Definicija i modeli interne

kontrole

Doc. dr Nataša Simeunović

 Ciljеvi učеnjа

Nakog ovoga poglavlja trebali biste biti sposobni da razumete i komentarišete

sledeće kategorije:

1. Značaj interne kontrole

2. Razumijevanje COSO definicije interne kontrole
3. Ciljeve interne kontrole
4. Komponente interne kontrole
5. Tri dimenzije kontrole predstavljene na kocki
6. Modele interne kontrole
 Značaj interne kontrole

Interna kontrola je najosnovniji i najvažniji pojam koji interni revizor mora

razumijeti. Jedan interni revizor preispituje i oblast poslovanja i finansijsku
oblast u organizaciji sa ciljem procjene internih kontrola. Praktično sve
procedure interne revizije su usredsređene na neki oblik evaluacije internih
kontrola. Mada je interna kontrola definisana na različite načine, uspješan interni
revizor mora koristiti dosljednu definiciju interne kontrole i mora dobro razumjeti
pojmove evaluacije interne kontrole.

Da bi bio efikasan, revizor mora dobro poznavati osnovne pojmove sistema

kontrole kao i ciljeve i komponente interne kontrole.
 Suština prirode kontrole
Primjer automobila

Automobil nam može pružiti dobru analogiju za kontrolni sistem. Kada se gas
pedala pritisne, automobil ide brže. Kada se pritisne kočnica, automobil
usporava ili se zaustavlja. Kada se volan okrene, vozilo se okreće. Vozač
kontroliše automobil. Ako vozač ne koristi gas, kočnicu ili volan na pravilan
način automobil će se kretati bez kontrole.
 Sistem kontrole

Jedna organizacija je slična automobilu. Koriste se različiti sistemi kao što je

proces proizvodnje i prodaje, računarski informacioni sistemi i računovodstveni
sistem. Ako menadžment ne upravlja ili ne usmjerava ove sisteme na
pravilan način, funkcionisanje organizacije neće biti pod kontrolom. Naravno,
upravljanje organizacijom je mnogo komplikovanije. Interni revizor prvo mora
shvatiti ove sisteme kontrole, a zatim napraviti procjenu da bi mogao
odrediti da li su komponente sistema pravilno povezane i da li menadžment
pravilno upravlja kontrolama koje mu omogućuju da rukovodi sistemom. Ova
vrsta sistema ili procesa se često naziva internom kontrolom ili sistemom
.kontrole organizacije.
 . Suština prirode kontrole
Primjer broda

Sistem kontrole se veoma jednostavno može prikazati na drugi način kao

jedrenjak koji je zaplovio prema određenoj luci i treba da stigne u planirano
vrijeme Na pojedinim tačkama, napredovanje se određuje pomoću raznih
.navigacionih pomagala. Zbog vjetrova koji preovlađuju, ili vremenskih
uslova, jedrenjak može skrenuti sa kursa ili od reda vožnje. Kao rezultat toga,
potrebno je mijenjati smjer, podešavati jedra i mijenjati planirati dolazak.
Ovdje kapetan broda upravlja sistemom kontrole uzimanjem u obzir i
procjenjivanjem uticaja novih okolnosti na stvarno napredovanje a zatim vrši
odgovarajuće korekcije položaja jedara ili druge dodatne aktivnosti. Kapetanov
sistem kontrole doprinosi da brod blagovremeno i na najefikasniji mogući način
stigne na svoje odredište. Pa ipak, nepredviđeni vremenski uslovi mogu
prouzrokovati značajne probleme u redu vožnje.
 . Suština prirode kontrole
Primjer peći
Svrha svakog sistema kontrole je da postigne ili zadrži željeno stanje ili okolnosti.
Sistem interne kontrole treba da je u stanju da zadovolji različite ciljeve
ustanovljene od strane menadžmenta za tu oblast kontrole. Osnovni sistem
kontrole ima četiri elementa:
1. Detektorski ili senzorski. Mora postojati neka vrsta mjernog uređaja koji
otkriva šta se dešava u konkretnom elementu sistema koji se kontroliše – na
primjer, termostat u kući koji je povezan sa peći. Interni revizor je često senzor
koji uočava problem dok radi na nekom drugom predmetu.
2. Selektorski ili standardni. Detektor koji javlja o tekućem stanju mora imati
neku vrstu standarda da bi uporedio ono šta se u stvari događa sa onim šta bi
trebalo da se dogodi. Termostat je postavljen na željenu temperaturu a
povezan je sa termometrom koji mjeri stvarnu temperaturu. Kolebanja
u temperaturi na više ili na niže u odnosu na vrijednosti koje je
postavio korisnik su uzrok što se peć uključuje.
 . Suština prirode kontrole
Primjer peći

3. Efektorski ili kontrolni. Kontrolni element sistema mijenja aktivnosti područja koje
je pod kontrolom na bazi poređenja detektovanih sa standardnim rezultatima.
Termostat isključuje peć kada temperatura dostigne prethodno određeni broj
stepeni i ponovo uključuje peć kada ona padne.
4. Komunikaciono mrežni. Komunikaciona mreža kontrolnog sistema je prosto
rečeno vozilo za prenos poruka između kontrolnog senzora i entiteta koji se
kontroliše. Termostat za zagrijevanje kuće je povezan sa senzorom na peći –
obično se nalazi dalje od dnevnog boravka – i sa mjernim uređajem koji je u
dnevnom boravku.

Ova četiri elementa se mogu nazvati kontrolnim sistemom zato što su odvojene a
opet međusobno povezane komponente jednog cjelokupnog kontrolnog procesa.
 Sistem regulisanja
temperature u kući

Cilj vlasnika kuće je da kontroliše kućnu sredinu – da utiče na nju – dovodeći hladnoću ili toplotu,
već prema potrebi. Ukoliko je sredina izuzetno vruća ili hladna, klima uredjaj/peć se može
uključiti ili iskljčiti da bi se temperatura dovela na željeni nivo. Ova kontrola može biti ručna ili
preko nekog kontrolnog uredjaja. Jedan takav uređaj je termostat.

Cilj je, kao što smo vidjeli, udobnost. Odredjivanje cilja je prvi korak u procesu kontrole.

Termostat se može namjestiti tako da ostvari taj cilj. Precizno podešavanje je standard – drugi
elemenat kontrole.

Kako se termometar u termostatu diže iznad ili pada ispod tog standarda, uredjaj uočava razliku
izmedju stvarne temperature i temperature koja će ispuniti kućevlasnikov cilj – specifični
standard. Ovo je treći elemenat kontrole – uporedjivanje onoga što jeste sa onim što bi trebalo
da bude.

Kada upoređenje pokaže nezadovoljavajuće stanje – standard (pa prema tome i cilj) nije održan
– termostat izdaje naredbu elementu za grijanje ili hladjenje da se uključi. Ovo je četvrti
elemenat kontrole – korektivni posupak.
 Elementi jednog
kontrolonog sistema
 Interni revizor kao detektor

Interni revizori često služe kao vrsta detektorskog uređaja kontrolnog sistema,
time što pomažu da budemo sigurni da kontrolni sistem efikasno funkcioniše.

Interni revizor provjerava adekvatnost i funkcionisanje kontrolnih elemenata

koji su ugrađeni u sisteme, kao što su sistemi proizvodnje, prodaje,
računarski informacioni sistemi i računovodstveni sistem i drugi različiti sistemi.
 Sistem interne kontrole je
sastavni dio procesa
upravljanja

Ako menadžment ne upravlja ili ne usmjerava sisteme na pravilan način,

funkcionisanje organizacije neće biti pod kontrolom. Naravno, upravljanje
organizacijom je mnogo komplikovanije. Interni revizor prvo mora shvatiti ove
sisteme kontrole, a zatim napraviti procenu da bi mogao odrediti da li su
komponente sistema pravilno povezane i da li menadžment pravilno upravlja
kontrolama koje mu omogućuju da rukovodi sistemom. Ova vrsta sistema ili
procesa često se naziva internom kontrolom ili sistemom kontrole organizcije.
 Tehnike kontrole se mogu
. klasifikovati kao preventivne,
detekcione i korektivne
Preventivne kontrole su ugrađene u sistem da spriječe da neka greška ili
događaj prođu neprimijećeni. Jedna sasvim elementarna vrsta
preventivne kontrole je ogranizaciona struktura kojom je izvršeno
razgraničenje dužnosti kod izvjesnih funkcija. Druga preventivna kontrola
su zaključana vrata da se spriječi neovlašćen pristup osjetljivoj opremi.
Detekcione kontrole imaju svrhu da upozore menadžment na greške ili
probleme kada se pojave ili ubrzo iza toga. Brojanje gotovine i
usaglašavanje blagajne na kraju dana je primjer jedne takve detektorske
kontrole. Alarm koji se oglasi pri pokušaju nasilnog otvaranja vrata je
drugi primjer detektorske tehnike kontrole.
Korektivne kontrole se koriste uz detektorske kontrole za oporavak od
posljedica neželjenih događaja. Polisa osiguranja kojom se naplaćuje
gubitak je jedan tip korektivne kontrole. Stražar koji je uhvatio uljeza, koji
je nasilno otvorio zaključana vrata, i aktivirao alarm je jedna od
korektivnih tehnika kontrole.
 Nastanak COSO modela
. interne kontrole

Istorijski gledano postoji velika konfuzija i nedostatak konsenzusa oko toga šta
"interna kontrola" znači. Operativni rukovodioci, finansijski rukovodioci,
odbori direktora, interni i eksterni revizori, zakonodavci i druga tijela za
propise, investitori i kreditori su utvrdili potrebu za iznalaženjem zajedničkog
jezika za kontrolu. Model COSO-a (The Committee of Sponsoring
Organizations) koji su kreirali Američki institut ovlašćenih javnih računovođa
(the American Institute of Certified Public Accountants), Američka
računovodstvena asocijacija (the American Accounting Association),
Institut finansijskih stručnjaka (the Financial Executives Institute), Institut
internih revizora (the Institute of Internal Auditors), i Institut za
računovođe menadžmenta (the Institute of Management Accountants), je
usvojen kao opšte prihvaćeni okvir za internu kontrolu od strane entiteta koji
predstavljaju sve poslovne i vladine sektore, i široko je prihvaćen kao konačni i
definitivni standard na osnovu kojeg organizacije mjere efikasnost svojih
sistema interne kontrole.
 Definicija interne kontrole

Interna kontrola je proces, koji sprovodi bord

direktora, menadžment i ostalo osoblje
organizacije, oblikovan da pruži razumno uvjerenje
vezano za ostvarivanje ciljeva u sljedećim
kategorijama:

• Efektivnost i efikasnost poslovanja

• Pouzdanost finansijskog izvještavanja
• Usaglašenost sa zakonima i propisima koji su u
primjeni
 Definicija interne kontrole

Ova definicija odražava neke fundamentalne ideje:

• Interna kontrola je proces. To je sredstvo da se dodje do kraja
a ne kraj sam po sebi.
• Internu kontrolu sprovode ljudi. Nju čine ne samo priručnici
politike i obrasci već ljudi na svakom nivou u jednoj organizaciji.
• Od interne kontrole se očekuje da da samo razumno
uvjerenje, ne apsolutno uvjerenje rukovodstvu i odboru.
• Inerna kontrola je usmjerena na ostvarenje ciljeva u jednoj ili
u više odvojenih ili preklapajućih kategorija.
• Dok je interna kontrola jedan proces, njena efikasnost je
pozicija ili stanje procesa u jednom momentu ili u više
momenata.
 Sažetak o internoj kontroli

Interna kontrola je definisana kao proces, koji se sprovodi od strane osoblja

organizacije sa namjerom da se ostvare odredjeni ciljevi. Definicija je široka i
obuhvata sve aspekte kontrole poslovanja a ipak olakšava direktno
usredsređenje na specifične ciljeve. Interna kontrola se sastoji od pet
medjusobno povezanih komponenti koje su inherentne u načinu kako
menadžment vodi preduzeće. Te komponente su povezane i služe kao
kriterijumi za odredjivanje efikasnosti sistema.
 Definicija kontrole prema
Međunarodnim standardima
revizije – 2002
Sistem interne kontrole definisan je Međunarodnim
standardima revizije kao “sistem koji obuhvata sve politike i
postupke (interne kontrole) koje je rukovodstvo pravnog lica
prihvatilo radi pomoći u postizanju svojih ciljeva u smislu
obezbjeđenja da se, u mjeri u kojoj je to moguće,uredno i
efikasno odvija poslovanje pravnog lica, što uključuje
pridržavanje politike rukovodstva, očuvanje integriteta
sredstava, sprečavanje i otkrivanje kriminalnih radnji i
grešaka, tačnost i potpunost finansijskih evidencija i
blagovremeno sastavljanje pouzdanih finansijskih
informacija.
 Definicija kontrole prema
Standardima interne revizije

Kontrola je svaka radnja preduzeta od strane

rukovodstva, odbora i drugih strana u svrhu
upravljanja rizikom i povećanja izvjesnosti da će
utvrđeni ciljevi biti dostignuti. Rukovodstvo planira,
organizuje i usmjerava izvršavanje dovoljnih radnji
kako bi obezbijedilo razumno uvjeravanje da će
ciljevi biti dostignuti.
 Interna kontrola pomaže da se ostvari
cilj procesa bez toga da to bude
neophodni dio procesa – na prilično isti
način kao što bijeli i žuti znaci
označavaju autoput kako bi se pomoglo
da se saobraćaj odvija uredno, što je
KONTROLE neophodno za saobraćaj.

PROCES CILJ

KONTROLE
 COSO KOMPONENTE

KOMPONENTE INTERNE KONTROLE

NA DZO R

KO NT R O L NE
A KT IV NO ST I

P RO C E NA R IZIK A

KO NT RO L NO O KR U ŽE NJ E

22
 COSO KOMPONENTE

23
. l).1nt1L•lov.1 1'>. 11000 Beour ad. Srbua
 ::z::
..,,
-
-o
:z
I - ::a
-c :5
!::::!
z:
:::::,
)>
......
:E:0
-
:E:
:z
u
0

26
 Kontrolno okruženje

Kontrolno okruženje daje ton organizaciji, utičući na svijest o kontroli ljudi u njoj.
Ono predstavlja osnovu za sve ostale komponente interne kontrole,
obezbjeđujući disciplinu i strukturu. Faktori kontrolnog okruženja obuhvataju
integritet, etičke vrijednosti i kompetentnost ljudi u jednom subjektu; filozofiju
uprave i stil poslovanja; način na koji uprava daje ovlašćenja i zadatke i
organizuje i usavršava svoje ljude; i pažnju i uputstva upravnog odbora.
 Procjena rizika

Svaki subjekat se suočava sa raznim rizicima iz spoljnih i unutrašnjih izvora koji

se moraju ocijeniti. Preduslov ocjene rizika je utvrđivanje ciljeva koji su povezani
na različitim nivoima i interno konsistentni. Procjena rizika je identifikacija i
analiza relevantnih rizika u odnosu na ostvarenje ciljeva, stvaranjem osnove za
utvrđivanje kako tim rizicima treba upravljati. Pošto će se ekonomski,
industrijski, regulatorni i uslovi poslovanja i dalje menjati, potrebni su mehanizmi
za identifikaciju i bavljenje tim posebenim rizicima povezanim sa promenama.
 Kontrolne aktivnosti

Kontrolne aktivnosti su uputstva i procedure koje obezbjedjuju da će se direktive

menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti preduzete
u vezi rizika u cilju ostvarenja entitetovih ciljeva. Kontrolne aktivnosti se
sprovode širom organizacije na svim nivoima i funkcijama. One sadrže niz
različitih aktivnosti od davanja dozvola, odobrenja, verifikacija, usklađivanja,
preispitivanja načina rada, obezbjedjenja sredstava sve do razgraničenja
obaveza.
 Informacije i komunikacija

Odgovarajuće informacije se moraju identifikovati, izdvojiti i saopštiti u obliku i roku

koji omogućuje ljudima da izvrše svoje obaveze. Informacioni sistemi proizvode
izvještaje koji sadrže poslovne, finansijske i informacije koje se odnose na
usaglašenost koje omogućuju da se poslovanje vodi i kontroliše. Oni se bave ne samo
interno generisanim podacima već i informacijama o spoljnim dogadjajima,
aktivnostima i uslovima neophodnim za eksterno izvještavanje i donošenje odluka
na bazi informacija. Efikasna komunikacija se takodje mora dogadjati na širem planu i
mora teći u svim pravcima, nadole, popreko i nagore u organizaciji. Svi zaposleni
moraju imati jasnu poruku najvišeg rukovodstva da se obaveze kontrole moraju
ozbiljno shvatiti. Oni moraju shvatiti svoju ulogu u sistemu interne kontrole kao i kako
postupci pojedinaca utiču na rad ostalih. Oni moraju imati način da saopšte značajne
informacije uzlazno. Takođe mora postojati efikasna komunikacija sa eksternim
subjektima, kao što su klijenti, dobavljači, kontrolni organi i akcionari.
 Monitoring

Sisteme interne kontrole je potebno pratiti – to je proces koji ocenjuje kvalitet

funkcionisanja sistema tokom vremena. To se ostvaruje preko stalnih aktivnosti
monitoringa, posebnih evaluacija ili kombinovanjem obeju. Stalni monitoring se
dešava tokom rada. On obuhvata redovne aktivnosti upravljanja i nadzora i ostale
aktivnosti koje zaposleni preduzimaju u obavljanju svojih zadataka. Obim i
periodičnost posebnih evaluacija zavisi prvenstveno od procene rizika i efikasnosti
stalnih aktivnosti monitoringa. Nedostaci interne kontrole se prijavljuju po uzlaznoj liniji
a ozbiljne stvari vrhovnom menadžmentu i odboru.
 SISTEM INTERNE KONTROLE

NADGLEDANJE

АKTIVNOST 3
АКТIVNOST 2
АКТIVNOST 1
INFRMACIJE I

ЈEDINICA B
КОMUNIKACIJE

ЈЕDINICA A
КОNTROLNE AKTIVNOSTI

PROCENA RIZIKA

КОNTROLNO OKRUŽENJE
 ODNOS CILJEVA I KOMPONENTI

NADGLEDANJE

, .. .J.....

AKTIVNOST 3
AKTIVNOST 2
_ ,_ ,.

AKTIVNOST 1
INFORMACIJE I

,,
SEKTOR B
KOMUNIKACIJE
/
.. ..J,
SEKTOR A
..
KONTROLNE AKTIVNOSTI

PROCENA RIZIKA

KONTROLNO OKRUŽENJE
 CILJEVI FINANSIJSKOG
IZVEŠTAVANJA

АКТИВНОСТ 3
НАДГЛЕДАЊЕ

АКТИВНОСТ 2
АКТИВНОСТ 1
ИНФОРМАЦИЈЕ И

ЈЕДИНЦА B
ЈЕДИНИЦА A
КОМУНИКАЦИЈЕ

КОНТРОЛНЕ АКТИВНОСТИ

ПРОЦЕНА РИЗИКА

КОНТРОЛНО ОКРУЖЕЊЕ

----
 KOMPONENTE KONTROLE
FINANSIJSKOG IZVJEŠTAVANJA

АКТIVNOST3
АКТIVNOST 2
NADGLEDANJE

АКТIVNOST 1
INFORMACIJE I

SEKTOR
JEDNIICA
KOMUNIKACIJA

КОNTROLNE AKTIVNOSITI

PROCENA RIZIKA

КОNTROLNO OKRUŽENJE
 KOMPONENTA PROCENE RIZIKA

АКТИВНОСТ 3
НАДГЛЕДАЊЕ

АКТИВНОСТ 2
АКТИВНОСТ 1
ИНФОРМАЦИЈЕ И

ЈЕДИНЦА B
1

ЈЕДИНИЦА A
КОМУНИКАЦИЈЕ
I
КОНТРОЛНЕ АКТИВНОСТИ
'
ПРОЦЕНА РИЗИКА

КОНТРОЛНО ОКРУЖЕЊЕ
 KOMPONENTA
KONTROLNO OKRUŽENJE

KONTROLNO OKRUŽENJE
 Kontrolno okruženje

Kontrolno okruženje daje ton čitavoj organizaciji i utiče na svijest o kontroli

kod zaposlenih. Ono je temelj za sve ostale komponente Interne kontrole,
obezbjedjujući disciplinu i organizaciju.

Faktori kontrolnog okruženja sadrže:

• Pouzdanost i etičke vrijednosti
• Insistiranje na kompetenciji
• Bord direktora ili Odbor za reviziju
• Filozofiju rukovodjenja i stil rada
• Organizacionu strukturu
• Dodeljivanje ovlašćenja i zaduženja
• Kadrovsku politiku i procedure
 KOMPONENTA
PROCENE RIZIKA

PROCENA RIZIKA
 Procjena rizika

Procjena rizika je prepoznavanje i analiza relevantnih rizika za ostvarenje ciljeva i

čini osnovu za odlučivanje kako treba upravljati rizicima.

Ciljevi (tj. tvrdnje) se moraju ustanoviti prije utvrdjivanja rizika za njihovo

ostvarenje i preduzimanja neophodnih mjera za upravljanje tim rizicima.

Postavljanjem ciljeva, i na nivou preduzeća i na nivou aktivnosti, a prije procjene

rizika, preduzeće može odrediti kritične faktore uspjeha a zatim odrediti rizike za
te kritične faktore uspjeha.
 Procjena rizika

Procjena rizika obično uključuje:

 Utvrdjivanje značaja rizika

 Procjenjivanje vjerovatnoće (ili učestalosti) pojavljivanja rizika

 Razmatranje kako upravljati rizikom

 Procjena rizika

Mnoge su tehnike razvijene za obavljanje procjene rizika:

Kvalitativni ili kvantitativni metodi za odredjivanje prioritetnih aktivnosti i

aktivnosti visokog rizika.

 Periodični pregledi privrednih i industrijskih faktora koji utiču na poslovanje.

 Sastanci višeg rukovodstva za planiranje poslovanja.

Procjena rizika se obavlja na nivou entiteta i na nivou aktivnosti.

 Procjena rizika

Eksterni faktori mogu biti:

• Novi zakonski propisi
• Tehnološke promjene
• Promjene u potražnji kod komitenata
• Prirodne katastrofe

Interni faktori mogu biti:

• Problemi sa informacionim sistemom
• Priroda poslovanja preduzeća
• Stručnost angažovanog osoblja
 Procjena rizika

Rizici na nivou aktivnosti su povezani sa specifičnim procesima ili

aktivnostima.

Oni mogu obuhvatiti:

• Proces potraživanja
• Proces dugovanja
• Proces ličnih dohodaka
• Proces nabavke
• Proces tehnološkog razvoja
• Upravljanje promjenama u tehnologiji

Uspješno procjenjivanje rizika na nivou aktivnosti, takodje, doprinosi

održavanju prihvatljivog nivoa rizika po preduzeće.
 Kontrolne aktivnosti
Kontrolane aktivnsoti su politike i procedure koje obezbjeđuju da će se
direktive menadžmenta izvršiti. One daju sigurnost da su neophodne aktivnosti
preduzete u vezi rizika u cilju ostvarenja ciljeva organizacije. Kontrolne
aktivnosti se sprovode širom organizacije na svim nivoima i funkcijama.

Kontrolne aktivnosti uključuju:

Davanje dozvola
Odobrenja
Verifikacije
Usklađivanja
KONTROLNE Pregledi poslovanja
AKTIVNOSTI Obezbjeđenje sredstava
Razgraničenja dužnosti
 Interne kontrole se mogu
podijeliti na Preventivne i
Detektivne

Preventivne kontrole su usmjerene na sprečavanje pojave grešaka ili izuzetaka.

Takve preventivne kontrole su:
Standardne politike i procedure
Pravilna podela zaduženja
Nivoi ovlašćenja/odobrenja

Detektivne kontrole imaju svrhu da otkriju grešku ili neki izuzetak pošto je do njih
došlo. Takve detektorske kontrole su:
Izvještaji o izuzecima
Sravnjenja
Periodične revizije
 Kontrolne aktivnosti

Tokom procjene treba razmotriti ne samo da li su

ustanovljene kontrole relevantne procesu procjene rizika
već i da li se pravilno primjenjuju, tj. da su efektivno
isplanirane i da efikasno funkcionišu.
 KOMPONENTA INFORMACIJE
I SAOPŠTAVANJA

INFORMACIJE I SAOPŠTAVANJA
 Informisanje i saopštavanje

Relevantne informacije se moraju prepoznati, prikupiti i saopštiti na način i

vrijeme koji omogućuje zaposlenima da obavljaju svoja zaduženja.
Informacioni sistemi daju izvještaje koji sadrže informacije vezane za
poslovanje, finansije i uskladjenost što omogućuje vođenje i kontrolu poslovanja.

Informacije – Informacije su potrebne na svim nivoima organizacije za vodjenje

poslovanja i napredovanje ka ostvarenju ciljeva preduzeća u svim oblastima. One
sadrže:
Poslovne izvještaje poslovodstvu da bi se obezbjedilo efikasno i
efektivno korišćenje resursa.
Finansijske izvještaje koji pokazuju poslovanje preduzeća koje
koristi poslovodstvo preduzeća i eksterna lica.
Saopštavanje – Saopštenja u vezi sa očekivanjima, zaduženjima i ostalim
važnim stvarima se moraju davati.
 . Informisanje i saopštavanje

Prilikom procjene informisanja i saopštavanja jednog preduzeća, treba

razmatrati:
Informisanje
Dobijanje eksternih i internih informacija i dostavljanje potrebnih
izvještaja poslovodstvu o poslovanju preduzeća u odnosu na postavljene
ciljeve.
Davanje informacija pravim ljudima sa dovoljno podataka i na vrijeme da bi im
se omogućilo da izvrše svoje zadatke efektivno i efikasno.
Saopštavanje
Adekvatnost saopštenja na nivou čitave organizacije i potpunost i
blagovremenost informisanja.
Otvorenost i efikasnost kanala za saopštavanje informacija klijentima,
dobavljačima i eksternim stranama.
KOMPONENTA
MONITORINGA

.
 MONITORING KONTROLE

Monitoring se može vršiti na dva načina:

Redovnim aktivnostima – Aktivnosti kojima se prati efikasnost internih
kontrola tokom redovnog poslovanja. One uključuju redovne aktivnosti
upravljanja i nadzora, uporedjivanja, uskladjivanja i drugih rutinskih postupaka.
Primjer – Podaci iz informacionog sistema se uporedjuju sa fizičkim stanjem.
Zalihe gotovih proizvoda se periodično provjeravaju i njihov se broj
uporedjuje sa knjigovodstvenim stanjem i izvještajima o razlikama.

Posebnim procjenama – Procjene internih kontrola koje sprovodi poslovodstvo

i/ili interna revizija. Kontrole koje se odnose na rizike sa višim prioritetom i one
najvažnije za smanjenje datog rizika se češće obavljaju.
 Šta interna kontrola može
uraditi

Interna kontrola može pomoći preduzeću u njegovim ciljevima

poslovanja i rentabilnosti i spriječiti gubitak resursa. Može pomoći da se
osiguraju pouzdani finansijski izvještaji. I može pomoći da se osigura da
je preduzeće usaglašeno sa zakonima i regulativama, čime se
izbjegava šteta po njegov ugled i druge posljedice. Na kraju, može
pomoći preduzeću da ide kuda hoće i da izbjegne zamke i iznenađenja
na putu.
 Šta interna kontrola ne može
da uradi

Na žalost, neki ljudi imaju veća i nerealna očekivanja. Traže apsolutne stvari
vjerujući da:

Interna kontrola može da obezbjedi uspjeh preduzeća – tj. da

obezbijedi ostvarenje osnovnih poslovnih ciljeva ili će bar obezbijediti
opstanak.
Čak i efektivna interna kontrola može samo pomoći preduzeću da ostvari te
ciljeve. Može pružiti informacije poslovodstvu o napretku preduzeća, ili
njegovom izostanku, u vezi sa njihovim ostvarenjem. Ali interna kontrola ne
može promijeniti očigledno lošeg direktora u dobrog. A promjene u državnoj
politici i programima, mjerama konkurenata ili ekonomskim uslovima mogu
biti van kontrole poslovodstva. Interna kontrola ne može obezbijediti uspjeh
pa čak ni opstanak.
 Šta interna kontrola ne može
da uradi

Interna kontrola može obezbijediti pouzdanost finansijskih izvještaja i

usaglašenost sa zakonima i regulativama.
Ovo uvjerenje, takođe, nije garantovano. Sistem interne kontrole, bez obzira na
to koliko je dobro zamišljen i koliko dobro funkcioniše, može obezbijediti samo
razumno – ne apsolutno – uvjerenje poslovodstvu i odboru u vezi sa
ostvarenjem ciljeva preduzeća. Na vjerovatnoću ostvarivanja utiču ograničenja u
svim sistemima internih kontrola. To je realnost da procjene u odlučivanju mogu
biti pogrešne i da slomovi mogu da se dese uslijed jednostavne greške ili
neispravnosti. Pored toga, kontrole se mogu izbjeći zbog dosluha dvoje ili više
ljudi a poslovodstvo ima mogućnost da zaobiđe sistem. Drugi ograničavajući
faktor je taj što dizajn sistema internih kontrola mora da odslikava činjenicu da
postoje ograničenja resursa a koristi od kontrola moraju da se uzmu u obzir u
odnosu na troškove.
Tako, iako interna kont rola može pomoći preduzeću da ostvari ciljeve, ona ne
može biti lijek za sve.
 MODELI INTERNE
. KONTROLE

Najpoznatiji modeli interne kontrole su:

• COSO, Committee of Sponsoring Organizations of the Tredway
Commmission, SAD,1992
• CoCo, Criteria of Control, Canadian Institute of Charter Accountants
(CICA) Kanada, 1995
• Cadbury Report, Institute of Chartered Accountants in England and Wales
(ICAEW)
• Velika Britanija, 1992
• Turnbull, London Stock Exchange, Velika Britanija, 1998
• King Model, (King Report), Code of Corporate Practices and Conduct, King
Committee on Corporate Governance, Južna Afrika,1994
• KontraG Model, Njemačka, 1998
• Malcolm Baldrige (Malcom Baldridge National Quality Program Criteria),
SAD, 1987
• CARDmodel., Tim Lič i korporacija CARD®decision Inc., devedesteih
godina.
• Australian Conditions for Control (ACC)
 Control Frameworks

COSO – Internal control-integrated framework developed by the CommiteeOf Sponsoring Organization of the
Treadway Commission and sponsored by the AICPA, FEI, IIA and others. This is the most dominant control
model in the US.

CoCo – The control model developed by the Criteria of Control Committee of the Canadian Institute of
Chartered Accountants. CoCo focuses on behavioral values rather than control structure procedures as the
fundamental basis for internal control in a company.

Turnbull Report – Internal Control: Guidance for Directors on the Combined Code developed by the
Committee on Corporate Governance of the Institute Chartered Accountants in England & Wales, in
connection with the London Stock Exchange. The Turnbull Report required companies to identify, evaluate
and manage their significant risks and to assess the effectiveness of the related internal control system.

ACC – Australian Criteria of Control developed by the Institute of Internal Auditors – Australia, emphasizes
the competency of management and employees to develop and operate the internal control framework.

The King Report – Released by the King Committee on Corporate Governance, promotes high standards of
corporate governance in South Africa. The King Report goes beyond the usual financial and regulatory
aspects of corporate governance by addressing social, ethical and environmental concerns.
 Background on COSO

The Committee of Sponsoring Organizations of the Treadway Commission (COSO)*

COSO is a voluntary private sector organization dedicated to improving the quality of financial
reporting through business ethics, effective internal controls, and corporate governance.
COSO was originally formed in 1985 to sponsor the National Commission on Fraudulent
Financial Reporting.
The National Commission was jointly sponsored by the five major financial professional
associations in the United States, the American Accounting Association, the American Institute
of Certified Public Accountants, the Financial Executives Institute, the Institute of Internal
Auditors, and the National Association of Accountants (now the Institute of Management
Accountants). The Commission was wholly independent of each of the sponsoring
organizations, and contained representatives from industry, public accounting, investment
firms, and the New York Stock Exchange.
The Chairman of the National Commission was James C. Treadway, Jr., Executive Vice
President and General Counsel, Paine Webber Incorporated and a former Commissioner of
the U.S. Securities and Exchange Commission. (Hence, the popular name "Treadway
Commission"). Currently, the COSO Chairman is John Flaherty, Chairman, Retired Vice
President and General Auditor for PepsiCo Inc.
 CoCo model
interne kontrole

CoCo model predstavlja četiri komponente kontrole

i navodi kriterijume za svaku od njih.

1. Svrha
2. Obaveze
3. Sposobnosti
4. Nadziranje i učenje
 CoCo model
. interne kontrole

Svrha
A1 Treba odrediti i saopštiti ciljeve.
A2 Treba identifikovati i procijeniti značajne unutrašnje i spoljašnje rizike sa kojima
se organizacija prilikom realizacije svojih ciljeva suočava.
A3 Politike osmišljene za podržavanje realizacije ciljeva organizacije i za
rukovođenje njenim rizicima treba odrediti, saopštiti i primjenjivati tako da
ljudi razumiju šta se od njih očekuje i koji je njihov okvir slobodnog djelovanja.
A4 Treba odrediti i saopštiti planove koji usmjeravaju napore ka realizaciji ciljeva
organizacije.
A5 Ciljevi i povezani planovi bi trebalo da uključuju mjerljive zadatke i indikatore rada.
 CoCo model
. interne kontrole

Obaveze
B1 Treba odrediti i saopštiti zajedničke etičke vrijednosti, uključujući i integritet, koje
se primjenjuju u cijeloj organizaciji.
B2 Politike i prakse ljudskih resursa treba da budu u skladu sa etičkim
vrijednostima organizacije i sa realizacijom njenih ciljeva.
B3 Ovlašćenja i odgovornosti bi trebalo da budu jasno definisani i u skladu sa
ciljevima organizacije tako da adekvatni ljudi donose odluke i preduzimaju
potrebne korake.
B4 Trebalo bi njegovati atmosferu uzajamnog povjerenja tako da ona podstiče protok
informacija između ljudi i efikasnost rada u svrhu realizacije ciljeva organizacije.
 CoCo model
. interne kontrole

Sposobnosti
C1 Ljudi bi trebalo da posjeduju potrebno znanje, sposobnosti i sredstva da bi mogli
da podržavaju realizaciju ciljeva organizacije.
C2 Procesi komunikacije bi trebalo da podržavaju vrijednosti organizacije i
realizaciju njenih ciljeva.
C3 Treba blagovremeno identifikovati i saopštavati potrebne i značajne informacije da
bi ljudi mogli da obavljaju svoje dužnosti.
C4 Treba uskladiti odluke i postupke različitih dijelova organizacije.
C5 Kontrolne aktivnosti bi trebalo osmisliti tako da čine sastavni dio organizacije,
uzimajući u obzir njene ciljeve, rizike prilikom njihove realizacije i međusobnu
povezanost kontrolnih elemenata.
 CoCo model
. interne kontrole

Nadziranje i učenje
D1 Treba nadzirati okruženje u okviru i izvan organizacije da bi se dobili podaci koji će
ukazivati na potrebu izvršenja ponovnog ocjenjivanja ciljeva organizacije i kontrole.
D2 Treba nadzirati rad uzimajući u obzir zadatke i indikatore određene ciljevima i
planovima organizacije.
D3 Povremeno treba provjeravati pretpostavke koje stoje iza ciljeva i sistema
organizacije.
D4 Kako se ciljevi organizacije mijenjaju ili se u izvještavanjima identifikuju nedostaci,
tako treba ponovo procijeniti potrebe za informacijama i povezane informacione
sisteme.
D5 Procedure za praćenje treba ustanoviti i sprovoditi da bi se obezbjedilo
preduzimanje odgovarajuće promjene ili aktivnosti.
D6 Rukovodstvo treba periodično da izvrši procjenu efikasnosti kontrole u organizaciji i
da rezultate saopšti odgovornima.
 Cadbury model

Struktura Cadbury modela sastoji si iz pet

elemenata:

1. Kontrolno okruženje
2. Identifikacija i ocjenjivanje rizika i ciljeva kontrole
3. Informacije i saopštavanje informacija
4. Kontrolni postupci
5. Nadziranje i korektivni postupci
 Cadbury model

Kontrolno okruženje
1. Obaveza direktora, rukovodstva i zaposlenih prema konkurenciji i integritet (npr.
primjerno rukovodstvo, kriterijumi zapošljavanja).
2. Saopštavanja o svjesnosti etičkih vrijednosti i kontrola direktorima i zaposlenima
(npr. putem pisanih kodeksa ponašanja, zvaničnih standarda discipline, procjena
rezultata poslovanja).
3. Odgovarajuća organizaciona struktura u okviru koje se poslovanje može planirati,
vršiti, kontrolisati i nadzirati radi postizanja ciljeva kompanije/grupe.
4. Adekvatna raspodjela ovlašćenja sa odgovornošću prema prihvatljivim
nivoima rizika.
5. Profesionalni pristup finansijskom izvještavanju koji je u skladu sa
opšte prihvaćenom revizorskom praksom.
 Cadbury model

Identifikacija i ocjenjivanje rizika i ciljeva kontrole

1. Blagovremeno određivanje ključnih rizika za poslovanje.
2. Razmatranje vjerovatnoće definisanja rizika i značaj finansijskog uticaja
na poslovanje kao posljedica toga.
3. Određivanje prioriteta prilikom raspodjele resursa koji stoje na raspolaganju
za kontrolu, i određivanje i saopštavanje jasnih ciljeva kontrole.
 Cadbury model

Informacije i saopštavanje informacija

1. Pokazatelji rezultata rada, koji omogućavaju rukovodstvu da nadzire ključne
poslovne i finansijske aktivnosti, rizike i napredak ka finansijskim ciljevima i
identifikaciju razvoja koji zahtjevaju intervenciju (npr. predviđanja i budžeti).
2. Informacioni sistemi, koji omogućavaju stalnu identifikaciju i čuvanje važnih,
pouzdanih i ažuriranih finansijskih i drugih informacija dobijenih iz unutrašnjih i
spoljašnjih izvora (npr. mjesečni finansijski izvještaji uprave, uključujući zaradu,
tok novca i izvještaji o bilansu stanja).
3. Sistemi, koji saopštavaju važne informacije pravim ljudima sa adekvatnom
učestalošću i u pravo vrijeme u obliku koji pokazuje značajna neslaganja
između budžeta i predviđanja, a koji dozvoljavaju brzo reagovanje.
 Cadbury model

Kontrolni postupci
1. Postupci koji omogućavaju potpuno i tačno izvještavanje o finansijskim
transakcijama.
2. Adekvatna ograničenja ovlašćenja nad transakcijama koja u razumnoj mjeri
ograničavaju izlaganja kompanije rizicima.
3. Postupci koji garantuju pouzdanost obrade podataka i informacija koje su u
izvještajima prikupljene.
4. Kontrole koje ograničavaju gubitke sredstava/podataka ili izloženost kriminalnim
radnjama (npr. fizička kontrola, podjela obaveza).
5. Rutinske i nenajavljene provjere koje omogućavaju efikasno nadgledanje
kontrolnih aktivnosti.
6. Postupci koji obezbjeđuju usklađenost sa zakonima i propisima koji imaju
značajne finansijske implikacije.
 Cadbury model

Nadziranje i korektivni postupci

1. Proces nadziranja koji omogućava uvjeravanje upravnog odbora da postoje
odgovarajući prihvaćeni kontrolni postupci za sve finansijski značajne poslovne
aktivnosti kompanije/grupe i da se pridržavaju tih postupaka (npr. razmatranje
upravnog odbora izvještaja rukovodstva, internih revizora ili nezavisnih
računovođa).
2. Identifikacija promjena u poslovanju i njegovom okruženju koje će možda
zahtijevati izmjene u sistemu interne finansijske kontrole.
3. Zvanične procedure o izvještavanju o slabostima i o obezbjeđivanju
odgovarajućih korektivnih postupaka.
4. Snabdjevanje izjava direktora o internoj kontroli ili internoj finansijskoj
kontroli adekvatnim materijalom.
 Turnbul model

Ima četiri elementa:

I. Procjenjivanje rizika
II. Okruženje kontrole i kontrolne aktivnosti
III. Informacije i saopštavanje informacija
IV. Nadziranje
 Turnbul model

Procjenjivanje rizika
1. Da li kompanija ima jasne ciljeve i da li su oni saopšteni tako da pružaju efikasna
uputstva zaposlenima o pitanjima procjenjivanja rizika i kontrole? Na primjer, da
li ciljevi i povezani planovi obuhvataju mjerljive ciljeve rezultata rada i indikatore?
2. Da li se značajni unutrašnji i spoljašnji operativni i finansijski rizici, rizici
usklađivanja i ostali rizici stalno identifikuju i procjenjuju? (Značajni rizici mogu,
na primjer, da obuhvataju one rizike vezane za tržišna pitanja, pitanja kredita,
likvidnosti, tehnička i pravna pitanja, pitanja zdravlja i bezbjednosti, okruženja,
ugleda i poslovnog poštenja.)
3. Da li rukovodstvo i ostali zaposleni u kompaniji jasno shvataju koji su rizici
prihvatljivi za upravni odbor?
 Turnbul model

Okruženje kontrole i kontrolne aktivnosti

1. Da li upravni odbor ima jasne strategije koje se bave zančajnim identifikovanim rizicima? Da li postoji
politika o tome kako se upravlja tim rizicima?
2. Da li kultura kompanije, kodeks ponašanja, politike o ljudskim resursima i sistemi nagrađivanja rezultata
rada podržavaju poslovne ciljeve, rukovođenje rizicima i sistem interne kontrole?
3. Da li više rukovodstvo prezentuje svojim postupcima i politikom neophodnu posvećenost konkurenciji,
integritetu i očuvanju klime povjerenja u kompaniji?
4. Da li su ovlašćenja i odgovornosti jasno definisani tako da adekvatni ljudi donose odluke i preduzimaju
potrebne korake? Da li su odluke i postupci u različitim dijelovima kompanje adekvatno usklađeni?
5. Da li kompanija saopštava zaposlenima šta se od njih očekuje i koliki je njihov okvir slobodnog djelovanja?
Ovo se može odnositi na područja kao što su odnosi sa klijentima; nivoi usluga za aktivnosti unutar i izvan
organizacije; zdravlje i bezbjednost zaposlenih i zaštita sredine; zaštita materijalnih i nematerijalnih
sredstava; pitanja kontinuiteta u poslovanju; rashodi; računovodstvo; finansijski i ostali izvještaji.
6. Da li ljudi u kompaniji (kao i snabdjevači spoljnih usluga) imaju znanje, sposobnosti i sredstva za
podržavanje realizacije ciljeva kompanije i efikasno rukovođenje rizicima do ostvarenja tih ciljeva?
7. Kako su procesi/kontrole prilagođeni da bi odražavali nove ili promjenljive rizike ili nedostatke u poslovanju?
 Turnbul model

Informacije i saopštavanje informacija

1. Da li rukovodstvo i upravni odbor dobijaju blagovremene, važne i pouzdane
izvještaje o napretku ka realizaciji poslovnih ciljeva i povezanih rizika, koji im
pružaju informacije, u okviru i izvan kompanije, potrebne za donošenje odluka i
obavljanje pregleda od strane rukovodstva? Oni bi mogli da uključuju izvještaje o
rezultatima rada i pokazatelje promjena zajedno sa kvalitativnim informacijama o
zadovoljenju potreba klijenata, ponašanju zaposlenih, itd.
2. Da li se potrebe za informacijama i slični sistemi podataka ponovo procjenjuju kako
se ciljevi i povezani rizici menjaju ili kad se u izvještavanjima identifikuju nedostaci?
3. Da li su povremeni postupci izvještavanja, uključujući polugodišnja i cjelogodišnja
izvještavanja, efikasni u saopštavanju izbalansiranog i razumljivog opisa situacije i
izgleda kompanije?
4. Da li postoje utvrđeni putevi komunikacije za pojedince koji žele da prijave moguća
kršenja zakona i propisa ili neke druge neispravnosti?
 Turnbul model

Nadziranje
1. Da li postoje stalni procesi kao dio sveukupnih poslovnih djelovanja kompanije kojima se bavi
više rukovodstvo koje nadzire efikasnu primjenu politika, procesa i aktivnosti vezanih za
internu kontrolu i rukovođenje rizicima? (Takvi procesi mogu da obuhvataju samo-
procjenjivanje kontrole, potvrđivanja osoblja da u kompaniji postoji usklađenost sa politikama
i kodeksom ponašanja, revizorske preglede i ostala pregledanja koje obavlja rukovodstvo.)
2. Da li ovi procesi nadziru sposobnost kompanije da ponovo ocijeni rizike i efikasno
prilagodi kontrole kada se njeni ciljevi promjene, ili kada dođe do promjena u njenom
poslovanju i spoljašnjem okruženju?
3. Da li postoje efikasni postupci provjeravanja koji osiguravaju da dolazi do pojave
odgovarajućih promjena i postupaka kao reakcije na promjene u procjenjivanjima rizika
i kontrole?
4. Da li postoji odgovarajuća komunikacija sa upravnim odborom o efikasnosti stalnih procesa
nadziranja rizika i kontrole? Ona bi trebalo da obuhvata i blagovremena izvještavanja o
svim značajnim propustima i slabostima.
5. Da li postoje posebni dogovori o nadziranju rukovodstva i njegovom izvještavanju upravnog
odbora o pitanjima rizika i kontrole od posebnog značaja? Oni bi trebalo da obuhvataju, na
primjer, stvarne ili navodne kriminalne radnje ili ostale nezakonske ili neregularne postupke, ili
pitanja koja bi mogla nepovoljno da utiču na ugled i finansijsku situaciju kompanije.
 Internal Control
. Frameworks Worldwide

U svijetu danas se najviše primjenjujusljedeći okviri

interne kontrole:

COSO
CoCo
Turnbull
 Pitanja za provjeru znanja
. nakon pređenog poglavlja

1. Šta je interna kontrola?

2. Koja je funkcija interne kontrole u preduzeću?
3. Kakav je odnos interne revizije i interne kontrole?
4. Koji su najpoznatiji modeli interne kontrole?
5. Koji su ciljevi interne kontrole COSO modela?
6. Koje su komponente interne kontrole COSO modela?
7. Kakav je odnos ciljeva, komponenata kontrole i poslovnih područja?
8. Šta interna kontrola ne može da uradi?
9. Koji su faktori kontrolnog okruženja?
10. Koji nivoi procjene rizika postoje?
11. Koje su najznačajnije kontrolne aktivnosti?
12. Šta obezbjeđuju informacije u sistemu kontrole?