1. Definicija i
modeli
interne
kontrole
Doc. dr Nataša Simeunović

2. Ciljеvi učеnjа Nakog ovoga poglavlja sledeće kategorije:
trebali biste biti sposobni da
razumete i
komentarišete 1. 2. 3. 4. 5. 6.
Značaj interne kontrole
Razumijevanje COSO definicije interne kontrole
Ciljeve interne kontrole
Komponente interne kontrole
Tri dimenzije kontrole predstavljene na kocki
Modele interne kontrole

3. Značaj interne kontrole
Interna kontrola je
najosnovniji i najvažniji pojam koji interni revizor mora
razumijeti. Jedan interni revizor preispituje i oblast poslovanja i finansijsku oblast u organizaciji sa ciljem procjene internih kontrola. Praktično sve procedure interne revizije su usredsređene na neki oblik evaluacije internih kontrola. Mada je interna kontrola definisana na različite načine, uspješan interni revizor mora koristiti dosljednu definiciju interne kontrole i mora dobro razumjeti pojmove evaluacije interne kontrole.
Da bi bio efikasan, revizor mora dobro poznavati osnovne pojmove sistema
kontrole kao i ciljeve i komponente interne kontrole.

4. Suština prirode kontrole
Primjer automobila
Automobil nam može
pružiti dobru analogiju za kontrolni sistem. Kada se gas
pedala
pritisne, automobil ide
brže.
Kada se
pritisne
kočnica,
automobil
usporava ili se zaustavlja. Kada se volan okrene, vozilo se okreće. Vozač
kontroliše automobil. Ako vozač ne koristi gas, kočnicu ili volan na pravilan
način automobil će se
kretati bez kontrole.

5. Sistem kontrole Jedna organizacija proces proizvodnje
je slična automobilu.
Koriste se različiti sistemi kao što je
i prodaje, računarski informacioni sistemi i računovodstveni
sistem. Ako menadžment ne upravlja ili ne usmjerava ove sisteme na pravilan način, funkcionisanje organizacije neće biti pod kontrolom. Naravno, upravljanje organizacijom je mnogo komplikovanije. Interni revizor prvo mora shvatiti ove sisteme kontrole, a zatim napraviti procjenu da bi mogao odrediti da li su komponente sistema pravilno povezane i da li menadžment pravilno upravlja kontrolama koje mu omogućuju da rukovodi sistemom. Ova vrsta sistema ili procesa se često naziva internom kontrolom ili sistemom kontrole organizacije. .

6. Suština prirode kontrole
Primjer broda .
Sistem kontrole se veoma jednostavno može
jedrenjak koji je zaplovio prema određenoj luci
prikazati na drugi način kao
i treba da stigne u planirano
vrijeme . Na
pojedinim
tačkama,
napredovanje se
određuje
pomoću
raznih
navigacionih pomagala. Zbog vjetrova koji preovlađuju, ili vremenskih uslova, jedrenjak može skrenuti sa kursa ili od reda vožnje. Kao rezultat toga, potrebno je mijenjati smjer, podešavati jedra i mijenjati planirati dolazak. Ovdje kapetan broda upravlja sistemom kontrole uzimanjem u obzir i procjenjivanjem uticaja novih okolnosti na stvarno napredovanje a zatim vrši odgovarajuće korekcije položaja jedara ili druge dodatne aktivnosti. Kapetanov sistem kontrole doprinosi da brod blagovremeno i na najefikasniji mogući način stigne na svoje odredište. Pa ipak, nepredviđeni vremenski uslovi mogu prouzrokovati značajne probleme u redu vožnje.

7. Suština prirode kontrole
Primjer peći .
Svrha svakog sistema kontrole je da postigne ili zadrži
željeno stanje ili okolnosti.
zadovolji različite ciljeve kontrole. Osnovni sistem
Sistem
interne kontrole treba da
je u
stanju da
ustanovljene od
strane menadžmenta za tu oblast
kontrole ima četiri elementa: 1.
Detektorski ili senzorski. Mora postojati neka vrsta mjernog uređaja koji otkriva šta se dešava u konkretnom elementu sistema koji se kontroliše – na primjer, termostat u kući koji je povezan sa peći. Interni revizor je često senzor koji uočava problem dok radi na nekom drugom predmetu.
Selektorski ili standardni. Detektor koji javlja o tekućem stanju mora imati
neku vrstu standarda da bi uporedio ono šta se u stvari događa sa onim šta bi trebalo da se dogodi. Termostat je postavljen na željenu temperaturu a povezan je sa termometrom koji mjeri stvarnu temperaturu. Kolebanja
u temperaturi na više ili na niže u odnosu na vrijednosti koje je postavio korisnik su uzrok što se peć uključuje. 2.

8. Suština prirode kontrole
Primjer peći . 3.
Efektorski ili kontrolni. Kontrolni element sistema mijenja aktivnosti područja koje je pod kontrolom na bazi poređenja detektovanih sa standardnim rezultatima. Termostat isključuje peć kada temperatura dostigne prethodno određeni broj stepeni i ponovo uključuje peć kada ona padne.
Komunikaciono mrežni. Komunikaciona mreža kontrolnog sistema je prosto rečeno vozilo za prenos poruka između kontrolnog senzora i entiteta koji se kontroliše. Termostat za zagrijevanje kuće je povezan sa senzorom na peći – obično se nalazi dalje od dnevnog boravka – i sa mjernim uređajem koji je u dnevnom boravku. 4.
Ova četiri elementa se mogu nazvati kontrolnim sistemom zato što su odvojene a
opet međusobno povezane komponente jednog cjelokupnog kontrolnog procesa.

9. Sistem regulisanja temperature u kući
Cilj vlasnika kuće je da kontroliše kućnu sredinu – da
utiče na
nju – dovodeći hladnoću ili toplotu,
već prema potrebi. Ukoliko je sredina izuzetno vruća ili hladna, klima uredjaj/peć se može
uključiti ili iskljčiti da bi se temperatura dovela na željeni nivo. Ova kontrola može biti ručna ili preko nekog kontrolnog uredjaja. Jedan takav uređaj je termostat.
Cilj je, kao što smo vidjeli, udobnost. Odredjivanje cilja je prvi korak u procesu kontrole.
Termostat se može namjestiti tako da ostvari taj cilj. Precizno podešavanje je standard – drugi
elemenat kontrole.
Kako se termometar u termostatu diže iznad ili pada ispod tog standarda, uredjaj uočava razliku
izmedju stvarne temperature i temperature koja će ispuniti kućevlasnikov cilj – specifični standard. Ovo je treći elemenat kontrole – uporedjivanje onoga što jeste sa onim što bi trebalo da bude.
Kada upoređenje pokaže nezadovoljavajuće stanje – standard (pa prema tome i cilj) nije održan
– termostat izdaje naredbu elementu za grijanje ili hladjenje da se uključi. Ovo je četvrti elemenat kontrole – korektivni posupak.

10. Elementi jednog
kontrolonog
sistema

11. Interni revizor kao detektor
Interni revizori često
služe kao vrsta detektorskog uređaja kontrolnog sistema,
time što pomažu da budemo sigurni da kontrolni sistem efikasno funkcioniše.
Interni revizor provjerava adekvatnost i funkcionisanje kontrolnih elemenata koji su ugrađeni u sisteme, kao što su sistemi proizvodnje, prodaje, računarski informacioni sistemi i računovodstveni sistem i drugi različiti sistemi.

12. sastavni dio procesa upravljanja
Sistem interne kontrole je
sastavni dio procesa upravljanja
Ako menadžment
ne upravlja ili ne usmjerava sisteme na pravilan način,
funkcionisanje
organizacije
neće
biti
pod
kontrolom.
Naravno, upravljanje
organizacijom je mnogo komplikovanije. Interni revizor prvo mora shvatiti ove
sisteme kontrole, a zatim napraviti procenu
komponente sistema pravilno povezane i da kontrolama koje mu omogućuju da rukovodi procesa često se naziva internom kontrolom ili
da bi mogao odrediti da li su
li menadžment pravilno upravlja sistemom. Ova vrsta sistema ili sistemom kontrole organizcije.

14. Tehnike kontrole se mogu
klasifikovati kao preventivne, detekcione i korektivne
su ugrađene u sistem da spriječe da neka greška ili .
Preventivne kontrole
događaj prođu neprimijećeni. Jedna sasvim elementarna vrsta preventivne kontrole je ogranizaciona struktura kojom je izvršeno razgraničenje dužnosti kod izvjesnih funkcija. Druga preventivna kontrola su zaključana vrata da se spriječi neovlašćen pristup osjetljivoj opremi.
Detekcione kontrole imaju svrhu da upozore menadžment na greške ili probleme kada se pojave ili ubrzo iza toga. Brojanje gotovine i usaglašavanje blagajne na kraju dana je primjer jedne takve detektorske kontrole. Alarm koji se oglasi pri pokušaju nasilnog otvaranja vrata je drugi primjer detektorske tehnike kontrole.
Korektivne kontrole se koriste uz detektorske kontrole za oporavak od posljedica neželjenih događaja. Polisa osiguranja kojom se naplaćuje gubitak je jedan tip korektivne kontrole. Stražar koji je uhvatio uljeza, koji je nasilno otvorio zaključana vrata, i aktivirao alarm je jedna od korektivnih tehnika kontrole.

15. Nastanak COSO modela interne kontrole . Istorijski gledano postoji
velika konfuzija i nedostatak konsenzusa oko toga šta
"interna kontrola" znači. Operativni rukovodioci, finansijski rukovodioci, odbori direktora, interni i eksterni revizori, zakonodavci i druga tijela za propise, investitori i kreditori su utvrdili potrebu za iznalaženjem zajedničkog
jezika za
kontrolu.
Model
COSO-a
(The
Committee
of Sponsoring
Organizations) koji su kreirali Američki institut ovlašćenih javnih računovođa
(the
American
Institute
of Certified
Public Accountants),
Američka
računovodstvena
asocijacija (the American
Accounting
Association),
Institut finansijskih stručnjaka (the Financial Executives Institute), Institut
internih
revizora
(the
Institute of
Internal
Auditors), i
Institut za
računovođe usvojen kao predstavljaju
menadžmenta (the Institute of Management Accountants), je opšte prihvaćeni okvir za internu kontrolu od strane entiteta koji sve poslovne i vladine sektore, i široko je prihvaćen kao konačni i
definitivni standard na osnovu kojeg organizacije mjere efikasnost svojih sistema interne kontrole.

16. • Definicija interne kontrole Interna kontrola je proces, koji
sprovodi
bord
direktora,
organizacije,
menadžment i
ostalo
osoblje
uvjerenje sljedećim
oblikovan da pruži razumno
vezano za
ostvarivanje
ciljeva u
kategorijama: •
Efektivnost i
efikasnost poslovanja
Pouzdanost finansijskog izvještavanja
Usaglašenost sa zakonima i propisima primjeni
koji su u

17. Definicija interne kontrole
Ova definicija odražava neke fundamentalne ideje: •
Interna kontrola je proces. To je sredstvo da se dodje do kraja
a ne kraj sam po sebi.
Internu kontrolu sprovode ljudi. Nju čine ne samo priručnici politike i obrasci već ljudi na svakom nivou u jednoj organizaciji.
Od interne kontrole se očekuje da da samo razumno uvjerenje, ne apsolutno uvjerenje rukovodstvu i odboru.
Inerna kontrola je usmjerena na ostvarenje ciljeva u jednoj ili u više odvojenih ili preklapajućih kategorija.
Dok je interna kontrola jedan proces, njena efikasnost je pozicija ili stanje procesa u jednom momentu ili u više momenata. • • • •

18. Sažetak o internoj kontroli
Interna kontrola je definisana kao proces, koji se sprovodi od strane osoblja
organizacije sa
namjerom da se ostvare odredjeni ciljevi.
Definicija je široka i olakšava direktno
obuhvata
sve
aspekte
kontrole
poslovanja a
ipak
usredsređenje na
specifične
ciljeve. Interna
kontrola
se sastoji od
pet kako kao
medjusobno povezanih
komponenti
koje su
inherentne
u načinu
menadžment
vodi
preduzeće.
Te komponente su
povezane i
služe
kriterijumi za odredjivanje efikasnosti sistema.

19. Međunarodnim standardima revizije – 2002
Definicija kontrole prema
Međunarodnim standardima revizije – 2002
Sistem
interne
kontrole
definisan je
Međunarodnim
standardima revizije kao “sistem koji obuhvata sve politike i
postupke (interne kontrole) koje je rukovodstvo pravnog lica
prihvatilo radi pomoći u postizanju svojih ciljeva
obezbjeđenja da se, u mjeri u kojoj je to moguće,
u smislu
uredno i uključuje
efikasno
odvija
poslovanje
pravnog
lica,
što
pridržavanje
politike
rukovodstva, očuvanje
integriteta
sredstava,
grešaka,
sprečavanje i
otkrivanje
kriminalnih
radnji i
tačnost i
potpunost
finansijskih
pouzdanih
evidencija
blagovremeno
informacija.
sastavljanje
finansijskih

20. Standardima interne revizije
Definicija kontrole prema
Standardima interne revizije
Kontrola je svaka
radnja preduzeta od strane
rukovodstva, odbora i drugih strana u svrhu
upravljanja rizikom i povećanja izvjesnosti da će utvrđeni ciljevi biti dostignuti. Rukovodstvo planira,
organizuje i usmjerava izvrš
avanje dovoljnih radnji
kako bi obezbijedilo razumno uvjeravanje da će ciljevi biti dostignuti.

21. PROCES Interna kontrola pomaže da se ostvari
cilj procesa bez toga da to bude neophodni dio procesa – na prilično isti način kao što bijeli i žuti znaci
označavaju autoput kako bi se pomoglo da se saobraćaj odvija uredno, što je neophodno za saobraćaj.
KONTROLE
PROCES
CILJ
KONTROLE

22. COSO KOMPONENTE KOMPONENTE INTERNE KONTROLE NA DZ O R KO NT R O L N E
INF O R MC IJ
KO NT R O L N E
A K T IV N O S T I E
IN F O R MA C IJ E I K O MU N IK A C IJ A
I K O MU NIK
PRO C E N A R IZ IKA
A C IJ A
KO NT RO L NO O K R U ŽEN J E 22

23. COSO
KOMPONENTE 23 .
l).1nt1L•lov.1 1'> Beour ad. Srbua

24. -o..,, - :E: :z !::::! )> :::::, - z: ...... I-c- ::a u :E:0 :5
!::::! )>
:::::, - z:
:E:0
:E: :z u 26

25. Kontrolno okruženje
Kontrolno okruženje daje ton organizaciji, utičući na svijest o kontroli ljudi u njoj.
Ono
predstavlja
osnovu za
sve
ostale
komponente
interne
kontrole,
obezbjeđujući disciplinu i strukturu. Faktori kontrolnog okruženja obuhvataju integritet, etičke vrijednosti i kompetentnost ljudi u jednom subjektu; filozofiju uprave i stil poslovanja; način na koji uprava daje ovlašćenja i zadatke i organizuje i usavršava svoje ljude; i pažnju i uputstva upravnog odbora.

26. Procjena rizika
Svaki subjekat se suočava sa raznim rizicima iz spoljnih i unutrašnjih izvora koji se moraju ocijeniti. Preduslov ocjene rizika je utvrđivanje ciljeva koji su povezani na različitim nivoima i interno konsistentni. Procjena rizika je identifikacija i analiza relevantnih rizika u odnosu na ostvarenje ciljeva, stvaranjem osnove za
utvrđivanje kako
tim rizicima
treba
upravljati.
Pošto će se
ekonomski,
industrijski, regulatorni i uslovi poslovanja i dalje menjati, potrebni su mehanizmi za identifikaciju i bavljenje tim posebenim rizicima povezanim sa promenama.

27. Kontrolne aktivnosti
Kontrolne aktivnosti su uputstva i procedure koje obezbjedjuju da će se direktive menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti preduzete u
vezi
rizika
u cilju
ostvarenja
entitetovih
ciljeva.
Kontrolne
aktivnosti se
sprovode širom organizacije na svim nivoima i funkcijama. One sadrže niz različitih aktivnosti od davanja dozvola, odobrenja, verifikacija, usklađivanja,
preispitivanja obaveza.
načina
rada,
obezbjedjenja
sredstava
sve do
razgraničenja

28. Informacije i komunikacija
Odgovarajuće informacije se moraju identifikovati, izdvojiti i saopštiti u obliku i roku
koji omogućuje ljudima da izvrše svoje obaveze. Informacioni sistemi proizvode
izvještaje
koji
sadrže
poslovne,
finansijske i
informacije
koje se
odnose na
usaglašenost koje omogućuju da se poslovanje vodi i kontroliše. Oni se bave ne samo
interno
generisanim
podacima
već i
informacijama o
spoljnim
dogadjajima,
aktivnostima i uslovima neophodnim za eksterno izvještavanje i donošenje odluka na bazi informacija. Efikasna komunikacija se takodje mora dogadjati na širem planu i mora teći u svim pravcima, nadole, popreko i nagore u organizaciji. Svi zaposleni moraju imati jasnu poruku najvišeg rukovodstva da se obaveze kontrole moraju ozbiljno shvatiti. Oni moraju shvatiti svoju ulogu u sistemu interne kontrole kao i kako postupci pojedinaca utiču na rad ostalih. Oni moraju imati način da saopšte značajne
informacije uzlazno.
Takođe
mora
postojati
efikasna komunikacija sa
eksternim
subjektima, kao što su klijenti, dobavljači, kontrolni organi i akcionari.

29. Monitoring
Sisteme interne kontrole je potebno pratiti – to je proces koji ocenjuje kvalitet
funkcionisanja sistema tokom vremena. To se ostvaruje preko stalnih aktivnosti
monitoringa,
posebnih
evaluacija ili
kombinovanjem obeju.
Stalni
monitoring se
dešava tokom rada. On obuhvata redovne aktivnosti upravljanja i nadzora i ostale
aktivnosti
koje
zaposleni
preduzimaju u
obavljanju svojih
zadataka.
Obim i
periodičnost posebnih evaluacija zavisi prvenstveno od procene rizika i efikasnosti
stalnih aktivnosti monitoringa. Nedostaci interne kontrole se prijavljuju po uzlaznoj liniji a ozbiljne stvari vrhovnom menadžmentu i odboru.

30. SISTEM INTERNE KONTROLE ЈEDINICA B NADGLEDANJE АKTIVNOST 3
INFRMACIJE I
КОMUNIKACIJE
АKTIVNOST 3
АКТIVNOST 2
АКТIVNOST 1
ЈEDINICA B
ЈЕDINICA A
КОNTROLNE AKTIVNOSTI
PROCENA RIZIKA
КОNTROLNO OKRUŽENJE

31. ..... J,,,/ , _ .. ,_ .. .J ,. .. .. ODNOS CILJEVA I KOMPONENTI
NADGLEDANJE
, _
.. ,_ ..
.J ,
INFORMACIJE I
KOMUNIKACIJE
AKTIVNOST 3
AKTIVNOST 2
AKTIVNOST 1
SEKTOR B SEKTOR A
KONTROLNE AKTIVNOSTI
PROCENA RIZIKA
KONTROLNO OKRUŽENJE

32. - - - - CILJEVI FINANSIJSKOG IZVEŠTAVANJA АКТИВНОСТ 3 НАДГЛЕДАЊЕ
ИНФОРМАЦИЈЕ И
КОМУНИКАЦИЈЕ
АКТИВНОСТ 3
АКТИВНОСТ 2
АКТИВНОСТ 1
ЈЕДИНЦА B
ЈЕДИНИЦА A
КОНТРОЛНЕ АКТИВНОСТИ
ПРОЦЕНА РИЗИКА
КОНТРОЛНО ОКРУЖЕЊЕ
- -
- -

33. KOMPONENTE KONTROLE FINANSIJSKOG IZVJEŠTAVANJA NADGLEDANJE АКТIVNOST3
INFORMACIJE I
KOMUNIKACIJA
АКТIVNOST3
АКТIVNOST 2
АКТIVNOST 1
SEKTOR
JEDNIICA
КОNTROLNE AKTIVNOSITI
PROCENA RIZIKA
КОNTROLNO OKRUŽENJE

34. ' 1 KOMPONENTA PROCENE RIZIKA I АКТИВНОСТ 3 НАДГЛЕДАЊЕ АКТИВНОСТ 2
ИНФОРМАЦИЈЕ И
КОМУНИКАЦИЈЕ 1 I '
АКТИВНОСТ 3
АКТИВНОСТ 2
АКТИВНОСТ 1
ЈЕДИНЦА B
ЈЕДИНИЦА A
КОНТРОЛНЕ АКТИВНОСТИ
ПРОЦЕНА РИЗИКА
КОНТРОЛНО ОКРУЖЕЊЕ

35. KOMPONENTA
KONTROLNO
OKRUŽENJE
KONTROLNO OKRUŽENJE

36. Kontrolno okruženje
Kontrolno okruženje daje ton čitavoj organizaciji i utiče na svijest o kontroli kod zaposlenih. Ono je temelj za sve ostale komponente Interne kontrole, obezbjedjujući disciplinu i organizaciju.
Faktori kontrolnog okruženja sadrže: •
Pouzdanost i etičke vrijednosti
Insistiranje na kompetenciji
Bord direktora ili Odbor za reviziju Filozofiju rukovodjenja i stil rada Organizacionu strukturu Dodeljivanje ovlašćenja i zaduženja Kadrovsku politiku i procedure

37. KOMPONENTA
PROCENE
RIZIKA
PROCENA RIZIKA

38. Procjena rizika
Procjena rizika je prepoznavanje i analiza relevantnih rizika za ostvarenje ciljeva i
čini osnovu za odlučivanje kako treba upravljati rizicima.
Ciljevi (tj. tvrdnje) se moraju ustanoviti prije utvrdjivanja rizika za njihovo
ostvarenje i preduzimanja neophodnih mjera za upravljanje tim rizicima.
Postavljanjem ciljeva, i na nivou preduzeća i na nivou aktivnosti, a prije procjene
rizika, preduzeće može odrediti kritične faktore uspjeha a zatim odrediti rizike za te kritične faktore uspjeha.

39. Procjena rizika Procjena rizika obično uključuje: 
Utvrdjivanje značaja rizika 
Procjenjivanje vjerovatnoće (ili učestalosti) pojavljivanja rizika 
Razmatranje kako upravljati rizikom

40. Procjena rizika
Mnoge su tehnike razvijene za obavljanje procjene rizika:
Kvalitativni ili kvantitativni metodi za odredjivanje prioritetnih aktivnosti i
aktivnosti visokog rizika.
 Periodični pregledi privrednih i industrijskih faktora koji utiču na poslovanje.
 Sastanci višeg rukovodstva za planiranje poslovanja.
Procjena rizika se obavlja na nivou entiteta i na nivou aktivnosti.

41. Procjena rizika Eksterni faktori mogu biti: • Novi zakonski propisi
• Tehnološke promjene
• Promjene u potražnji kod komitenata
• Prirodne katastrofe
Interni faktori mogu biti:
• Problemi sa informacionim sistemom
• Priroda poslovanja preduzeća •
Stručnost angažovanog osoblja

42. Procjena rizika Rizici na nivou aktivnostima. aktivnosti su povezani
sa specifičnim
procesima ili
Oni mogu obuhvatiti:
• Proces potraživanja
• Proces dugovanja
• Proces ličnih dohodaka
• Proces nabavke
• Proces tehnološkog razvoja
• Upravljanje promjenama u tehnologiji
Uspješno procjenjivanje rizika na nivou aktivnosti, takodje, doprinosi
održavanju prihvatljivog nivoa rizika po preduzeće.

43. Kontrolne aktivnosti Davanje dozvola Odobrenja Verifikacije
Kontrolane aktivnsoti su politike i procedure koje obezbjeđuju da će se
direktive menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti preduzete u vezi rizika u cilju ostvarenja ciljeva organizacije. Kontrolne
aktivnosti se sprovode
širom
organizacije na
svim nivoima i funkcijama.
Kontrolne aktivnosti uključuju:
Davanje dozvola
Odobrenja
Verifikacije
Usklađivanja
Pregledi poslovanja
Obezbjeđenje sredstava
Razgraničenja dužnosti
KONTROLNE
AKTIVNOSTI

44. Interne kontrole se mogu podijeliti na Preventivne i Detektivne
Preventivne kontrole su usmjerene na sprečavanje pojave grešaka ili izuzetaka.
Takve preventivne kontrole su:
Standardne politike i procedure
Pravilna podela zaduženja
Nivoi ovlašćenja/odobrenja
Detektivne kontrole imaju svrhu da otkriju grešku ili neki izuzetak pošto je do njih
došlo. Takve detektorske kontrole su:
Izvještaji o izuzecima
Sravnjenja
Periodične revizije

45. Kontrolne aktivnosti Tokom procjene treba razmotriti ne samo da li su
ustanovljene kontrole relevantne procesu procjene rizika već i da li se pravilno primjenjuju, tj. da su efektivno isplanirane i da efikasno funkcionišu.

46. KOMPONENTA INFORMACIJE I SAOPŠTAVANJA

47. Informisanje i saopštavanje
Relevantne informacije se moraju prepoznati, prikupiti i saopštiti na način i
vrijeme koji omogućuje zaposlenima da obavljaju svoja zaduženja.
Informacioni sistemi daju izvještaje koji sadrže informacije vezane za poslovanje, finansije i uskladjenost što omogućuje vođenje i kontrolu poslovanja.
Informacije – Informacije su potrebne na svim nivoima organizacije za vodjenje
poslovanja i napredovanje ka ostvarenju ciljeva preduzeća u svim oblastima. sadrže:
Poslovne izvještaje poslovodstvu da bi se obezbjedilo efikasno i efektivno korišćenje resursa.
Finansijske izvještaje koji pokazuju poslovanje preduzeća koje koristi poslovodstvo preduzeća i eksterna lica.
Saopštavanje – Saopštenja u vezi sa očekivanjima, zaduženjima i ostalim
One
važnim
stvarima se moraju davati.

48. Informisanje i saopštavanje.
Prilikom procjene informisanja i saopštavanja jednog preduzeća, treba
razmatrati:
Informisanje
Dobijanje eksternih i internih informacija i dostavljanje potrebnih izvještaja poslovodstvu o poslovanju preduzeća u odnosu na postavljene ciljeve.
Davanje informacija pravim ljudima sa dovoljno podataka i na vrijeme da bi im se omogućilo da izvrše svoje zadatke efektivno i efikasno.
Saopštavanje
Adekvatnost saopštenja na nivou čitave organizacije i potpunost i blagovremenost informisanja.
Otvorenost i efikasnost kanala za saopštavanje informacija klijentima, dobavljačima i eksternim stranama.

49. KOMPONENTA
MONITORINGA .

50. MONITORING KONTROLE Monitoring se može vršiti na dva načina:
Redovnim aktivnostima – Aktivnosti kojima se prati efikasnost internih kontrola tokom redovnog poslovanja. One uključuju redovne aktivnosti upravljanja i nadzora, uporedjivanja, uskladjivanja i drugih rutinskih postupaka.
Primjer – Podaci iz informacionog sistema se uporedjuju sa fizičkim stanjem. Zalihe gotovih proizvoda se periodično provjeravaju i njihov se broj uporedjuje sa knjigovodstvenim stanjem i izvještajima o razlikama.
Posebnim procjenama – Procjene internih kontrola koje sprovodi poslovodstvo
i/ili interna revizija. Kontrole koje se odnose na rizike sa višim prioritetom i one najvažnije za smanjenje datog rizika se češće obavljaju.

53. Šta interna kontrola može
uraditi
Interna kontrola može
pomoći preduzeću u njegovim ciljevima
poslovanja i rentabilnosti i spriječiti gubitak resursa. Može pomoći da se
osiguraju pouzdani finansijski izvještaji. I može pomoći da se osigura da je preduzeće usaglašeno sa zakonima i regulativama, čime se
izbjegava šteta po njegov ugled i druge posljedice. Na kraju, može pomoći preduzeću da ide kuda hoće i da izbjegne zamke i iznenađenja na putu.

54. Šta interna kontrola ne može
da uradi
Na žalost, neki ljudi imaju veća i nerealna očekivanja. Traže apsolutne stvari
vjerujući da:
Interna kontrola može da obezbjedi uspjeh preduzeća – tj. da obezbijedi ostvarenje osnovnih poslovnih ciljeva ili će bar obezbijediti opstanak.
Čak i efektivna interna kontrola može samo pomoći preduzeću da ostvari te ciljeve. Može pružiti informacije poslovodstvu o napretku preduzeća, ili njegovom izostanku, u vezi sa njihovim ostvarenjem. Ali interna kontrola ne može promijeniti očigledno lošeg direktora u dobrog. A promjene u državnoj politici i programima, mjerama konkurenata ili ekonomskim uslovima mogu biti van kontrole poslovodstva. Interna kontrola ne može obezbijediti uspjeh pa čak ni opstanak.

55. Šta interna kontrola ne može
da uradi
Interna kontrola može
obezbijediti pouzdanost finansijskih izvještaja i
usaglašenost sa zakonima i regulativama.
Ovo uvjerenje, takođe, nije garantovano. Sistem interne kontrole, bez obzira na to koliko je dobro zamišljen i koliko dobro funkcioniše, može obezbijediti samo razumno – ne apsolutno – uvjerenje poslovodstvu i odboru u vezi sa ostvarenjem ciljeva preduzeća. Na vjerovatnoću ostvarivanja utiču ograničenja u svim sistemima internih kontrola. To je realnost da procjene u odlučivanju mogu biti pogrešne i da slomovi mogu da se dese uslijed jednostavne greške ili neispravnosti. Pored toga, kontrole se mogu izbjeći zbog dosluha dvoje ili više ljudi a poslovodstvo ima mogućnost da zaobiđe sistem. Drugi ograničavajući faktor je taj što dizajn sistema internih kontrola mora da odslikava činjenicu da postoje ograničenja resursa a koristi od kontrola moraju da se uzmu u obzir u odnosu na troškove.
Tako, iako interna kont
može biti lijek za sve.
rola može pomoći preduzeću da ostvari ciljeve, ona ne

56. MODELI INTERNE KONTROLE . interne kontrole su: Najpoznatiji modeli •
COSO,
Committee of
Sponsoring
Organizations of
the
Tredway
Commmission, SAD,1992 •
CoCo,
Criteria of Control, Canadian Institute of Charter Accountants
(CICA) Kanada, 1995 •
Cadbury Report, (ICAEW)
Institute of Chartered Accountants in England and Wales •
Velika Britanija, 1992
Turnbull, London Stock Exchange, Velika Britanija, 1998
King Model, (King Report), Code of Corporate Practices and Conduct, King
Committee on Corporate Governance, Južna Afrika,1994
KontraG Model, Njemačka, 1998
Malcolm Baldrige (Malcom Baldridge National Quality Program Criteria), SAD, 1987 • •
CARDmodel., godina.
Tim
Lič i
korporacija
CARD®decision
Inc.,
devedesteih •
Australian Conditions for Control (ACC)

57. Control Frameworks
COSO – Internal control-integrated framework developed by the Commitee
Of Sponsoring Organization of the
Treadway Commission and sponsored by the AICPA, FEI, IIA and others. This is the most dominant control
model in the US.
CoCo – The control model developed by the Criteria of Control Committee of the Canadian Institute of
Chartered Accountants. CoCo focuses on behavioral values rather than control structure procedures as the fundamental basis for internal control in a company.
Turnbull Report – Internal Control: Guidance for Directors on the Combined Code developed by the
Committee on Corporate Governance of the Institute Chartered Accountants in England & Wales, in connection with the London Stock Exchange. The Turnbull Report required companies to identify, evaluate and manage their significant risks and to assess the effectiveness of the related internal control system.
ACC – Australian Criteria of Control developed by the Institute of Internal Auditors – Australia, emphasizes
the competency of management and employees to develop and operate the internal control framework.
The King Report – Released by the King Committee on Corporate Governance, promotes high standards of
corporate governance in South Africa. The King Report goes beyond the usual financial and regulatory aspects of corporate governance by addressing social, ethical and environmental concerns.

58. Background on COSO
The Committee of Sponsoring Organizations of the Treadway Commission (COSO)*
COSO is a voluntary private sector organization dedicated to improving the quality of financial reporting through business ethics, effective internal controls, and corporate governance. COSO was originally formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting.
The National Commission was jointly sponsored by the five major financial professional associations in the United States, the American Accounting Association, the American Institute of Certified Public Accountants, the Financial Executives Institute, the Institute of Internal Auditors, and the National Association of Accountants (now the Institute of Management Accountants). The Commission was wholly independent of each of the sponsoring organizations, and contained representatives from industry, public accounting, investment firms, and the New York Stock Exchange.
The Chairman of the National Commission was James C. Treadway, Jr., Executive Vice President and General Counsel, Paine Webber Incorporated and a former Commissioner of the U.S. Securities and Exchange Commission. (Hence, the popular name "Treadway Commission"). Currently, the COSO Chairman is John Flaherty, Chairman, Retired Vice President and General Auditor for PepsiCo Inc.

59. CoCo model interne kontrole CoCo model predstavlja četiri komponente
navodi kriterijume za svaku od
njih. 1. 2. 3. 4.
Svrha
Obaveze Sposobnosti Nadziranje i učenje

60. CoCo model interne kontrole . Svrha
A1 Treba odrediti i saopštiti ciljeve.
A2 Treba identifikovati i procijeniti značajne unutrašnje i spoljašnje rizike sa kojima se organizacija prilikom realizacije svojih ciljeva suočava.
A3 Politike osmišljene za podržavanje realizacije ciljeva organizacije i za
rukovođenje njenim rizicima treba odrediti, saopštiti i primjenjivati tako da ljudi razumiju šta se od njih očekuje i koji je njihov okvir slobodnog djelovanja.
A4 Treba odrediti i saopštiti planove koji usmjeravaju napore ka realizaciji ciljeva
organizacije.
A5 Ciljevi i povezani planovi bi trebalo da uključuju mjerljive zadatke i indikatore rada.

61. CoCo model interne kontrole . Obaveze
B1 Treba odrediti i saopštiti zajedničke etičke vrijednosti, uključujući i integritet, koje se primjenjuju u cijeloj organizaciji.
B2 Politike i prakse ljudskih resursa treba da budu u skladu sa etičkim vrijednostima organizacije i sa realizacijom njenih ciljeva.
B3 Ovlašćenja i odgovornosti bi trebalo da budu jasno definisani i u skladu sa ciljevima organizacije tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake.
B4 Trebalo bi njegovati atmosferu uzajamnog povjerenja tako da ona podstiče protok
informacija između ljudi i efikasnost rada u svrhu realizacije ciljeva organizacije.

62. CoCo model interne kontrole . Sposobnosti
C1 Ljudi bi trebalo da posjeduju potrebno znanje, sposobnosti i sredstva da bi mogli da podržavaju realizaciju ciljeva organizacije.
C2 Procesi komunikacije bi trebalo da podržavaju vrijednosti organizacije i realizaciju njenih ciljeva.
C3 Treba blagovremeno identifikovati i saopštavati potrebne i značajne informacije da
bi ljudi mogli da obavljaju svoje dužnosti.
C4 Treba uskladiti odluke i postupke različitih dijelova organizacije.
C5 Kontrolne aktivnosti bi trebalo osmisliti tako da čine sastavni dio organizacije, uzimajući u obzir njene ciljeve, rizike prilikom njihove realizacije i međusobnu povezanost kontrolnih elemenata.

63. CoCo model interne kontrole . Nadziranje i učenje
D1 Treba nadzirati okruženje u okviru i izvan organizacije da bi se dobili podaci koji će
ukazivati na potrebu izvršenja ponovnog ocjenjivanja ciljeva organizacije i kontrole.
D2 Treba nadzirati rad uzimajući u obzir zadatke i indikatore određene ciljevima i
planovima organizacije.
D3 Povremeno treba provjeravati pretpostavke koje stoje iza ciljeva i sistema organizacije.
D4 Kako se ciljevi organizacije mijenjaju ili se u izvještavanjima identifikuju nedostaci,
tako treba ponovo procijeniti potrebe za informacijama i povezane informacione
sisteme.
D5 Procedure za praćenje treba ustanoviti i sprovoditi da bi se obezbjedilo preduzimanje odgovarajuće promjene ili aktivnosti.
D6 Rukovodstvo treba periodično da izvrši procjenu efikasnosti kontrole u organizaciji i da rezultate saopšti odgovornima.

64. Cadbury model
Struktura Cadbury
elemenata:
modela sastoji si iz pet
1. Kontrolno okruženje
2. Identifikacija i ocjenjivanje rizika i ciljeva
3. Informacije i saopštavanje informacija
4. Kontrolni postupci
5. Nadziranje i korektivni postupci
kontrole

65. Cadbury model Kontrolno okruženje 1.
Obaveza direktora, rukovodstva i zaposlenih prema konkurenciji i integritet (npr.
primjerno rukovodstvo, kriterijumi zapošljavanja).
Saopštavanja o svjesnosti etičkih vrijednosti i kontrola direktorima i zaposlenima (npr. putem pisanih kodeksa ponašanja, zvaničnih standarda discipline, procjena rezultata poslovanja).
Odgovarajuća organizaciona struktura u okviru koje se poslovanje može planirati, vršiti, kontrolisati i nadzirati radi postizanja ciljeva kompanije/grupe.
Adekvatna raspodjela ovlašćenja sa odgovornošću prema prihvatljivim nivoima rizika.
Profesionalni pristup finansijskom izvještavanju koji je u skladu sa opšte prihvaćenom revizorskom praksom. 2. 3. 4. 5.

66. Cadbury model Identifikacija i ocjenjivanje rizika i ciljeva kontrole1. 2.
Blagovremeno određivanje ključnih rizika za poslovanje.
Razmatranje vjerovatnoće definisanja rizika i značaj finansijskog uticaja na poslovanje kao posljedica toga.
Određivanje prioriteta prilikom raspodjele resursa koji stoje na raspolaganju za kontrolu, i određivanje i saopštavanje jasnih ciljeva kontrole. 3.

67. Cadbury model Informacije i saopštavanje informacija 1.
Pokazatelji rezultata rada, koji omogućavaju rukovodstvu da nadzire ključne
poslovne i finansijske aktivnosti, rizike i napredak ka finansijskim ciljevima i identifikaciju razvoja koji zahtjevaju intervenciju (npr. predviđanja i budžeti).
Informacioni sistemi, koji omogućavaju stalnu identifikaciju i čuvanje važnih, pouzdanih i ažuriranih finansijskih i drugih informacija dobijenih iz unutrašnjih i spoljašnjih izvora (npr. mjesečni finansijski izvještaji uprave, uključujući zaradu, tok novca i izvještaji o bilansu stanja).
Sistemi, koji saopštavaju važne informacije pravim ljudima sa adekvatnom učestalošću i u pravo vrijeme u obliku koji pokazuje značajna neslaganja između budžeta i predviđanja, a koji dozvoljavaju brzo reagovanje. 2. 3.

68. Cadbury model Kontrolni postupci 1.
Postupci koji omogućavaju potpuno i
transakcijama.
tačno izvještavanje o finansijskim 2.
Adekvatna ograničenja ovlašćenja nad transakcijama koja u razumnoj mjeri
ograničavaju izlaganja kompanije rizicima.
Postupci koji garantuju pouzdanost obrade podataka i informacija koje su u izvještajima prikupljene.
Kontrole koje ograničavaju gubitke sredstava/podataka ili izloženost kriminalnim radnjama (npr. fizička kontrola, podjela obaveza).
Rutinske i nenajavljene provjere koje omogućavaju efikasno nadgledanje kontrolnih aktivnosti.
Postupci koji obezbjeđuju usklađenost sa zakonima i propisima koji imaju značajne finansijske implikacije. 3. 4. 5. 6.

69. Cadbury model Nadziranje i korektivni postupci 1.
Proces nadziranja koji omogućava uvjeravanje upravnog odbora da postoje
odgovarajući prihvaćeni kontrolni postupci za sve finansijski značajne poslovne aktivnosti kompanije/grupe i da se pridržavaju tih postupaka (npr. razmatranje upravnog odbora izvještaja rukovodstva, internih revizora ili nezavisnih računovođa).
Identifikacija promjena u poslovanju i njegovom okruženju koje će možda zahtijevati izmjene u sistemu interne finansijske kontrole.
Zvanične procedure o izvještavanju o slabostima i o obezbjeđivanju odgovarajućih korektivnih postupaka.
Snabdjevanje izjava direktora o internoj kontroli ili internoj finansijskoj kontroli adekvatnim materijalom. 2. 3. 4.

70. Turnbul model
Ima četiri elementa: I.
II. III. IV.
Procjenjivanje rizika
Okruženje kontrole i kontrolne aktivnosti Informacije i saopštavanje informacija Nadziranje

71. Turnbul model Procjenjivanje rizika 1.
Da li kompanija ima jasne ciljeve i da li su oni saopšteni tako da pružaju efikasna
uputstva zaposlenima o pitanjima procjenjivanja rizika i kontrole? Na primjer, da li ciljevi i povezani planovi obuhvataju mjerljive ciljeve rezultata rada i indikatore?
Da li se značajni unutrašnji i spoljašnji operativni i finansijski rizici, rizici usklađivanja i ostali rizici stalno identifikuju i procjenjuju? (Značajni rizici mogu, na primjer, da obuhvataju one rizike vezane za tržišna pitanja, pitanja kredita, likvidnosti, tehnička i pravna pitanja, pitanja zdravlja i bezbjednosti, okruženja, ugleda i poslovnog poštenja.)
Da li rukovodstvo i ostali zaposleni u kompaniji jasno shvataju koji su rizici prihvatljivi za upravni odbor? 2. 3.

72. Turnbul model Okruženje kontrole i kontrolne aktivnosti 1.
Da li upravni odbor ima jasne strategije koje se bave zančajnim identifikovanim rizicima? Da li postoji
politika o tome kako se upravlja tim rizicima?
Da li kultura kompanije, kodeks ponašanja, politike o ljudskim resursima i sistemi nagrađivanja rezultata rada podržavaju poslovne ciljeve, rukovođenje rizicima i sistem interne kontrole?
Da li više rukovodstvo prezentuje svojim postupcima i politikom neophodnu posvećenost konkurenciji, integritetu i očuvanju klime povjerenja u kompaniji?
Da li su ovlašćenja i odgovornosti jasno definisani tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake? Da li su odluke i postupci u različitim dijelovima kompanje adekvatno usklađeni?
Da li kompanija saopštava zaposlenima šta se od njih očekuje i koliki je njihov okvir slobodnog djelovanja? Ovo se može odnositi na područja kao što su odnosi sa klijentima; nivoi usluga za aktivnosti unutar i izvan organizacije; zdravlje i bezbjednost zaposlenih i zaštita sredine; zaštita materijalnih i nematerijalnih sredstava; pitanja kontinuiteta u poslovanju; rashodi; računovodstvo; finansijski i ostali izvještaji.
Da li ljudi u kompaniji (kao i snabdjevači spoljnih usluga) imaju znanje, sposobnosti i sredstva za podržavanje realizacije ciljeva kompanije i efikasno rukovođenje rizicima do ostvarenja tih ciljeva?
Kako su procesi/kontrole prilagođeni da bi odražavali nove ili promjenljive rizike ili nedostatke u poslovanju? 2. 3. 4. 5. 6. 7.

73. Turnbul model Informacije i saopštavanje informacija 1.
Da li rukovodstvo i upravni odbor dobijaju blagovremene, važne i pouzdane
izvještaje o napretku ka realizaciji poslovnih ciljeva i povezanih rizika, koji im pružaju informacije, u okviru i izvan kompanije, potrebne za donošenje odluka i obavljanje pregleda od strane rukovodstva? Oni bi mogli da uključuju izvještaje o rezultatima rada i pokazatelje promjena zajedno sa kvalitativnim informacijama o zadovoljenju potreba klijenata, ponašanju zaposlenih, itd.
Da li se potrebe za informacijama i slični sistemi podataka ponovo procjenjuju kako se ciljevi i povezani rizici menjaju ili kad se u izvještavanjima identifikuju nedostaci?
Da li su povremeni postupci izvještavanja, uključujući polugodišnja i cjelogodišnja izvještavanja, efikasni u saopštavanju izbalansiranog i razumljivog opisa situacije i izgleda kompanije?
Da li postoje utvrđeni putevi komunikacije za pojedince koji žele da prijave moguća kršenja zakona i propisa ili neke druge neispravnosti? 2. 3. 4.

74. Turnbul model Nadziranje 1.
Da li postoje stalni procesi kao dio sveukupnih poslovnih djelovanja kompanije kojima se bavi
više rukovodstvo koje nadzire efikasnu primjenu politika, procesa i aktivnosti vezanih za internu kontrolu i rukovođenje rizicima? (Takvi procesi mogu da obuhvataju samo- procjenjivanje kontrole, potvrđivanja osoblja da u kompaniji postoji usklađenost sa politikama i kodeksom ponašanja, revizorske preglede i ostala pregledanja koje obavlja rukovodstvo.)
Da li ovi procesi nadziru sposobnost kompanije da ponovo ocijeni rizike i efikasno prilagodi kontrole kada se njeni ciljevi promjene, ili kada dođe do promjena u njenom poslovanju i spoljašnjem okruženju?
Da li postoje efikasni postupci provjeravanja koji osiguravaju da dolazi do pojave odgovarajućih promjena i postupaka kao reakcije na promjene u procjenjivanjima rizika i kontrole?
Da li postoji odgovarajuća komunikacija sa upravnim odborom o efikasnosti stalnih procesa nadziranja rizika i kontrole? Ona bi trebalo da obuhvata i blagovremena izvještavanja o svim značajnim propustima i slabostima.
Da li postoje posebni dogovori o nadziranju rukovodstva i njegovom izvještavanju upravnog odbora o pitanjima rizika i kontrole od posebnog značaja? Oni bi trebalo da obuhvataju, na primjer, stvarne ili navodne kriminalne radnje ili ostale nezakonske ili neregularne postupke, ili pitanja koja bi mogla nepovoljno da utiču na ugled i finansijsku situaciju kompanije. 2. 3. 4. 5.

75. Internal Control Frameworks Worldwide U svijetu danas se najviše.
U svijetu danas se
najviše
primjenjuju
sljedeći
okviri
interne kontrole:
COSO
CoCo
Turnbull

76. Pitanja za provjeru znanja nakon pređenog poglavlja. 1. 2. 3. 4. 5. 6. 7. 8. 9.
10.
11.
12.
Šta je interna kontrola?
Koja je funkcija interne kontrole u preduzeću?
Kakav je odnos interne revizijei
interne
kontrole?
Koji su najpoznatiji modeli interne kontrole?
Koji su ciljevi interne kontrole COSO modela?
Koje
su komponente interne kontrole COSO modela?
Kakav je odnos ciljeva, komponenata kontrole i poslovnih područja?
Šta interna kontrola ne može da uradi?
Koji su faktori kontrolnog okruženja?
Koji nivoi procjene rizika postoje?
Koje su najznačajnije kontrolne aktivnosti?
Šta obezbjeđuju informacije u sistemu kontrole?