nalazi dalje od dnevnog boravka – i sa mjernim uređajem koji je u dnevnom boravku. 4. Ova četiri elementa se mogu nazvati kontrolnim sistemom zato što su odvojene a opet međusobno povezane komponente jednog cjelokupnog kontrolnog procesa.
Sistem regulisanja temperature u kući Cilj vlasnika kuće je da kontroliše kućnu sredinu – da utiče na nju – dovodeći hladnoću ili toplotu, već prema potrebi. Ukoliko je sredina izuzetno vruća ili hladna, klima uredjaj/peć se može uključiti ili iskljčiti da bi se temperatura dovela na željeni nivo. Ova kontrola može biti ručna ili preko nekog kontrolnog uredjaja. Jedan takav uređaj je termostat. Cilj je, kao što smo vidjeli, udobnost. Odredjivanje cilja je prvi korak u procesu kontrole. Termostat se može namjestiti tako da ostvari taj cilj. Precizno podešavanje je standard – drugi elemenat kontrole. Kako se termometar u termostatu diže iznad ili pada ispod tog standarda, uredjaj uočava razliku izmedju stvarne temperature i temperature koja će ispuniti kućevlasnikov cilj – specifični standard. Ovo je treći elemenat kontrole – uporedjivanje onoga što jeste sa onim što bi trebalo da bude. Kada upoređenje pokaže nezadovoljavajuće stanje – standard (pa prema tome i cilj) nije održan – termostat izdaje naredbu elementu za grijanje ili hladjenje da se uključi. Ovo je četvrti elemenat kontrole – korektivni posupak.
Elementi jednog kontrolonog sistema
Interni revizor kao detektor Interni revizori često služe kao vrsta detektorskog uređaja kontrolnog sistema, time što pomažu da budemo sigurni da kontrolni sistem efikasno funkcioniše. Interni revizor provjerava adekvatnost i funkcionisanje kontrolnih elemenata koji su ugrađeni u sisteme, kao što su sistemi proizvodnje, prodaje, računarski informacioni sistemi i računovodstveni sistem i drugi različiti sistemi.
sastavni dio procesa upravljanja Sistem interne kontrole je sastavni dio procesa upravljanja Ako menadžment ne upravlja ili ne usmjerava sisteme na pravilan način, funkcionisanje organizacije neće biti pod kontrolom. Naravno, upravljanje organizacijom je mnogo komplikovanije. Interni revizor prvo mora shvatiti ove sisteme kontrole, a zatim napraviti procenu komponente sistema pravilno povezane i da kontrolama koje mu omogućuju da rukovodi procesa često se naziva internom kontrolom ili da bi mogao odrediti da li su li menadžment pravilno upravlja sistemom. Ova vrsta sistema ili sistemom kontrole organizcije.
Tehnike kontrole se mogu klasifikovati kao preventivne, detekcione i korektivne su ugrađene u sistem da spriječe da neka greška ili . Preventivne kontrole događaj prođu neprimijećeni. Jedna sasvim elementarna vrsta preventivne kontrole je ogranizaciona struktura kojom je izvršeno razgraničenje dužnosti kod izvjesnih funkcija. Druga preventivna kontrola su zaključana vrata da se spriječi neovlašćen pristup osjetljivoj opremi. Detekcione kontrole imaju svrhu da upozore menadžment na greške ili probleme kada se pojave ili ubrzo iza toga. Brojanje gotovine i usaglašavanje blagajne na kraju dana je primjer jedne takve detektorske kontrole. Alarm koji se oglasi pri pokušaju nasilnog otvaranja vrata je drugi primjer detektorske tehnike kontrole. Korektivne kontrole se koriste uz detektorske kontrole za oporavak od posljedica neželjenih događaja. Polisa osiguranja kojom se naplaćuje gubitak je jedan tip korektivne kontrole. Stražar koji je uhvatio uljeza, koji je nasilno otvorio zaključana vrata, i aktivirao alarm je jedna od korektivnih tehnika kontrole.
Nastanak COSO modela interne kontrole . Istorijski gledano postoji velika konfuzija i nedostatak konsenzusa oko toga šta "interna kontrola" znači. Operativni rukovodioci, finansijski rukovodioci, odbori direktora, interni i eksterni revizori, zakonodavci i druga tijela za propise, investitori i kreditori su utvrdili potrebu za iznalaženjem zajedničkog jezika za kontrolu. Model COSO-a (The Committee of Sponsoring Organizations) koji su kreirali Američki institut ovlašćenih javnih računovođa (the American Institute of Certified Public Accountants), Američka računovodstvena asocijacija (the American Accounting Association), Institut finansijskih stručnjaka (the Financial Executives Institute), Institut internih revizora (the Institute of Internal Auditors), i Institut za računovođe usvojen kao predstavljaju menadžmenta (the Institute of Management Accountants), je opšte prihvaćeni okvir za internu kontrolu od strane entiteta koji sve poslovne i vladine sektore, i široko je prihvaćen kao konačni i definitivni standard na osnovu kojeg organizacije mjere efikasnost svojih sistema interne kontrole.
• Definicija interne kontrole Interna kontrola je proces, koji sprovodi bord direktora, organizacije, menadžment i ostalo osoblje uvjerenje sljedećim oblikovan da pruži razumno vezano za ostvarivanje ciljeva u kategorijama: • Efektivnost i efikasnost poslovanja Pouzdanost finansijskog izvještavanja Usaglašenost sa zakonima i propisima primjeni koji su u
Definicija interne kontrole Ova definicija odražava neke fundamentalne ideje: • Interna kontrola je proces. To je sredstvo da se dodje do kraja a ne kraj sam po sebi. Internu kontrolu sprovode ljudi. Nju čine ne samo priručnici politike i obrasci već ljudi na svakom nivou u jednoj organizaciji. Od interne kontrole se očekuje da da samo razumno uvjerenje, ne apsolutno uvjerenje rukovodstvu i odboru. Inerna kontrola je usmjerena na ostvarenje ciljeva u jednoj ili u više odvojenih ili preklapajućih kategorija. Dok je interna kontrola jedan proces, njena efikasnost je pozicija ili stanje procesa u jednom momentu ili u više momenata. • • • •
Sažetak o internoj kontroli Interna kontrola je definisana kao proces, koji se sprovodi od strane osoblja organizacije sa namjerom da se ostvare odredjeni ciljevi. Definicija je široka i olakšava direktno obuhvata sve aspekte kontrole poslovanja a ipak usredsređenje na specifične ciljeve. Interna kontrola se sastoji od pet kako kao medjusobno povezanih komponenti koje su inherentne u načinu menadžment vodi preduzeće. Te komponente su povezane i služe kriterijumi za odredjivanje efikasnosti sistema.
Međunarodnim standardima revizije – 2002 Definicija kontrole prema Međunarodnim standardima revizije – 2002 Sistem interne kontrole definisan je Međunarodnim standardima revizije kao “sistem koji obuhvata sve politike i postupke (interne kontrole) koje je rukovodstvo pravnog lica prihvatilo radi pomoći u postizanju svojih ciljeva obezbjeđenja da se, u mjeri u kojoj je to moguće, u smislu uredno i uključuje efikasno odvija poslovanje pravnog lica, što pridržavanje politike rukovodstva, očuvanje integriteta sredstava, grešaka, sprečavanje i otkrivanje kriminalnih radnji i tačnost i potpunost finansijskih pouzdanih evidencija blagovremeno informacija. sastavljanje finansijskih
Standardima interne revizije Definicija kontrole prema Standardima interne revizije Kontrola je svaka radnja preduzeta od strane rukovodstva, odbora i drugih strana u svrhu upravljanja rizikom i povećanja izvjesnosti da će utvrđeni ciljevi biti dostignuti. Rukovodstvo planira, organizuje i usmjerava izvrš avanje dovoljnih radnji kako bi obezbijedilo razumno uvjeravanje da će ciljevi biti dostignuti.
PROCES Interna kontrola pomaže da se ostvari cilj procesa bez toga da to bude neophodni dio procesa – na prilično isti način kao što bijeli i žuti znaci označavaju autoput kako bi se pomoglo da se saobraćaj odvija uredno, što je neophodno za saobraćaj. KONTROLE PROCES CILJ KONTROLE
COSO KOMPONENTE KOMPONENTE INTERNE KONTROLE NA DZ O R KO NT R O L N E INF O R MC IJ KO NT R O L N E A K T IV N O S T I E IN F O R MA C IJ E I K O MU N IK A C IJ A I K O MU NIK PRO C E N A R IZ IKA A C IJ A KO NT RO L NO O K R U ŽEN J E 22
COSO KOMPONENTE 23 . l).1nt1L•lov.1 1'>. 11000 Beour ad. Srbua
-o..,, - :E: :z !::::! )> :::::, - z: ...... I-c- ::a u :E:0 :5 !::::! )> :::::, - z: ...... :E:0 :E: :z u 26
Kontrolno okruženje Kontrolno okruženje daje ton organizaciji, utičući na svijest o kontroli ljudi u njoj. Ono predstavlja osnovu za sve ostale komponente interne kontrole, obezbjeđujući disciplinu i strukturu. Faktori kontrolnog okruženja obuhvataju integritet, etičke vrijednosti i kompetentnost ljudi u jednom subjektu; filozofiju uprave i stil poslovanja; način na koji uprava daje ovlašćenja i zadatke i organizuje i usavršava svoje ljude; i pažnju i uputstva upravnog odbora.
Procjena rizika Svaki subjekat se suočava sa raznim rizicima iz spoljnih i unutrašnjih izvora koji se moraju ocijeniti. Preduslov ocjene rizika je utvrđivanje ciljeva koji su povezani na različitim nivoima i interno konsistentni. Procjena rizika je identifikacija i analiza relevantnih rizika u odnosu na ostvarenje ciljeva, stvaranjem osnove za utvrđivanje kako tim rizicima treba upravljati. Pošto će se ekonomski, industrijski, regulatorni i uslovi poslovanja i dalje menjati, potrebni su mehanizmi za identifikaciju i bavljenje tim posebenim rizicima povezanim sa promenama.
Kontrolne aktivnosti Kontrolne aktivnosti su uputstva i procedure koje obezbjedjuju da će se direktive menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti preduzete u vezi rizika u cilju ostvarenja entitetovih ciljeva. Kontrolne aktivnosti se sprovode širom organizacije na svim nivoima i funkcijama. One sadrže niz različitih aktivnosti od davanja dozvola, odobrenja, verifikacija, usklađivanja, preispitivanja obaveza. načina rada, obezbjedjenja sredstava sve do razgraničenja
Informacije i komunikacija Odgovarajuće informacije se moraju identifikovati, izdvojiti i saopštiti u obliku i roku koji omogućuje ljudima da izvrše svoje obaveze. Informacioni sistemi proizvode izvještaje koji sadrže poslovne, finansijske i informacije koje se odnose na usaglašenost koje omogućuju da se poslovanje vodi i kontroliše. Oni se bave ne samo interno generisanim podacima već i informacijama o spoljnim dogadjajima, aktivnostima i uslovima neophodnim za eksterno izvještavanje i donošenje odluka na bazi informacija. Efikasna komunikacija se takodje mora dogadjati na širem planu i mora teći u svim pravcima, nadole, popreko i nagore u organizaciji. Svi zaposleni moraju imati jasnu poruku najvišeg rukovodstva da se obaveze kontrole moraju ozbiljno shvatiti. Oni moraju shvatiti svoju ulogu u sistemu interne kontrole kao i kako postupci pojedinaca utiču na rad ostalih. Oni moraju imati način da saopšte značajne informacije uzlazno. Takođe mora postojati efikasna komunikacija sa eksternim subjektima, kao što su klijenti, dobavljači, kontrolni organi i akcionari.
Monitoring Sisteme interne kontrole je potebno pratiti – to je proces koji ocenjuje kvalitet funkcionisanja sistema tokom vremena. To se ostvaruje preko stalnih aktivnosti monitoringa, posebnih evaluacija ili kombinovanjem obeju. Stalni monitoring se dešava tokom rada. On obuhvata redovne aktivnosti upravljanja i nadzora i ostale aktivnosti koje zaposleni preduzimaju u obavljanju svojih zadataka. Obim i periodičnost posebnih evaluacija zavisi prvenstveno od procene rizika i efikasnosti stalnih aktivnosti monitoringa. Nedostaci interne kontrole se prijavljuju po uzlaznoj liniji a ozbiljne stvari vrhovnom menadžmentu i odboru.
SISTEM INTERNE KONTROLE ЈEDINICA B NADGLEDANJE АKTIVNOST 3 INFRMACIJE I КОMUNIKACIJE АKTIVNOST 3 АКТIVNOST 2 АКТIVNOST 1 ЈEDINICA B ЈЕDINICA A КОNTROLNE AKTIVNOSTI PROCENA RIZIKA КОNTROLNO OKRUŽENJE
..... J,,,/ , _ .. ,_ .. .J ,. .. .. ODNOS CILJEVA I KOMPONENTI NADGLEDANJE , _ .. ,_ .. .J ,. .. .. INFORMACIJE I KOMUNIKACIJE AKTIVNOST 3 AKTIVNOST 2 AKTIVNOST 1 SEKTOR B SEKTOR A KONTROLNE AKTIVNOSTI PROCENA RIZIKA KONTROLNO OKRUŽENJE
- - - - CILJEVI FINANSIJSKOG IZVEŠTAVANJA АКТИВНОСТ 3 НАДГЛЕДАЊЕ ИНФОРМАЦИЈЕ И КОМУНИКАЦИЈЕ АКТИВНОСТ 3 АКТИВНОСТ 2 АКТИВНОСТ 1 ЈЕДИНЦА B ЈЕДИНИЦА A КОНТРОЛНЕ АКТИВНОСТИ ПРОЦЕНА РИЗИКА КОНТРОЛНО ОКРУЖЕЊЕ - - - -
KOMPONENTE KONTROLE FINANSIJSKOG IZVJEŠTAVANJA NADGLEDANJE АКТIVNOST3 INFORMACIJE I KOMUNIKACIJA АКТIVNOST3 АКТIVNOST 2 АКТIVNOST 1 SEKTOR JEDNIICA КОNTROLNE AKTIVNOSITI PROCENA RIZIKA КОNTROLNO OKRUŽENJE
' 1 KOMPONENTA PROCENE RIZIKA I АКТИВНОСТ 3 НАДГЛЕДАЊЕ АКТИВНОСТ 2 ИНФОРМАЦИЈЕ И КОМУНИКАЦИЈЕ 1 I ' АКТИВНОСТ 3 АКТИВНОСТ 2 АКТИВНОСТ 1 ЈЕДИНЦА B ЈЕДИНИЦА A КОНТРОЛНЕ АКТИВНОСТИ ПРОЦЕНА РИЗИКА КОНТРОЛНО ОКРУЖЕЊЕ
KOMPONENTA KONTROLNO OKRUŽENJE KONTROLNO OKRUŽENJE
Kontrolno okruženje Kontrolno okruženje daje ton čitavoj organizaciji i utiče na svijest o kontroli kod zaposlenih. Ono je temelj za sve ostale komponente Interne kontrole, obezbjedjujući disciplinu i organizaciju. Faktori kontrolnog okruženja sadrže: • Pouzdanost i etičke vrijednosti Insistiranje na kompetenciji Bord direktora ili Odbor za reviziju Filozofiju rukovodjenja i stil rada Organizacionu strukturu Dodeljivanje ovlašćenja i zaduženja Kadrovsku politiku i procedure
KOMPONENTA PROCENE RIZIKA PROCENA RIZIKA
Procjena rizika Procjena rizika je prepoznavanje i analiza relevantnih rizika za ostvarenje ciljeva i čini osnovu za odlučivanje kako treba upravljati rizicima. Ciljevi (tj. tvrdnje) se moraju ustanoviti prije utvrdjivanja rizika za njihovo ostvarenje i preduzimanja neophodnih mjera za upravljanje tim rizicima. Postavljanjem ciljeva, i na nivou preduzeća i na nivou aktivnosti, a prije procjene rizika, preduzeće može odrediti kritične faktore uspjeha a zatim odrediti rizike za te kritične faktore uspjeha.
Procjena rizika Procjena rizika obično uključuje: Utvrdjivanje značaja rizika Procjenjivanje vjerovatnoće (ili učestalosti) pojavljivanja rizika Razmatranje kako upravljati rizikom
Procjena rizika Mnoge su tehnike razvijene za obavljanje procjene rizika: Kvalitativni ili kvantitativni metodi za odredjivanje prioritetnih aktivnosti i aktivnosti visokog rizika. Periodični pregledi privrednih i industrijskih faktora koji utiču na poslovanje. Sastanci višeg rukovodstva za planiranje poslovanja. Procjena rizika se obavlja na nivou entiteta i na nivou aktivnosti.
Procjena rizika Eksterni faktori mogu biti: • Novi zakonski propisi • Tehnološke promjene • Promjene u potražnji kod komitenata • Prirodne katastrofe Interni faktori mogu biti: • Problemi sa informacionim sistemom • Priroda poslovanja preduzeća • Stručnost angažovanog osoblja
Procjena rizika Rizici na nivou aktivnostima. aktivnosti su povezani sa specifičnim procesima ili Oni mogu obuhvatiti: • Proces potraživanja • Proces dugovanja • Proces ličnih dohodaka • Proces nabavke • Proces tehnološkog razvoja • Upravljanje promjenama u tehnologiji Uspješno procjenjivanje rizika na nivou aktivnosti, takodje, doprinosi održavanju prihvatljivog nivoa rizika po preduzeće.
Kontrolne aktivnosti Davanje dozvola Odobrenja Verifikacije Kontrolane aktivnsoti su politike i procedure koje obezbjeđuju da će se direktive menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti preduzete u vezi rizika u cilju ostvarenja ciljeva organizacije. Kontrolne aktivnosti se sprovode širom organizacije na svim nivoima i funkcijama. Kontrolne aktivnosti uključuju: Davanje dozvola Odobrenja Verifikacije Usklađivanja Pregledi poslovanja Obezbjeđenje sredstava Razgraničenja dužnosti KONTROLNE AKTIVNOSTI
Interne kontrole se mogu podijeliti na Preventivne i Detektivne Preventivne kontrole su usmjerene na sprečavanje pojave grešaka ili izuzetaka. Takve preventivne kontrole su: Standardne politike i procedure Pravilna podela zaduženja Nivoi ovlašćenja/odobrenja Detektivne kontrole imaju svrhu da otkriju grešku ili neki izuzetak pošto je do njih došlo. Takve detektorske kontrole su: Izvještaji o izuzecima Sravnjenja Periodične revizije
Kontrolne aktivnosti Tokom procjene treba razmotriti ne samo da li su ustanovljene kontrole relevantne procesu procjene rizika već i da li se pravilno primjenjuju, tj. da su efektivno isplanirane i da efikasno funkcionišu.
KOMPONENTA INFORMACIJE I SAOPŠTAVANJA
Informisanje i saopštavanje Relevantne informacije se moraju prepoznati, prikupiti i saopštiti na način i vrijeme koji omogućuje zaposlenima da obavljaju svoja zaduženja. Informacioni sistemi daju izvještaje koji sadrže informacije vezane za poslovanje, finansije i uskladjenost što omogućuje vođenje i kontrolu poslovanja. Informacije – Informacije su potrebne na svim nivoima organizacije za vodjenje poslovanja i napredovanje ka ostvarenju ciljeva preduzeća u svim oblastima. sadrže: Poslovne izvještaje poslovodstvu da bi se obezbjedilo efikasno i efektivno korišćenje resursa. Finansijske izvještaje koji pokazuju poslovanje preduzeća koje koristi poslovodstvo preduzeća i eksterna lica. Saopštavanje – Saopštenja u vezi sa očekivanjima, zaduženjima i ostalim One važnim stvarima se moraju davati.
Informisanje i saopštavanje . Prilikom procjene informisanja i saopštavanja jednog preduzeća, treba razmatrati: Informisanje Dobijanje eksternih i internih informacija i dostavljanje potrebnih izvještaja poslovodstvu o poslovanju preduzeća u odnosu na postavljene ciljeve. Davanje informacija pravim ljudima sa dovoljno podataka i na vrijeme da bi im se omogućilo da izvrše svoje zadatke efektivno i efikasno. Saopštavanje Adekvatnost saopštenja na nivou čitave organizacije i potpunost i blagovremenost informisanja. Otvorenost i efikasnost kanala za saopštavanje informacija klijentima, dobavljačima i eksternim stranama.
KOMPONENTA MONITORINGA .
MONITORING KONTROLE Monitoring se može vršiti na dva načina: Redovnim aktivnostima – Aktivnosti kojima se prati efikasnost internih kontrola tokom redovnog poslovanja. One uključuju redovne aktivnosti upravljanja i nadzora, uporedjivanja, uskladjivanja i drugih rutinskih postupaka. Primjer – Podaci iz informacionog sistema se uporedjuju sa fizičkim stanjem. Zalihe gotovih proizvoda se periodično provjeravaju i njihov se broj uporedjuje sa knjigovodstvenim stanjem i izvještajima o razlikama. Posebnim procjenama – Procjene internih kontrola koje sprovodi poslovodstvo i/ili interna revizija. Kontrole koje se odnose na rizike sa višim prioritetom i one najvažnije za smanjenje datog rizika se češće obavljaju.
Šta interna kontrola može uraditi Interna kontrola može pomoći preduzeću u njegovim ciljevima poslovanja i rentabilnosti i spriječiti gubitak resursa. Može pomoći da se osiguraju pouzdani finansijski izvještaji. I može pomoći da se osigura da je preduzeće usaglašeno sa zakonima i regulativama, čime se izbjegava šteta po njegov ugled i druge posljedice. Na kraju, može pomoći preduzeću da ide kuda hoće i da izbjegne zamke i iznenađenja na putu.
Šta interna kontrola ne može da uradi Na žalost, neki ljudi imaju veća i nerealna očekivanja. Traže apsolutne stvari vjerujući da: Interna kontrola može da obezbjedi uspjeh preduzeća – tj. da obezbijedi ostvarenje osnovnih poslovnih ciljeva ili će bar obezbijediti opstanak. Čak i efektivna interna kontrola može samo pomoći preduzeću da ostvari te ciljeve. Može pružiti informacije poslovodstvu o napretku preduzeća, ili njegovom izostanku, u vezi sa njihovim ostvarenjem. Ali interna kontrola ne može promijeniti očigledno lošeg direktora u dobrog. A promjene u državnoj politici i programima, mjerama konkurenata ili ekonomskim uslovima mogu biti van kontrole poslovodstva. Interna kontrola ne može obezbijediti uspjeh pa čak ni opstanak.
Šta interna kontrola ne može da uradi Interna kontrola može obezbijediti pouzdanost finansijskih izvještaja i usaglašenost sa zakonima i regulativama. Ovo uvjerenje, takođe, nije garantovano. Sistem interne kontrole, bez obzira na to koliko je dobro zamišljen i koliko dobro funkcioniše, može obezbijediti samo razumno – ne apsolutno – uvjerenje poslovodstvu i odboru u vezi sa ostvarenjem ciljeva preduzeća. Na vjerovatnoću ostvarivanja utiču ograničenja u svim sistemima internih kontrola. To je realnost da procjene u odlučivanju mogu biti pogrešne i da slomovi mogu da se dese uslijed jednostavne greške ili neispravnosti. Pored toga, kontrole se mogu izbjeći zbog dosluha dvoje ili više ljudi a poslovodstvo ima mogućnost da zaobiđe sistem. Drugi ograničavajući faktor je taj što dizajn sistema internih kontrola mora da odslikava činjenicu da postoje ograničenja resursa a koristi od kontrola moraju da se uzmu u obzir u odnosu na troškove. Tako, iako interna kont može biti lijek za sve. rola može pomoći preduzeću da ostvari ciljeve, ona ne
MODELI INTERNE KONTROLE . interne kontrole su: Najpoznatiji modeli • COSO, Committee of Sponsoring Organizations of the Tredway Commmission, SAD,1992 • CoCo, Criteria of Control, Canadian Institute of Charter Accountants (CICA) Kanada, 1995 • Cadbury Report, (ICAEW) Institute of Chartered Accountants in England and Wales • Velika Britanija, 1992 Turnbull, London Stock Exchange, Velika Britanija, 1998 King Model, (King Report), Code of Corporate Practices and Conduct, King Committee on Corporate Governance, Južna Afrika,1994 KontraG Model, Njemačka, 1998 Malcolm Baldrige (Malcom Baldridge National Quality Program Criteria), SAD, 1987 • • CARDmodel., godina. Tim Lič i korporacija CARD®decision Inc., devedesteih • Australian Conditions for Control (ACC)
Control Frameworks COSO – Internal control-integrated framework developed by the Commitee Of Sponsoring Organization of the Treadway Commission and sponsored by the AICPA, FEI, IIA and others. This is the most dominant control model in the US. CoCo – The control model developed by the Criteria of Control Committee of the Canadian Institute of Chartered Accountants. CoCo focuses on behavioral values rather than control structure procedures as the fundamental basis for internal control in a company. Turnbull Report – Internal Control: Guidance for Directors on the Combined Code developed by the Committee on Corporate Governance of the Institute Chartered Accountants in England & Wales, in connection with the London Stock Exchange. The Turnbull Report required companies to identify, evaluate and manage their significant risks and to assess the effectiveness of the related internal control system. ACC – Australian Criteria of Control developed by the Institute of Internal Auditors – Australia, emphasizes the competency of management and employees to develop and operate the internal control framework. The King Report – Released by the King Committee on Corporate Governance, promotes high standards of corporate governance in South Africa. The King Report goes beyond the usual financial and regulatory aspects of corporate governance by addressing social, ethical and environmental concerns.
Background on COSO The Committee of Sponsoring Organizations of the Treadway Commission (COSO)* COSO is a voluntary private sector organization dedicated to improving the quality of financial reporting through business ethics, effective internal controls, and corporate governance. COSO was originally formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting. The National Commission was jointly sponsored by the five major financial professional associations in the United States, the American Accounting Association, the American Institute of Certified Public Accountants, the Financial Executives Institute, the Institute of Internal Auditors, and the National Association of Accountants (now the Institute of Management Accountants). The Commission was wholly independent of each of the sponsoring organizations, and contained representatives from industry, public accounting, investment firms, and the New York Stock Exchange. The Chairman of the National Commission was James C. Treadway, Jr., Executive Vice President and General Counsel, Paine Webber Incorporated and a former Commissioner of the U.S. Securities and Exchange Commission. (Hence, the popular name "Treadway Commission"). Currently, the COSO Chairman is John Flaherty, Chairman, Retired Vice President and General Auditor for PepsiCo Inc.
CoCo model interne kontrole CoCo model predstavlja četiri komponente navodi kriterijume za svaku od njih. 1. 2. 3. 4. Svrha Obaveze Sposobnosti Nadziranje i učenje
CoCo model interne kontrole . Svrha A1 Treba odrediti i saopštiti ciljeve. A2 Treba identifikovati i procijeniti značajne unutrašnje i spoljašnje rizike sa kojima se organizacija prilikom realizacije svojih ciljeva suočava. A3 Politike osmišljene za podržavanje realizacije ciljeva organizacije i za rukovođenje njenim rizicima treba odrediti, saopštiti i primjenjivati tako da ljudi razumiju šta se od njih očekuje i koji je njihov okvir slobodnog djelovanja. A4 Treba odrediti i saopštiti planove koji usmjeravaju napore ka realizaciji ciljeva organizacije. A5 Ciljevi i povezani planovi bi trebalo da uključuju mjerljive zadatke i indikatore rada.
CoCo model interne kontrole . Obaveze B1 Treba odrediti i saopštiti zajedničke etičke vrijednosti, uključujući i integritet, koje se primjenjuju u cijeloj organizaciji. B2 Politike i prakse ljudskih resursa treba da budu u skladu sa etičkim vrijednostima organizacije i sa realizacijom njenih ciljeva. B3 Ovlašćenja i odgovornosti bi trebalo da budu jasno definisani i u skladu sa ciljevima organizacije tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake. B4 Trebalo bi njegovati atmosferu uzajamnog povjerenja tako da ona podstiče protok informacija između ljudi i efikasnost rada u svrhu realizacije ciljeva organizacije.
CoCo model interne kontrole . Sposobnosti C1 Ljudi bi trebalo da posjeduju potrebno znanje, sposobnosti i sredstva da bi mogli da podržavaju realizaciju ciljeva organizacije. C2 Procesi komunikacije bi trebalo da podržavaju vrijednosti organizacije i realizaciju njenih ciljeva. C3 Treba blagovremeno identifikovati i saopštavati potrebne i značajne informacije da bi ljudi mogli da obavljaju svoje dužnosti. C4 Treba uskladiti odluke i postupke različitih dijelova organizacije. C5 Kontrolne aktivnosti bi trebalo osmisliti tako da čine sastavni dio organizacije, uzimajući u obzir njene ciljeve, rizike prilikom njihove realizacije i međusobnu povezanost kontrolnih elemenata.
CoCo model interne kontrole . Nadziranje i učenje D1 Treba nadzirati okruženje u okviru i izvan organizacije da bi se dobili podaci koji će ukazivati na potrebu izvršenja ponovnog ocjenjivanja ciljeva organizacije i kontrole. D2 Treba nadzirati rad uzimajući u obzir zadatke i indikatore određene ciljevima i planovima organizacije. D3 Povremeno treba provjeravati pretpostavke koje stoje iza ciljeva i sistema organizacije. D4 Kako se ciljevi organizacije mijenjaju ili se u izvještavanjima identifikuju nedostaci, tako treba ponovo procijeniti potrebe za informacijama i povezane informacione sisteme. D5 Procedure za praćenje treba ustanoviti i sprovoditi da bi se obezbjedilo preduzimanje odgovarajuće promjene ili aktivnosti. D6 Rukovodstvo treba periodično da izvrši procjenu efikasnosti kontrole u organizaciji i da rezultate saopšti odgovornima.
Cadbury model Struktura Cadbury elemenata: modela sastoji si iz pet 1. Kontrolno okruženje 2. Identifikacija i ocjenjivanje rizika i ciljeva 3. Informacije i saopštavanje informacija 4. Kontrolni postupci 5. Nadziranje i korektivni postupci kontrole
Cadbury model Kontrolno okruženje 1. Obaveza direktora, rukovodstva i zaposlenih prema konkurenciji i integritet (npr. primjerno rukovodstvo, kriterijumi zapošljavanja). Saopštavanja o svjesnosti etičkih vrijednosti i kontrola direktorima i zaposlenima (npr. putem pisanih kodeksa ponašanja, zvaničnih standarda discipline, procjena rezultata poslovanja). Odgovarajuća organizaciona struktura u okviru koje se poslovanje može planirati, vršiti, kontrolisati i nadzirati radi postizanja ciljeva kompanije/grupe. Adekvatna raspodjela ovlašćenja sa odgovornošću prema prihvatljivim nivoima rizika. Profesionalni pristup finansijskom izvještavanju koji je u skladu sa opšte prihvaćenom revizorskom praksom. 2. 3. 4. 5.
Cadbury model Identifikacija i ocjenjivanje rizika i ciljeva kontrole 1. 2. Blagovremeno određivanje ključnih rizika za poslovanje. Razmatranje vjerovatnoće definisanja rizika i značaj finansijskog uticaja na poslovanje kao posljedica toga. Određivanje prioriteta prilikom raspodjele resursa koji stoje na raspolaganju za kontrolu, i određivanje i saopštavanje jasnih ciljeva kontrole. 3.
Cadbury model Informacije i saopštavanje informacija 1. Pokazatelji rezultata rada, koji omogućavaju rukovodstvu da nadzire ključne poslovne i finansijske aktivnosti, rizike i napredak ka finansijskim ciljevima i identifikaciju razvoja koji zahtjevaju intervenciju (npr. predviđanja i budžeti). Informacioni sistemi, koji omogućavaju stalnu identifikaciju i čuvanje važnih, pouzdanih i ažuriranih finansijskih i drugih informacija dobijenih iz unutrašnjih i spoljašnjih izvora (npr. mjesečni finansijski izvještaji uprave, uključujući zaradu, tok novca i izvještaji o bilansu stanja). Sistemi, koji saopštavaju važne informacije pravim ljudima sa adekvatnom učestalošću i u pravo vrijeme u obliku koji pokazuje značajna neslaganja između budžeta i predviđanja, a koji dozvoljavaju brzo reagovanje. 2. 3.
Cadbury model Kontrolni postupci 1. Postupci koji omogućavaju potpuno i transakcijama. tačno izvještavanje o finansijskim 2. Adekvatna ograničenja ovlašćenja nad transakcijama koja u razumnoj mjeri ograničavaju izlaganja kompanije rizicima. Postupci koji garantuju pouzdanost obrade podataka i informacija koje su u izvještajima prikupljene. Kontrole koje ograničavaju gubitke sredstava/podataka ili izloženost kriminalnim radnjama (npr. fizička kontrola, podjela obaveza). Rutinske i nenajavljene provjere koje omogućavaju efikasno nadgledanje kontrolnih aktivnosti. Postupci koji obezbjeđuju usklađenost sa zakonima i propisima koji imaju značajne finansijske implikacije. 3. 4. 5. 6.
Cadbury model Nadziranje i korektivni postupci 1. Proces nadziranja koji omogućava uvjeravanje upravnog odbora da postoje odgovarajući prihvaćeni kontrolni postupci za sve finansijski značajne poslovne aktivnosti kompanije/grupe i da se pridržavaju tih postupaka (npr. razmatranje upravnog odbora izvještaja rukovodstva, internih revizora ili nezavisnih računovođa). Identifikacija promjena u poslovanju i njegovom okruženju koje će možda zahtijevati izmjene u sistemu interne finansijske kontrole. Zvanične procedure o izvještavanju o slabostima i o obezbjeđivanju odgovarajućih korektivnih postupaka. Snabdjevanje izjava direktora o internoj kontroli ili internoj finansijskoj kontroli adekvatnim materijalom. 2. 3. 4.
Turnbul model Ima četiri elementa: I. II. III. IV. Procjenjivanje rizika Okruženje kontrole i kontrolne aktivnosti Informacije i saopštavanje informacija Nadziranje
Turnbul model Procjenjivanje rizika 1. Da li kompanija ima jasne ciljeve i da li su oni saopšteni tako da pružaju efikasna uputstva zaposlenima o pitanjima procjenjivanja rizika i kontrole? Na primjer, da li ciljevi i povezani planovi obuhvataju mjerljive ciljeve rezultata rada i indikatore? Da li se značajni unutrašnji i spoljašnji operativni i finansijski rizici, rizici usklađivanja i ostali rizici stalno identifikuju i procjenjuju? (Značajni rizici mogu, na primjer, da obuhvataju one rizike vezane za tržišna pitanja, pitanja kredita, likvidnosti, tehnička i pravna pitanja, pitanja zdravlja i bezbjednosti, okruženja, ugleda i poslovnog poštenja.) Da li rukovodstvo i ostali zaposleni u kompaniji jasno shvataju koji su rizici prihvatljivi za upravni odbor? 2. 3.
Turnbul model Okruženje kontrole i kontrolne aktivnosti 1. Da li upravni odbor ima jasne strategije koje se bave zančajnim identifikovanim rizicima? Da li postoji politika o tome kako se upravlja tim rizicima? Da li kultura kompanije, kodeks ponašanja, politike o ljudskim resursima i sistemi nagrađivanja rezultata rada podržavaju poslovne ciljeve, rukovođenje rizicima i sistem interne kontrole? Da li više rukovodstvo prezentuje svojim postupcima i politikom neophodnu posvećenost konkurenciji, integritetu i očuvanju klime povjerenja u kompaniji? Da li su ovlašćenja i odgovornosti jasno definisani tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake? Da li su odluke i postupci u različitim dijelovima kompanje adekvatno usklađeni? Da li kompanija saopštava zaposlenima šta se od njih očekuje i koliki je njihov okvir slobodnog djelovanja? Ovo se može odnositi na područja kao što su odnosi sa klijentima; nivoi usluga za aktivnosti unutar i izvan organizacije; zdravlje i bezbjednost zaposlenih i zaštita sredine; zaštita materijalnih i nematerijalnih sredstava; pitanja kontinuiteta u poslovanju; rashodi; računovodstvo; finansijski i ostali izvještaji. Da li ljudi u kompaniji (kao i snabdjevači spoljnih usluga) imaju znanje, sposobnosti i sredstva za podržavanje realizacije ciljeva kompanije i efikasno rukovođenje rizicima do ostvarenja tih ciljeva? Kako su procesi/kontrole prilagođeni da bi odražavali nove ili promjenljive rizike ili nedostatke u poslovanju? 2. 3. 4. 5. 6. 7.
Turnbul model Informacije i saopštavanje informacija 1. Da li rukovodstvo i upravni odbor dobijaju blagovremene, važne i pouzdane izvještaje o napretku ka realizaciji poslovnih ciljeva i povezanih rizika, koji im pružaju informacije, u okviru i izvan kompanije, potrebne za donošenje odluka i obavljanje pregleda od strane rukovodstva? Oni bi mogli da uključuju izvještaje o rezultatima rada i pokazatelje promjena zajedno sa kvalitativnim informacijama o zadovoljenju potreba klijenata, ponašanju zaposlenih, itd. Da li se potrebe za informacijama i slični sistemi podataka ponovo procjenjuju kako se ciljevi i povezani rizici menjaju ili kad se u izvještavanjima identifikuju nedostaci? Da li su povremeni postupci izvještavanja, uključujući polugodišnja i cjelogodišnja izvještavanja, efikasni u saopštavanju izbalansiranog i razumljivog opisa situacije i izgleda kompanije? Da li postoje utvrđeni putevi komunikacije za pojedince koji žele da prijave moguća kršenja zakona i propisa ili neke druge neispravnosti? 2. 3. 4.
Turnbul model Nadziranje 1. Da li postoje stalni procesi kao dio sveukupnih poslovnih djelovanja kompanije kojima se bavi više rukovodstvo koje nadzire efikasnu primjenu politika, procesa i aktivnosti vezanih za internu kontrolu i rukovođenje rizicima? (Takvi procesi mogu da obuhvataju samo- procjenjivanje kontrole, potvrđivanja osoblja da u kompaniji postoji usklađenost sa politikama i kodeksom ponašanja, revizorske preglede i ostala pregledanja koje obavlja rukovodstvo.) Da li ovi procesi nadziru sposobnost kompanije da ponovo ocijeni rizike i efikasno prilagodi kontrole kada se njeni ciljevi promjene, ili kada dođe do promjena u njenom poslovanju i spoljašnjem okruženju? Da li postoje efikasni postupci provjeravanja koji osiguravaju da dolazi do pojave odgovarajućih promjena i postupaka kao reakcije na promjene u procjenjivanjima rizika i kontrole? Da li postoji odgovarajuća komunikacija sa upravnim odborom o efikasnosti stalnih procesa nadziranja rizika i kontrole? Ona bi trebalo da obuhvata i blagovremena izvještavanja o svim značajnim propustima i slabostima. Da li postoje posebni dogovori o nadziranju rukovodstva i njegovom izvještavanju upravnog odbora o pitanjima rizika i kontrole od posebnog značaja? Oni bi trebalo da obuhvataju, na primjer, stvarne ili navodne kriminalne radnje ili ostale nezakonske ili neregularne postupke, ili pitanja koja bi mogla nepovoljno da utiču na ugled i finansijsku situaciju kompanije. 2. 3. 4. 5.
Internal Control Frameworks Worldwide U svijetu danas se najviše . U svijetu danas se najviše primjenjuju sljedeći okviri interne kontrole: COSO CoCo Turnbull
Pitanja za provjeru znanja nakon pređenog poglavlja . 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Šta je interna kontrola? Koja je funkcija interne kontrole u preduzeću? Kakav je odnos interne revizijei interne kontrole? Koji su najpoznatiji modeli interne kontrole? Koji su ciljevi interne kontrole COSO modela? Koje su komponente interne kontrole COSO modela? Kakav je odnos ciljeva, komponenata kontrole i poslovnih područja? Šta interna kontrola ne može da uradi? Koji su faktori kontrolnog okruženja? Koji nivoi procjene rizika postoje? Koje su najznačajnije kontrolne aktivnosti? Šta obezbjeđuju informacije u sistemu kontrole?