Dr Mile Stanii MODELI INTERNE KONTROLE

REZIME

Kontrola daje razumno uveravanje da e biti postignuti sledei ciljevi: 1) efektivnost i efikasnost poslovanja, 2) pouzdanost finansijskih informacija, 3) usaglaenost sa primenljivim zakonima i propisima. Sve vei broj organizacija, pod uslovom da se osigura adekvatnost kontrolnog sistema, zahteva od internih revizora da procenjuju koliko dobro sistem zadovoljava kriterijume navedene u razliitim kontrolnim modelima kao to su COSO, CoCo i Kedbury. Svi ovi modeli, koji su osmiljeni da bi pomogli rukovodstvu i nadzornim organima da realizuju svoje strateke ciljeve, definiu kontrolu u smislu rukovoenja rizicima u odnosu na ciljeve. Time oni navode elemente koji najefikasnije osiguravaju takvu zatitu. Organizacije irom sveta ukljuile su i usvojile razliite elemente iz ovih modela u planove sopstvenih kontrolnih sistema. Interni revizori sve ee formiraju svoja miljenja o uverenju kontrole u odnosu na nivo do kojeg su kontrolni sistemi organizacije u skladu sa kriterijumima navedenim u utvrenim modelima kontrole. U radu su prezentirani najpoznatiji modeli interene kontrole kao to su: COSO, CoCo i Kedburi/Turnbul.

Kljune rei: interna kontrola, interna revizija, modeli interne kontrole, COSO, CoCo, Cadbury/Turnbull

UVOD

Kompanije irom sveta, sve se vie usredsreuju na vanost dobrih internih kontrola. Sve vea zainteresovanost za interne kontrole je delimino rezultat znatnih gubitaka koje je nainilo nekoliko kompanija. Analiza problema koji se odnose na te gubitke pokazuje da bi se oni, verovatno, izbegli da su kompanije odravale efektivne sisteme interne kontrole. Takvi sistemi bi spreili ili omoguili ranije otkrivanje problema koji su doveli do gubitaka, time ograniavajui tetu kompanije. U razvijenim zemljama kompanije su ustanovile ciljeve i komponente, odnosno principe interne kontrole. Dobar sistem interne kontrole garantuje stabilnost kompanija.

Pod sistemom interne kontrole podrazumevaju se politike, postupci i organizacija koje su utvrdili nadleni organi organizacije svojim aktima, a koji imaju za cilj da obezbede efikasno i stabilno poslovanje organizacije, zatitu njenog kapitala, sredstava njenih poslovnih partnera i drugih poverilaca, spreavanje i otkrivanje greaka i nesavesnih i kriminalnih radnji u radu, tanost i potpunost raunovodstvenih evidencija i blagovremeno sastavljanje pouzdanih finansijskih informacija od znaaja za upravljanje organizacijom.

Direktori su dugo traili naine da bolje kontroliu preduzea koja vode. Interne kontrole se uspostavljaju da bi preduzee ilo ka ciljevima rentabilnosti i ostvarenja misije i da bi se smanjila iznenaenja na tom putu. One omoguavaju poslovodstvu da se bavi brzim promenama u ekonomskom i konkurentskom okruenju, u kome se pomeraju zahtevi i prioriteti klijenata i gde dolazi do restruktuiranja radi budueg rasta. Interne kontrole promoviu efikasnost, smanjuju rizik od gubitaka sredstava i pomau da se obezbedi pouzdanost finansijskih izvetaja i usaglaenost sa zakonima i propisima.

2

Poto interne kontrole slue u vie razliitih vanih svrha, sve vie se zahtevaju bolji sistemi internih kontrola. Interne kontrole se sve vie posmatraju kao reenje za razne potencijalne probleme. Mnoga udruenja ili pojedinci razvili su svoje kontrolne modele. Najpoznatiji od tih modela su: COSO, CoCo, Cadbury, Turnbull, Malcolm Baldrige i CARDmodel. U lanku Interna revizija: U vaem najboljem intersu se kae da interni revizor mora dobro da zna da primenjuje kontrolne modele kao to su COSO, CoCo i Cadbury.1

1. POJMOVNO ODREENJE KONTROLE ZA INTERNE REVIZORE

Interna kontrola znai razliite stvari za razliite ljude. To prouzrokuje zabunu meu poslovnim ljudima, zakonodavcima, regulatorima i drugima. Problem u komunikaciji koji iz toga proizilazi i razliita oekivanja dovode do problema unutar preduzea. Problemi se poveavaju kada je neki uslov jasno definisan u zakonu, regulativi ili pravilu.

Postoji vie definicija interne kontrole. Najpoznatije od njih date su u Meunarodnim standardima revizije, Standardima interne revizije, kao i COSO i definija AICPA.

Sistem interne kontrole definisan je Meunarodnim standardima eksterne revizije kao sistem koji obuhvata sve politike i postupke (interne kontrole) koje je rukovodstvo pravnog lica prihvatilo radi pomoi u postizanju svojih ciljeva u smislu obezbeenja da se, u meri u kojoj je to mogue, uredno i efikasno odvija poslovanje pravnog lica, to ukljuuje pridravanje politike rukovodstva, ouvanje integriteta sredstava, spreavanje i otkrivanje kriminalnih radnji i greaka, tanost i potpunost finansijskih evidencija i blagovremeno sastavljanje pouzdanih finansijskih informacija.2

Meunarodni standard eksterne revizije koji se odnosi na ocenu rizika i interne kontrole dalje navodi da sistem interne kontrole obuhvata i druga pitanja, a ne samo ona koja se neposredno odnose na funkciju raunovodstvenog sistema. Naime, sistem interne kontrole obuhvata:

(a) kontrolno okruenje koje podrazumeva opte stavove, savesnost i aktivnosti rukovodstva koji se tiu sistema interne kontrole i znaaja tog sistema za preduzee. Kontrolno okruenje ima uticaj na delotvornost specifinih kontrolnih postupaka. Jako kontrolno okruenje, na primer, kad preduzee ima dobro ustrojeno planiranje za svrhe kontrole poslovanja i delotvornu funkciju interne revizije, moe biti znaajna dopuna specifinim kontrolnim postupcima. Meutim, jako kontrolno okruenje ne moe, samo po sebi, da obezbedi delotvoran sistem interne kontrole. Faktori koji su od uticaja na kontrolno okruenje su:

Funkcija upravnog odbora i njegovih radnih tela Poslovna filozofija rukovodstva i njegov poslovni stil. Organizaciona struktura pravnog lica i metode ustanovljavanja ovlaenja i

odgovornosti. Sistem kontrole koju primenjuje rukovodstvo, ukljuujui funkciju interne revizije,

kadrovsku politiku i razgranienje dunosti.

1 Tone at the Top, Internal Auditing: In Your Best Interests, The Institute of Internal Auditors, Issue 15,

October 2002. p.2. 2 Meunarodni standardi revizije. Standard Ocena rizika i interna kontrola, Savez raunovoa i revizora Srbije,

Beograd, 2002., str. 173.

3

b) kontrolne postupke koji oznaavaju one politike i postupke, koje je, pored politika i postupaka koji ine deo kontrolnog okruenja, uvelo rukovodstvo pravnog lica radi ostvarivanja svojih specifinih ciljeva. Specifini kontrolni postupci obuhvataju:

Izvetavanje, pregled i odobravanje usaglaavanja; Proveravanje raunske tanosti evidencija; Kontrolisanje aplikacija i okruenja kompjuterskih informacionih sistema, na primer,

uspostavljanjem kontrola nad: - izmenama kompjuterskih programa; i - pristupa datotekama;

Voenje i analiza sintetikih rauna i bruto bilansa; Odobravanje i kontrolisanje dokumentacije; Uporeivanje podataka iz sopstvenih evidencija sa podacima iz spoljih izvora; Uporeivanje rezultata popisa novanih sredstava, hartija od vrednosti i zaliha sa

raunovodstvenim evidencijama; Ograniavanje neposrednog fizikog pristupa sredstvima i evidencijama; Uporeivanje i analiza ostvarenog finansijskog rezultata sa planiranim iznosima.

Internim revizorima, koji treba da su okrenuti ka rukovodstvu i ciljevima, potrebna je vlastita definicija koja povezuje rukovodeu funkciju kontrole i kontrolisanja sa nainima koji se koriste da se ta funkcija sprovede na svakoj aktivnosti u organizaciji. Prema tome, interni revizor gleda na kontrolisanje i kontrole kao angaovanje svih naina osmiljenih u preduzeu da se unaprede, usmere, ogranie, upravljaju i proveravaju njene razne aktivnosti u cilju ostvarenja ciljeva preduzea. Ovi naini za kontrolu ukljuuju ali nisu ogranieni na, oblik organizacije, politike, sisteme, procedure, instrukcije, standarde, odbore, kontni plan, predvianja, budete, rokove, izvetaje, evidencije, kontrolne liste, metode, ureaje i internu reviziju.

Meutim, svrha kontrole je vanija od definicije kontrole. Ono to interni revizori moraju imati na umu je da su kontrole adekvatne i korisne samo ako su osmiljene tako da se postigne cilj. Interni revizori prvo moraju znati cilj da bi pravilno mogli proceniti naine kontrole.

Institut internih revizora u dananje vreme definie kontrolu kao: . svaku aktivnost koju preduzme rukovodstvo da povea verovatnou da e se ustanovljeni ciljevi i namere ostvariti. Kontrole mogu biti preventivne (da se sprei pojava neeljenih dogaaja), detektorske (da se otkriju i saniraju neeljene stvari koje su se dogodile) ili instruktivne (da izazovu ili utiu na pojavu eljenog dogaaja). Pojam sistema kontrole je da je to integrisani skup komponenti i aktivnosti kontrole kojima se organizacija slui da ostvari svoje ciljeve i namere. 3 Novi standardi interne revizije kontrolu definiu kao svaku aktivnost koju preduzme menadment, odbor ili ostala lica da bi unapredili upravljanje rizikom i da bi se poveala verovatnoa da e se zacrtani ciljevi ostvariti. Uprava planira, organizuje i usmerava delovanje dovoljnog broja aktivnosti da bi obezbedila odgovornost i sigurnost da e ti ciljevi biti postignuti. To predstavlja Slika broj 1.

3 Prvobitni standardi interne revizije (The Standards for the Professional Practice of Internal Auditing), 1978.

Florida, USA

4

Slika 1.: Sistem internih kontrola

Kontrole postoje i koriste se da pomognu rukovodstvu u ostvarenju njihovih primarnih ciljeva a to su:

Relevantne, pouzdane i verodostojne finansijske i poslovne informacije. Efektivno i efikasno korienje resursa organizacije. uvanje sredstava organizacije. Usaglaenost sa zakonima, propisima, etikim i poslovnim normama i ugovorima. Identifikovanje izloenosti riziku i korienje efikasnih strategija za njegovo

kontrolisanje. Utvreni ciljevi i tenje za poslovanje ili programe.4

Kontrole prema COSO izvetaju 5 su definisane kao politike, procedure, prakse i organizacione strukture dizajnirane za pruanje razumnog osiguranja da e ciljevi poslovanja biti ostvariti, a neeljeni dogaaji spreeni ili detektovani i korigvani.6

COSO izvetaj i Standardi interne revizije sutinski obuhvataju iste iroke ciljeve interne kontrole, preporuujui da svaka organizacija formulie sopstveni sistem interne kontrole kako bi se zadovoljile potrebe organizacije.

Ameriki institut ovlaenih javnih raunovoa (American Institute of Certified Public Accountants - AICPA) definie internu kontroku kao: Interna kontrola je proces koji preduzima upravni odbor, menadment ili drugi zaposleni koji je tako organizovan da obezbedi razumno uverenje u vezi sa postizanjem ciljeva u sledeim kategorijama:

a) Pouzdanost finansijskog izvetavanja

4 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner, Sawyer's Internal Auditing, The Institute

of Internal Auditors, June 2003., p. 64. 5 COSO je Komitet sponzorskih organizacija Tredvej komisije, koji je sponzorisao razvoj amerikog istraivanja pod

naslovom Interna kontrola integrisani okvir. Slini okviri, kao to je Kriterijumi kontrole, koji je sponzorisao Kanadski institut ovlaenih raunovoa, razvijaju se irom sveta. 6 Interna Kontrola - Integrirani Radni ovkir, Committee of Sponsoring Organisations of the Treadway

Commission, 1992.

PPRROOCCEESS CCIILLJJ

KKOONNTTRROOLLEE

KKOONNTTRROOLLEE

5

b) Efektivnost i efikasnost operacija, i c) Usaglaenost sa primenljivim zakonima i regulativama.

Prema Sawyer-u definicija AICPA tei da zamagli razliku izmeu kontrole kao glagola i kontrole kao imenice. U poslovnom i administrativnom svetu, ove rei su dobile posebno znaenje i zato je vano zadrati razliku meu njima: glagol predstavlja radnju staranja da se uradi ono to treba da se uradi i da se sprei ono to je zabranjeno kako bi se utvreni ciljevi rukovodstva ostvarili; a imenica predstavlja naine koji se koriste da pomognu kontroloru da kontrolie.7

Podsistemi koji slue stratekom planiranju i operativnim funkcijama koriste administrativne kontrole. Planovi vieg rukovodstva su na stratekom nivou. Naini za sprovoenje tih planova su na operativnom nivou. Koncepcija kontrole ostaje ista. Jedino ciljevi na koje se primenjuju su razliiti. I kako se kontrola koristi da evaluira druge kontrole interni revizori mogu vriti evaluacije na svim nivoima. (Da li su svi ciljevi zadovoljeni efikasno, ekonomino i efektivno?)

Za internog revizora koji je orjentisan prema menadmentu, ak i sami ciljevi podleu preispitivanju. Da li se oni podudaraju sa ciljevima i filozofijom celokupne organizacije? Da li se oslanjaju na precizne i korisne informacije? Da li su jo uvek relevantni u jednom promenljivom okruenju? Da li su u skladu sa eksternim kontrolama dravnih pravila i propisa? Da li zadovoljavaju potrebe drutva?

2. ZNAAJ KONTROLE ZA INTERNE REVIZORE

Sveobuhvatna revizija vodi interne revizore u nepoznate vode. Oni se suoavaju sa disciplinama i tehnikama van njihovog tehnikog znanja. Oni moda ne mogu da postanu momentalni strunjaci za reklamu, poljoprivredu, carinske dabine, ininjering, meunarodnu trgovinu, penzije, bezbednost, zagaenost, transport i bezbroj drugih aktivnosti o kojima moraju doneti objektivne i kompetentne procene.

Kontrola je klju. Ona kao glagol je snaga, stara se da se stvari urade ili ne urade. Kontrola, kao imenica, je fiziki nain kroz koji se ta snaga koristi. Obe koriste rukovodioci da bi se osigurali da e njihovi radni ciljevi biti ostvareni.

Svaka aktivnost u organizaciji funkcionie na dva nivoa u okviru dva sistema. Jedan je sistem rada koji je tako isplaniran da ostvari zadate ciljeve kao to je proizvodnja 100 artikala uz istovremeno pridravanje standarda u pogledu trokova, kvaliteta i rokova. Drugi je sistem kontrole koji preklapa sistem rada. On se sastoji od procedura, pravila i instrukcija kreiranih da bi se obezbedilo da e se ciljevi sistema rada ostvariti. Kontrola poveava verovatnou da e se ciljevi menadmenta postii.

Interni revizori moda ne mogu u potpunosti da razumeju sistem rada; pa ak i kada bi mogli, moda nee moi da ga objektivno procene. Interni revizori su obueni da objektivno procene sisteme kontrole. Sistemi kontrole su u okviru sposobnosti internog revizora da shvati i ispita. Ovo znanje je revizorov sezame otvori se. Na primer, sasvim je mogue da interni revizor ne bi mogao da proceni metode prema kojima zaposleni proizvode 100 artikala. Te metode su

7 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner, Sawyer's Internal Auditing, The Institute

of Internal Auditors, June 2003., p. 63.

6

deo sistema rada koji je tehniki deo i moda izvan revizorske evaluacije. Ali interni revizori po profesiji imaju manje tekoa kod evaluacije proizvodnog sistema kontrole koji je koncipiran tako da se vidi da li proizvodnja zadovoljava ciljeve. Revizori ne moraju umeti da odrede da li su maine pravilno podeene, da li su artikli proizvedeni na najefikasniji nain ili da li je napravljena najmanja mogua koliina karta. Meutim, oni mogu utvrditi stepen do kojeg kontrola proizvodnje vri svoju ulogu: planiranje i kontrola proizvodnje da se zadovolje ciljevi organizacije u pogledu dobrog usluivanja korisnika, efikasnog rada pogona i malog ulaganja u zalihe. Na taj nain, oni mogu odrediti da li se koriste kontrole koje daju realno uverenje da su maine pravilno kalibrisane, efikasna proizvodnja odreena i ustanovljena uobiajena koliina karta.

Nadalje, kada klijenti (ispitanici) vide pred sobom jednog izaslanika rukovodstva vieg nivoa nekoga ko zna za ta je vie rukovodstvo zainteresovano i o emu brine, nekoga ko razume optu politiku i procedure najvieg rukovodstva, nekoga ko ima iskustva u ispitivanju i kontroli mnogih drugih poslova u preduzeu, nekoga ko je spreman da podeli znanje o internoj kontroli, nekoga koji bi mogao da ukae na zamke i sprei neprijatna iznenaenja tada klijenti poinju da gledaju na internog revizora kao na saradnika a ne na policijskog slubenika, kao na korisnog poslovnog savetnika a ne nekoga koga se treba plaiti, ocenjivaa koji radi u interesu rukovodstva a ne cepidlaku.

Nakon to su prvobitni standardi interne revizije kompletirani 1978, jedna od prvih aktivnosti u ovoj oblasti koju je Institut internih revizora sproveo bila je da se proiri ideja o reviziji kontrola. Predmet se odnosio na onu prvu Definiciju iz Standarda Revizije (Statements on Auditing Standards), sada obuhvaenu u tekuim Standardima. Njen cilj je bio da se proveri adekvatnost kontrole (da bude pravilno koncipirana), efikasnost (da se radi kako je planirano) i kvalitet (da se ostvaruju ciljevi i namera organizacije). Postoji i etvrti kvalitet a to je korisnost (da se upotrebljava).

3. VRSTE MODELA INTERNE KONTROLE

Revizori su po tradiciji koristili jedan niz funkcija interne kontrole da bi odredili da li su funkcije kontrole u organizaciji adekvatne. Tokom poslednjih godina pojavljivala su se pitanja u vezi adekvatnosti ovog modela elemenata kontrole. Pojavljivali su se primeri gde su organizacije bile u skladu sa zahtevima tradicionalnih kontrola, a ipak je bilo situacija koje su ukazivale da neto nedostaje. Tako je zauzet nov stav, naroito u Sjedinjenim dravama, Kanadi i Engleskoj da se utvrdi ta nedostaje. Rezultat je bio razvoj novih modela kontrole: Integrisane kontrole - Integrisani osnovni model je napravljen u Sjedinjenim dravama od strane Committee of Supporting Organizations of the Treadway Commission (COSO izvetaj); a CoCo grupa u Kanadi (Criteria of Control Board of the Canadian Institute of Chartered Accountants) napravila je slian model za koji se kae da je vie orjentisan ka korisniku i da ga je bolje koristiti kao alat u reviziji. Takoe, i Cadbury Commission u Engleskoj napravio je model koji lii na COSO. Pored ovih pojavili su se i drugi modeli interne kontrole.

3.1. COSO MODEL INTERNE KONTROLE

7

COSO8 definie internu kontrolu kao proces, koji sprovodi upravni odbor pravnog lica, poslovodstvo i drugi personal, i osmiljena je da obezbedi razumno osiguranje u vezi sa ostvarivanjem ciljeva u sledeim kategorijama:

Efektivnost i efikasnost poslova. Pouzdanost finansijskih izvetaja. Usaglaenost sa primenljivim zakonima i propisima.9

Ove tri kategorije kontrola (Poslovanje, Finansije, Usaglaenost) obuhvataju sve aktivnosti preduzea. U maju 1994. godine objavljen je Dodatak koji je pojasnio ove kategorije interne kontrole radi izvetavanja rukovodstva o aktivnostima sprovoenja kontrole, kao i da one treba da sadre i zatitu imovine od gubitka ili neovlaenog korienja.

Prva kategorija navodi osnovne poslovne ciljeve preduzea, ukljuujui ciljeve poslovanja i rentabilnosti i zatite resursa. Druga se odnosi na pripremu pouzdanih finansijskih izvetaja koji se objavljuju, ukljuujui periodine i saete finansijske izvetaje i izabrane finansijske podatke koji proistiu iz takvih izvetaja, kao to su obavetenja o zaradama o kojima se javno izvetava. Trea se bavi usaglaenou sa onim zakonima i regulativama kojima pravno lice podlee. To su razliite ali preklapajue kategorije koje navode razliite potrebe i omoguavaju direktno usredsreenje radi zadovoljavanja posebnih potreba.

Univerzum revizije treba sigurno da sadri adekvatan nivo obuhvaenosti iz sva tri podruja. Koliko e konkretno obuhvaenost ova tri iroka podruja biti ujednaena zavisi od potreba koje za tim ima rukovodstvo i od vrste organizacije. Na primer, oblasti koje su dobro pokrivene propisima mogu imati i vee zahteve za usaglaenou nego one oblasti koje su slabije pokrivene.

Sistemi internih kontrola funkcioniu na razliitim nivoima efikasnosti. Moe se procenjivati da li je interna kontrola efikasna u svakoj od tri kategorije ako su upravni odbor i poslovodsto uvereni:

Da razumeju stepen do kog se ostvaruju poslovni ciljevi pravnog lica. Da se objavljeni finansijski izvetaji pouzdano pripremaju. Da postoji usaglaenost sa primenljivim zakonima i regulativama.

Iako je interna kontrola proces, njena efikasnost je stanje ili uslov procesa u jednoj ili vie vremenskih taaka. COSO definie i opisuje internu kontroli koja:

Ustanovljava zajedniku definiciju u vezi sa potrebama razliitih strana. Obezbeuje standard na osnovu kog preduzee i druga lica velika ili mala, u javnom

ili privatnom sektoru, radi profita ili ne radi toga mogu oceniti svoje sisteme kontrole i utvrditi kako da ih unaprede.10

COSO navodi pet elemenata kontrole koji su prikazani na Slici 2. Interni revizori koji ele da izmere svoje sisteme po kriterijumima koje je COSO definisao moraju proceniti nivo do kojeg su ove komponente uspostavljene i da li funkcioniu kao to je planirano.

8 Model COSO je preuzet iz Interne kontrole integrisani okvirni model, objavljen 1992. od strane AICPA.

9 Committee of Sponsoring Organizations of the Treadway Commission, Internal Control -- Integrated

Framework; New York: COSO, 1992, p. 1. 10

Isto, str. 2.

8

Komponenta okruenje kontrole stvara atmosferu u kojoj ljudi obavljaju svoje aktivnosti i izvravaju dunosti u vezi kontrole. Ova komponenta slui kao osnova ostalim komponentama. U ovom okruenju, rukovodstvo procenjuje rizike realizacije odreenih ciljeva. Kontrolne aktivnosti se realizuju da bi omoguile da se direktive rukovodstva o rizicima sprovedu. U meuvremenu, vani podaci se uvaju i saoptavaju celoj organizaciji. Ceo proces se nadzire i menja u zavisnosti od uslova.

Stavke koje su navedene ispod svake kategorije uzete su iz teksta koji prati okvirni model. COSO ne pokuava da izlista posebne podelemente okvirnog modela ali navodi detaljne kriterijume svake kategorije postavljene u obliku pitanja.

Prema COSO Izvetaju interna kontrola se sastoji od pet komponenti ili delova koji ine koncept interne kontrole.

Kontrolno okruenje Procena rizika Kontrolne aktivnosti Informacije i komunikacija Monitoring

Slika 2.: Komponente interne kontrole, The Committee of Sponsoring Organisations of

9

the Treadway Commission (COSO), Internal Control Integrated Framework, USA, 1994. (druga knjiga), p. 17.

Komponente interne kontrole su meusobno povezane. One proistiu iz naina na koji poslovodstvo vodi posao i integrisane su u procesu upravljanja. Iako se komponente primenjuju u svim pravnim licima, mala i srednja preduzea mogu drugaije da ih implementiraju od velikih. Njihove kontrole mogu biti manje formalne i manje struktuirane pa ipak malo preduzee i dalje moe imati efektivnu internu kontrolu. Komponente su:

Kontrolno okruenje

Kontrolno okruenje postavlja osnovu organizacije i daje ton jednoj organizaciji, utiui na svest zaposlenih o kontroli. To je temelj za sve druge komponente interne kontotrole, ime se obezbeuje disciplina i struktura. Faktori okruenja kontrole ukljuuju integritet, etike vrednosti i kompetenciju ljudi u preduzeu; filozofiju poslovodstva i stil poslovanja; nain na koji poslovodstvo dodeljuje ovlaenje i odgovornost i organizuje i razvija svoje ljude; i panja i usmerenje upravnog odbora.11

Procena rizika

Svako se pravno lice suoava sa raznim rizicima iz spoljnih i unutranjih izvora koji se moraju proceniti. Preduslov procene rizika je ustanovljavanje ciljeva, koji su povezani na razliitim nivoima i koji su interno dosledni. Procena rizika predstavlja utvrivanje i analizu relevantnih rizika za ostvarenje ciljeva, to ini osnovu za utvrivanje kako bi trebalo da se upravlja rizicima. Poto e ekonomski, industrijski i poslovni uslovi i dalje da se menjaju, potrebni su mehanizmi za utvrivanje i bavljenje posebnim rizicima koji su povezani sa promenom.

Kontrolne aktivnosti

Kontrolne aktivnosti su politike i procedure koje pomau da se sprovode direktive poslovodstva. One pomau da se obezbedi da se preduzimaju neophodne mere za navoenje rizika u vezi sa ostvarenjem ciljeva pravnog lica. Aktivnosti kontrole se vre irom organizacije na svim nivoima i u svim funkcijama. Ukljuuju niz raznih aktivnosti kao to su odobrenja, ovlaenja, potvrde, sravnjenja, preispitivanja poslovanja, obezbeenja sredstava i podela dunosti.

Informacije i komunikacija

Odgovarajue informacije moraju da se utvrde, obuhvate i saopte u formi i vremenu koje omoguava ljudima da sprovedu svoje odgovornosti. Informacioni sistemi stvaraju izvetaje, sadre poslovne, finansijske informacije i informacije koje se odnose na usaglaenost, koje omoguuju da se preduzee vodi i kontrolie. Ne bave se samo podacima koji se interno sakupljaju ve i informacijama o spoljnim dogaajima, aktivnostima i uslovima neophodnim za informisano donoenje poslovnih odluka i za podnoenje eksternih izvetaja. Efektivna komunikacija, takoe, mora da se vri u irem smislu, i da tee irom organizacije. Svi zaposleni mora da prime jasnu poruku od vrhovnog poslovodstva da odgovornosti kontrole

11 Committee of Sponsoring Organizations of the Treadway Commission, op. cit., p. 2.

10

moraju ozbiljno da se uzmu u obzir. Moraju razumeti sopstvenu ulogu u sistemu interne kontrole kao i to kako su pojedinane aktivnosti povezane sa radom drugih. Zaposleni moraju imati sredstva saoptavanja znaajnih informacija ka poslovodstvu. Takoe, treba da postoji efektivna komunikacija sa eksternim stranama, kao to su klijenti, dobavljai, regulatori i akcionari.

Monitoring

Sistemi interne kontrole treba da se nadgledaju to je proces koji procenjuje kvalitet funkcionisanja sistema tokom vremena. To se ostvaruje preko stalnih aktivnosti monitoringa, posebnih evaluacija ili kombinacija ove dve stvari. Stalni monitoring se vri tokom poslova. Ukljuuje redovne aktivnosti upravljanja i nadzora i druge mere koje personal preduzima u obavljanju svojih dunosti. Delokrug i uestalost posebnih evaluacija prvenstveno e zavisiti od procene rizika i efektivnosti procedura stalnog monitoringa. O grekama u internim procedurama treba da se obavesti poslovodstvo, a ozbiljne stvari treba da se saopte vrhovnom poslovodstvu i odboru.

Postoji sinergija i veza izmeu ovih pet komponenata, koja ini integrisani sistem koji dinamino reaguje na promenjene uslove. Sistem internih kontrola je isprepletan sa poslovima preduzea i postoji zbog fundamentalno poslovnih razloga. Interna kontrola je najefikasnija kada se kontrole ugrauju u infrastrukturu preduzea i deo su sutine preduzea. ,,Ugraene kontrole podravaju kvalitet i inicijative osnaenja, izbegavaju bespotrebne trokove i omoguuju brzu reakciju na promenjene uslove.

Postoji direktan odnos izmeu tri kategorije ciljeva, to je ono emu preduzee tei, i komponenti, koje predstavljaju ono to je potrebno radi ostvarivanja ciljeva. Sve komponente su relevantne za svaku kategoriju ciljeva. Kada se sagledava bilo koja kategorija efektivnost i efikasnost poslova, na primer, svih pet komponenti mora biti prisutno i moraju efektivno da funkcioniu kako bi se zakljuilo da je interna kontrola nad poslovima efikasna.

Pet komponenti sainjavaju slojeve interne kontrole koji popreko presecaju tri cilja interne kontrole u matrici:

Poslovanje Finasijsko izvetavanje Uskladjenost

Kontrolno okruenje

Procena rizika

Kontrolne aktivnosti

Informacije i komunikacija

Monitoring

3.2. COCO MODEL INTERNE KONTROLE

Komitet za Kontrolu kriterijuma Kanadskog Instituta ovlaenih raunovoa (The Canadian Institute of Chartered Accountants Criteria of Control Committee - CoCo) razvio je model interne kontrole koji je slian COSO-u, ali sa nekim bitnim razlikama. Kanaani koji su poeli

11

sa COSO modelom radili su nekoliko godina pre nego to su napravili model sa kojim su bili zadovoljni. Rezultat je model koji je vie orjentisan prema procedurama interne revizije i koji izgleda laki za razumevanje i slui kao uputstvo za aktivnosti interne revizije.12 Iako koristi iste komponente kontrole, CoCo je usredsreen na etiri bitna pitanja:

1. Da li su postavljeni pravi ciljevi?

2. Da li postoje odgovarajue kontrole?

3. Da li imamo na pravom mestu sposobnosti, predanosti poslu i pravo okruenje?

4. Da li pratimo, uimo i prilagoavamo?13

David McNamee CoCo model interne kontrole je predstavio na sledei nain.

Slika 3.: Model CoCo interne kontrole14

CoCo definie kontrolu kao one elemente organizacije (ukljuujui njene resurse, sisteme, procese, kulturu, strukturu i zadatke) koji, uzeti zajedno, podravaju ljude u realizaciji ciljeva organizacije. CoCo model predstavlja etiri komponente kontrole i navodi kriterijume za svaku od njih.

12 Videti: Galloway, Duncan J., Control Models in Perspective, Internal Auditor, December 1994, pp. 46-52.

13 David McNamee, Audit Risk Assessment, A Special Workbook for Internal Auditors, Management Control Concepts

Alamo, CA USA, Pleier Inc, 1997. p. 86. 14

Isto, str. 87.

Obaveze/predanost: Identitet i vrednosti Da li hoemo dobro da uradimo posao?

Sposobnost: Postojanje

kompetencije ta preduzeti?

Postupci

Nadziranje i uenje: Postojanje razvoja Kakav napredak?

ta dalje?

COCO MODEL (CANADA) 1993

Svrha: Postojanje smisla

ta uopte radimo?

12

Kriterijumi za CoCo kontrolu15

Svrha A1 Treba odrediti i saoptiti ciljeve. A2 Treba identifikovati i proceniti znaajne unutranje i spoljanje rizike sa kojima se organizacija prilikom realizacije svojih ciljeva suoava. A3 Politike osmiljene za podravanje realizacije ciljeva organizacije i za rukovoenje njenim rizicima treba odrediti, saoptiti i primenjivati tako da ljudi razumeju ta se od njih oekuje i koji je njihov okvir slobodnog delovanja. A4 Treba odrediti i saoptiti planove koji usmeravaju napore ka realizaciji ciljeva organizacije. A5 Ciljevi i povezani planovi bi trebalo da ukljuuju merljive zadatke i indikatore rada.

Obaveze16 B1 Treba odrediti i saoptiti zajednike etike vrednosti, ukljuujui i integritet, koje se primenjuju u celoj organizaciji. B2 Politike i prakse ljudskih resursa treba da budu u skladu sa etikim vrednostima organizacije i sa realizacijom njenih ciljeva. B3 Ovlaenja i odgovornosti bi trebalo da budu jasno definisani i u skladu sa ciljevima organizacije tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake. B4 Trebalo bi negovati atmosferu uzajamnog poverenja tako da ona podstie protok informacija izmeu ljudi i efikasnost rada u svrhu realizacije ciljeva organizacije.

Sposobnosti C1 Ljudi bi trebalo da poseduju potrebno znanje, sposobnosti i sredstva da bi mogli da podravaju realizaciju ciljeva organizacije. C2 Procesi komunikacije bi trebalo da podravaju vrednosti organizacije i realizaciju njenih ciljeva. C3 Treba blagovremeno identifikovati i saoptavati potrebne i znaajne informacije da bi ljudi mogli da obavljaju svoje dunosti. C4 Treba uskladiti odluke i postupke razliitih delova organizacije. C5 Kontrolne aktivnosti bi trebalo osmisliti tako da ine sastavni deo organizacije, uzimajui u obzir njene ciljeve, rizike prilikom njihove realizacije i meusobnu povezanost kontrolnih elemenata.

Nadziranje i uenje D1 Treba nadzirati okruenje u okviru i izvan organizacije da bi se dobili podaci koji e ukazivati na potrebu izvrenja ponovnog ocenjivanja ciljeva organizacije i kontrole. D2 Treba nadzirati rad uzimajui u obzir zadatke i indikatore odreene ciljevima i planovima organizacije. D3 Povremeno treba proveravati pretpostavke koje stoje iza ciljeva i sistema organizacije. D4 Kako se ciljevi organizacije menjaju ili se u izvetavanjima identifikuju nedostaci, tako treba ponovo proceniti potrebe za informacijama i povezane informacione sisteme. D5 Procedure za praenje treba ustanoviti i sprovoditi da bi se obezbedilo preduzimanje odgovarajue promene ili aktivnosti.

15 Izvueno iz: CICA Guidance on Control, izloeno od Jackson Peter, Overview of CoCo, Chicago, IL: IIA

Control Assessment Conference Notes, 1995. 16

Eng. commitment obaveze odnosno predanost poslu

13

D6 Rukovodstvo treba periodino da izvri procenu efikasnosti kontrole u organizaciji i da rezultate saopti odgovornima.

CoCo model interne kontrole zida na temeljima COSO interne kontrole tako to uzima iste elemente kontrole ali CoCo ide korak dalje jer gleda da li su ciljevi i kontrolne aktivnosti odgovarajue. Takoe, CoCo naglaava da su sposobnost i predanost glavni delovi komponente kontrolnog okruenja. Coco proiruje komponentu praenja (monitoringa) elementima organizacije koja ui i na taj nain doputa kontrolnom okruenju da podstie stalno poboljanje kao i zatitu od negativnih posledica rizika. Kao i COSO, CoCo model se moe primeniti bilo gde u organizaciji, na svakom nivou ime se omoguuje da se odgovori skupe na nivou entiteta za procenu interne kontrole.

3.3. CADBURY/TURNBUL MODEL INTERNE KONTROLE

Cadbury komisija u Velikoj Britaniji je usredsredila svoje napore na definisanju interne finansijske kontrole, pa ipak, razvili su jedan kontrolni model koji je veoma slian optem modelu koji koristi COSO. Cadbury model sadri zatitu sredstava kao deo efikasnog i delotvornog rada za razliku od prvobitne verzije COSO-a. Jedna druga osobina Cadbury modela koja nije eksplicitna u COSO-u je zatita slogova od krae ili od krivotvorenja finansijskih rezultata kao sastavni deo komponente finansijskog izvetavanja. Cadbury takoe koristi informacione sisteme u okviru kontrolne strukture umesto da pojedinano tretira pitanja kao to to radi COSO model.

Razlike Cadbury modela u odnosu na COSO znae da e se kod procene koja koristi Cadbury model kao osnov kontrole postavljati neto drugaija pitanja. Takoe, akcenat na internoj finansijskoj kontroli kod Cadbury modela ograniava njegovo korienje kao opteg kontrolnog modela. Ukoliko koristi Cadbury, praktiar treba da razmotri i korienje jednog opteg kontrolnog modela (recimo Malcolm Bridge) kao dopunu Cadbury finansijskom kontrolnom modelu.

Model Kedbury se sastoji iz pet elemenata i predstavlja neznatno izmenjenu verziju modela COSO. 17 Detaljniji okvirni model koji podrava prikazanu strukturu, naveden je u nacrtu objavljenom u oktobru 1993. godine.18

1. Okruenje kontrole Obaveza direktora, rukovodstva i zaposlenih prema konkurenciji i integritet (npr.

primerno rukovodstvo, kriterijumi zapoljavanja). Saoptavanja o svesnosti etikih vrednosti i kontrola direktorima i zaposlenima (npr.

putem pisanih kodeksa ponaanja, zvaninih standarda discipline, procena rezultata poslovanja).

Odgovarajua organizaciona struktura u okviru koje se poslovanje moe planirati, vriti, kontrolisati i nadzirati radi postizanja ciljeva kompanije/grupe.

Adekvatna raspodela ovlaenja sa odgovornou prema prihvatljivim nivoima rizika. Profesionalni pristup finansijskom izvatavanju koji je u skladu sa opte prihvaenom

revizorskom praksom.

17 Internal Control Working Group, Internal Control and Financial Reporting (Draft Response to the Cadbury

Committee Report), London, UK: Institute of Chartered Accountants in England and Wales, October 1993. 18

Preuzeto: Christy Chapman and Urton Anderson, Implementing the Professional Practices Framework, The Institute of Internal Auditors, April 2002., pp. 132-133.

14

2. Identifikacija i ocenjivanje rizika i ciljeva kontrole Blagovremeno odreivanje kljunih rizika za poslovanje. Razmatranje verovatnoe definisanja rizika i znaaj finansijskog uticaja na poslovanje

kao posledica toga. Odreivanje prioriteta prilikom raspodele resursa koji stoje na raspolaganju za

kontrolu, i odreivanje i saoptavanje jasnih ciljeva kontrole.

3. Informacije i saoptavanje informacija Pokazatelji rezultata rada, koji omoguavaju rukovodstvu da nadzire kljune poslovne

i finansikjske aktivnosti, rizike i napredak ka finansijskim ciljevima i identifikaciju razvoja koji zahtevaju intervenciju (npr. predvianja i budeti).

Informacioni sistemi, koji omoguavaju stalnu identifikaciju i uvanje vanih, pouzdanih i auriranih finansijskih i drugih informacija dobijenih iz unutranjih i spoljanjih izvora (npr. meseni finansijski izvetaji uprave, ukljuujui zaradu, tok novca i izvetaji o bilansu stanja).

Sistemi, koji saoptavaju vane informacije pravim ljudima sa adekvatnom uestalou i u pravo vreme u obliku koji pokazuje znaajna neslaganja izmeu budeta i predvianja a koji dozvoljavaju brzo reagovanje.

4. Kontrolni postupci Postupci koji omoguavaju potpuno i tano izvetavanje o finansijskim transakcijama. Adekvatna ogranienja ovlaenja nad transakcijama koja u razumnoj meri

ograniavaju izlaganja kompanije rizicima. Postupci koji garantuju pouzdanost obrade podataka i informacija koje su u

izvetajima prikupljene. Kontrole koje ograniavaju gubitke sredstava/podataka ili izloenost kriminalnim

radnjama (npr. fizika kontrola, podela obaveza). Rutinske i nenajavljene provere koje omoguavaju efikasno nadgledanje kontrolnih

aktivnosti. Postupci koji obezbeuju usklaenost sa zakonima i propisima koji imaju znaajne

finansijske implikacije.

5. Nadziranje i korektivni postupci Proces nadziranja koji omoguava uveravanje upravnog odbora da postoje

odgovarajui prihvaeni kontrolni postupci za sve finansijski znaajne poslovne aktivnosti kompanije/grupe i da se pridravaju tih postupaka (npr. razmatranje upravnog odbora izvetaja rukovodstva, internih revizora ili nezavisnih raunovoa).

Identifikacija promena u poslovanju i njegovom okruenju koje e moda zahtevati izmene u sistemu interne finansijske kontrole.

Zvanine procedure o izvetavanju o slabostima i o obezbeivanju odgovarajuih korektivnih postupaka.

Snabdevanje izjava direktora o internoj kontroli ili internoj finansijskoj kontroli adekvatnim materijalom.

Kedbury model je prvenstveno bio usmeren na finansijske aspekte rukovoenja poslovanjem pa otud i na internu finansijsku kontrolu. Godine 1999, ICAEW je objavio novi izvetaj o internoj kontroli koji je proirio pojam iznad finansijske kontrole i obuhvatio operativnu

15

kontrolu i kontrolu usklaenosti. 19 Turnbul model vre povezuje internu kontrolu sa rukovoenjem rizicima tako to internu kontrolu opisuje kao odgovornu za postizanje efektivnosti i efikasnosti poslova, pouzdanosti izvetavanja unutar i izvan organizacije, i postojanja usklaenosi sa zakonima i propisima.20 U Turnbul modelu efikasan sistem interne kontrole obuhvata sledea etiri elementa koja se zasnivaju na pet prvobitnih principa Kedbury modela.21

1. Procenjivanje rizika Da li kompanija ima jasne ciljeve i da li su oni saopteni tako da pruaju efikasna

uputstva zaposlenima o pitanjima procenjivanja rizika i kontrole? Na primer, da li ciljevi i povezani planovi obuhvataju merljive ciljeve rezultata rada i indikatore?

Da li se znaajni unutranji i spoljanji operativni i finansijski rizici, rizici usklaivanja i ostali rizici stalno identifikuju i procenjuju? (Znaajni rizici mogu, na primer, da obuhvataju one rizike vezane za trina pitanja, pitanja kredita, likvidnosti, tehnika i pravna pitanja, pitanja zdravlja i bezbednosti, okruenja, ugleda i poslovnog potenja.)

Da li rukovodstvo i ostali zaposleni u kompaniji jasno shvataju koji su rizici prihvatljivi za upravni odbor?

2. Okruenje kontrole i kontrolne aktivnosti Da li upravni odbor ima jasne strategije koje se bave zanajnim identifikovanim

rizicima? Da li postoji politika o tome kako se upravlja tim rizicima? Da li kultura kompanije, kodeks ponaanja, politike o ljudskim resursima i sistemi

nagraivanja rezultata rada podravaju poslovne ciljeve, rukovoenje rizicima i sistem interne kontrole?

Da li vie rukovodstvo prezentuje svojim postupcima i politikom neophodnu posveenost konkurenciji, integritetu i ouvanju klime poverenja u kompaniji?

Da li su ovlaenja i odgovornosti jasno definisani tako da adekvatni ljudi donose odluke i preduzimaju potrebne korake? Da li su odluke i postupci u razliitim delovima kompanje adekvatno usklaeni?

Da li kompanija saoptava zaposlenima ta se od njih oekuje i koliki je njihov okvir slobodnog delovanja? Ovo se moe odnositi na podruja kao to su odnosi sa klijentima; nivoi usluga za aktivnosti unutar i izvan organizacije; zdravlje i bezbednost zaposlenih i zatita sredine; zatita materijalnih i nematerijalnih sredstava; pitanja kontinuiteta u poslovanju; rashodi; raunovodstvo; finansijski i ostali izvetaji.

Da li ljudi u kompaniji (kao i snabdevai spoljnih usluga) imaju znanje, sposobnosti i sredstva za podravanje realizacije ciljeva kompanije i efikasno rukovoenje rizicima do ostvarenja tih ciljeva?

Kako su procesi/kontrole prilagoeni da bi odraavali nove ili promenljive rizike ili nedostatke u poslovanju?

3. Informacije i saoptavanje informacija Da li rukovodstvo i upravni odbor dobijaju blagovremene, vane i pouzdane izvetaje

o napretku ka realizaciji poslovnih ciljeva i povezanih rizika, koji im pruaju

19 Institute of Chartered Accountants in England & Wales, web: www.icaew.co.uk

20 Videti vie: Alan Calder, Steve Watkins, It Governance, Internal control: Guidance for the Directors on the

Combined Code, Kogan Page, 2003. 21

Christy Chapman and Urton Anderson, Implementing the Professional Practices Framework, The Institute of Internal Auditors, April 2002., p. 134-136.

16

informacije, u okviru i izvan kompanije, potrebne za donoenje odluka i obavljanje pregleda od strane rukovodstva? Oni bi mogli da ukljuuju izvetaje o rezultatima rada i pokazatelje promena zajedno sa kvalitativnim informacijama o zadovoljenju potreba klijenata, ponaanju zaposlenih, itd.

Da li se potrebe za informacijama i slini sistemi podataka ponovo procenjuju kako se ciljevi i povezani rizici menjaju ili kad se u izvetavanjima identifikuju nedostaci?

Da li su povremeni postupci izvetavanja, ukljuujui polugodinja i celogodinja izvetavanja, efikasni u saoptavanju izbalansiranog i razumljivog opisa situacije i izgleda kompanije?

Da li postoje utvreni putevi komunikacije za pojedince koji ele da prijave mogua krenja zakona i propisa ili neke druge neispravnosti?

4. Nadziranje Da li postoje stalni procesi kao deo sveukupnih poslovnih delovanja kompanije

kojima se bavi vie rukovodstvo koje nadzire efikasnu primenu politika, procesa i aktivnosti vezanih za internu kontrolu i rukovoenje rizicima? (Takvi procesi mogu da obuhvataju samo-procenjivanje kontrole, potvrivanja osoblja da u kompaniji postoji usklaenost sa politikama i kodeksom ponaanja, revizorske preglede i ostala pregledanja koje obavlja rukovodstvo.)

Da li ovi procesi nadziru sposobnost kompanije da ponovo oceni rizike i efikasno prilagodi kontrole kada se njeni ciljevi promene, ili kada doe do promena u njenom poslovanju i spoljanjem okruenju?

Da li postoje efikasni postupci proveravanja koji osiguravaju da dolazi do pojave odgovarajuih promena i postupaka kao reakcije na promene u procenjivanjima rizika i kontrole?

Da li postoji odgovarajua komunikacija sa upravnim odborom o efikasnosti stalnih procesa nadziranja rizika i kontrole? Ona bi trebalo da obuhvata i blagovremena izvetavanja o svim znaajnim propustima i slabostima.

Da li postoje posebni dogovori o nadziranju rukovodstva i njegovom izvetavanju upravnog odbora o pitanjima rizika i kontrole od posebnog znaaja? Oni bi trebalo da obuhvataju, na primer, stvarne ili navodne kriminalne radnje ili ostale nezakonske ili neregularne postupke, ili pitanja koja bi mogla nepovoljno da utiu na ugled i finansijsku situaciju kompanije.

Turnbul model je danas dosta aktuelan u Velikoj Britaniji i implementiran je u mnogim kompanijama. Njega treaba da poznaju svi direktori i svaki menader na bilo kojem nivou u kompaniji.

3.4. DRUGI MODELI INTERNE KONTROLE

3.4.1. MALCOM BALDRIDGE NATIONAL QUALITY PROGRAM

Kriterijumi Malkom Baldrid programa nacionalnog kvaliteta (Malcom Baldridge National Quality Program Criteria) je stvorilo Komercijalno odeljenje SAD 1987. godine. 22 Malkom Baldrid program koriste mnoge kompanije kao kontrolni okvirni model za rukovoenje uslugama i kvalitetom proizvoda. Za razliku od modela COSO, Kedbury i CoCo, Baldrid

22 Videti vie: Baldrige National Quality Program, web: http://www.quality.nist.gov

17

kriterijumi se mere i auriraju godinje. Sledi prikaz Kriterijuma 2002 za kompanije u vidu sledeih kategorija:23

1. Upravljanje Organizaciono upravljanje Obaveze prema javnosti i graanstvo

Ova kategorija se odnosi na to kako se vie rukovodstvo u organizaciji bavi vrednostima, uputstvima i oekivanim rezultatim rada kao i kako se ono usredsreuje na klijente i ostale uesnike, ovlaenja, inovacije i uenje. Ona takoe obuhvata i to kako se organizacija bavi svojim obavezama prema javnosti i kako podrava svoje kljune zajednice.

2. Strateko planiranje 2.1. Razvoj strategije 2.2. Primena strategije Ova kategorija se bavi time kako organizacija razvija svoje strateke ciljeve i planove delovanja ukljuujui i kako se izabrani strateki ciljevi i planovi delovanja primenjuju i kako se meri napredak.

3. Okrenutost prema klijentima i tritu 3.1. Strunost u odnosu prema klijentima i tritu 3.2. Odnosi sa klijentima i zadovoljenje njihovih potreba Ova kategorija opisuje kako organizacija odreuje zahteve, oekivanja i pretenzije klijenata i trita. Ona takoe ukljuuje i kako organizacija izgrauje odnose sa svojim klijentima i odreuje kljune faktore koji je vode ka sticanju i zadravanju klijenata, zadovoljenju njihovih potreba i irenju obima poslovanja.

4. Informacije i analize 4.1. Merenje i analiza rezultata rada organizacije 4.2. Rukovoenje informacijama Ova kategorija obuhvata rukovoenje informacijama u organizaciji i sisteme za merenje rezultata rada i kako organizacija analizira podatke i informacije o rezultatima poslovanja.

5. Okrenutost prema ljudskim resursima 5.1. Sistemi rada

5.2. Obrazovanje, obuavanje i razvoj zaposlenih 5.3. Dobrobit i zadovoljenje potreba zaposlenih Ova kategorija ukljuuje kako organizacija motivie i omoguava zaposlenima da razvijaju i u potpunosti koriste svoj potencijal u skladu sa ukupnim ciljevima organizacije i planovima delovanja. Obuhvata napore organizacije da izgradi i odri radno okruenje a zaposleni da podrava klimu koja vodi ka dobrom poslovanju, linom razvoju i razvoju organizacije.

6. Rukovoenje procesima 6.1. Procesi proizvodnje i pruanja usluga 6.2. Procesi poslovanja

23 Detaljan upitnik za samo-procenjivanje, upitnik za zaposlene i posebni kriterijumi za zdravstvenu brigu i

obrazovanje mogu se nai dokumentu Business Criteria na veb stranici http://www.quality.nist.gov

18

6.3. Potporni procesi U ovoj kategoriji kljuni aspekt je rukovoenje procesima u organizaciji, koji ukljuuju planove za klijente, isporuke proizvoda i usluga, kljune procese poslovanja i potporne procese. Ona takoe obuhvata i sve kljune procese i radne jedinice.

7. Rezultati poslovanja 7.1. Rezultati koji se odnose na klijente 7.2. Finansijski i trini rezultati 7.3. Rezultati koji se odnose na ljudske reurse 7.4. Rezultati organizacijske efikasnosti Ova kategorija obuhvata rezultate rada i usavravanja organizacije u kljunim podrujima poslovanja zadovoljenje potreba klijenata, rezultati rada proizvodnje i pruanja usluga, finansijski i trini rezultati rada, rezultati koji se odnose na ljudske resurse i poslovanje. Takoe obuhvata i rezultate rada u odnosu na rezultate konkurencije.

Ovih sedam kategorija se ocenjuje bodujui sve njegove podkategorije, gde se na kraju izraunava ukupan zbir bodova.

3.4.2. KARDMODEL

KARDmodel (CARDmodel) je razvio Tim Li i KARDdisin korporacija (CARDdecision Inc.) u protekloj deceniji.24 KARDmodel se sastoji iz osam kategorija kontrola i sadri sve kontrolne elemente glavnih nacionalnih okvirnih modela (npr. COSO, CoCo, Kedburi). Kao i Baldrid kriterijumi, KARDmodel se periodino aurira sluei se terenskim iskustvom korisnika i rezultatima vanih istraivakih studija. Slikom br. 4. predstavljen je CARDmodel.

24 Vie videti: Paisley Consulting, web: www.carddecisions.com

19

Slika 4.: CARDmodel kontrole25

Sadraj kontrola u KARDmodel-u je sledei:

1. Svrha: definisanje i saoptavanje: Da li znamo koje krajnje rezultate ciljeva poslovanja/kvaliteta moramo postii da bi bili uspeni? Da li smo zvanino definisali i saoptili ciljeve ljudima koji ih podravaju? 2. Posveenost: Da li su ljudi koji su vani za postizanje odreenih ciljeva posveeni realizaciji tih ciljeva? 3. Planiranje i procenjivanje rizika: Da li razmiljamo o tome ta nam predstoji i sa kakvim preprekama i barijerama se moramo suoavati? Da li smo razmotrili kako emo se suoiti sa tim problemima? 4. Sposobnost/Neprestano uenje: Da li imamo potrebno znanje i sposobnosti za postizanje odreenih ciljeva? 5. Direktne kontrole: Koje posebne metode, procedure ili ureaji doprinose postizanju ciljeva? 6. Indikatori/Merenja: Da li znamo koliko dobro realizujemo odreene ciljeve?

25 Christy Chapman and Urton Anderson, Implementing the Professional Practices Framework, The Institute of

Internal Auditors, 2002., p. 141.

Kljune kategorije

Podravanjue kategorije

7. Zadovoljstvo i moral zaposlenih 8. Nadziranje procesa

7. Zadovoljstvo i moral zaposlenih 8. Nadziranje procesa

7. Za

dov

oljs

tvo

i m

ora

l za

posle

nih

8. N

adz

ira

nje

proce

sa

7. Z

ado

voljstv

o i

mo

ral zap

oslenih

8. N

adzira

nje p

rocesa

1. Svrha: definsanje i saoptenje

2. Posveenost

3. Planiranje i procenjivanje

rizika

4. Sposobnost Neprestano

uenje

5. Direktne kontrole

6. Indikatori Merenja

20

7. Zadovoljstva i moral zaposlenih: Da li oseaj zadovoljstva i moral zaposlenih negativno ili pozitivno utiu na realizaciju ciljeva? 8. Nadziranje procesa: Da li postoje ljudi ili procesi koji proveravaju da li druge izabrane kontrole rezultiraju prihvatljivim nivoom nesistematskog rizika? (npr. rizik od nepostizanja cilja.)

STRUKTURA KONTROLA KARDMETODA ZA NAVEDENE KONTROLE

1. SVRHA: DEFINSANJE I SAOPTAVANJE Odreivanje misije i vizije poslovanja Odreivanje ciljeva na nivou organizacije Odreivanje ciljeva na nivou poslovnih jedinica Odreivanje ciljeva na nivou aktivnosti Saoptavanje ciljeva poslovanja/kvaliteta Definisanje i saoptavanje vrednosti i standarda korporativnog ponaanja

2. POSVEENOST 2.1. Mehanizmi odgovornosti 2.1.a. Opis radnog mesta 2.1.b. Kriterijumi ugovora o radu i ocenjivanja rada 2.1.c. Budet/Predvianja 2.1.d. Pismena potvrda odgovornosti 2.1.e.Ostali mehanizmi odgovornosti 2.2. Mehanizmi motivacije/nagraivanja/kanjavanja 2.2.a. Sistem ocenjivanja rezultata rada 2.2.b. Unapreenje 2.2.c. Otputanje i disciplina 2.2.d. Nagraivanja novano 2.2.e. Nagraivanja ne novano 2.3. Osmiljavanje organizacije 2.4. Postupci samoprocenjivanja i prihvatanja rizika 2.5. Pregledanje koje se obavlja na nivou direktora i upravnog odbora 2.6. Ostale kontrole obaveza

3. PLANIRANJE I PROCENJIVANJE RIZIKA Strateke analize poslovanja Kratkorono, srednje i dugorono planiranje Procesi procenjivanja rizika na makro planu Procesi procenjivanja rizika na mikro planu Samoprocenjivnje kontrole i rizika Sredstva za neprestano usavravanje i analiziranje Metodologije za razvoj sisitema Planiranje oporavka od katastrofa i nepredvidivih dogaaja Ostali procesi planiranja i procenjivanja rizika

4. SPOSOBNOST/NEPRESTANO UENJE Utvrivanje rupa u znanju i obuenosti Forumi i sredstva za samoprocenjivanje Aktivnosti i procesi obuavanja Zapoljavanje i selekcija

21

Ocenjivanje rezultata rada Procesi planiranja karijere Otputanje Pomona literatura Ostale metode obuavanja i obrazovanja

5. DIREKTNE KONTROLE Direktne kontrole vezane za sisteme poslovanja Fiziki mehanizmi zatite Usklaivanje/poreenja/izmene Testovi validnosti i postojanje direktne kontrole Ogranien pristup Osmiljavanje forme i opreme Podela obaveza Pravila o strukturi izvetaja Ostale metode i procedure direktne kontrole

6. INDIKATORI/MERENJA Izvetaji/pregledi rezultata i stanja Statistike i finansijske analize i analize konkurencije Samo-procenjivanje/direktno izvetavanje revizije Procesi/sredstva odreivanja standarda Procesi/sredstva za posmatranje klijenata Automatizovani mehanizmi nadziranja i izvetavanja Mehanizmi izvetavanja o pitanjima integriteta Nadgledanje zaposlenih i nadreenih Ostali indikatori i merenja

7. ZADOVOLJSTVO I MORAL ZAPOSLENIH Posmatranje zaposlenih Grupe usmerene na zaposlene Sredstva ispitivanja zaposlenih Komunikacija sa rukovodstvom Lini razvoj i planiranje karijere Obuavanja/priznanja u raznim oblastima Procesi analize jednakosti Sredstva/procesi merenja Ostali procesi vezani za zadovoljsvo i moral zaposlenih

8. NADZIRANJE PROCESA Nadziranje/posmatranje direktora Interna revizija Eksterna revizija Pregledi i revizije strunjaka Kontrola pregleda/regulatora od strane ISO-a Nadziranje odbora za reviziju i upravnog odbora Pregledi samoprocene obezbeivanja kvaliteta Mree/strukture ovlaenja i postupci Ostale aktivnosti nadziranja procesa

22

Pored navedenih modela kontrole postoji jo nekolko molela. Institut internih revizora Australije razvijo je svoju vlastitu verziju kontrolnog modela. Njihov model jako lii na CoCo. Juna Afrika, takoe, razvija jedan kontrolni model.

Prema optoj raunovodstvenoj literaturi, neki praktiari koriste kontrolne modele koje su razvili pojedinci kao to je Rod Anderson, kanadski profesor raunovoodstva i pisac udbenika. Ovaj kontrolni model sadri sledee glavne kategorije kontrole: 1) Organizacione kontrole (kadrovski standardi, plan organizacije, korporativna kultura), 2) Kontrole razvoja i izmene sistema, 3) Kontrole ovlaenja i izvetavanja (planiranje i donoenje budeta, odgovornost), 4) Kontrole raunovodstvenog sistema, 5) Kontrole zatite (zatita sredstava, izbegavanje nenamernog rizika), 6) Kontrole upravnog odbora (nadzor, informisanje rukovodstva), 7) Kontrole dokumentacije (formalna politika i procedure, sistemska dokumentacija).

4. KORIENJE MODELA KONTROLE U INTERNOJ REVIZIJI

Navedeni modeli kontrole mogu biti znaajna forma intenre revizilje pri evaluaciji kontrolnih aktivnosti. Sawyer kae da svi modeli kontrole sadre ono to je nazvano mekim kontrolama. Ove kontrole ne karakteriu specifine aktivnosti ili procedure koje se mogu posmatrati ili testirati na konaan nain. Meke kontrole se vie odnose na stavove i filozofiju. Meutim, svi modeli kontrola se mogu identifikovati sa rizicima koji se mogu opisati i proceniti po pitanju mogunosti pojavljivanja i ozbiljnosti situacije ako se to desi. Ova kombinacija se moe opisati kao osetljivost. Prema tome, ako bismo situaciju postavili matematikii, mogli bismo koristiti:26

P x S = V

P = Potencijalno pojavljivanje S = Znaaj (ozbiljnost) V = Osetljivost

Standard interne revizije 2120 Kontrola navodi, da funkcija interne revizije mora pomagati organizaciji pri odravanju adekvatnih kontrola procenjujui njihovu efektivnost i efikasnost, i zalaui se za kontinuirano poboljanje. Na osnovi rezultata procene rizika, funkcija interne revizije mora vrednovati adekvatnost i efikasnost kontrola koje obuhvataju rukovoenje organizacijom, njeno poslovanje i sisteme informisanja. To mora ukljuiti:

pouzdanost i integritet finansijskih i operativnih informacija, efektivnost i efikasnost operacija, zatitu imovine, usklaenost sa zakonima, pravilnicima i ugovorima.

Interni revizori moraju utvrditi do koje su mere operativni i programski ciljevi postavljeni i prilagoeni ciljevima organizacije. Oni moraju pregledati operativne aktivnosti i programe kako bi otkrili do koje su mere ostvareni rezultati u skladu s postavljenim ciljevima i tako utvrditi provode li se operativne aktivnosti i programi kako je nameravano.

Za procenu kontrola potrebni su adekvatni kriterijumi. Interni revizori moraju utvrditi do koje je mere rukovodstvo uspostavilo adekvatne kriterijume za utvrivanje da li su ciljevi

26 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner, Sawyer's Internal Auditing, The Institute

of Internal Auditors, June 2003., p. 69.

23

postignuti. Ako su ti kriterijumi adekvatni, interni revizori ih moraju koristiti u svojoj proceni. Ako nisu adekvatni, interni revizori se moraju sa viim rukovodstvom dogovoriti na razvijanju odgovarajuih kriterijuma za procenu.

5. ZAKLJUAK

Interna kontrola moe pomoi preduzeu u njegovim ciljevima poslovanja i rentabilnosti i spreiti gubitak resursa. Moe pomoi da se osiguraju pouzdani finansijski izvetaji, i moe pomoi da se osigura da je preduzee usaglaeno sa zakonima i regulativama, ime se izbegava teta po njegov ugled i druge posledice. Na kraju, moe pomoi preduzeu da ide kuda hoe i da izbegne zamke i iznenaenja na putu. Direktori su dugo tragali za nainom da bolje kontroliu preduzee kojim upravljaju. Uvode se interne kontrole kako bi se kompanija odrala na putu ka ciljevima profitabilnosti i dostignuima prema svojoj misiji, kao i da bi se umanjila mogunost iznenaenja na tom putu. One omoguavaju menadmentu funkcionisanje u privrednim i konkurentnim okruenjima koja se brzo menjaju, reavanje tekuih zahteva i prioriteta klijenata i restrukturiranje za budui rast. Interne kontrole promoviu efikasnost, umanjuju rizik gubitka sredstava i pomau u obezbeivanju pouzdanosti finansijskih izvetaja i potovanja zakona i propisa. Poto interna kontrola ima viestruku ulogu, ona pojaava potrebu za boljim sistemima interne kontrole i izvetaja. Na internu kontrolu se sve vie gleda kao na reenje za razliite potencijalne probleme. Menaderi i ostali zaposleni treba da razmotre kako se sprovode njihove kontrolne odgovornosti i da razmotre sa viim rukovodiocima ideje za jaanje kontrole.

Interni revizori imaju znaajunu ulogu u ocenjivanju efikasnosti kontrolnog sistema, i doprinosu unapreenju efikasnosti. Zato organizaciona pozicioniranost i autoritet funkcije interne revizije u preduzeu igra znaajnu ulogu u nadgledanju. Interni revizori treba da razmotre irinu njihovog fokusa na sistem interne kontrole i da preispituju svoje alate za ocenjivanje interne kontrole. Bez obzira na sistem ili odabrani model, univerzum revizije treba da se testira u odnosu na model da bi se se obezbedila adekvatna obuhvatnost revizije koja je u skladu sa poslovnim planovima i kontrolnim okruenjem.

Interni revizori procenjuju rizike u odnosu na utvrene ciljeve organizacije, a zatim odreuju potrebne kontrole odnosno vre njihovu ocenu adekvatnosti i efikasnosti. Kontrolno okruenje i sistem interne kontrole su sastavljeni tako da ublae izvesne rizike. Ovi rizici se moraju odnositi na jedinice koje podleu reviziji a utiu na svrhu i ciljeve organizacije. Da bi se proverila kompletnost odabranog univerzuma revizije, univerzum revizije se moe sortirati prema podrujima obuhvaenim sistemom kontrole koja se koriste. Postoji vie znaajnih sistema kontrole ili modela; meutim, dominantni model koji se danas koristi je COSO model. Komitet sponzorskih organizacija (The Committee of Sponsoring Organizations (COSO)) je bio prvi generalni model interne kontrole koji je prihvaen od ireg profesionalnog auditorijuma. Moe se rei da je postao zakon u revizorskoj literaturi. COSO je objavio 1992. godine tekst Interna kontrola Integrisani sistem. Istovremeno, slini pokuaji su bili u toku u Kanadi (CICA kriterijumi za komitete kontrole CoCo) i u Velikoj Britaniji Kedberi komisija (the Cadbury Commission).