Interna Kontrola

Prvi deo

Interna kontrola

Interna kontrola

1. Uvod u internu kontrolu

Kontrola u praksi predstavlja deo funkcije menadžmenta koja mjeri i koriguje izvršavanje podređenih sa ciljem da ostvare ciljevi i planovi organizacije.

O internoj (unutrašnjoj) ili upravnoj odnosno menadžerskoj kontroli postoje više definicija. Jedna od njih je definicija INTOSAI da interna kontrola predstavlja: „Organizacija, politike i procedure koji se koriste da se obezbjedi da programi daju adekvatne rezultate, da su korišteni resursi u ovim programima u saglasnosti sa postavljenim ciljevima određene organizacije; da su programi zaštićeni od gubitaka i prevara i lošeg upravljanja i da su na raspolaganju sigurne i blagovremene informacije koji se koriste pri izvještavanju kao podrška u donošenju odluka“.

Međutim, kako bi se uzelo u obzir cjelokupno značenje internih kontrola pored navedene definicije navešćemo i druge definicije koje označavaju ulogu i mjesto internih kontrola, ali ujedno bi trebalo uzeti u obzir i definicija osnovopoložnika funkcionalnog menadžmenta Henri Fayol, po kome:

Kontrola predstavlja proces potvrđivanja da li se stvari dešavaju saglasno sa prihvaćenim planom, sa izdatim i potpisanim procedurama i postavljenim principima, a sve sa osnovnim ciljem da se utiče na slabosti i greške sa namjerom da ih ispravi i da spriječi njihovo ponavljanje.

Kontrola je funkcija menadžmenta, odnosno ona je deo menadžmenta koji osigurava da su ostvareni rezultati na liniji planiranih rezultata, odnosno djeluje povezujući u procesu menadžmenta, gdje se krajnji rezultat menadžmenta povezje sa početkom planiranja.“

Kontrola je proces mjerenja ostvarenih rezultata i njihovo upoređivanje sa planovima ili neki drugi standard (kriterijum) sa ciljem preduzimanja akcije za korigovanje odstupanja.“

Kontrola je menadžmentski napor za postavljanje standarda adekvatnih sa planiranim. Kontrola je funkcija sa kojom menadžer je u stanju da otkrije promjenu, da otkrije uzroke i da preduzme rješavačku akciju sa namjerom sa namjerom da odstrane odstupanja.“

Kontrola je proces obezbjeđenja da će se postavljeni/planirani i tekuće aktivnosti izvršavati i da će se postavljeni ciljevi ostvarivati.“

Iz navedenog proizilazi, da osnovna funkcija kontrole predstavlja mjerenje/upoređivanje ostvarenih rezultata sa standardima(kriterijumima),

detektovanje eventualnih devijacija i na ostvarene od željenih rezultata i preduzimanje korektivne akcije kada je potrebno.

U praksi, sistemi internih kontrola obuhvataju širok spektar specificiranih procedura, uključujući na primjer: kontrole u računovodstvu, procese nabavke, razdvajanje dužnosti i u finansijskom izvještavanju. Sistemi menadžerskih (upravnih) kontrola iziskuju korisno komuniciranje unutar organizacije i moraju biti podržani sa dobrim procedurama unutrašnje revizije.

Interna (unutrašnja) kontrola može se definisati i kao sistem finansijskih i drugih kontrola, uključujući i organizacionu strukturu, metode i procedure djelovanja untrašnje revizije, uspostavljene i implementirane od rukovodnih lica subjekta u saglasnosti sa postavljenim ciljevima kako bi omogućile izvršavanje aktivnosti na transparentan, regularan, ekonomičan, efikasan i efektivan način.

Osnovni cilje interne (unutrašnje) kontrole je obezbjeđivanje:

- povjerljivost i integritet informacija;

- pridržavanje zakona, podzakonskih i internih akata, kao i smjerovi računovodstva;

- čuvanje resursa;

- ekonomično, efikasno i efektivno korištnje sredstava.

1.1. Potreba za kontrolom

Polazeći od navedenih konstatacija da kontrola uključuje mjerenje izvršavanja sa utvrđenim kriterijumima (standardima) i preduzimanje eventualne korektivne aktivnosti, proizilazi da je kontrola ponovljiv proces čiji osnovni cilj je stalno prilagođavanje ostvarenih rezultata sa planiranim.

Nemogućnost menadžera da perfektno isplaniraju sve tehničke i personalne postupke stvara osnovu za kontrolu kao funkciju menadžmenta. Korist od kontrole se vidi u efikasnom iskorišćavanju sredstava i personala, višem stepenu požrtvovanja kao rezultat obezbjeđenja sredstava za upravljanje procesom. Uvećanjem stepena preciznosti planiranja, stepen kontroliranja opada i obrnuto.

Iz navedenog proizilazi da međuzavisnost planiranja i kontrole je više no očigledna s tim što planovi, ciljevi i korišćenje resursa daju opšti odgovor na pitanje šta treba kontrolirati.

Potvrda za kontroliranjem se potvrđuje kroz sljedeće:

Kontrola pravi planove efikasnim;

Kontrola uspostavlja prinudu nad organizacijskim aktivnostima;

Kontrola pravi da je organizacija efektivna;

Kontrola obezbjeđuje povratnu spregu i

Kontrola pomaže u procesu odlučivanja

U uslovima kada je menadžerski tim obezbjedio svaki cilj, planiranu aktivnost i propisan kriterijum kako bi se uspostavilo i izvršilo besprekorno, u tom slučaju potreba za kontrolom biće smanjena. Ali, ceneći fakat da se ne uvijek,

planirane aktivnosti izvršavaju onako kako smo planirali, u tom slučaju kontrola se javlja kao neminovna funkcija menadžmenta.

U organizaciji ponekad nedostaje kontrolna aktivnost. Ona se javlja kao posljedica toga i to:

ciljevi nijesu korektno i eksplicitno determinisani i saopšteni u pisanoj formi do onih u organizaciji koji su odgovorni za njihovo ostvarivanje;

ciljevi su nerealni, bili su preteški i prelaki za ostvarivanje i

formulisane politike i postupci nisu u saglasnosti sa kontrolom.

Kontrolne aktivnosti u ogranizaciji preduzimaju se sa ciljem da se:

Promoviše uredan, ekonomičan, efikasan i efektivan rad i da se ponude kvalitetne javne usluge koje su konzistentne sa misijom organizacije;

Zaštita imovine organizacije od otuđenja, gubitaka, nesavjesne upotrebe/pogrešno menadžera i prevara;

Promoviše pridržavanje Zakona, propisa, dogovora i menadžerskih direktiva;

Standardizira kvalitet javnih usluga;

Standardizira izvršavanje sa ciljem da se uveća efikasnost i smanje troškovi;

Omoguće da izvršni mendadžerski tim održi različite planove i programe u ravnoteži, a i

Razvije i održi sigurne finansijske i menadžerske podatke i da te podatke tačno prezentira u pravovremeni izvještaj.

1.2. Organizacijske uloge

Svaki član organizacije ima ulogu u sistemu internih kontrola. Interna kontrola zavisi od zaposlenih i ona ih vodi i njima je posvećena. Ona omogućava zaposlenim sredstva za ? i oni je sprovode. Individualne uloge sistema internih kontrola značajno variraju u organizaciji. Mnogo često individualna pozicija u organizaciji opredjeljuje stepen do koga zaposleni je uključen u internim kontrolama.

Snaga internih kontrola zavisi od stava zaposlenih prema internoj kontroli i pažnje koju posvećuju prema njoj: izvršni menadžment treba da postavi organizacioni „akcenat“, u odnosu ka internoj kontroli.

Ukoliko izvršni menadžment ne uspostavi jaku, jasno navedenu podršku internoj kontroli, organizacija kao cjelina najvjerovatnije neće primjenjivati dobru internu kontrolu. Ukoliko zaposleni koji su odgovorni za pojedine kontrolne aktivnosti nisu pažljivi u realizaciji svojih obaveza, sistem interne kontrole neće biti efikasan. Organizacija treba da stalno nadgleda zaposlene u sprovođenju internih kontrola i da iste ponovo ocjenjuje, osobito radi izbjegavanja situacija kada neki menadžer pretjera sa kontrolnim aktivnostima ili kada dvoje ili više zaposlenih zajedno su u tajnom dogovoru radi nadmudrivanja kontrole i „pobjedu sistema“.

Iako svako u organizaciji ima odgovornost da sistem internih kontrola bude efektivan, najveći dio odgovornosti imaju menadžeri organizacije. Menadžment igra ulogu da zaposleni koji izvršavaju poslove, imaju sposobnost i kapacitet da sprovedu ovo i da omogući zaposlenima adekvatnu superviziju, nadgledanje i obuku čime će se obezbjediti razumno razumno uvjeravanje da organizacija ima kapacitet da sprovede ovaj posao. Čeoni izvršitelji menadžmenta, a naročito vodeći menadžer, imaju najveću odgovornost. Aktom o internoj kontroli treba da se obezbjedi da su čeoni izvršitelji menadžmenta odgovorni za:

1. Uspostavljanje sistema internih kontrola u organizaciji

2. Uspostavljanje sisteme nadzora nad internim kontrolama

3. Donošenje menadžerskih politika i smjerova koji će biti dostupni svim zaposlenima;

4. Sprovođenje edukacije i obuke zaposlenih u internim kontrolama

5. Evaluacija (ocjena) internih kontrola.

U uslovima kada čeoni menadžeri ovlašćuju druge menadžere da izvrše određene aktivnosti, čeoni menadžeri ostaju odgovorni za sve djelove sistema internih kontrola u organizaciji.

Menadžer u organizaciji treba da odredi službenika za internu kontrolu koji će biti neophodan član, a menadžerski tim će ga izvještavati i pomagati menadžeru organizacije kao i drugim menadžerima i u ocjenjivanju i poboljšanju efikasnosti sistema internih kontrola. Iako službenik za internu kontrolu ima odgovornost za implementiranje i revidiranje napora organizacije za uspostavljanje internih kontrola, menadžeri organizacije ostaju odgovorni za adekvatnost sistema internih kontrola i u njihovim oblastima rada.

Službenici za internu kontrolu pomažu da se uspostave posebne procedure i zahtjevi. Efektivnost ovih procedura i zahtjeva mora biti revidirana od nekoga ko nije involviran u procesu njihovog uvođenja. Interni (unutrašnji) revizor u organizaciji je odgovoran za ocjenu efikasnosti sistema internih kontrola. Ovo lice mora biti nezavisno od aktivnosti koje se revidiraju. Ovdje je razlog zbog čega interni revizor ne može da ima ulogu službenika u internoj kontroli.

1.3. Komponente interne kontrole

Interna kontrola je dizajnirana da obezbjedi razumno uvjeravanje da su generalni ciljevi organizacije ostvareni. Zato, jasni ciljevi su preduslov za efikasan proces internih kontrola. Interna kontrola se sastoji od pet međusobno povezanih komponenti i to:

Kontrolna okolina(sredina) okruženje

Komunikacije

Procjena i menadžiranje sarizikam ?

Kontrolne aktivnosti i

Monitoring.

1.3.1. Kontrolna okolina (okruženje)

Kontrolna okolina je stav ka internoj kontroli i posljedice kontrole koje su uspostavljene i koje se određuju od menadžmenta i zaposlenih u organizaciji. Ona je proizvod vladanja menadžmenta, t.j. njegove filozofije, stila i stava podrške, kao i nadležnost, etičke vrijednosti, integritet i moral ljudi u organizaciji. Kontrolna okolina ima uticaj na strukturu organizacije i odnose _________? Ona ima veliki uticaj na odluke i aktivnosti u organizaciji i obezbjeđuje osnovu za cjelokupni sistem internih kontrola. Ako ova osnova nije jaka, ukoliko kontrolna okolina nije pozitivna, cjelokupni sistem internih kontrola neće biti efektivan kako treba.

Menadžment je odgovoran za stvaranje pozitivne kontrolne okoline i kako su zaposleni odgovorni za pomaganje da se ova okolina održi.

Vladanje predstavlja uticaj organizacije koji se podstiče od izvršnog tijela ili glavnog izvršitelja koji vodi to tijelo. Izvršno tijelo može biti odbor direktora, upravni odbor, savjet, legislator ili sličan entitet. Glavni izvršitelj može biti predsjednik, kancelar, komisionar, glavni sudija ili lice koje je izabrano ili označeno od najviše ličnosti po rangu u organizaciji.

Vladine odgovornosti su obično osnovani ustavom, poveljom, zakonima, podzakonskim aktima, uredbama i mnogo drugih dokumenata. Vođstvo, aktivnosti i uspostavljeni i praktičan akcenat vladinog tijela(izvršioci) može imati dubok uticaj na to kako zaposleni u organizaciji izvršavaju njihove odgovornosti, što povratno utiče na dostignuća misije organizacije.

Oblasti koje su pod uticajem vladinog tijela (izvršitelja) su:

Odobravanje i monitoring misije organizacije i strateški plan;

Uspostavljanje, praktikovanje, i monitoring vrijednosti organizacije i etički kodeks;

Nadzor nad odlukama i akcijama senior menadžera;

Uspostavljanje politike na viši nivo i organizacionu strukturu;

Osiguravanje i obezbjeđivanje ___________? korisnika;

Uspostavljanje cjelokupnog menadžerskog stila, filozofije i „akcenat“ i

Direktan nadzor menadžmenta nad ključnim poslovnim procesima.

Etičke vrijednosti i integritet su ključni elementi koji doprinose ka dobroj kontrolnoj sredini. Etičke vrijednosti su standardi ponašanja zaposlenih koji formiraju izvršni okvir. Etičke vrijednosti vode zaposlena kada donose odluke.

Menadžment sprovodi etičke vrijednosti kada zaposlene ohrabruje:

Da se posvete poštenju i pravednosti;

Priznavanje i pridržavanju zakona i politika;

Poštivanje organizacije;

Liderstvo putem primjera (akcenat s vrha);

Posvećenost savršenstvu?

Poštivanje autoriteta;

Poštivanje prava zaposlenih i

Konfirmizam(potvrđivanje) sa profesionalnim standardima.

Zaposleni u organizaciji imaju lični i profesionalni integritet kada se pridržavaju etičkih vrijednosti. Dok je odgovornost menadžmenta da uspostavi i unaprijeđuje etičke vrijednosti organizacije, odgovornost svakoga je da demonstrira integritet. Menadžment unaprijeđuje integritet putem:

Izrada i objavljivanje izvršnog kodeksa;

Obezbjeđivanje saglasnosti sa etičkim vrijednostima organizacije izvršnim kodeksom;

Nagrađivanje zaposlenih koji adekvatno sprovode etičke vrijednosti;

Uspostavljanje metoda za izvještavanje o etičkim narušavanjima;

Sprovođenje disciplinskih mjera za sva etička narušavanja.

Radni stil i filozofija menadžmenta se reflektuje na osnovna menadžerska vjerovanja u odnos na to kako ljudi i aktivnosti organizacije mogu biti menadžerirani? Neki stilovi i filozofije u menadžeriranju mogu biti efektniji od ostalih u pomaganju da organizacija ostvari svoju misiju. Menadžeri treba da djeluju najefikasnijim stilom i filozofijom za organizaciju, tako što će obezbjediti izražavanje etičkih vrijednosti organizacije i pozitivno uticati na moral zaposlenih. Menadžment treba da praktikuje i jasno da komunicira i demonstrira ova vjerovanja pred zaposlene i periodično da ocjenjuje da li su stil i filozofija efektivni i adekvatno se primjenjuju.

Filozofija i stil menadžmenta mogu biti demonstrirani u oblasti kao:

Menadžerski pristup za priznavanje i odgovaranje rizicima (kako interni tako i eksterni);

Prihvatanje regulatorne kontrole koja je nametnuta od drugih;

Menadžerski stav ka unutrašnjem i spoljašnjem izvještavanju – korišćenje agresivnih ili konzervativnih računovodstvenih funkcija i

Stav menadžmenta ka informatičkoj tehnologiji i računovodstvenih funkcija i

Menadžerska podrška pozivanje na interne i eksterne revizije i evaluacije.

Kompetentnost je karakteristika ljudi koji imaju vještine, znanje i sposobnost da izvršavaju zadatke. Menadžerska odgovornost za obezbjeđenje kompetentnosti kod zaposlenih treba započeti sa uspostavljanjem adekvatnih politika za ljudske resurse koje izražavaju posvećenost ka:

Uspostavljanje nivoa znanja i vještina koja se traže za svaku poziciju;

Verifikacija kvalifikacija kandidata za posao;

Zapošljavanje (angažovanje) i promoviranje samo onih sa traženim znanjem i vještinama;

Sprovođenje programa za obuku koje pomažu zaposlenima u povećanju njihovog znanja i vještina.

Menadžment treba da obezbjedi zaposlenim da raspolažu sa adekvatnom opremom, softverom i priručnicima sa politikama i procedurama kao i druga akta i podrške koji su potrebni za izvršavanje njihovih zadataka.

Moral je stav kojeg zaposleni imaju prema poslu i manifestuje se putem njihovog samopouzdanja, discipline i želje da izvršavaju zadatke. Menadžment treba da prizna važnost dobrog morala i efektivnu kontrolnu sredinu. Moral i radna sredina utiču na to koliko dobro zaposleni izvršavaju svoj posao. Menadžment treba da posmatra nivo morala personala kako bi obezbjedio da su zaposleni posvećeni pomaganju organizaciji i ostvarivanju svoje misije. Menadžment takođe treba da preduzme aktivnosti da održi visok moral. Ovakve aktivnosti treba da obezbjede zaposlenima da:

su njihova mišljenja i doprinosi dobrodošli, vrijednovani i priznati;

da organizacija želi da pomogne u poboljšanju njihovog izvršavanja nadležnosti;

postoji mogućnost stalnog poboljšanja;

da oni imaju svoj dio u misiji, ciljevima i aktivnostima organizacije;

da ima otvorene linije za komunikaciju.

Stav podrške je rukovođenje koje ohrabruje tražene ishode (rezultate). Zato što interna kontrola obezbjeđuje menadžment sa razumnom sigurnošću da je misija organizacije ostvarena, menadžment treba da ima stav podrške ka internoj kontroli koja je protkana kroz organizaciju. Izvršni menadžment treba da stavi akcenat na značaju interne kontrole. Ovakvi akcenti se karakterišu sa:

Minimalnim i postepenim korišćenjem akcentovanja kontrole;

Podrška sprovođenju nezavisne procjene kontrole, unutrašnje i eksterne revizije;

Brzo reagiranje na pitanja koja proizilaze kao rezultat evaluacije i revizija i

Tekuća edukacija kako bi se obezbjedilo da svako razume sistem interne kontrole i njegovu ulogu u njoj.

Misija je namjera ili razlog za postojanje institucije. Ona obezbjeđuje osjećaj usmjeravanja i namjera svih članova organizacije, bez obzira na njihovu poziciju i obezbjeđivanje vođe kada se donose kritične odluke. Za vrijeme perioda promjene ona obezbjeđuje kohezije organizacije i pomaže da se održi na pravilnom kursu. Bez jasno definisane i prenesene misije organizacija može da luta besciljno i vrlo malo da postigne.

Misija organizacije predstavlja izjavu odobrenu od izvršnog menadžmenta ili vladinog tijela organizacije. Izjavom menadžment treba da objasni zaposlenima kako njihov rad doprinosi ostvarivanju misije. Izjava o misiji biće najjasnija ako zaposleni primjete da imaju lični udio u njenoj realizaciji.

Kako prolazi vrijeme, kako unutrašnje tako i spoljašnje promjene mogu uticati na misiju organizacije. Zato menadžment treba periodično da izvrši revidiranje misije i da je ažurira ako je potrebno(neophodno).

Struktura je okvir u kome se sprovode planovi organizacije. Ona treba da definiše funkcionalne cjeline organizacije i odnose među njima.

Plan organizacije (oragnogram) može da obezbjedi jasnu sliku o odgovornostima i odnosa ___________? On treba biti dostavljen svim zaposlenim kako bi im pomogao da razumiju organizaciju kao cjelinu, odnose među radnim komponentama i gdje se oni uklapaju u organizaciji. Menadžment treba ovaj plan periodično da revidira pa da obezbjedi postojana adekvatnost sa aktuelnom organizacionom strukturom organizacije.

Menadžment treba da delegira nadležnosti(obaveze) i odgovornosti u okviru organizacije. Menadžment je odgovoran za nadležnosti organizacije i odnose sa _____? između različitih funkcija kako bi se obezbjedila razumna sigurnost da su njihove radne aktivnosti u saglasnosti sa ciljevima organizacije. Uvećanim delegiranjem nadležnosti (obaveza) i odgovornosti ima potrebu za obezbjeđivanje kvalifikovane i postojane supervizije i nadzor rezultata. Supervizija u okviru organizacije pomaže da se obezbjedi zaposleni da postanu svjesni o njihovim obavezama i odgovornosti i stepena do koga su oni _________? za aktivnosti.

1.3.2. Komunikacije

Komunikacija je razmjena korisnih informacija između zaposlenih i organizacije kako bi se podržale odluke i koordinisale aktivnosti. Informacije treba da budu prenijete do menadžmenta i drugih zaposlenih kojima su potrebne u firmi u vremenski okvir koji im pomaže da sprovedu njihove odgovornosti. Komunikacija sa strankama, dobavljačima, regulatora i ostala spoljna lica takođe je neophodna za efektivnu spoljnu kontrolu.

Informacije mogu da se prenose verbalno, pisano i elektronski. Iako verbalna komunikacija može biti dovoljna za mnoge svakodnevne aktivnosti, najbolje je da se dokumentuju značajne informacije! Ovo obezbjeđuje postojaniju evideniciju koja omogućava menadžerima i drugim zaposlenima da pregledaju informacije.

Informacije treba da putuju u svim smjerovima sa ciljem da se obezbjedi da su svi članovi organizacije informisani i da su odluke i aktivnosti različitih jedinica (obavješteni) i koordinirani. Dobar sistem komunikacije je neophodan za organizaciju da održi efektivan sistem interne kontrole.

Sistem komunikacija sastoji se od metoda i evidencija koji su uspostavljeni da bi se identifikovale, dobiju i razmjene korisne informacije. Informacije su korisne kada su pravovremene, dovoljno detaljne i adekvatne za korisnika.

Menadžment treba da uspostavi kanale za komunikaciju koje:

obezbjeđuju pravovremene informacije;

mogu da se prilagode individualnim potrebama,

informišu zaposlene o njihovim obavezama i odgovornosti;

omogućavaju obavještavanje o osjetljivim poslovima;

omogućavaju zaposlenima da obezbjede sugestije za poboljšanje;

obezbjeđuju informacije koje su neophodne kako bi svi zaposleni efektivno ispunili njihove odgovornosti;

prenose poruke top menadžmentu da su odgovornosti interne kontrole važne i treba da budu ozbiljno shvaćeni;

saopštavaju i omogućavaju saradnju između spoljašnjih saradnika.

Komunikacija nije izolovana komponenta interne kontrole. Ona utiče na svaki aspekt poslovanja organizacije i pomaže da se podrži njen sistem interne kontrole. Mreža komunikacije može pomoći menadžmentu da ocjeni koliko dobro rade razne komponente sistema interne kontrole.

1.3.3. Procjena i menadžeriranje (upravljanje) rizikom

Najprije menadžer treba da provjeri da li utvrđeni svi radni i kontrolni ciljevi u okviru organizacije. Svaki utvrđen rizik, menadžer treba da utvrdi da li će ga prihvatiti, smanji na prihvatljiv nivo ili će ga izbjeći.

Priprema za procjenu rizika

Najprije menadžer treba da provjeri da li su utvrđeni svi radni i kontrolni ciljevi u okviru organizacije. Kontrolni ciljevi generalno proizilaze od četiri cilja interne kontrole (kao što je definisano u dijelu 1) i koji su navedeni u smislu koji reflektira odgovornost pojedinca organizacije. Na primjer: sljedeća dva kontrolna cilja proizašla su od prve dvije namjere interne kontrole.

Osiguranje da su sve aplikacije adekvatno obrađene od prve namjere interne kontrole: da promoviše uredno, ekonomično i efektivno poslovanje(rad) i da proizvede kvalitetne proizvode i usluge koji su sastavni dio misije organizacije.

Da osigura restriktivan pristup do elektronskih dosijea za ovlašćeni personal (od druge namjere interne kontrole: da sačuva resurse od gubitaka zbog rasipanja, zloupotrebe, pogrešno rukovanje, grešaka i prevara.

Po identifikaciji svih poslova i kontrolnih ciljeva menadžeri treba da identifikuju sve rizike koji su vezani sa svakim ciljem (t.j. dešavanja koja bi mogla ugroziti postizanje svakog cilja). Ovi rizici mogu biti kako interni (npr. ljudska greška, prevara, pad sistema) i spoljašnji (npr. promjena u legislativi, prirodne katastrofe). Neophodno je da menadžeri u okviru organizacije identifikuju rizike koji su povezani sa njihovim adekvatnim ciljevima.

Proces procjene rizika

Menadžment treba da ocjeni svaki identifikacioni rizik u smislu njihovog uticaja i vjerovatnoće pojavljivanja što slijedi:

Uticaj efekta nekog nepovoljnog događaja na organizaciju ukoliko bi se isti dogodio. Efekat se može manifestovati kao šteta ili izgubljena mogućnost. Ako je moguće ovaj efekat treba da bude kvantifikovan. U najmanju ruku ovaj efekat treba biti objašnjen na način koji je dovoljno specifičan da bi naveo značaj rizika.

Vjerovatnoća od pojave mogućnosti nepovoljni događaj da se pjavi ako nema kontrolnih aktivnosti kako bi spriječili ili smanjili rizik. Vjerovatnoća od pojave treba da se procjeni za svaki utvrđeni rizik.

Menadžment treba da koristi informacije dobijene od procjene rizika sa ciljem da pomogne da se opredjeli:

kako da se menadžira rizik?

kako da se spriječi ili smanji rizik?

kako da se menadžira rizik za vrijeme izmjena?

Menadžiranje rizika

Izvršni menadžment treba da obezbjedi menadžiranje rizika, odnosno smjerove procjena nivoa i vidove rizika i njihovu prihvatljivost ili neprihvatljivost. Korišćenjem ovih smjerova i informacija, menadžeri treba da odluče da li će ga prihvatiti u određenoj situaciji, spriječiti ga ili će ga smanjiti ili odnosno izbjeći rizik. Npr.: pri odlučivanju kako da se menadžira rizik, ako neovlašćeno lice priđe elektronskim fajlovima, menadžeri treba da razmisle za sljedeće mogućnosti:

Prihvatanje rizika, ne uspostavljanje kontrolnih aktivnosti – menadžment može da prihvati rizik od neovlašćenog pristupa zbog toga što su posljedice od ovakvog pristupa neznačajne: npr. fajlovi sadrže podatke koji nisu osjetljivi. Menadžment može takođe da odabere da prihvati rizik ukoliko troškovi zajedničkih kontrolnih aktivnosti su veći od troškova za taj nepovoljan događaj.

Spriječiti ili nemati rizik, uspostavljanje kontrolnih aktivnosti – menadžment ne može da prihvati takav nivo rizika od neovlašćenog pristupa zato što fajlovi sadrže povjerljive i dr. neodvojive vrijedne podatke. Zato menadžment – uspostavlja kontrolne aktivnosti koje imaju namjeru da spriječe rizik od neovlašćenog pristupa ili bar da namale rizik na prihvatljiv nivo. Kako i da je rizik je spriječen ili smanjen sve dok kontrolne aktivnosti funkcionišu onako kako što je zamišljeno.

Izbjegavanje rizika: Ne sprovodi funkciju – menadžment odlučuje da ne može tolerisati bilo kakav rizik od neovlašćenog pristupa do fajlova ili da ne može adekvatno da kontroliše takav pristup Npr. fajl može sadržati ekstremno osjetljive podatke ili kontrolni pristup do ovog fajla bi bio previše rizičan ili pristup je mnogo složen ili previše košta da bi se kontrolisao. Zato menadžment odlučuje da ne sprovede ovu funkciju (t.j. odlučuje da ne zadrži podatke).

Spriječavanje i smanjenja rizika

Kada se spriječava rizik ili se smanjuje na prihvatljiv nivo, menadžment treba da koristi informacije za procjenu rizika koje treba da pomogne pri utvrđivanju najefikasnije i najefektivnije kontrolne aktivnosti koje su dostupne kako bi se rukovalo sa rizikom. Pri ovom, menadžment naročito treba da odgovori na sljedeća pitanja:

Koji je razlog rizika? Menadžment treba da razmisli koji je razlog zbog koga postoji rizik kako bi pomogao da se utvrde sve kontrolne aktivnosti koje bi mogle da spriječe ili smanje rizik.

Kakvi su troškovi kontrole uporedno sa nepovoljnim događajem? Menadžment treba da uporedi troškove efekta od rizika sa troškovima za sprovođenje raznih kontrolnih aktivnosti i pravljenje najboljeg izbora sa najefektivnijim troškovima.

Koji je prioritet ovog rizika? Menadžment treba da koristi listu sa prioritetnim rizicima kako bi pomogao da se alociraju resursi među različitim kontrolnim aktivnostima koje se koriste kako bi se smanjio rizik. Koliko je veći prioritet utoliko je više alociranih resursa za kontrolne aktivnosti potrebno kako bi se smanjio rizik.

Menadžment treba da održava svoju analizu i interpretiranje informacija za procjenu rizika kao deo od njegove dokumentacije za racionalnu podršku njegovih menadžerskih rizičnih odluka. Menadžment treba da provjerava ove odluke periodično kako bi opredjelio da li promjene uslova garantuju različit pristup menadžiranja, spriječavanje ili smanjivanje rizika.

Menadžiranje sa rizikom u vrijeme izmjena

Promjene u organizaciji npr. nove procedure, novi sistemi, značajne izmjene u odgovornostima za poslovanje, reorganizacija, značajne promjene u personalu često imaju uticaj na kontrolne aktivnosti za spriječavanje ili smanjivanje rizika. Sa ciljem da se pravilno menadžira rizik, menadžment treba da posmatra sve izmejne za da obezbjedi menadžiranje svih rizika koji mogu da se pojave sa promjenama.

Menadžment treba da informiše odgovorne zaposlene za menadžiranje najkritičnijih rizika na organizaciju kao i za sve predložene izmjene koje mogu da utiču na njihovu sposobnost za menadžiranje sa rizicima. Menadžeri, treba stalno da posmatraju fakore koji bi mogli da imaju uticaj na već utvrđene rizike i na one koji bi mogli kreirati nove rizike.

1.3.4. Kontrolne aktivnosti

Kontrolne aktivnosti su alati – kako ručni tako i automatizovani- koji pomažu da se utvrde, spriječe ili smanje rizici koji bi mogli da smetaju pri ostvarivanju ciljeva organizacije. Menadžment treba da uspostavi kontrone aktivnosti koje su efektivne i efikasne.

Kada se utvrđuju i implementiraju kontrolne aktivnosti menadžment treba da pokuša da dobije najveću korist sa najmanje troškova. Evo nekoliko jednostavnih pravila koje treba slijediti:

Troškovi kontrolisanih aktivnosti ne treba da pređu troškove koji bi se javili u organizaciji ukoliko se pojavi nepoželjan događaj.

Menadžment treba da pokuša da ugradi kontrolne aktivnosti u poslovnom procesu i sistemu kao što su bili dizajnirani procesi i sistemi. Dodatne kontrolne aktivnosti po razvoju procedura ili sistema generalno koštaju više.

Alokacija resursa među kontrolnim aktivnostima treba da bude bazirana na značaju i vjerovatnoći od rizika koji oni spriječavaju ili smanjuju.

Mnoge različite kontrolne aktivnosti mogu da se koriste kako bi se odbili rizici koji prijete uspjehu organizacije. Najveći dio kontrolnih aktivnosti mogu biti grupisani u dvije kategorije: kontrolne aktivnosti na prevenciji i otkrivanje.

Preventivne kontrolne aktivnosti su dizajnirani kako bi odvratili od pojave nepoželjnog događaja. Razvoj ovih kontrola uključuje predviđanje potencijalnih problema prije no što se pojave i implementiranje načina za da se izbjegnu.

Kontrolne aktivnosti za otkrivanje su dizajnirani kako bi utvrdile nepoželjne događaje koje se javljaju . Oni omogućavaju menadžment da preduzme korektivnu aktivnost što prije.

Preventivne kontrole često su skuplje od troškova za otkrivanje. Troškovi i benefiti trebaju biti procjenjeni i pre nego što se implementiraju kontrolne aktivnosti. Menadžment treba, takođe da shvati da prekomjerno korišćenje kontrola za prevenciju može da smanji produktivnost. Nijedna kontrolna aktivnost ne obezbjeđuje odgovor na sve povezane sa menadžeriranjem rizika. U nekim slučajevima treba da se koristi kombinacija kontrolnih aktivnosti, a u druge jedna kontrolna aktivnost treba biti zamjena za drugu. Slijede opisi neke od najčešće korištenih kontrolnih aktivnosti. Ovo nije iscrpna lista alternativa koje su dostupne menadžmentu.

Dokumentacija

Dokumentacija uključuje čuvanje evidencije da bi se potvrdila odluka, događaj, transakcija ili sistem. Cjelokupna dokumentacija treba biti kompletna, tačna i pravovremeno evidentirana. Dokumentacija treba da ima jasan cilj i treba da se koristi u formatu koji će uvećati efikasnost i efektivnost organizacije. Primjeri iz oblasti gdje je dokumentacija značajna uključuju kritične odluke, značajne nastane, transakcije, politike, procedure i sistem internih kontrola.

Kritične odluke i značajni nastani obično uključuju izvršni menadžment. Ove odluke i nastani obično rezultiraju korišćenjem, posvećenošću, razmenom i transfer resursa, kako strateških planova, budžeta ili izvršne politike. Preko evidentiranja informacija koje su povezane sa ovakvim nastanima menadžment stvara organizacionu istoriju koja može služiti kao potvrda za dalje aktivnosti ili odluke i biće značajne za vrijeme samoevaluacije i revizije.

Dokumentacija transakcija treba da omogući menadžerima da uđu u trag svake transakcije od njenog početka do kraja. Ovo znači da cjelokupni životni ciklus transakcija treba biti evidentiran uključujući: (1) njegovo iniciranje i ovlašćenje (2) razvoj u svim fazama obrade i (3) njegovo finalno klasificiranje u sumarnu evidenciju npr. dokumentacija za nabavku opreme bi započela sa autorizovanim zahtjevom za nabavku, produžava sa naručivanjem za nabavku, faktura od prodavca i dokumentacija za finalno plaćanje.

Dokumentacija politika i procedura je važna za svakodnevni rad organizacije. Ovi dokumenti su postavljeni u fundamentalni okvir i potenciraju metode i procedure na koje se pozivaju svi zaposleni kada izvršavaju svoje zadatke. One obezbjeđuju poseban smjer i pomažu da se formira osnova za odluke koje se donose svakodnevno od zaposlenih. Bez ovog okvira razmijevanja od zaposlenih, bi mogli nastati konflikti, slabe odluke koje bi se mogle donijeti i mogla bi da se nanese ozbiljna šteta reputaciji organizacije. Dalje, efikasnost i efektivnost poslovanja može biti pod povratnim uticajem.

Dokumentacija cjelukupnog sistema internih kontrola organizaciji treba da uključuje organizacionu strukturu, politike, jedinice, kontrolne ciljeve i kontrolne aktivnosti. Različiti aspekti sistema internih kontrola mogu biti prezentirani u narativnom obliku, kao priručnici za politike i procedure, i/ili u formui blok dijagrama ili matrica.

Odobrenje i ovlašćenje

Odobrenje je potvrda ili sankcija za odluke zaposlenog, nastane ili transakcije koji su bazirani na provjeri. Mehanizam treba da opredjeli za koje stavke se traži odobrenje na bazi nivoa rizika organizacije bez ovakvog pristupa. Menadžment treba da jasno dokumentuje svoj zahtjev za odobrenje i da se osigura da su zaposleni dobili odobrenje za sve situacije i za koje je menadžment odlučio da su neophodni. Npr.: menadžer provjerava zahtjev za nabavku od zaposlenog kako bi se opredjelio da li se ova stavka potrebna. Po opredjeljenju o potrebi za ovu stavku menadžer potpisuje zahtjev za odobrenje nabavke.

Ovlašćenje je moć sa kojom menadžment odobrava da zaposleni sprovedu adekvatne obaveze, na bazi odobrenja koje se dobija od supervizora. Ovlašćenje je kontrolna aktivnost dizajnirana da bi se utvrdilo da su nastani ili transakcije inicirani i izvršavaju se od onih koji su označeni od menadžmenta. Menadžment treba da obezbjedi da su uslovi i rokovi za ovlašćenje jasno dokumentovani i prenesni i da su odobreni i izvršavaju se značajne transakcije samo od lica koja djeluju u okviru svoga ovlašćenja. Npr.: menadžer može biti ovlašćen od njegovog supervizora da se odobri zahtjev za nabavku no samo ona koja je u iznosu do određenog limita.

Verifikacija

Verifikacija je opredjeljenje kompleksnosti, tačnosti, automatičnosti i/ili validnosti transakcija, događaja ili informacija. Ovo je kontrolna aktivnost koja omogućava menadžmentu da obezbjedi da se aktivnosti izvršavaju u saglasnosti sa direktivama. Menadžment treba da opredjeli koje potrebe su verifikovane, na bazi rizika organizacije ako nema verifikacije. Menadžment treba jasno da sarađuje i da dokumentuje sve odluke do onih koji su odgovorni za sprovođenje verifikacije. Primjer za verifikaciju je osiguranje da je bila ostvarena fer cijena u nabavci i da su sva sredstva dostupna kako bi se platila nabavka.

Supervizija

Supervizija je nadzor menadžmenta u ostvarenju rezultata aktivnosti sa ciljem da se ostvare postavljeni ciljevi:

Da posmatraju, revidiraju i odobre rad onik koji izvršavaju aktivnost za da obezbjede da se posao izvršava pravilno.

Da obezbjede neophodne smjerove i obuke za da se pomogne da se minimiziraju greške i gubitke i da se obezbjedi da uposleni razumiju i slijede direktive menadžmenta.

Da jasno prenose obaveze i odgovornosti koje su zadate za izvršenje ovih aktivnosti.

Primjer za superviziju je kada zaposlen sa određenim zadatkom (supervizor) pregleda posao (rad) drugog zaposlenog putem obrade porudžbine za nabavku kako bi opredjelio da li je adekvatno i cjelosno primjenjena i pravilno ovlašćena. Supervizor tada potpisuje narudžbu sa ciljem da se označi njegov pregled i odobrenje. Kako i da je ako ima kakvu grešku supervizor bi vratio narudžbu do zaposlenog i objasnio bi kako pravilno da se komentira zahtjev.

Razdvajanje dužnosti

Razdvajanje dužnosti je podjela ključnih zadataka i odgovornosti među različitim zaposlenima i pojedincima u okviru organizacije.

Putem razdvajanja ključnih zadataka i odgovornosti kao prijem, evidentiranje, deponovanje, sigurnost i pomirenje sredstava – menadžment može smanjiti rizik od greške i gubitka ili pogrešnog djelovanja. U ciklusu nabavke postoji više oblasti kada razdvajanje obaveza može minimizirati rizik od neadekvatnih, neovlašćenih i prevarantskih aktivnosti. Posebno različite aktivnosti koje su povezane sa nabavkom (iniciranje, ovlašćenje, odobrenje, naručivanje, prijem, plaćanje i čuvanje evidencije) treba da se napravi sa različitim zaposlenima ili pojedinaca u organizaciji. U slučaju gdje se zadaci ne mogu efektivno podjeliti, menadžment može zamjeniti uvećanu superviziju kao alternativna kontrolna aktivnost koja može pomoći da se preveniraju ili da se smanje ovi rizici.

Čuvanje sredstava

Čuvanje sredstava uključuje restriktivan pristup do resursa i informacija da bi se smanjio rizik od neovlašćenog korišćenja ili gubitka. Menadžment treba da zaštiti opremu organizacije. Informacije, dokumenta i dr. resursi koji bi se mogli pogrešno koristiti, da se oštete ili ukradu. Menadžment treba da zaštiti ove resurse limitirajućim prisustvom do ovlašćenih individua. Pristup može biti limitiran putem različitih sredstava kao ključevi, pasvordi, elektronski ogneni____? i tajnost. Menadžment treba da odluči koji resursi treba da budu sačuvani i do kog stepena. Menadžment ovu odluku treba da donese na bazi osjetljivosti podataka koji se čuvaju i vjerovatnoće od njihovog gubljenja.

Izvještavanje

Izvještavanje je sredstvo za saopštavanje informacija. Ono predstavlja kontrola koja obezbjeđuje informacije o pojedinim pitanjima kao što su povremeno ostvarivanje ciljeva, budžetski stanje i brige zaposlenih. Izvještavanje isto pomaže kako bi se promovisala odlučnost (spremnost) za aktivnost i odluka.

Primjer za izvještavanje koje sadrži kao kontrolna aktivnost bi bio onaj koji upoređuje aktivnosti za nabavku sa odobrenim budžetom, navodeći i objašnjavajući značajne razlike među njima.

Kontrolne aktivnosti za informatičku tehnologiju

Dok su neke kontrolne aktivnosti povezane sa informatičkom tehnologijom (IT) odgovornost za specijalizovan IT personal, druge IT kontrolne aktivnosti su odgovornost za sve zaposlene koji koriste kompjuter u poslu. Npr.: bilo koji zaposleni može koristiti:

- Alati za dešifriranje, protokoli ili slične karakteristične softverske aplikacije koje štite povjerljive ili osjetljive informacije od neovlašćenih individua;

- Podrška i slične karakteristične softverske aplikacije koja smanjuje rizik od gubitka podataka;

- Softver za zaštitu od virusa i

- Pasvort sa restriktivnim pristupom do mreže, podataka i aplikacija.

IT kontrolne aktivnosti mogu biti kategorizirani kao generalne i aplikativne kontrole. Generalne kontrole se primjenjuju u svim kompjuterskim informatičkim sistemima – glavni okvir, mreža i okolina za krajnje korisnike. Aplikativne kontrole se primjenjuju pri obradi podataka u okviru aplikativnog softvera.

Generalne i aplikativne kontrole i međusobno su povezane. Generalne kontrole podržavaju funkcionisanje aplikativnih kontrola. Oba vida kontrole su neophodna kako bi se obezbjedila kompletna i adekvatna informatička obrada.

Generalne kontrole

Generalne kontrole su u šest glavnih vidova kontrolnih aktivnosti:

1. Menadžerski programi za široku sigurnost organizacije

2. Kontrole pristupa

3. Raspodjela obaveza

4. Kontinuitet usluga

5. Sigurnosne kontrole i

6. Softverski razvoj

1. Menadžerska programa za široku sigurnost organizacije uključuje sveobuhvatnu procjenu od rizika informatičkih sistema na visokom nivou. Organizacije treba da imaju plan koji će jasno objašnjavati program za menadžersku sigurnost organizacije, politike i procedure za njihovu podršku uključujući i procedure za sigurno čuvanje i korišćenje osjetljivih informacija. Organizacije, takođe treba da uspostave strukturu za implementiranje i menadžiranje sa sigurnosnim programima i sa sigurnim odgovornostima koja su jasno definisana. Kao dopuna, organizacije treba da posmatraju efektivnost, sigurnost programa i da prave potrebne izmjene.

2. Kontrole za sofversku kontrolu i monitoring pristupa za korišćenje i promjene koje su napravljene na sistemskog softvera (sigurnosne procedure nad sticanjem, implementiranjem i održavanjem cjelokupnog sistemskog softvera, menadžment sistem baziran na podatke, telekomunikacije, sigurnosni softver i programe za korišćenje).

3. Koncept za raspodjelu obaveza u kompjuterskoj okolini je isti kao u manuelnom procesu. Ključni zadaci i odgovornosti treba da budu podjeljeni među različitim

zaposlenim i pojedinaca kompjuterskog rada. Ni jedno lice ne smije da kontroliše sve primarne elemente transakcije, događaja ili procedure. Identifikovanje neadekvatnih obaveza i implementiranje politika kako bi se podvojile ove aktivnosti može biti posmatrano putem korišćenja pristupa do kontrola kao i putem implementiranja radnih procedura, supervizije i pregled aktivnosti zaposlenih.

4. Kontinuitet usluga stara se za održavanje ili ponovo uspostavljanje aktivnosti ili novo usluga koje su obezbjeđene od organizacije u slučaju katastrofe ili dr. pojave štete. Važno je organizacija da ima bekap i procedure za povraćaj kao i rezervne djelove u slučaju katastrofe. Centar sa podacima i rada kao uslužni server radnih kontrola i uključuje korake za prevenciju i minimiziranje potencijalnog oštećenja hardvera i servera i prekid putem korišćenja podataka i procedura za programsku pozadinu. Ovakve procedure uključuju čuvanje podataka u pozadini (bekap) kontrole okoline, obuka personala i hardversko održavanje i menadžment. Organizacije treba da razviju, dokumentuju i periodično da testiraju njihove rezervne planove.

5. Pristup do sigurnosnih kontrola je fizički softverski proces za prevenciju ili otkrivanje neovlašćenih pristupa do sistema i podataka. Ove kontrole zaštićuju sistem od neadekvatan pristup i neovlašćeno korišćenje hakera ili drugih grešaka ili neovlašćeno korišćenje od zaposlenih u organizaciji. Posebne kontrolne aktivnosti mogu da uključe restrikciju korisnika koji omogućavaju pristup samo do funkcije sistema koje su neophodne za izvršavanje zadatih obaveza, softverskih i hardverskih „ognjeni zidovi“? za restriktivan pristup do sredstvima, kompjutera i mreža preko spoljašnjih personalnih čestih promjena pasvorta i deaktiviranje pasvorta ranijih zaposlenih, čestih promjena cifara za telefonsko biranje i korišćenje pristupa za ponovno telefonsko biranje.

6. Aplikativni softverski razvoj i promjena kontrole obezbjeđuje struktura za siguran razvoj novih sistema i modificiranje stalnih sistema. Kontrolne aktivnosti treba da uključuju: zahtjev za sistemsko dokumentovanje, ovlašćenje za poduzimanje projekata, revizija, testiranje i odobravanje razvoja i aktivnosti za modifikovanje pre no što se sistem stavi u funkciju.

Primjena kontrola

Primjena kontrola pomažu da se obezjedi da transakcije budu validne pravilno odobrene, procesuirane i obavještene u cijelosti i adekvatno. Ove kontrole takođe, uzimaju u obzir cjelokupnu sekvencu obrade transakcije od pripreme inicijalnog izvornog dokumenta ili unos podataka onlajn, obrada i korišćenje finalnih autputa:

Kontrole ulaza uključuju procedure za verificiranje tačnosti i kompleksnosti podataka u odnos na sistem za unos podataka. Ove kontrole takođe dokazuju posebni mehanizmi za unos ovlašćenja, konverzija podataka, izdavanje (pružanje) podataka i rukovanje greškama;

Kontrola obrade pomaže da se obezbjedi da podaci ostaju cjelosni i tačni za vrijeme ažuriranja i da se aplikativni program izvršava kako je predviđeno;

Kontrola autputa pomaže da se obezbjedi da su podaci koji se generišu od sistema tačni, pravilno evidentirani i primljeni ili revidirani samo od ovlašćenih individua.

Kako napreduje informatička tehnologija i kako se uvećava korišćenje interneta, treba uraditi modifikacije za svaku posebnu IT kontrolnu aktivnost. Kako i da je, osnovni zahtjevi za kontrolom neće se promjeniti. Zato što pomoćni kompjuteri zauzimaju veću odgovornost za obradu podataka u rukama krajnjih korisnika i kako raste korišćenje interneta subjekt mora biti pripremljen da implementira neophodne kontrole kako bi se održao efektivan sistem internih kontrola.

1.3.5. Monitoring

Monitoring predstavlja pregled aktivnosti i transakcije organizacije za procjenu kvaliteta za izvršavanje u određeno vrijeme i utvrđivanje da li su ove kontrole efektivne. Menadžment treba da se fokusira na monitoring na napore interne kontrole i postizanje misije organizacije. Da bi monitoring bio najefektivniji, svi zaposleni treba da razumiju misiju organizacije, ciljeve, nivoe tolerancije na rizik i njihove sopstvene odgovornosti.

Svako u okviru organizacije ima neku odgovornost za monitoring. Poziciju koju zaposleni ima u organizaciji pomaže da se odredi fokus i stepen ovih odgovornosti. Zato, monitoring kojeg izvršavaju zaposleni (personal), menadžeri srednjeg nivoa i izvršni menadžeri neće imati isti fokus, kao što slijedi:

Personal – primarni fokus je posmatranje sopstvenog rada za da se obezbjedi pravilnost u izvršavanju. Zaposleni treba da koriguju utvrđene greške pre nego se pređe na viši nivo. Menadžment treba da edukuje personal u odnos na kontrolne aktivnosti i da ih ohrabri da budu pripremljeni da obavještavaju o svim neregularnostima. Radi njihove uključenosti u detalje svakodnevnog posla, detektovanje svih problema sa stalnim kontrolnim aktivnostima. Menadžment treba takođe da potsjeti personal da zabeleži promjene u nivou unutrašnjeg i spoljašnjeg okruženja, da se identifikuje bilo koji rizik i da se obavjesti o mogućnosti za poboljšanje.

Supervizori – Supervizija je ključni element za monitoring. Supervizori treba da posmatraju (prate) sve aktivnosti i transakcije i u njihovim jedinicama sa ciljem da se obezbjedi da personal izvršava zadate obaveze, kontrolne aktivnosti da pravilno funkcionišu, jedinica da ostvaruje (ispunjava) svoje ciljeve, kontrolna okolina jedinice da bude adekvatna, komunikacija da je ostvarena i dovoljna, rizik i mogućnosti da su identifikovane i pravilno označene.

Menadžeri i srednji nivo – menadžeri srednjeg nivoa treba da procjene koliko dobro funkcionišu kontrole u više jedinica u okviru organizacije i koliko dobro supervizori prate svoje adekvatne jedinice. Fokus ovih menadžera i treba da bude sličan onome kao kod supervizora, ali proširen kako bi se pokrile sve jedinice za koje su oni odgovorni.

Izvršni menadžment – izvršni menadžment treba da se fokusiraju na nadzor aktivnosti nad većim brojem djelova organizacije. Zbog šireg

fokusa, izvršni menadžeri treba da stave veći akcenat na postojanje rizika i mogućnosti kao u internom tako i u eksternom okruženju.

Menadžment treba da obezbjedi preduzimanje adekvatnih aktivnosti kako bi se označila pitanja koja se nadgledaju. Npr.: menadžment može da odluči da postavi nove ciljeve i namjere sa ciljem da se pokrene izazov za novoutvrđene mogućnosti, može da savjetuje ili da povuče personal kako bi se korigovale proceduralne greške ili može da prilagodi kontrolne aktivnosti kako bi se minimizirala pojava rizika.

Monitoring koji se izvršava do personala, supervizori, menadžeri srednjeg nivoa i izvršni menadžeri treba da se fokusiraju na sljedeće glavne oblasti:

Kontrolne aktivnosti – kontrolne aktivnosti su uspostavljene kako bi se preveniralo ili da se smanji rizik od nepovoljnog događaja i od njegove pojave. Ako ove aktivnosti ne uspeju, organizacija bude izložena riziku. Kontrolne aktivnosti mogu da ne uspeju kada su kontrole prekomjerne ili kada ima dosluh od namjere za prevarom. Zato, menadžment treba da uspostavi procedure kako bi posmatrao ili kontrolne aktivnosti i korišćenje prekomjerne kontrole. Menadžment treba da bude pripravan na znak za dosluh. Efektivni monitoring daje mogućnost menadžmentu da koriguje bilo kakvu kontrolnu aktivnost za probleme i da se kontrolira rizik pre no što se pojavi nepovoljni događaj.

Misija – aktivnosti monitoringa treba da uključuju razvoj i pregled radnih podataka koje bi omogućile menadžmentu da se odredi da li organizacija ostvaruje svoju misiju. Ovo može da se postigne putem periodičnog upoređivanja operativnih podataka sa strateškim planom organizacije.

Kontrolna okolina – izvršni menadžment treba da posmatra kontrolnu okolinu da bi se obezbjedilo da menadžeri na svim nivoima održavaju uspostavljene etičke standarde ponašanja i da moral personala je na adekvatnom nivou. Menadžeri isto tako treba da obezbjede da je personal kompetentan, da je obuka dovoljna i da menadžerski stilovi i filozofije hrane ostvarenje misije organizacije.

Komunikacije – menadžeri treba periodično da verifikuju da zaposleni su odgovorni za adekvatno dobijanje i podjelu informacija i da su ove informacije pravovremene, dovoljne i adekvatne za korisnike. Menadžment treba da obezbjedi da ima otvorene linije komunikacije što ubrzava izvještavanje kako za pozitivne tako i za negativne rezultate.

Rizici i mogućnosti – menadžeri treba da posmatraju internu i eksternu okolinu kako bi se identifikovale bilo koje promjene rizika i razvoj mogućnosti za poboljšanje. Ako se identifikuju promjene, menadžeri treba da preduzmu adekvatnu akciju kada se označile ove nove ili procjenjeni rizici i mogućnosti. Menadžment treba da shvati da odlaganje odgovora na rizike u oštećenju organizacije i da propuštena mogućnost može da rezultira sa oštećenjem organizacije i koja može da rezultira gubitkom novih prihoda ili ušteda.

2. ODGOVORNOST ZA INTERNU KONTROLU

2.1. Obezbjeđenje sigurnog finansijskog menadžmenta i kontrole

Obezbjeđenje sigurnog finansijskog menadžmenta i kontrole predstavlja zbir odgovornosti rukovodioca subjekta da ispostavi i implementira procedure za postizanje cjelokupne kontrole u radu na bazi principa sigurnog finansijskog menadžmenta, odnosno transparentno, regularno, ekonomično, efikasno i efektivno korišćenje raspoloživih sredstava.

2.2. Uspostavljanje organizacijske strukture i procedura

U svakoj organizaciji rukovodstvo je odgovorno za uspostavljanje i nadgledanje sistema interne kontrole. Rukovodioc subjekta je dužan da uspostavi organizacijsku strukturu i procedura sa kojima će da obezbjedi funkcionisanje, konkurentnost i razvoj efikasnog sistema sigurnog i finansijskog menadžmenta i kontrola uzimajući u obzir specifičnost subjekta i djelatnosti koje se finansiraju, rizike u poslovanju, primjenjujući standarde o unutrašnjoj kontroli, osnovne elemente finansijskog menadžmenta i kontrola i tehnička uputstva i smjerovi za finansijski menadžment i kontrola Ministarstva finansija.

2.3. Podjela dužnosti

Radi uspostavljanja efikasnog sistema internih kontrola rukovodilac je dužan da obezbjedi adekvatne podjele dužnosti u organizaciji i jasno u pisanoj formi da definiše i naznači lica, odgovornosti i ograničenja njihovih ovlašćenja.

U slučaju prenošenja odgovornosti, rukovodilac subjekta nastavlja da bude odgovoran za efektivnost za uspostavljenog sistema za finansijski menadžment i unutrašnjih kontrola.

2.4. Nadgledanje operacija

Rukovodilac subjekta je dužan da stalno nadgleda operacije za koje je on odgovoran i na bazi utvrđenih procedura da preduzima brze i adekvatne mjere u odnosu na sva saznanja za neadekvatan rad. Za sve planirane aktivnosti rukovodilac subjekta treba da uspostavi i slijedi ključne indikatore poslovanja sa kojima se upoređuju postignuti rezultati i ostvareni ciljevi.

Rukovodna lica subjekta su dužna da obezbjede da zaposleni znaju i poštuju pravila ponašanja, osnovni cilj organizacionih jedinica, uloga zaposlenih, zadatke i očekivani rezultati, procedure za osnovne procese i opise radnih lista.

2.5. Upravljanje rizikom

Upravljanje rizikom je proces identifikacije, procjene i monitoring rizika i sprovođenje neophodnih kontrola sa ciljem da se održava izloženost riziku na prihvatljiv nivo.

Rukovodilac subjekta u organizaciji treba da obezbjedi sistematsko upravljanje rizikom da uspostavi sistem unutrašnjih kontrola za upravljanje sa

rizicima adekvatno njihovoj veličini, kao i proces upravljanja rizikom da se vrši kontinuirano sa ciljem da se izloženost riziku održava na prihvatljiv nivo.

2.6. Obezbjeđenje adekvatan revizorski plan

Rukovodna lica subjekta su dužna da obezbjede da se svi procesi u subjektu dokumentuju na način koji će omogućiti rukovodiocima subjekta, unutrašnjim i spoljašnjim revizorima i organima nadzora da prate poslovanje i tok transakcija, čime se obezbjeđuje adekvatan revizorski trag.

Revizorski trag treba da bude arhiviran i klasifikovan saglasno da originalna dokumenta mogu lako biti dostupna i pregledana.

3. USLOVI ZA EFIKASNU KONTROLU

Uslov za uspostavljanje efikasne kontrole je postojanje sljedećih ključnih elemenata sistema konrole:

- identifikovanje rizika;

- razvijanje sistema unutrašnje kontrole i procedure sa kojima se eliminiše identifikovan rizik i

- uspostavljanje procedura unutrašnje revizije koji treba da pokažu da li su sistemi unutrašnje kontrole efikasni u eliminaciji identifikovanog rizika, odnosno da li su ti rizici pokriveni ili su nedovoljno pokriveni postojećim (stalnim ?) sistemima i procedurama.

Ključni elementi sistema za unutrašnju finansijsku kontrolu su:

- Jako centralno ministarstvo za sva finansijska pitanja;

- Opšte prihvaćeni standardi u pogledu računovodstveno finansijskog izvještavanja i unutrašnja revizija kao i sistem koji obezbjeđuje poštivanje ovih standarda;

- Jasna i transparentna odgovornost za organizacijske jedinice i vladina oficijalna lica;

- efektivni i koherentni sistemi i procedure ex ante kontrole (ukoliko su isti uspostavljeni);

- jasne, detaljne i transparentne procedure za finansijsko poslovanje i izvještavanje o uspjehu svih organizacija i u javnom sektoru i

- jak spoljašni nadzor od strane parlamenta i efikasna revizija.

Unutrašnja kontrola traži strogo kontrolno okruženje i koherentni okvir sistema i procedure kontrole. Okruženje u kome je prisutna kontrola uključuje filozofiju i način vođenja poslova od strane uprave, rukovodstva, dodjeljivanje odgovornosti i nadgledanje i sprovođenje sistema i procedura unutrašnje (upravne) kontrole. Zbog toga, kontrolno okruženje utiče na način koji se sistem i procedure kontrole koriste i sprovode u određenoj (datoj) organizaciji.

Glavni rizici u okruženju finansijske kontrole su:

- nezadovoljavajući lični integritet i slabe etičke vrijednosti uprave;

- nedovoljna posvećenost uprave da obezbjedi profesionalno sposobne kadrove kao i dodjeljivanje neadekvatna ovlašćenja i odgovornosti;

- neadekvatan nadzor od strane uprave;

- neadekvatne politike upravljanja u spriječavanju, praćenju i djelovanju u pogledu nezakonitih dejstava.

Posljedice slabog okruženja u kome finansijska kontrola treba da djeluje podrazumijevaju sljedeće:

- Izdaci za namjene koje nisu izvorno planirane,

- Neodgovorno ili pogrešno izvještavanje,

- Finansijski gubici,

- Gubljenje povjerenja javnosti i

- Uvećan rizik od prevara i korupcija.

Pažljiva i detaljna procjena rizika može da utiče na rizike koji mogu da se izbjegnu. U složenim organizacijama, ovaj zadatak može biti mnogo koristan zbog čega ogranizacija može potražiti stručnu pomoć. Najčešće unutrašni i spoljni revizori daj takav vid pomoći. Međutim, bez razlike od karaktera pomoći koja se daje, najvažnije je da računovodstvo organizacije ostane uključeno u toku cijelog procesa naročito pro donošenju odluke koji vid kontrole treba da se primjeni. Vidovi kontrole koje se primjenjuju moraju biti one koje računovodstvo stvarno će primjenjivati, čak i ako iste bi izazvale neprijatnost u svakodnevnom poslu. Kredibilitetu sistema najviše šteti kada se uvode kontrole, a da se zatim ne koriste.

Zbog toga, kontrola mora biti finansijski isplativa. Kontrole ne treba da budu previše detaljne i da ne parališu rad. Takođe, troškovi sistema kontrole ne smeju biti disproporcionalni rizicima ko je jedan takav sistem treba da ih spriječi. Ovo pitanje je od velike važnosti zbog toga što i pretjerana birokratska procedura, odnosno uspostavljene kontrole za koje ne postoji realna potreba, predstavljaju određen rizik.

Unutrašnja kontrola mora biti osmišljena na bazi individualnih okolnosti u odrađenom tijelu, zbog čega ne postoji univerzalna ista kontrola koje se mogu primjeniti. No ipak, kategorije kontrole i oblasti u kojima bi iste mogle biti primjenjene su: finansijske računovodstvo i izvještavanje, nadgledanje efektivnosti poslovanja i korisne komunikacije.

Rukovodioci moraju biti svjesti činjenica da njihovi podređeni bolje rade ukoliko bolje razumiju misiju (osnovni zadatak) i ciljeve svoje organizacije, kao i razlog zbog čega im je dodjeljena aktivnost na kojoj treba da rade.

Kanali komunikacije su dio sistema kontrole upravljanja. Na primjer: rukovodilac je dužan svojim podređenima da im ukaže šta očekuje u pogledu efekta, oni zatim dužni da definišu šta je to što treba očekivati u okviru komponente organizacije za koju su oni zaduženi, a koja je neophodna za postizanje krajnjeg cilja aktivnosti koje organizacija izvršava. Od velike je važnosti komunikacija ide od nižim ka velikim nivoima, no i obrnuto. Kada će rukovodstvo zacrtati jasno ciljeve i očekivanja, zaposleni tada su u mogućnosti da predlažu načine za postizanje veće efikasnosti u postizanju tih ciljeva.

Uprava je dužna da obrati pažnju takvim predlozima jer i zaposleni koji rade u operativi često su bolje upoznati sa proceduralnim nadostatcima koje visočiji (visoki) rukovodioc jednostavno predviđa.

4. Vidovi interne-finansijske kontrole

4.1. EX ANTE Finansijska kontrola

EX ANTE finansijska kontrola predstavlja provjeru tačnosti i usaglašenosti svih dokumenata koje se odnose na finansijske aktivnosti i stvaranje obaveza i rashoda, saglasno zakonima, podzakonskih i internih akata, odluka i odgovora prije njihovog izvršavanja.

EX ANTE finansijska kontrola se vrši potpisivanjem ili odbijanjem da se poštuju adekvatna dokumenta sa kojima se odobrava izvršenje transakcije. Ona se vrši iniciranju, odobrenju i izvršavanju odluka, uključujući i plaćanja od različitih lica.

4.2 EX-POST finansijska kontrola

EX-POST finansijska kontrola je provjera usaglašenosti aktivnosti sa zakonima, podzakonskim i internim aktima, odlukama i odgovorima, po njihovog izvršavanja.

EX-POST finansijska kontrola se vrši za da se provjeri da li su sredstva korištena zakonski i namjenski i da li postoji nepoštovanje zakona, propisa ili instrukcija datih od strane rukovodnih lica. Ona obezbjeđuje instrumente za odstranjivanje otkrivenih nepravilnosti unutrašnjih kontrola i ne treba da se sprovodi od lica koja su odgovorna za EX-ANTE finansijsku kontrolu.

4.3. Kontrola plaćanja

Prije izvršenja plaćanja računovođa u saglasnosti sa odgovornostima utvrđene zakonom je dužan da kontroliše i sa svojim potpisom da potvrdi dokumenta i njihove priloge na bazi kojih se odobravaju plaćanja u djelu na: potpisa lica odgovornih za kontrolu, kompetentnost dokumenata, postojanje materijalne greške i podaci o identitetu subjekta kome treba da se plati.

Dokumenta na bazi kojih treba da se izvrše plaćanja koja su sa nedostatkom ili greškom, računovođa je dužan da ih vrati na dokompletiranje ili korekciju do ovlašćenog službenika sa izjavom o razlozima najkasnije u roku od jednog dana, za što informira lica odgovornih za kontrolu u pisanoj formi.

Plaćanja će biti izvršena po korigovanje grešaka i komplementiranje dokumenata ili ukoliko rukovodilac subjekta dostavi pismeno obrazloženje za njegovo izvršavanje.

4. 4. Izvršioci finansijske kontrole

Rukovodilac subjekta u aktima organizacije i sistematizacije treba da utvrdi radna mjesta i naznači odgovore za izvršavanje EX-ANTE i EX-POST finansijsku kontrolu obezbjeđujući i adekvatnu podjelu dužnosti između ovih dužnosti.

Rukovodilac subjekta treba da obezbjedi da sva odgovorna lica za kontrolu finansijskih aktivnosti imaju neophodne profesionalne vještine.

Unutrašnji revizori nisu odgovorni i ne treba da učestvuju u sprovođenju finansijskog menadžmenta i unutrašnjih kontrola, uključujući ex-ante i ex-post finansijskih kontrola.

4.5. Izvještavanje o slabostima unutrašnjih kontrola

Rukovodioc subjekta je dužan da propiše procedure o izvještavanju o slabosti unutrašnjih kontrola, da obezbjedi da su zaposleni upoznati sa procedurama o izvještavanju i da preduzme mjere o eliminisanju utvrđenih slabosti unutrašnjih kontrola.

Lica koja izvještavaju o slabosti unutrašnjih kontrola ne treba da imaju nejednak ili diskriminsan tretman radi davanja takvih informacija.

Pored toga što moraju obezbjediti ostvarenje ciljeva organizacije, rukovodici takođe su odgovorni o obezbjeđenju toga da li resursi koij su dostupni organizaciji, jesu zaštićeni od neadekvatne upotrebe ili zloupotrebe.

4.6. Fizička kontrola

Ovaj način kontrole prije svega podrazumijeva sigurnost procedura sa kojima se kontroliše pristup (pa pr.: pristup knjigovodstvenoj evidenciji ili potpisnoj listi ili pak do samih predmeti tih lista koji su vrijedni i koji mogu da budu otuđena)

4.7. Računovodstvene kontrole

Ove kontrole uključuju procedure sa kojima se traži evidentiranje transakcija u računovodstvenom sistemu. Na pr.: moguće je tražiti da svi gotovinski prilivi da se svakodnevno uplaćuju na bankovnom računu. Lice zaduženo da izda pismenu potvrdu o uplati, a kopiju te potvrde da dostavi računovođi. Od lica koje gotovinu nosi u banku, takođe može da se traži kopija uplatnice da se dostavi računovođi. Računovodstvene kontrole, takođe uključuju i unutrašnje procedure računovodstvenih sistema koji imaju cilj otkrivanje i izvještavanje o bilo kakvim nepravilnostima. U ovom primjeru od računovođe može da se traži uparivanje (da spari) ova dva izvještaja (potvrde) – potvrda o uplati gotovine u blagajni i potvrda o uplati na depozitnom računu u bankama – čime bi se uočile eventualne greške. Još jedna uobičajena računovodstvena kontrola u pogledu izdataka odnosi se na provjeru budžetskih sredstava ili neku drugu autorizaciju. Rashodi koji se kreću u okviru očekivanih iznosa se evidentiraju, dok se rashodi čiji iznosi prevazilaze dozvoljeni budžetski maksimumi, se blokiraju.

4.8 Kontrola procesa

Kontrole procesa odnose se na procedure koje obezbjeđuju da će se aktivnosti preduzimati samo na bazi adekvatnih ovlašćenja. Na pr.: za odobravanje značajnih odgovora može se tražiti dokumentacija od rukovodioca koji traži nabavku, zatim analiza od službenika za nabavku i zatim odobrenje od strane supervizora i većih oficijalnih lica. Za da se izvrši plaćanje dobavljačima postoji mogućnost prvo da se traži obezbjeđivanje uvid u dokumentaciju u formi originalne porudžbine, potvrda od dobavljača u kojoj je opisana dostavljena roba ili usluga da je ista dostavljena. Takođe, i o plaćanjima koja prevazilaze određen maksimum moguće je da postoji potreba o uvidu i odobravanje od strane viših nivoa. U nekim zemljama, standardi u pogledu kadrova su vrlo važan deo sistema o kontroli upravljanja. Kandidati o slobodnim radnim mjestima prolaze kroz niz rigoroznih provjera i moraju da dobiju potvrdu da ispunjavaju uslove o izvršavanju poslova i radnih zadataka za koje konkurišu.

4.9. Kontrola nabavki

Glavni cilj vlade kao nabavljač je da dobije robu ili usluge traženog kvaliteta i po konkurentnim cijenama. Procedura nabavke treba da obezbjedi svim ponuđačima jednake mogućnosti i da bude dizajnirana tako što će postići dobru vrijednost za dat novac i minimalan rizik za korupciju i protekciju. Iako vladine nabavke nisu jedino moguće mjesto za korupciju, svakako su jedno od glavnih mjesta i uvijek je potrebna opreznost radi minimiziranja rizika od korupcije, optimalizacije finansijskih izvora i podsticanja razvoja konkurencije. Ciklus nabavki uključuje sljedeće faze:

- Utvrđivanje potrebe korisnika i priprema projekta kao i provjera da li sa raspoloživim sredstvima mogu da se zadovolje potrebe.

- Određivanje procedure nabavke.

- Tender (sprovođenje procedure predkvalifikacije).

U tekstu javnih nabavki, korupcija obično se javlja u vidu dogovaranja između kupaca i prodavaca, što državu dovodi do finansijskih gubitaka. Ova praksa često je kriminalna u svojoj namjeri. Koruptivno ponašanje može biti podsticano od sljedećih faktora: velike nadoknade od koncesija ili sklapanje ugovora sa spoljašnjim dobavljačima, rad sa dobavljačima koji nisu solventni i ne zadovoljavaju zahtjeve kvalifikacije ili standarda, korišćenje zabranjenih oblika tendera i jedan izvor nabavki, mjenjanje porudžbina i odstupanje od specifikacija tendera, neadekvatna unutrašnja kontrola, pregled žalbi na nabavke i spoljašnja revizija procedura o nabavci.

Ključni principi u nabavci su otvorena konkurencija i transparentne procedure. Proces nabavke treba da bude otvoren za javno detaljno ispitivanje. Rezultati takmičenja moraju biti javni. Lista dobavljača koji su se pojavili na tenderu, ponuđene cijene i ime najuspješnijeg na tenderu treba da budu objavljeni.

Dodjeljeni ugovori i cjelokupni proces treba da bude strogo posmatran od parlamenta i vrhovne institucije revizije. Moraju se raditi pisani (ili kompjuterski) izvještaji koji će biti dostupni javnosti. Ovi izvještaji treba da pokazuju koji dobavljači su se prijavili, koji od njih su odabrani, razlog o odluci za nabavku, detalje povezane sa cijenom, izvještaji o preduzimanju izvršenog posla ili prijem poručene robe ili komentari poslovanja dobavljača.

4.10. Nespojivost funkcija

Ovo je mjera kontrole koja je nezamijenjiv element u većem dijelu sistema kontrola. Njena glavna osobina je da dva lica moraju biti uključena u bilo uključena u bilo koju transakciju kako bi se smanjio rizik od nepravilnosti. U prethodnom primjeru koji je povezan sa potvrdom o sopstvenim sredstvima, jedno lice prihvata gotovinu, a drugo je nosi u banku, dok treće lice vrši bankarsko poravnanje i unosi podatke u knjigovodstvenoj evidenciji. Dužnosti razdvojeni na ovakav način su ključan element u skoro svim sistemima finansijske kontrole, iako i ovdje vrlo je lako da se pretera. Ukoliko se ide u krajnost sa razdvajanjem dužnosti ono može u većoj mjeri da ograniči efektivnost organizacije i da smanji njenu sposobnost da uspješno svoje radne zadatke.

5. Ograničenja u pogledu interne kontrole

Ne postoji sistem kontrole koji može apsolutno da garantuje odstranjivanje rizika od nepravilnosti i nesavjesnih grešaka. Svaki sistem kontrole sa kojim se pokušava da se postigne ovaj cilj, posebno u kompleksnim organizacijama, kao posljedicu imaju finansijske troškove disproporcionalne eventualnim rizicima i krutost u funkcionisanju organizacije. Zbog toga, stvarni cilj sistema kontrole je da obezbjedi razuman nivo sigurnosti da se neće dešavati nepravilnosti i ukoliko do njih dođe, oni će biti otkriveni i za njih će biti informisani odgovorne vlasti. Imajući ovo u obzir, rukovodstvo mora biti upoznato o rizicima koji nastaju u procesu izrade i vođenja sistema kontrole upravljanja.

5.1. Greške u izradi

Unutrašnja (upravna) kontrola mora biti osmišljena za svaku posebnu organizaciju imajući u obzir specifičnosti u poslovanju i okruženju i to po pažljivo sprovedenoj analizi rizika. Rukovodioci ponekad odlučuju da ubrzaju proces sistema tako što usvajaju sistem kontrole izrađen za neku drugu organizaciju. Ovo može biti mač sa dvije oštrice. Pogrešno dizajniran sistem može dati sigurnost, ali u isto vrijeme da zapostavlja bitne rizike u jednom od dijelova poslovanja organizacije, dok u drugim da stvara nepotrebnu krutost.

5.2. Slaba implementacija

Čak i najbolje zamišljeni sistemi mogu postići očekivani cilj samo ukoliko se implementiraju na adekvatan način. Rukovodioci i supervizori na svim nivoima moraju uvijek biti budni kako bi obezbjedili da se svi zaposleni pridržavaju procedura kontrole. Čak i naizgled nepotrebne procedure moraju biti sprovođene od zaposlenih kako ne bi došli u iskušenje da ih zapostave kada su pod pritiskom ili stresom ili pak kad im ne odgovaraju. Ovo pitanje je jedno od najvažnijih faktora koje treba imati u obzir pri osluškivanju efektivnosti sistema kontrole. Rukovodioci takođe treba da

planiraju aranžmane koi treba da se implementiraju u slučaju hitnosti kada se redovne aktivnosti moraju da se zaobiđu.

5.3. Slaba reakcija na otkrivene nepravilnosti

Sistemi kontrole su osmišljeni sa ciljem ukazivanja na slučajeve koji odstupaju od toga što se uobičajeno očekuje. Sistemi da bi ostali efektivni, od velike je važnosti supervizori i rukovodioci adekvatno da reaguju na ukazane probleme.

Neuobičajeni događaji potrebno je brzo istražiti kako bi se utvrdilo da li postoje nepravilnosti. Ukoliko postoje nepravilnosti, potrebno je započeti korektivne aktivnosti. Neadekvatna reakcija na identifikovane nepravilnosti veoma brzo će smanjiti efikasnost cijelog sistema radi čega ovo treba biti jedan od faktora uzetih u obzir pri izradi sistema kontrole. Ali, sistem ne treba da bude ni previše osjetljiv čime bi se izbjegle česte lažne uzbune, jer u tom slučaju moglo bi da se desi da se prave greške, odnosno nepravilnosti da se zapostave.

5.4. Zagovor (sabotaža?) sa ciljem prevare

Svaki sistem kontrole može da se sabotira ukoliko dovoljan broj nepoštenih lica koja su na ključnim pozicijama rade na njegovom rušenju i ukoliko su u mogućnosti da falsifikuju bitna dokumenta. Dovoljno složen zbir kontrola može otežati povezivanje dovoljan broj sabotera, što sa druge strane može negativno da se odrazi na efikasnost organizacije. Prevare ovog tipa obično se otkrivaju kada se nadgledaju (objavljuju) od strane onoga koji nije dio takve sabotaže ili ukoliko dođe do razilaženja između sabotera. Takođe, slične stvari se mogu otkriti pri rutinskim revizijama ukoliko su u pitanju značajna sredstva i ukoliko saboteri nisu dovoljno pažljivi u pogledu falsifikovanja dokumenata.

5.5. Malverzacije od strane viših rukovodioca

Ciljevi unutrašnjih (upravnih) kontrola je kontrolisanje organizacije u ime rukovodstva, a ne kontroliranje samih rukovodilaca. Postoji mnogo slučajeva korumpiranih viših rukovodioca koji zaobilazeći sistem kontrole naprave razne oblike malverzacije i zloupotrebe. U većim organizacijama, međutim, takve aktivnosti zabelježe (primjete) lica podređena korumpiranim rukovodiocima. Zbog toga najbolja zaštita od malverzacija viših rukovodioca može biti okruženje otvorenosti u kome se zaposleni ohrabruju adekvatnim ovlastima da im dostave dokaze o nepravilnostima i u isto vrijeme da budu sigurni da neće imati posljedice pošto nisu bili lojalni svojim pretpostavljenima. Takva odgovornost u organizaciji postaje deo okruženja u kome kontrola funkcioniše.

Unutrašnje (upravne) kontrole su ključni deo strukture i poslovanja bilo koje organizacije. Koliko su organizacija i njene aktivnosti veće i složenije toliko veći akcenat mora da se stavi na osmišljavanju sistema kontrole. Sistem kontrole da bi bio potpuno efikasan, potrebno je da u toku njegovog implementiranja i kasnije njegovog funkcionisanja, rukovodioci obezbjede svoju aktivnu podršku.

6. Aktivnosti podrške

Ocjena i strateško planiranje su aktivnosti za podršku dobrog sistema interne kontrole. Oni obezbjeđuju menadžmentu dodatne alate za da se pomogne da se osigura da će misija organizacije biti ostvarena.

7. Evaluacija (ocjena)

Ocjena je proces menadžmenta koji se koristi za da se opredjeli da li:

- Organizacija će ostvariti svoje ciljeve i namjere

- Elementi sistema organizacije interne kontrole efektivno funkcioniše i

- Rizici organizacije i mogućnosti za poboljšanje su identifikovana.

Značajno je zabelježiti i razliku između ocjene i monitoringa. Monitoring uključuje izvršavanje dnevnih ili rutinskih procedura – kako supervizija, pregled transakcija i razrešavanje problema – što pomaže da se poslovi izvršavaju u saglasnosti sa organizacijskim sistemom interne kontrole. Ocjena, s druge strane, uključuje izvršavanje periodne procjene saglasnosti u izvršavanju organizacije za da se ostvare očekivanja ili standardi za mjerenje.

Evaluacija se može ostvariti i putem samoprocjen i nezavisan pregled. Samo procjena treba biti primarna osnova za ocjenu. Redovna samoprocjena pomaže menadžmentu da ranije otkrije probleme, tako što se minimiziraju troškovi za ove probleme. Samoprocjena treba redovno da se izvršava u cijeloj organizaciji. Frekventnost na kojoj treba da bude bazirana samostalna procjena, kao deo je rezultata iz procesa procjene rizika organizacije. Nezavisni pregledi mogu se izvršiti putem nadvornih revizora, konsultanata i unutrašnjih revizora koji su nezavisni u njihovom radu koje treba revidirati. Ovakvi pregledi ne trebaju biti supstitut za rutinsko samostalno procjenjivanje, ali treba da služe kao njihov suplement.

Menadžment treba da započne proces samostalne procjene putem segmentirane organizacije u manjim jedinicama za ocjenu. Menadžeri iz jedinica za procjenu treba da imaju odgovornost za određivanje efektivnosti sistema interne kontrole u okviru njihovih adekvatnih jedinica. Menadžeri treba da postave pitanja kako:

- Da li ciljevi jedinice obezbjeđuju jasne smjerove?

- Da li ljudi u jedinici razumiju ciljeve i kako ostvarivanje ovih ciljeva joj pomaže da se postigne misija organizacije?

- Da li kontrolna okolina pomaže da se ubrza ostvarivanje ciljeva jedinice?

- Da li jedinica ima sredstva za efektivno identifikovanje i menadžiranje sa rizikom?

- Da li menadžment jedinice je uspostavio kontrole koje su potrebne za da se minimizira rizik?

- Da li kontrole funkcionišu kako je određeno?

- Da li su kontrole efektivne i efikasne u ostvarivanju njihove namjere?

- Da li jedinica dobija blagovremene, adekvatne i korisne informacije koje su potrebne kako bi se ostvarili ovi ciljevi?

- Da li su linije komunikacije dovoljne da ispune potrebe pošiljaoca i primaoca informacija?

- Da li monitoring u okviru jedinice je efektivan u smislu osiguranja da dnevno poslovanje je u saglasnosti sa sistemom interne kontrole?

- Da li jedinica efektivno posmatra (prati) ostvarivanje ciljeva, kontrolnu okolinu i proces saradnje?

- Da li monitoring adekvatno identifikuje promjene u internoj i eksternoj okolini?

Menadžment treba redovno da procjeni uspjeh misije na svim nivoima organizacije. Na proizvodnim ili operativnim nivoima, menadžment treba da uporedi stvarna izvršavanja posebnih pojedinaca sa njihovim operativnim planovima i ciljevima. Menadžment treba da uporedi: stvarna dostignuća sa glavnim organizacijskim podjelama sa strateškim planovima i organizacijskim cjelinama. Kao dopuna, mnogo novih rizika ili mogućnosti koji su identifikovani u procesu procjene mogu da rezultiraju promjenama u organizacijskim ciljevima ili modificiranjem njene misije.

Svi aspekti procesa samoprocjene treba da budu dokumentovani uključujući i ocjenu metodologije, izvore i vidove informacija koje se koriste, odnosi za izvještavanje, bilo koje razlike koje su identifikovane i bilo koje korektivne aktivnosti koje su preporučene. Rezultati procjene treba prezentuju u okviru organizacije a menadžment treba da je postavio procedure kako bi osigurao da su adekvatne i brze aktivnosti preduzete kako bi se označile bilo koje razlike koje su identifikovane. Menadžment treba da uključuje pregled ovih korektivnih aktivnosti u daljem procesu ocjene kako bi opredjelio da su oni proizveli tražene ishode.

KRAJ.

Documents

Interna Kontrola