Professional Documents
Culture Documents
01 Definicija I Modeli Interne Kontrole
01 Definicija I Modeli Interne Kontrole
kontrole
Automobil nam može pružiti dobru analogiju za kontrolni sistem. Kada se gas
pedala pritisne, automobil ide brže. Kada se pritisne kočnica, automobil
usporava ili se zaustavlja. Kada se volan okrene, vozilo se okreće. Vozač
kontroliše automobil. Ako vozač ne koristi gas, kočnicu ili volan na pravilan
način automobil će se kretati bez kontrole.
Sistem kontrole
3. Efektorski ili kontrolni. Kontrolni element sistema mijenja aktivnosti područja koje
je pod kontrolom na bazi poređenja detektovanih sa standardnim rezultatima.
Termostat isključuje peć kada temperatura dostigne prethodno određeni broj
stepeni i ponovo uključuje peć kada ona padne.
4. Komunikaciono mrežni. Komunikaciona mreža kontrolnog sistema je prosto
rečeno vozilo za prenos poruka između kontrolnog senzora i entiteta koji se
kontroliše. Termostat za zagrijevanje kuće je povezan sa senzorom na peći –
obično se nalazi dalje od dnevnog boravka – i sa mjernim uređajem koji je u
dnevnom boravku.
Ova četiri elementa se mogu nazvati kontrolnim sistemom zato što su odvojene a
opet međusobno povezane komponente jednog cjelokupnog kontrolnog procesa.
Sistem regulisanja
temperature u kući
Cilj vlasnika kuće je da kontroliše kućnu sredinu – da utiče na nju – dovodeći hladnoću ili toplotu,
već prema potrebi. Ukoliko je sredina izuzetno vruća ili hladna, klima uredjaj/peć se može
uključiti ili iskljčiti da bi se temperatura dovela na željeni nivo. Ova kontrola može biti ručna ili
preko nekog kontrolnog uredjaja. Jedan takav uređaj je termostat.
Cilj je, kao što smo vidjeli, udobnost. Odredjivanje cilja je prvi korak u procesu kontrole.
Termostat se može namjestiti tako da ostvari taj cilj. Precizno podešavanje je standard – drugi
elemenat kontrole.
Kako se termometar u termostatu diže iznad ili pada ispod tog standarda, uredjaj uočava razliku
izmedju stvarne temperature i temperature koja će ispuniti kućevlasnikov cilj – specifični
standard. Ovo je treći elemenat kontrole – uporedjivanje onoga što jeste sa onim što bi trebalo
da bude.
Kada upoređenje pokaže nezadovoljavajuće stanje – standard (pa prema tome i cilj) nije održan
– termostat izdaje naredbu elementu za grijanje ili hladjenje da se uključi. Ovo je četvrti
elemenat kontrole – korektivni posupak.
Elementi jednog
kontrolonog sistema
Interni revizor kao detektor
Interni revizori često služe kao vrsta detektorskog uređaja kontrolnog sistema,
time što pomažu da budemo sigurni da kontrolni sistem efikasno funkcioniše.
Istorijski gledano postoji velika konfuzija i nedostatak konsenzusa oko toga šta
"interna kontrola" znači. Operativni rukovodioci, finansijski rukovodioci,
odbori direktora, interni i eksterni revizori, zakonodavci i druga tijela za
propise, investitori i kreditori su utvrdili potrebu za iznalaženjem zajedničkog
jezika za kontrolu. Model COSO-a (The Committee of Sponsoring
Organizations) koji su kreirali Američki institut ovlašćenih javnih računovođa
(the American Institute of Certified Public Accountants), Američka
računovodstvena asocijacija (the American Accounting Association),
Institut finansijskih stručnjaka (the Financial Executives Institute), Institut
internih revizora (the Institute of Internal Auditors), i Institut za
računovođe menadžmenta (the Institute of Management Accountants), je
usvojen kao opšte prihvaćeni okvir za internu kontrolu od strane entiteta koji
predstavljaju sve poslovne i vladine sektore, i široko je prihvaćen kao konačni i
definitivni standard na osnovu kojeg organizacije mjere efikasnost svojih
sistema interne kontrole.
Definicija interne kontrole
PROCES CILJ
KONTROLE
COSO KOMPONENTE
NA DZO R
KO NT R O L NE
A KT IV NO ST I
P RO C E NA R IZIK A
KO NT RO L NO O KR U ŽE NJ E
22
COSO KOMPONENTE
23
. l).1nt1L•lov.1 1'>. 11000 Beour ad. Srbua
::z::
..,,
-
-o
:z
I - ::a
-c :5
!::::!
z:
:::::,
)>
......
:E:0
-
:E:
:z
u
0
26
Kontrolno okruženje
Kontrolno okruženje daje ton organizaciji, utičući na svijest o kontroli ljudi u njoj.
Ono predstavlja osnovu za sve ostale komponente interne kontrole,
obezbjeđujući disciplinu i strukturu. Faktori kontrolnog okruženja obuhvataju
integritet, etičke vrijednosti i kompetentnost ljudi u jednom subjektu; filozofiju
uprave i stil poslovanja; način na koji uprava daje ovlašćenja i zadatke i
organizuje i usavršava svoje ljude; i pažnju i uputstva upravnog odbora.
Procjena rizika
NADGLEDANJE
АKTIVNOST 3
АКТIVNOST 2
АКТIVNOST 1
INFRMACIJE I
ЈEDINICA B
КОMUNIKACIJE
ЈЕDINICA A
КОNTROLNE AKTIVNOSTI
PROCENA RIZIKA
КОNTROLNO OKRUŽENJE
ODNOS CILJEVA I KOMPONENTI
NADGLEDANJE
, .. .J.....
AKTIVNOST 3
AKTIVNOST 2
_ ,_ ,.
AKTIVNOST 1
INFORMACIJE I
,,
SEKTOR B
KOMUNIKACIJE
/
.. ..J,
SEKTOR A
..
KONTROLNE AKTIVNOSTI
PROCENA RIZIKA
KONTROLNO OKRUŽENJE
CILJEVI FINANSIJSKOG
IZVEŠTAVANJA
АКТИВНОСТ 3
НАДГЛЕДАЊЕ
АКТИВНОСТ 2
АКТИВНОСТ 1
ИНФОРМАЦИЈЕ И
ЈЕДИНЦА B
ЈЕДИНИЦА A
КОМУНИКАЦИЈЕ
КОНТРОЛНЕ АКТИВНОСТИ
ПРОЦЕНА РИЗИКА
КОНТРОЛНО ОКРУЖЕЊЕ
----
KOMPONENTE KONTROLE
FINANSIJSKOG IZVJEŠTAVANJA
АКТIVNOST3
АКТIVNOST 2
NADGLEDANJE
АКТIVNOST 1
INFORMACIJE I
SEKTOR
JEDNIICA
KOMUNIKACIJA
КОNTROLNE AKTIVNOSITI
PROCENA RIZIKA
КОNTROLNO OKRUŽENJE
KOMPONENTA PROCENE RIZIKA
АКТИВНОСТ 3
НАДГЛЕДАЊЕ
АКТИВНОСТ 2
АКТИВНОСТ 1
ИНФОРМАЦИЈЕ И
ЈЕДИНЦА B
1
ЈЕДИНИЦА A
КОМУНИКАЦИЈЕ
I
КОНТРОЛНЕ АКТИВНОСТИ
'
ПРОЦЕНА РИЗИКА
КОНТРОЛНО ОКРУЖЕЊЕ
KOMPONENTA
KONTROLNO OKRUŽENJE
KONTROLNO OKRUŽENJE
Kontrolno okruženje
PROCENA RIZIKA
Procjena rizika
Detektivne kontrole imaju svrhu da otkriju grešku ili neki izuzetak pošto je do njih
došlo. Takve detektorske kontrole su:
Izvještaji o izuzecima
Sravnjenja
Periodične revizije
Kontrolne aktivnosti
INFORMACIJE I SAOPŠTAVANJA
Informisanje i saopštavanje
.
MONITORING KONTROLE
Na žalost, neki ljudi imaju veća i nerealna očekivanja. Traže apsolutne stvari
vjerujući da:
COSO – Internal control-integrated framework developed by the CommiteeOf Sponsoring Organization of the
Treadway Commission and sponsored by the AICPA, FEI, IIA and others. This is the most dominant control
model in the US.
CoCo – The control model developed by the Criteria of Control Committee of the Canadian Institute of
Chartered Accountants. CoCo focuses on behavioral values rather than control structure procedures as the
fundamental basis for internal control in a company.
Turnbull Report – Internal Control: Guidance for Directors on the Combined Code developed by the
Committee on Corporate Governance of the Institute Chartered Accountants in England & Wales, in
connection with the London Stock Exchange. The Turnbull Report required companies to identify, evaluate
and manage their significant risks and to assess the effectiveness of the related internal control system.
ACC – Australian Criteria of Control developed by the Institute of Internal Auditors – Australia, emphasizes
the competency of management and employees to develop and operate the internal control framework.
The King Report – Released by the King Committee on Corporate Governance, promotes high standards of
corporate governance in South Africa. The King Report goes beyond the usual financial and regulatory
aspects of corporate governance by addressing social, ethical and environmental concerns.
Background on COSO
1. Svrha
2. Obaveze
3. Sposobnosti
4. Nadziranje i učenje
CoCo model
. interne kontrole
Svrha
A1 Treba odrediti i saopštiti ciljeve.
A2 Treba identifikovati i procijeniti značajne unutrašnje i spoljašnje rizike sa kojima
se organizacija prilikom realizacije svojih ciljeva suočava.
A3 Politike osmišljene za podržavanje realizacije ciljeva organizacije i za
rukovođenje njenim rizicima treba odrediti, saopštiti i primjenjivati tako da
ljudi razumiju šta se od njih očekuje i koji je njihov okvir slobodnog djelovanja.
A4 Treba odrediti i saopštiti planove koji usmjeravaju napore ka realizaciji ciljeva
organizacije.
A5 Ciljevi i povezani planovi bi trebalo da uključuju mjerljive zadatke i indikatore rada.
CoCo model
. interne kontrole
Obaveze
B1 Treba odrediti i saopštiti zajedničke etičke vrijednosti, uključujući i integritet, koje
se primjenjuju u cijeloj organizaciji.
B2 Politike i prakse ljudskih resursa treba da budu u skladu sa etičkim
vrijednostima organizacije i sa realizacijom njenih ciljeva.
B3 Ovlašćenja i odgovornosti bi trebalo da budu jasno definisani i u skladu sa
ciljevima organizacije tako da adekvatni ljudi donose odluke i preduzimaju
potrebne korake.
B4 Trebalo bi njegovati atmosferu uzajamnog povjerenja tako da ona podstiče protok
informacija između ljudi i efikasnost rada u svrhu realizacije ciljeva organizacije.
CoCo model
. interne kontrole
Sposobnosti
C1 Ljudi bi trebalo da posjeduju potrebno znanje, sposobnosti i sredstva da bi mogli
da podržavaju realizaciju ciljeva organizacije.
C2 Procesi komunikacije bi trebalo da podržavaju vrijednosti organizacije i
realizaciju njenih ciljeva.
C3 Treba blagovremeno identifikovati i saopštavati potrebne i značajne informacije da
bi ljudi mogli da obavljaju svoje dužnosti.
C4 Treba uskladiti odluke i postupke različitih dijelova organizacije.
C5 Kontrolne aktivnosti bi trebalo osmisliti tako da čine sastavni dio organizacije,
uzimajući u obzir njene ciljeve, rizike prilikom njihove realizacije i međusobnu
povezanost kontrolnih elemenata.
CoCo model
. interne kontrole
Nadziranje i učenje
D1 Treba nadzirati okruženje u okviru i izvan organizacije da bi se dobili podaci koji će
ukazivati na potrebu izvršenja ponovnog ocjenjivanja ciljeva organizacije i kontrole.
D2 Treba nadzirati rad uzimajući u obzir zadatke i indikatore određene ciljevima i
planovima organizacije.
D3 Povremeno treba provjeravati pretpostavke koje stoje iza ciljeva i sistema
organizacije.
D4 Kako se ciljevi organizacije mijenjaju ili se u izvještavanjima identifikuju nedostaci,
tako treba ponovo procijeniti potrebe za informacijama i povezane informacione
sisteme.
D5 Procedure za praćenje treba ustanoviti i sprovoditi da bi se obezbjedilo
preduzimanje odgovarajuće promjene ili aktivnosti.
D6 Rukovodstvo treba periodično da izvrši procjenu efikasnosti kontrole u organizaciji i
da rezultate saopšti odgovornima.
Cadbury model
1. Kontrolno okruženje
2. Identifikacija i ocjenjivanje rizika i ciljeva kontrole
3. Informacije i saopštavanje informacija
4. Kontrolni postupci
5. Nadziranje i korektivni postupci
Cadbury model
Kontrolno okruženje
1. Obaveza direktora, rukovodstva i zaposlenih prema konkurenciji i integritet (npr.
primjerno rukovodstvo, kriterijumi zapošljavanja).
2. Saopštavanja o svjesnosti etičkih vrijednosti i kontrola direktorima i zaposlenima
(npr. putem pisanih kodeksa ponašanja, zvaničnih standarda discipline, procjena
rezultata poslovanja).
3. Odgovarajuća organizaciona struktura u okviru koje se poslovanje može planirati,
vršiti, kontrolisati i nadzirati radi postizanja ciljeva kompanije/grupe.
4. Adekvatna raspodjela ovlašćenja sa odgovornošću prema prihvatljivim
nivoima rizika.
5. Profesionalni pristup finansijskom izvještavanju koji je u skladu sa
opšte prihvaćenom revizorskom praksom.
Cadbury model
Kontrolni postupci
1. Postupci koji omogućavaju potpuno i tačno izvještavanje o finansijskim
transakcijama.
2. Adekvatna ograničenja ovlašćenja nad transakcijama koja u razumnoj mjeri
ograničavaju izlaganja kompanije rizicima.
3. Postupci koji garantuju pouzdanost obrade podataka i informacija koje su u
izvještajima prikupljene.
4. Kontrole koje ograničavaju gubitke sredstava/podataka ili izloženost kriminalnim
radnjama (npr. fizička kontrola, podjela obaveza).
5. Rutinske i nenajavljene provjere koje omogućavaju efikasno nadgledanje
kontrolnih aktivnosti.
6. Postupci koji obezbjeđuju usklađenost sa zakonima i propisima koji imaju
značajne finansijske implikacije.
Cadbury model
Procjenjivanje rizika
1. Da li kompanija ima jasne ciljeve i da li su oni saopšteni tako da pružaju efikasna
uputstva zaposlenima o pitanjima procjenjivanja rizika i kontrole? Na primjer, da
li ciljevi i povezani planovi obuhvataju mjerljive ciljeve rezultata rada i indikatore?
2. Da li se značajni unutrašnji i spoljašnji operativni i finansijski rizici, rizici
usklađivanja i ostali rizici stalno identifikuju i procjenjuju? (Značajni rizici mogu,
na primjer, da obuhvataju one rizike vezane za tržišna pitanja, pitanja kredita,
likvidnosti, tehnička i pravna pitanja, pitanja zdravlja i bezbjednosti, okruženja,
ugleda i poslovnog poštenja.)
3. Da li rukovodstvo i ostali zaposleni u kompaniji jasno shvataju koji su rizici
prihvatljivi za upravni odbor?
Turnbul model
Nadziranje
1. Da li postoje stalni procesi kao dio sveukupnih poslovnih djelovanja kompanije kojima se bavi
više rukovodstvo koje nadzire efikasnu primjenu politika, procesa i aktivnosti vezanih za
internu kontrolu i rukovođenje rizicima? (Takvi procesi mogu da obuhvataju samo-
procjenjivanje kontrole, potvrđivanja osoblja da u kompaniji postoji usklađenost sa politikama
i kodeksom ponašanja, revizorske preglede i ostala pregledanja koje obavlja rukovodstvo.)
2. Da li ovi procesi nadziru sposobnost kompanije da ponovo ocijeni rizike i efikasno
prilagodi kontrole kada se njeni ciljevi promjene, ili kada dođe do promjena u njenom
poslovanju i spoljašnjem okruženju?
3. Da li postoje efikasni postupci provjeravanja koji osiguravaju da dolazi do pojave
odgovarajućih promjena i postupaka kao reakcije na promjene u procjenjivanjima rizika
i kontrole?
4. Da li postoji odgovarajuća komunikacija sa upravnim odborom o efikasnosti stalnih procesa
nadziranja rizika i kontrole? Ona bi trebalo da obuhvata i blagovremena izvještavanja o
svim značajnim propustima i slabostima.
5. Da li postoje posebni dogovori o nadziranju rukovodstva i njegovom izvještavanju upravnog
odbora o pitanjima rizika i kontrole od posebnog značaja? Oni bi trebalo da obuhvataju, na
primjer, stvarne ili navodne kriminalne radnje ili ostale nezakonske ili neregularne postupke, ili
pitanja koja bi mogla nepovoljno da utiču na ugled i finansijsku situaciju kompanije.
Internal Control
. Frameworks Worldwide
COSO
CoCo
Turnbull
Pitanja za provjeru znanja
. nakon pređenog poglavlja