US - Interna Kontrola i Revizija

7/14/2019 US - Interna Kontrola i Revizija

1/477


2/477


3/477

UNIVERZITET SINGIDUNUM

Beograd, 2014.

INTERNA KONTROLAI REVIZIJA

1.izdanje

Mile Stanii


4/477

dr Mile Stanii

dr Zoran Petrovi

dr Slavko Loi

UNIVERZITET SINGIDUNUM

Beograd, Danijelova 32

www.singidunum.ac.rs

dr Milovan Stanii

Novak Njegu

Aleksandar Mihajlovi

2014.

300 primeraka

Mladost Grup

Loznica

978-86-7912-535-4

Autor:

Recenzenti:

Izdava:

Za izdavaa:

Priprema za tampu:

Dizajn korica:

Godina izdanja:

Tira:

tampa:

ISBN:

INTERNA KONTROLA I REVIZIJA

Copyright: 2014. Univerzitet SingidunumIzdava zadrava sva prava.

Reprodukcija pojedinih delova ili celine ove publikacije nije dozvoljena.


5/477II I

. . . . . . . . . . . . . . . . . . . . . .

Predgovor

Interna revizijaje profesija i aktivnost koja pomae organizacijama da postignu svojepostavljene ciljeve. Ona to postie korienjem sistematine metodologije za analizuposlovnih procesa, postupaka i aktivnosti sa ciljem da utvrdi organizacione probleme ipreporui reenja.

Delokrug interne revizije obuhvata sistematino i disciplinovano ispitivanje i ocenjivanjeefikasnosti procesa upravljanja rizicima, sistema internih kontrola i procesa upravljanjaorganizacijom, a u cilju davanja objektivnog i nepristrasnog uveravanja rukovodstvuorganizacije. Cilj interne revizije jeste da pobolja poslovanje i pomogne organizaciji daostvari svoje postavljene ciljeve.

Interna revizija je integralni deo dobrog korporativnog upravljanja. Sva javna akcionarskadrutva, banke, investicioni i penzijski fondovi, osiguravajua drutva, kao i organizacijeu javnom sektoru imaju zakonsku obavezu da institucionalizuju funkciju interne revizijeu svoju organizacionu strukturu.

Vremenom se poslovanje raznih organizacija povealo i postalo kompleksnije, to jeupravi stvorilo probleme, a via uprava je postala izloena novim pritiscima. Kao odgovorna te pritiske, uprava je prepoznala mogunosti boljeg iskorienja internih revizora. o subili pojedinci ve uvedeni u funkciju revizije, a postojei problemi su izgledali kao veomaopravdan razlog da se od tih lica dobije vea vrednost uz relativno malo poveanje trokova.

U isto vreme, interni revizori su shvatili priliku koja im se ukazala i sami su iniciralinove tipove usluga. Na taj nain su interni revizori postepeno preuzeli iru odgovornostvie orijentisanu ka menadmentu. Poto je interna revizija u poetku bila u velikoj meriorijentisana ka raunovodstvu, ovaj uzlazni trend se najpre osetio u oblasti raunovodstvai finansijske kontrole. Umesto da samo izvetavaju o raunovodstvenim oekivanjima, uformi dokumentacije bez parafa supervizora, interni revizori su poeli da postavljaju pitanjao celokupnom procesu kontrole koji su pregledali. Nakon toga, posao vrednovanja koji jeobavljala interna revizija se proirio i ukljuio mnoge nefinansijske oblasti u organizaciji.

Interna revizija danas obuhvata iroki spektar raznih tipova poslovnih i finansijskih

aktivnosti i nivoa obuhvaenosti. U dananjim organizacijama interna revizija se izdiglaiznad aktivnosti osoblja povezane sa kontrolorom organizacije, iako se uloga interne revizijestalno redefinie. Dok su ranije interni revizori bili samo nominalno povezani sa odboromza reviziju u vezi sa izvetavanjem, danas je taj odnos, zbog novih zakonskih zahteva, ojaao


6/477IV

. . . . . . . . . . . . . . . . . . . . . .

i formalizovao se u pogledu izvetavanja. Meutim, u nekim drugim organizacijama internarevizija i dalje funkcionie samo na nivou rutinske usaglaenosti. U drugim situacijama,interna revizija je suvie vrsto integrisana u redovne raunovodstvene aktivnosti ime segotovo ceo njen revizorski posao limitira na striktno finansijske oblasti. Ovo su sve izuzecikoji ne odraavaju mogunosti organizovanja moderne interne revizije. Oni takoe mogu

da odraavaju nedostatak progresivnih stavova u organizaciji kao celini.Danas su moderni interni revizori razvili svoje aktivnosti na sve poslovne oblasti or-

ganizacije i etablirali se kao uvaeni doprinos napora vie uprave. Moderni interni revizordanas formalno i aktivno obavlja posao za odbor za reviziju i nadzorni ili upravni odbor.Ukupna situacija odraava veliki napredak u pogledu obima interne revizije i nivoa uslugau svim oblastima organizacije. Sama profesija internog revizora je, kroz sopstveni razvoj iposveenost, doprinela ovom napretku i ula u fazu stalnog rasta.

Shodno misiji interne revizije Poslovni fakultet Univerziteta Singidunum sainio jeNastavni program baziran na Meunarodnim standardima za profesionalnu praksu interne

revizije, koji ukljuuje: modele interne kontrole, njihovu evaluaciju i samoocenjivanje,zatim metodologiju procene rizika, strateko i godinje planiranje interne revizije, i svefaze procesa obavljanja revizijskog angamana poevi od planiranja angamana, radana terenu, izvetavanja, pa do praenja realizacije preporuka, odnosno akcionih plano-va. Sledei ovako postavljen nastavni program strukturiran je ovaj udbenik koji dajemogunost studentima da steknu potrebno znanje i vetine, da postanu profesionalnokompetentni interni revizori.

Interna kontrola i interna revizija imaju teorijsku u praktinu osnovu koja je ovde

izloena. Ova knjiga nastala je kao rezultat veegodinjeg istraivakog rada autora narazvoju teorije, metodologije i obavljanja interne revizije u bankama. Osnovnu grau zaovu knjigu ine doktorska disertacija autora Principi procene rizika u internoj revizijibanke, kao i preko sto objavljenih strunih i naunih lanaka iz oblasti interne kontrolei interne revizije.

Knjiga je prvenstveno namenjena studentima Poslovnog fakulteta u Beogradu Univerzi-teta Singidunum, kao i raunovoama i revizorima za kontinuiranu edukaciju. Ova knjigae biti od velike pomoi onima koji rade u odeljenjima interne revizije u razjanjavanjubrojnih dilema i nedoumica sa kojima se susreu u svakodnevnom radu. Ona moe poslu-

iti svim rukovodiocima u organizacijama da se upoznaju sa postupcima i proceduramainterne revizije i posebno za njih znaajnih internih kontrola. Nadzorni, upravni odborii odbori za reviziju praktino ne mogu zamisliti ispunjavanje svojih odgovornosti bezpoznavanja delokruga interne revizije i koristi koje dobijaju od funkcije interne revizije.Isto tako, knjiga se moe koristiti kao literatura na svim ekonomskim fakultetima Srbijei bivih republika, kao i u profesionalnim asocijacijama za sticanje profesionalnog zvanjaovlaenog internog revizora.

elim posebno da se zahvalim rektoru Univerziteta Singidunum, prof. dr MilovanuStaniiu, na nesebinim savetima i podsticajima za vreme rada na ovoj knjizi, strunoj

podrci, kao i na ukazanom poverenju i pruenoj prilici da ova knjiga ugleda svetlo dana.

Beograd, januar 2014. godine Autor


7/477V

. . . . . . . . . . . . . . . . . . . . . .

Sadraj

PREDGOVOR III

1. DEFINICIJE I MODELI INTERNE KONTROLE 1Ciljevi poglavlja 11.1. KARAKERISIKE INERNE KONROLE 1

1.1.1. Znaaj interne kontrole za interne revizore 11.1.2. Razumevanje sistema kontrole 3

1.1.2.1. Jednostavan sistem kontrole 51.1.2.2. Elementi jednog kontrolnog sistema 6

1.1.3. Definicije internih kontrola 71.1.4. Modeli interne kontrole 12

1.2. COSO MODEL INERNE KONROLE 121.2.1. Ciljevi interne kontrole 13

1.2.1.1. Ciljevi poslovanja 141.2.1.2. Ciljevi finansijskog izvetavanja 151.2.1.3. Ciljevi usaglaenosti 16

1.2.2. Komponente interne kontrole 161.2.2.1. Kontrolno okruenje 171.2.2.2. Ocena rizika 201.2.2.3. Kontrolne aktivnosti 251.2.2.4. Informisanje i komunikacija 271.2.2.5. Monitoring 28

1.2.3. Odnos izmeu ciljeva i komponenti interne kontrole 301.3. KANADSKI COCO OKVIR 33

1.4. URNBUL MODEL INERNE KONROLE 371.4.1. Cadbury model 371.4.2. urnbull izvetaj o internoj kontroli 39

Pitanja za proveru znanja 43


8/477VI

. . . . . . . . . . . . . . . . . . . . . .

2. DOKUMENTOVANJE SISTEMA INTERNE KONTROLE 45Ciljevi poglavlja 452.1. UVRIVANJE I SNIMANJE SISEMA 452.2. PROCES DOKUMENOVANJA INERNE KONROLE 47

2.2.1. Dijagram toka 49

2.2.1.1. Definisanje dijagrama toka 492.2.1.2. Razumevanje tekueg procesa 512.2.1.3. Pravila za pravljenje dijagrama toka 532.2.1.4. Korienje simbola za pravljenje dijagrama toka 562.2.1.5. Vrste dijagrama toka 592.2.1.6. Analiza dijagrama toka 62

2.2.2. Upitnici interne kontrole 632.2.2.1. Model upitnika o internoj kontroli efektivnosti i efikasnosti procesa 63

2.2.3. Narativni opisi 64

2.2.3.1. Primer narativnog opisa i dijagrama toka 66Pitanja za proveru znanja 71

3. EVALUACIJA EFIKASNOSTI INTERNE KONTROLE 73Ciljevi poglavlja 733.1. ZADACI INERNIH REVIZORA U ODNOSU NA KONROLE 73

3.1.1. Interni revizori moraju izvriti procenu efektivnosti i efikasnosti kontrolei promovisati neprestana usavravanja 74

3.1.2. Interni revizori moraju da obezbede uveravanje o internoj kontroli 753.2. OSNOVA ZA EFEKIVNOS INERNE KONROLE 783.3. POSEBNA EVALUACIJA INERNE KONROLE 813.4. FAKORI KOMPONENI INERNE KONROLE 81

3.4.1. Kontrolno okruenje 813.4.2. Procena rizika 833.4.3. Kontrole aktivnosti 853.4.4. Informacije i komunikacija 853.4.5. Monitoring 86

3.5. UVRIVANJE REJINGA INERNE KONROLE 883.6. EVALUACIJA KONROLNOG OKRUENJA 90

3.6.1. Potenje i etike vrednosti 913.6.2. Posveenost i kompetencija 923.6.3. Bord direktora ili Odbor za reviziju 923.6.4. Filozofija menadmenta i stil rada 943.6.5. Organizaciona struktura 953.6.6. Raspodela ovlaenja i odgovornosti 95

3.6.7. Kadrovska politika i praksa 963.7. UVRIVANJE KONROLNIH CILJEVA 973.8. UKUPNA OCENA INERNE KONROLE 98

3.8.1. Komponente interne kontrole 99


9/477VII

. . . . . . . . . . . . . . . . . . . . . .

3.8.2. Izvetavajte o nedostacima interne kontrole 1003.9. KARAKERISIKE EFIKASNIH INERNIH KONROLA 100

3.9.1. Akcioni planovi za evaluaciju 1023.10. KONROLNA LISA ZA EIRI CILJA KONROLE

U JAVNOM SEKORU 103

3.11. MILJENJE O EFEKIVNOSI INERNE KONROLENAD FINANSIJSKIM IZVEAVANJEM 104

3.11.1. Materijalne slabosti i znaajna odstupanja 1053.11.2. Davanje miljenja o ozbiljnosti nedostataka interne kontrole 107

3.11.2.1. Povlaenje linije predloene smernice PCAOB 1093.11.2.2. Implikacije izvetavanja na dan 1103.11.2.3. Proireno izvetavanje o odgovornosti menadmenta

za internu kontrolu 1123.11.2.4. Odgovornost za finansijsko izvetavanje 114


4. SAMOOCENJIVANJE INTERNE KONTROLE 117Ciljevi poglavlja 1174.1. DEFINISANJE SAMOOCENJIVANJA 1174.2. ALAI I EHNIKE ZA SPROVOENJE CSA 1194.3. ODNOS IZMEU SAMOOCENJIVANJA KONROLE

I INERNE REVIZIJE 121

4.4. SAMOOCENJIVANJE KONROLE OD SRANE MENADMENA 1234.5. SAMOOCENJIVANJE KONROLE U ODNOSUNA RADICIONALNU INERNU REVIZIJU 124

4.6. IZBOR EMA ZA SESIJE SAMOOCENJIVANJA KONROLE 1254.7. PRIMENA SESIJA SAMOOCENJIVANJA KONROLE 1264.8. PROCEDURE ZA ODRAVANJE SESIJA SAMOOCENJIVANJA 128

4.8.1. Utvrivanje oblasti revizije 1284.8.2. Definisanje koraka sesije 1304.8.3. Odabiranje pravilnog procesa 131

4.8.4. Priprema pre sesije 1334.8.5. Obezbeenje odgovarajueg prisustva 1364.8.6. Upotreba odgovarajue sposobnosti za procese 1384.8.7. Korienje odgovarajue tehnologije 1394.8.8. Obezbeenje odgovarajueg nivoa detalja 1414.8.9. Usmeravanje grupe prema konsenzusu 1424.8.10. Beleenje podataka sa sesije 1444.8.11. Dokumentovanje sesije za uesnike 145

4.8.12. Obavetavanje subjekta odgovornog za proces o rezultatima 1484.8.13. Praenje realizacije aktivnosti (Follow up) 1494.8.14. Dugorona primena aspekata 150



10/477VIII

. . . . . . . . . . . . . . . . . . . . . .

5. DEFINICIJA, DELOKRUG I ORGANIZACIJA INTERNE REVIZIJE 153Ciljevi poglavlja 1535.1. OSNOVE INERNE REVIZIJE 153

5.1.1. ta je interna revizija 1535.1.2. Istorijat interne revizije 155

5.2. MODALIEI DEFINICIJA INERNE REVIZIJE 1575.2.1. Definicije interne revizije 1575.2.2. Definicija Instituta internih revizora 1585.2.3. Definicija ovlaenog instituta za javne finansije i raunovodstvo 1615.2.4. Definicija interne revizije prema amerikom dravnom priruniku

o internoj reviziji 1615.2.5. Definicija interne revizije prema meunarodnim standardima revizije 161

5.3. DELOKRUG INERNE REVIZIJE 1625.3.1. Cilj i zadaci interne revizije 163

5.3.2. Delokrug interne revizije prema standardima 1645.3.3. Proces upravljanja rizikom 1655.3.4. Upravljanje procesom kontrole 1665.3.5. Proces upravljanja 167

5.4. OSNOVNI PRINCIPI INERNE REVIZIJE 1685.4.1. Integritet, objektivnost i nezavisnost 1685.4.2. Poverljivost 1695.4.3. Duna profesionalna panja, vetine i kompetentnost 1695.4.4. Posao koji obavljaju drugi 169

5.4.5. Dokumentacija 1695.4.6. Planiranje 1705.4.7. Dokazi 1705.4.8. Sistemi interne kontrole i upravljanja rizikom 1705.4.9. Izvetavanje 171

5.5. ORGANIZACIJA ODELJENJA INERNE REVIZIJE 1715.5.1. Podruje rada i obim aktivnosti odeljena interne revizije 1715.5.2. Organizaciona nezavisnost i pozicioniranost odeljenja interne revizije 1735.5.3. Organizaciona struktura funkcije interne revizije 176

5.6. ZVANJA U INERNOJ REVIZIJI 178Pitanja za proveru znanja 182

6. STRATEKO I GODINJE PLANIRANJE REVIZIJE 183Ciljevi poglavlja 1836.1. OKVIR ZA PLANIRANJE INERNE REVIZIJE 1836.2. RAZVOJ SRAEKOG PLANA INERNE REVIZIJE 185

6.2.1. Definicija i razvoj stratekog plana 185

6.2.2. Definicija strategije 1906.2.3. Organizaciona struktura 1956.2.4. Zahtevi koji se odnose na resurse 1956.2.5. ehnologija i alati 196


11/477IX

. . . . . . . . . . . . . . . . . . . . . .

6.2.6. Model za obezbeivanje resursa 1976.2.7. Koordinacija sa funkcijom upravljanja rizikom

i drugim funkcijama uveravanja 1986.2.8. Metodi za obezbeenje usluga 1986.2.9. Komuniciranje sa stejkholderima 198

6.2.10. Razvoj osoblja 1996.2.11. Monitoring izvrenja 2006.2.12. Utvrivanje strategije revizije na visokom nivou 2006.2.13. Pregled stratekog plana 2016.2.14. Struktura stratekog plana interne revizije 2016.2.15. Odreivanje revizijskog ciklusa 202

6.3. GODINJI PLAN INERNE REVIZIJE 2036.3.1. Sastavljanje godinjeg operativnog plana 204

6.4. USKLAIVANJE PLANOVA SA KORPORAIVNOM SRAEGIJOM 206

6.5. UVRIVANJE UNIVERZUMA REVIZIJE 2086.5.1. Definisanje univerzuma revizije 2086.5.2. Opte smernice za odreivanje univerzuma revizije 2106.5.3. Kreiranje strukture univerzuma revizije 212

6.6. EHNIKE ZA EFIKASNIJE PLANIRANJE REVIZIJE 2166.6.1. Ciljevi planiranja 2166.6.2. Faktori koji utiu na proces planiranja 2176.6.3. Zato je planiranje revizije izazov 2186.6.4. Do kog nivoa detaljnosti se planira revizija 218

6.6.5. Obim planiranja 2196.6.6. Proces planiranja 220

6.6.6.1. Sticanje znanja o subjektu 2206.6.6.2. Da li interni revizori treba da koriste beleku o planiranju 2206.6.6.3. Utvrivanje univerzuma revizije 2226.6.6.4. Utvrivanje ciljeva zadatka 2226.6.6.5. Kontrolna lista za planiranje revizije 2236.6.6.6. Utvrivanje obima zadatka 2246.6.6.7. Odluivanje o alokaciji sredstava 224

6.6.7. Priprema programa revizije 225Pitanja za proveru znanja 225

7. PLANIRANJE REVIZIJSKOG ANGAMANA 227Ciljevi poglavlja 2277.1. PLANIRANJE PROJEKA 228

7.1.1. Pripremne aktivnosti za planiranje revizije 2287.1.2. Priroda aktivnosti interne revizije 229

7.1.3. Ciljevi planiranja 2297.1.4. Utvrivanje ciljeva revizije 2317.1.5. Faktori koji utiu na proces planiranja 2327.1.6. Do kog nivoa detaljnosti se planira revizija 233


12/477X

. . . . . . . . . . . . . . . . . . . . . .

7.1.7. Obim planiranja 2337.1.8. Revizorski tim 2347.1.9. Kontaktiranje subjekta revizije i sainjavanje plana revizije 235

7.2. PRELIMINARNI REVIZORSKI PREGLED 2367.2.1. Faze preliminarnog pregleda 236

7.2.1.1. Inicijalno upoznavanje 2377.2.1.2. Identifikovanje potencijalnih problematinih oblasti 2387.2.1.3. Pregled i ocena okruenja interne kontrole 2407.2.1.4. Dokumentovanje preliminarnog pregleda 2427.2.1.5. Potvrda 2437.2.1.6. Planiranje detaljne revizije 243

7.3. EHNIKE PRELIMINARNOG PREGLEDA 2447.3.1. Intervjuisanje 2447.3.2. Komparativna analiza 244

7.3.3. Dijagrami tokova 2457.3.4. Upitnici o internoj kontroli 2457.3.5. Narativna tehnika 2457.3.6. Analitiki pregled 2457.3.7. Matrice rizika i kontrole 2467.3.8. Istraivako uzorkovanje 2467.3.9. Vizuelna zapaanja 246

7.4. ZNAAJ PRELIMINARNOG PREGLEDA 2467.4.1. Pismo o angaovanju 247

7.4.2. Potreba za upoznavanjem sa delokrugom interne revizije 2477.5. OCENA RIZIKA PRI PLANIRANJU ANGAOVANJA 2497.6. PROGRAM REVIZIJE 250

7.6.1. Uloga programa revizije 2517.7. KONROLNE LISE 2527.8. UZORKOVANJE U INERNOJ REVIZIJI 253

7.8.1. Revizijsko uzorkovanje 2537.8.2. Kreiranje uzorka 2547.8.3. Drugi rizici 2567.8.4. Postupci uzorkovanja 257


8. OBAVLJANJE TESTIRANJA NA TERENU 263Ciljevi poglavlja 2638.1. OBAVLJANJE RADA NA ERENU 2648.2. DOKAZI U REVIZIJI 2668.3. CILJEVI I VRSE ESIRANJA 268

8.3.1. Ciljevi testiranja 2688.3.2. Vrste testiranja 2698.4. ESIRANJE KONROLA 2708.5. SUINSKO ESIRANJE 272


13/477XI

. . . . . . . . . . . . . . . . . . . . . .

8.6. PROJEKOVANJE ESOVA PROCESA 2748.6.1. Identifikovanje rizika 2768.6.2. Identifikovanje internih kontrola 2788.6.3. Planiranje testiranja 2808.6.4. Definisanje standarda ili kriterijuma poslovanja 281

8.6.5. Dobro projektovan proces 2818.6.6. Neadekvatni procesi 2838.6.7. Definisanje populacije za testiranje 283

8.7. SPROVOENJE ESIRANJA KONROLA 2848.7.1. Izbor kljunih kontrola koje treba testirati 2858.7.2. Ocena adekvatnosti kontrola 2868.7.3. Priprema programa testiranja 288

8.8. MEODE I EHNIKE ESIRANJA 2898.9. NADZOR ANGAOVANJA 294


9. IZVETAVANJE I FOLLOW UP 297Ciljevi poglavlja 2979.1. SAOPAVANJE REZULAA OBAVLJENE REVIZIJE 2979.2. CILJEVI IZVEAJA INERNE REVIZIJE 2989.3. ARIBUI DOBROG REVIZORSKOG IZVEAJA 3029.4. PRIPREMANJE IZVEAJA INERNE REVIZIJE 3059.5. OPIS KORAKA REVIZORSKOG IZVEAVANJA 308

9.6. SRUKURA REVIZORSKOG IZVEAJA 3109.6.1. Naslovna strana izvetaja 3119.6.2. Sadraj izvetaja 3129.6.3. Ciljevi i delokrug revizije 3129.6.4. Revizijski saetak za top menadment 3129.6.5. Miljenje interne revizije 3149.6.6. Nalazi i preporuke 3159.6.7. Prilozi 318

9.7. RAZVIJANJE NALAZA U KONKRENOM REVIZORSKOM IZVEAJU 3199.8. EHNIKE PISANJA REVIZORSKOG IZVEAJA 323

9.8.1. Saveti za pisanje izvetaja revizije 3259.8.2. Efikasna taktika kod pisanja izvetaja 326

9.9. PRAVILA JASNOG PISANJA REVIZORSKOG IZVEAJA 3279.9.1. Znaaj pravila pisanja 3279.9.2. Interni revizor utvruje svoju glavnu ideju 3279.9.3. Izgradnja take (stanovita, gledita) podrke i sadraja 3289.9.4. Napisati prvo najlaki deo 328

9.9.5. Poinjati pasuse sa tematskom reenicom 3299.9.6. Izraavati se konkretno 3309.10. NACR REVIZORSKOG IZVEAJA 3309.11. DISRIBUCIJA IZVEAJA REVIZIJE 332


14/477XII

. . . . . . . . . . . . . . . . . . . . . .

9.12. PRAENJE IMPLEMENACIJE PREPORUKA FOLLOW UP 333Pitanja za proveru znanja 337

10. ULOGA INTERNE REVIZIJE U OTKRIVANJUI SPREAVANJU PREVARA 339

Ciljevi poglavlja 33910.1. DEFINICIJA PREVARE 33910.2. OBLASI PODLONE PREVARAMA 34110.3. VRSE FINANSIJSKIH PREVARA 34310.4. LINE KARAKERISIKE KOJE UKAZUJU

NA PONAANJE KOJE VODI PREVARI 34510.5. REVIZIJA BAZIRANA NA RIZIKU OD PREVARA 34610.6. USLOVI KOJI POVEAVAJU RIZIK OD PREVARE 34910.7. MODELI RIZIKA OD PREVARA 35010.8. RAZVIJANJE PRISUPA U OCENI RIZIKA 353

10.8.1. Identifikacija rizika 35310.8.2. Merenje rizika 35310.8.3. Odreivanje prioriteta kod rizika 35410.8.4. Reagovanje na rizik od prevare 355

10.9. INDIKAORI PREVARE 35610.10. VEINE INERNOG REVIZORA U ISRAZI PREVARE 360

10.10.1. Revizija u funkciji otkrivanja i prevencije prevare 360

10.10.2. Procedure interne revizije 36210.10.3. Identifikovanje radnji koje ine prevaru 36410.10.4. Istraga zbog prevare 36510.10.5. Voenje istrage 36610.10.6. ehnike ispitivanja revizije u sluaju prevare 36710.10.7. Zakljuenje revizije u vezi sa prevarom 37010.10.8. Izvetaji o prevari 372

10.11. ULOGA INERNE KONROLE U FUNKCIJI PREVENCIJEI OKRIVANJA PREVARE 372

10.12. ODGOVORNOS ZA UPRAVLJANJE RIZIKOM OD PREVARE 37310.12.1. Dodela obaveze upravljanja rizikom 37310.12.2. Uloge i odgovornosti izvrnog odbora 37510.12.3. Poslovni menaderi 37510.12.4. Pojedinani lanovi osoblja 37610.12.5. Uloge i odgovornosti interne revizije 37610.12.6. Odbori za reviziju 37810.12.7. Policija 378



15/477XIII

. . . . . . . . . . . . . . . . . . . . . .

11. ODNOS INTERNE REVIZIJE SA DRUGIM UESNICIMAKORPORATIVNOG UPRAVLJANJA 381

Ciljevi poglavlja 38111.1. KOORDINACIJA IZMEU INERNIH I EKSERNIH REVIZORA 382

11.1.1. Delokrug internih i eksternih revizora 382

11.1.2. Uloge i odgovornosti 38311.1.3. Nivoi odnosa izmeu interne i eksterne revizije 38511.1.4. Profesionalni standardi kao podrka koordinisanom radu 38611.1.5. Baziranost saradnje na standardima eksterne revizije 38711.1.6. Zasnovanost saradnje na standardima interne revizije 390

11.2. POSUPCI ZA POSIZANJE EFIKASNE SARADNJEU OBAVLJANJU REVIZIJA 393

11.2.1. Razmena dokumentacije revizije 39311.2.2. Direktna razmena informacija 394

11.2.3. Korienje zajednike metodologije 39511.2.4. Pomo kroz zajedniki rad 39511.2.5. Saradnja u oblasti obuavanja revizora 39611.2.6. Praenje nalaza revizije 39611.2.7. Zajedniko planiranje projekta revizije 396

11.3. ODNOS SA ODBOROM ZA REVIZIJU 39811.3.1. Definicija odbora za reviziju 39811.3.2. Sastav, ovlaenja i funkcionisanje 39911.3.3. Uloga odbora za reviziju 399

11.3.3.1. Upravljanje rizikom 40011.3.3.2. Uloga borda direktora 401

11.3.4. Pravila u Sjedinjenim Amerikim Dravama 40211.3.5. Odgovornosti odbora za reviziju koje se odnose na internu reviziju 405

11.3.5.1. Postavljenje direktora interne revizije 40511.3.5.2. Odobravanje pravilnika interne revizije 40611.3.5.3. Odobravanje planova i budeta interne revizije 40711.3.5.4. Pregled znaajnih nalaza revizije i primenjene mere 408

11.4. ODNOSI SA RUKOVODSVOM 40911.4.1. Zahtevi rukovodstva za savetom i usmerenjem 41011.4.2. Konflikt 41111.4.3. Reavanje konflikta 411


12. PROFESIONALNI STANDARDI I SERTIFIKACIJAINTERNIH REVIZORA 415

Ciljevi poglavlja 415

12.1. ZNAAJ PROFESIONALNIH SANDARDA 41612.2. PROFESIONALNO OBAVLJANJE INERNE REVIZIJE 41612.3. NASANAK SANDARDA 41712.4. PRVI SANDARDI INERNE REVIZIJE 418


16/477XI V

. . . . . . . . . . . . . . . . . . . . . .

12.5. NOVI SANDARDI INERNE REVIZIJE 42012.6. SRUKURA I SADRAJ NOVIH SANDARDA 423

12.6.1. Standardi karakteristika interne revizije 42312.6.2. Standardi izvoenja interne revizije 425

12.7. NOVINE U NOVIM SANDARDIMA 428

12.7.1. irenje fokusa revizije 42812.7.2. Propisivanje strateke uloge 42812.7.3. Naglaavanje stvaranja vrednosti 42812.7.4. Podrka konsultantskom poslu 42912.7.5. Objanjenje nezavisnosti 42912.7.6. Jedan standard ne zadovoljava sve potrebe 43012.7.7. Razliiti angamani, razliiti standardi 43012.7.8. Poboljanje predstave o profesiji 43012.7.9. Nova struktura standarda 431

12.8. PRAKINI SAVEI 43212.9. NADLENE INSIUCIJE ZA SANDARDE REVIZIJE 43312.10. RAZLIKE I SLINOSI IZMEU SANDARDA

EKSERNE I INERNE REVIZIJE 43312.11. PROFESIONALNA EIKA INERNIH REVIZORA 43612.12. EIKI KODEKS INERNIH REVIZORA 436

12.12.1. Principi Kodeksa za interne revizore 43712.12.2. Pravila ponaanja za interne revizore 43812.12.3. Primena etikog kodeksa 439

12.13. SERIFIKACIJA INERNIH REVIZORA 43912.13.1. Kvalifikacije osoblja 43912.13.2. Zato se trae profesionalni sertifikati 44012.13.3. Ispit za sticanje sertifikata CIA 441

12.13.3.1. Ispit za sticanje CIA 44212.13.3.2. Odravanje sertifikata CIA 442

12.13.4. Ostali sertifikati iji je sponzor IIA 44212.13.4.1. Zahtevi za CCSA 44312.13.4.2. Zahtevi za CGAP 443

12.13.4.3. Zahtevi za CFSA 44412.13.5. Ispit za sertifikovanog revizora za informacione sisteme 44412.13.6. Sertifikat za sertifikovanog revizora za prevare 44612.13.7. Zato traiti sertifikat za bilo ta 446

Pitanja za proveru znanja 447LIERAURA 449


17/4771

. . . . . . . . . . . . . . . . . . . . . .

Definicije i modeli

interne kontrole

Iglava

C

Nakon ovoga poglavlja trebalo bi da razumete i komentariete sledee kategorije:

Znaaj interne kontrole

Razumevanje COSO denicije interne kontrole

Ciljeve interne kontrole

Komponente interne kontrole

Tri dimenzije sistema interne kontrole predstavljene na kocki

Odnose izmeu ciljeva i komponen kontrole

Modele interne kontrole

Strukturu kontrole

1.1. KARAKTERISTIKE INTERNE KONTROLE

1.1.1. Znaaj interne kontrole za interne revizore

Sveobuhvatna revizija vodi interne revizore u nepoznate vode. Oni se suoavaju sa

disciplinama i tehnikama van njihovog tehnikog znanja. Oni moda ne mogu da postanuinstant strunjaci za reklamu, poljoprivredu, carinske dabine, inenjering, meunarodnutrgovinu, penzije, bezbednost, zagaenost, transport i bezbroj drugih aktivnosti o kojimamoraju doneti objektivne i kompetentne procene.


18/4772

. . . . . . . . . . . . . . . . . . . . . .

Klju je kontrola. Kontrola kao glagol, je snaga. Ona se stara da se stvari urade ili neurade. Kontrola kao imenica, je fiziki nain kroz koji se ta snaga koristi. Obe koriste ru-kovodioci da bi se osigurali da e njihovi radni ciljevi biti ostvareni.

Svaka aktivnost u organizaciji funkcionie na dva nivoa u okviru dva sistema. Jedanje sistem rada koji je tako isplaniran da ostvari zadate ciljeve kao to je proizvodnja 100

artikala uz istovremeno pridravanje standarda u pogledu trokova, kvaliteta i rokova.Drugi je sistem kontrole koji preklapa sistem rada. On se sastoji od procedura, pravila iinstrukcija kreiranih da bi se obezbedilo da e se ciljevi sistema rada ostvariti. Kontrolapoveava verovatnou da e se ciljevi menadmenta postii.

Interni revizori moda ne mogu u potpunosti da razumeju sistem rada, pa ak i kada bimogli moda nee moi da ga objektivno procene. Interni revizori su obueni da objektivnoprocene sisteme kontrole. Sistemi kontrole su u okviru sposobnosti internog revizora dashvati i ispita. Ovo znanje je revizorov sezame otvori se. Na primer, sasvim je mogue dainterni revizor ne bi mogao da proceni metode prema kojima zaposleni proizvode 100 arti-kala. e metode su deo sistema rada koji je tehniki deo i moda izvan revizorske evaluacije.

Ali interni revizori po profesiji imaju manje tekoa kod evaluacije proizvodnog sistemakontrole koji je koncipiran tako da se vidi da li proizvodnja zadovoljava ciljeve. Revizori nemoraju umeti da odrede da li su maine pravilno podeene, da li su artikli proizvedeni nanajefikasniji nain ili da li je napravljena najmanja mogua koliina karta. Meutim, onimogu utvrditi stepen do kojeg kontrola proizvodnje vri svoju ulogu: planiranje i kontrolaproizvodnje da se zadovolje ciljevi organizacije u pogledu dobrog usluivanja korisnika,efikasnog rada pogona i malog ulaganja u zalihe. Na taj nain, oni mogu odrediti da li sekoriste kontrole koje daju realno uverenje da su maine pravilno kalibrisane, efikasna pro-izvodnja odreena i ustanovljena uobiajena koliina karta.

Nadalje, kada subjekti revizije vide pred sobom jednog izaslanika rukovodstva viegnivoa nekoga ko zna za ta je vie rukovodstvo zainteresovano i o emu brine, nekogako razume optu politiku i procedure najvieg rukovodstva, nekoga ko ima iskustva u is-pitivanju i kontroli mnogih drugih poslova u preduzeu, nekoga ko je spreman da podeliznanje o internoj kontroli, nekoga koji bi mogao da ukae na zamke i sprei neprijatnaiznenaenja tada klijenti poinju da gledaju na internog revizora kao na saradnika a nena policijskog slubenika, kao na korisnog poslovnog savetnika a ne nekoga koga se trebaplaiti, ocenjivaa koji radi u interesu rukovodstva a ne cepidlaku.

Nakon to su prvobitni standardi kompletirani 1978, jedna od prvih aktivnosti u ovojoblasti koju je Institut sproveo bila je da se proiri ideja o reviziji kontrola. Cilj je bio da seproveri adekvatnost kontrole (pravilno koncipirana), efikasnost (radi se kako je planirano)i kvalitet (ostvarenje ciljeva i namera organizacije). Postoji i etvrti kvalitet a to je korisnost(da se upotrebljava). Novi standard, 2130, dobro opisuje ovaj predmet i treba da se koristikao uvod u ovu znaajnu temu.

Interna kontrola je najosnovniji i najvaniji pojam koji interni revizor mora da razume.Jedan interni revizor preispituje i oblast poslovanja i finansijsku oblast u organizaciji saciljem procene internih kontrola. Praktino sve procedure interne revizije su usredsreenena neki oblik evaluacije internih kontrola. Mada je interna kontrola definisana na razliitenaine, uspean interni revizor mora koristiti doslednu definiciju interne kontrole i mora

dobro razumeti pojmove evaluacije interne kontrole.Direktori su dugo traili naine da bolje kontroliu preduzea koja vode. Interne kon-

trole se uspostavljaju da bi preduzee ilo ka ciljevima rentabilnosti i ostvarenja misije i dabi se smanjila iznenaenja na tom putu. One omoguavaju poslovodstvu da se bavi brzim


19/4773

. . . . . . . . . . . . . . . . . . . . . .

promenama u ekonomskom i konkurentskom okruenju, u kome se pomeraju zahtevi iprioriteti klijenata i gde dolazi do restruktuiranja radi budueg rasta. Interne kontrolepromoviu efikasnost, smanjuju rizik od gubitaka sredstava i pomau da se obezbedi pouz-danost finansijskih izvetaja i usaglaenost sa zakonima i propisima. Poto interne kontroleslue u mnoge vane svrhe, sve vie se zahtevaju bolji sistemi internih kontrola i izvetaji onjima. Interne kontrole se sve vie posmatraju kao reenje za razne potencijalne probleme.

1.1.2. Razumevanje sistema kontrole

Za internog revizora je vrlo bitno da razume sutinu interne kontrole. Interni revizorse suoava sa dva izazova upokuaju da izvri preispitivanje kontrola uorganizaciji. Prvo,interni revizor treba dobro da razume prirodu kontrola, definiciju nekog sistema kontrole.Zatim, interni revizor treba da razume celokupnu koncepciju vrsta iprirode internih kon-trola koje se primenjuju uorganizaciji. Prvi od ova dva pojma, ideja sistema kontrole, moda

je laki. Ovaj pojam datira od osnovnih principa mehanikih iadministrativnih procedurakoje postoje uneijem svakodnevnom ivotu. Naredna razmatranja daju neke od definicijasistema kontrole. Nakon toga, daemo definiciju ciljeva ikomponenti jednog sistema internekontrole, kljune komponente mnogih revizorskih aktivnosti za preispitivanje.

Sistemi kontrole su potrebni usvim oblastima poslovanja, unutar iizvan organizacije.Najveim delom, korieni pojmovi iprincipi su isti bez obzira gde se sreemo sa sistemomkontrole. Automobil nam moe pruiti dobru analogiju za kontrolni sistem. Kada se gaspedala pritisne, automobil ide bre. Kada se pritisne konica, automobil usporava ili sezaustavlja. Kada se volan okrene, vozilo se okree. Voza kontrolieautomobil. Ako vozane koristi gas, konicu ili volan na pravilan nain automobil e se kretati bez kontrole.

Jedna organizacija je slina automobilu. Koriste se razliiti sistemi kao to je procesproizvodnje iprodaje, raunarski informacioni sistemi iraunovodstveni sistem. Ako menad-ment ne upravlja ili ne usmerava ove sisteme na pravilan nain, funkcionisanje organizacijenee biti pod kontrolom. Naravno, upravljanje organizacijom je mnogo komplikovanije.Interni revizor prvo mora shvatiti ove sisteme kontrole azatim napraviti procenu da bimogao odrediti da li su komponente sistema pravilno povezane ida li menadment pravil-no upravlja kontrolama koje mu omoguuju da rukovodi sistemom. Ova vrsta sistema iliprocesa se esto naziva internom kontrolomilisistemom kontroleorganizacije.

Sredstva kontrole obuhvataju ljude, propise, budete, planove i gomilu drugih kom-ponenti. Svi zajedno ovi elementi ine sisteme kontrole. Ovi sistemi mogu sadrati pod-sisteme a mogu biti i u sastavu veih sistema. Svi ti sistemi harmonino funkcioniu uispunjavanju jednog ili vie zajednikih ciljeva. Sistemi mogu biti zatvoreni ili otvoreni.Kod zatvorenih sistema nema interakcije sa okruenjem, kod otvorenih ima. Zatvorenisistemi su bili retki ali od kako su raunari uli u optu upotrebu koriste se mnogo ee.Interni revizori imaju posla sa oba sistema mada ne mogu ignorisati uticaj okruenja nakontrole otvorenog sistema.

Dobro poznati primer jednog zatvorenog sistema je onaj koji se koristi za regulisanjetemperature u kui. Kako on funkcionie videemo na sedeem primeru. Cilj vlasnika kue

je da kontrolie kunu sredinu da utie na nju dovodei hladnou ili toplotu, ve premapotrebi. Ukoliko je sredina izuzetno vrua ili hladna, klima ureaj/pe se moe ukljuitiili iskljuiti da bi se temperatura dovela na eljeni nivo. Ova kontrola moe biti runa ilipreko nekog kontrolnog ureaja. Jedan takav ureaj je termostat.


20/4774

. . . . . . . . . . . . . . . . . . . . . .

Cilj je, kao to smo videli, udobnost. Odreivanje cilja je prvi korak u procesu kontrole.

ermostat se moe namestiti tako da ostvari taj cilj. Precizno podeavanje je standard drugi elemenat kontrole.

Kako se termometar u termostatu die iznad ili pada ispod tog standarda, ureaj uo-ava razliku izmeu stvarne temperature i temperature koja e ispuniti kuevlasnikov

cilj specifini standard. Ovo je trei elemenat kontrole uporeivanje onoga to jeste saonim to bi trebalo da bude.

Kada uporeenje pokae nezadovoljavajue stanje standard (pa prema tome i cilj) nijeodran termostat izdaje naredbu elementu za grejanje ili hlaenje da se ukljui. Ovo jeetvrti elemenat kontrole korektivni postupak.

Poslovni sistemi su, naravno, obino mnogo sloeniji ali svi oni funkcioniu na isti nain.Mnogo optiji zatvoreni kruni sistemi, na primer sistemi za narudbu robe u odreenimintervalima, obino se zovu sistemi sa povratnim odgovorom (feedback systems). Kao i usluaju termostata, autput (ovde, okruenje) se uporeuje sa nekim standardom tako da

se dobije adekvatan odgovor. Svi operativni sistemi imaju osnovne naine inputa (ulaza),procesinga (obrade) i autputa (izlaz, rezultat):

Slika 1.Delovi poslovnog sistema

Da bi se kontrolisao proces tako da autput i dalje zadovoljava eljene standarde, morajuse dodati dva elementa kontrola i povratni odgovor (feedback):1

Slika 2.Funkcionisanje sistema sa kontrolom i povratim odgovorom

ako u jednom proizvodnom sistemu:

Input obuhvata ljude, maine i sirovine.

Obrada pretvara sirovine i rad u proizvod.

Autput je finalni proizvod.

Sistem kontrole sadri kontrolu proizvodnje, kojom se regulie tok ulaznog

materijala i usluga i inspekciju autputa.

1 Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner, Sawyers Internal Auditing, TeInstitute of Internal Auditors, June 2003., p. 76.


21/4775

. . . . . . . . . . . . . . . . . . . . . .

Kontrola uporeuje autput sa standardima kroz inspekcije ili kompjuterizovanuopservaciju.

Povratni odgovor saoptava odstupanja elementu za obradu.

Korektivni postupak poboljava proces da bi se pribliilo prihvatljivom standardu.

Zatvoreni kruni sistem ne treba brkati sa otvorenim sistemom slae se sa klasinim

gleditem rukovodstva o kontroli: da se vidi ostvarivanje namera. Kontrola, prema tome,obuhvata celokupan rad na ostvarenju rezultata koji su u saglasnosti sa planovima, da se

vidi da su ciljevi ostvareni.

1.1.2.1. Jednostavan sistem kontrole

Pojam interne kontrole nije naroito sloen ajednostavni procesi iprocedure kontrole seesto zanemaruju. Interna revizija je esto pozvana da menadmentu opie sisteme kontroleida ih ubedi uznaaj kontrola ak ikada menadment ima druge prioritete. Interni revizor

mora biti zagovornik znaaja kontrola. Da bi bio efikasan, revizor mora dobro poznavatiosnovne pojmove sistema kontrole kao iciljeve ikomponente interne kontrole.

Sistem kontrole se veoma jednostavno moe prikazati na drugi nain kao jedrenjakkoji je zaplovio prema odreenoj luci itreba da stigne uplanirano vreme. Na pojedinimtakama napredovanje se odreuje pomou raznih navigacionih pomagala. Zbog vetrovakoji preovlauju, ili vremenskih uslova, jedrenjak moe skrenuti sa kursa ili od reda vonje.Kao rezultat toga potrebno je menjati smer, podeavati jedra imenjati planirati dolazak.Ovde kapetan broda upravlja sistemom kontrole uzimanjem uobzir iprocenjivanjem uticajanovih okolnosti na stvarno napredovanje azatim vri odgovarajue korekcije poloaja jedara

ili druge dodatne aktivnosti. Kapetanov sistem kontrole doprinosi dabrod blagovremenoina najefikasniji mogui nain stigne na svoje odredite. Pa ipak, nepredvieni vremenskiuslovi mogu prouzrokovati znaajne probleme uredu vonje.

Svrha svakog sistema kontrole je da postigne ili zadri eljeno stanje ili okolnosti.Sistem interne kontrole treba da je ustanju da zadovolji razliite ciljeve ustanovljene odstrane menadmenta za tu oblast kontrole. Osnovni sistem kontrole ima etiri elementa:

1. Detektorski ili senzorski. Mora postojati neka vrsta mernog ureaja koji otkriva tase deava ukonkretnom elementu sistema koji se kontrolie na primer, termostatukui koji je povezan sa pei. Interni revizor je esto senzor koji uoava problem

dok radi na nekom drugom predmetu.2. Selektorski ili standardni. Detektor koji javlja otekuem stanju mora imati neku

vrstu standarda da bi uporedio ono ta se ustvari dogaa sa onim ta bi trebalo da sedogodi. ermostat je postavljen na eljenu temperaturu apovezan je sa termometromkoji meri stvarnu temperaturu. Kolebanja utemperaturi na vie ili na nie uodnosuna vrednosti koje je postavio korisnik uzrokuju da se pe ukljuuje i iskljuuje.

3. Efektorski ili kontrolni. Kontrolni element sistema menja aktivnosti podruja koje jepod kontrolom na bazi uporeenja detektovanih sa standardnim rezultatima. er-mostat iskljuuje pe kada temperatura dostigne prethodno odreeni broj stepeni i

ponovo ukljuuje pe kada ona padne.4. Komunikaciono mreni. Komunikaciona mrea kontrolnog sistema je prosto ree-

no vozilo za prenos poruka izmeu kontrolnog senzora ientiteta koji se kontrolie.


22/4776

. . . . . . . . . . . . . . . . . . . . . .

ermostat za zagrevanje kue je povezan sa senzorom na pei obino se nalazidalje od dnevnog boravka isa mernim ureajem koji je udnevnom boravku.

Ova etiri elementa mogu se nazvati kontrolnim sistemom zato to su odvojene aopetmeusobno povezane komponente jednog celokupnog kontrolnog procesa. Slika 3. prika-zuje takav jedan koncepcijski kontrolni sistem.2

Postoje mnogi drugi primeri ovog tipa kontrolnih sistema usvakodnevnom ivotu. Oviisti elementi se ponavljaju i usloenijim sistemima. Mnogi procesi u jednoj poslovnoj or-ganizaciji nemaju automatski sistem kontrole jer ne postoje formalni detektorski ureaji.ta vie, ak ifiziki (ne automatski) sistemi imaju elemente kontrole. Na primer, sistem zaodobravanje dokumenata prilikom kontrole, odobravanja i isplate putnih trokova zapo-slenom ima elemente jednog kontrolnog sistema. akoe, interni revizori esto slue kao

vrsta detektorskog ureaja kontrolnog sistema, kao to je gore iopisano, time to pomauda budemo sigurni da kontrolni sistem efikasno funkcionie.

Slika 3. Elementi jednog kontrolnog sistema

1.1.2.2. Elementi jednog kontrolnog sistema

Ljudi esto misle okontrolnim sistemima kao o sloenim mehanikim ureajima ili kaookompjuterskim informacionim sistemima. Ovo ogranieno gledite nije tano. Razliitevrste kontrolnih sistema ili procesa postoje na svim nivoima uorganizaciji iusvakodnevnimaktivnostima. Svaki ustanovljeni automatizovani ili manuelni proces se moe smatrati jed-nim kontrolnim sistemom. Prava priroda ovih sistema se moe shvatiti ako se predstavekao glavni elementi ili faze celokupnog procesa rukovoenja. Interni revizor esto treba da

posmatra jedan proces kao to je recimo trebovanje robe za ekonomat itreba da razumekako taj proces funkcionie. o razumevanje zapoinje planiranjem izvoenja revizije istim

2 Robert R. Moeller, Herbert Witt,Brinks Modern Internal Auditing, Sixth Edition, John Wiley &Sons, Inc., Hoboken, New Jersey, 2005. p. 72.


23/4777

. . . . . . . . . . . . . . . . . . . . . .

uvezi utvrivanjem ciljeva revizije. Za planiranje se koriste podaci dobijeni iz redovnogposlovanja,iz celokupnih planova menadmenta kao iinformacija dobijenih spolja. Elemenatplaniranja ukontrolnom sistemu predstavlja input za sledei element - donoenje budeta- koji za uzvrat obezbeuje podatke za faze poslovanja, vrednovanja, izvetavanja ianalize ukontrolnom sistemu menadmenta. Jedan kontrolni sistem menadmenta za odobravanje

naloga za putne trokove je prikazan na slici 4. Ovaj, kao inajkompletniji poslovni procesiuglavnom sadre sledee elemente:

Slika 4.Primer sistema kontrole

Sistem kontrole dat na slici 4. daje opis osnovnog procesa menadmenta za odobravanjenaloga za putne trokove zaposlenih. Na slici je opisan proces koji ima mnogo varijacija ili

izuzetaka poto praksa retko tano prati ono to je planirano. o znai da svi dokumentinee imati tok od onoga koji ih odobrava do mesta gde se izvravaju. Pitanja ili izuzecimogu uputiti dokumente za putne trokove razliitim putevima. Dokumentacija ili detaljisnjima uvezi mogu biti nepotpuni amoe biti igreaka. Dopunske mere ipostupci obez-beuju adekvatne vrednosti uvezi napredovanja iine osnovu za dalje korekcije da bi seosiguralo ostvarenje ciljeva. Funkcijom kontrole koju prua interna revizija obezbeuju seove dopunske vrednosti, postupci iprocedure.

1.1.3. Definicije internih kontrola

Interna kontrola znai razliite stvari za razliite ljude. o prouzrokuje zabunu meuposlovnim ljudima, zakonodavcima, regulatorima i drugima. Problem u komunikaciji koji


24/4778

. . . . . . . . . . . . . . . . . . . . . .

iz toga proizilazi i razliita oekivanja dovode do problema unutar preduzea. Problemi sepoveavaju kada je neki uslov jasno definisan u zakonu, regulativi ili pravilu.

Postoji vie definicija interne kontrole. Najpoznatije od njih date su u Meunarodnimstandardima revizije, Standardima interne revizije, kao i COSO i definicija AICPA.

Sistem interne kontrole definisan je Meunarodnim standardima eksterne revizije kao

sistem koji obuhvata sve politike i postupke (interne kontrole) koje je rukovodstvo prav-nog lica prihvatilo radi pomoi u postizanju svojih ciljeva u smislu obezbeenja da se, umeri u kojoj je to mogue, uredno i efikasno odvija poslovanje pravnog lica, to ukljuujepridravanje politike rukovodstva, ouvanje integriteta sredstava, spreavanje i otkrivanjekriminalnih radnji i greaka, tanost i potpunost finansijskih evidencija i blagovremenosastavljanje pouzdanih finansijskih informacija.3

Internim revizorima, koji treba da su okrenuti ka rukovodstvu i ciljevima, potrebna jevlastita definicija koja povezuje rukovodeu funkciju kontrole i kontrolisanja sa nainimakoji se koriste da se ta funkcija sprovede na svakoj aktivnosti u organizaciji. Prema tome,interni revizor gleda na kontrolisanje i kontrole kao angaovanje svih naina osmiljenih upreduzeu da se unaprede, usmere, ogranie, upravljaju i proveravaju njene razne aktivnostiu cilju ostvarenja ciljeva preduzea. Ovi naini za kontrolu ukljuuju ali nisu ogranienina, oblik organizacije, politike, sisteme, procedure, instrukcije, standarde, odbore, kontniplan, predvianja, budete, rokove, izvetaje, evidencije, kontrolne liste, metode, ureajei internu reviziju.

Meutim, svrha kontrole je vanija od definicije kontrole. Ono to interni revizorimoraju imati na umu je da su kontrole adekvatne i korisne samo ako su osmiljene tako

da se postigne cilj. Interni revizori prvo moraju znati cilj da bi pravilno mogli procenitinaine kontrole.

Institut internih revizora u Standardima interne revizije definie kontrolu kao svakuakciju koju preduzima rukovodstvo, odbor i druge strane radi upravljanja rizikom i po-

veanja verovatnoe ostvarivanja postavljenih ciljeva. Rukovodstvo planira, organizujei usmerava izvoenje dovoljnog broja akcija u cilju sticanja razumnog uveravanja da eciljevi biti postignuti.

Kontrole postoje i koriste se da pomognu rukovodstvu u ostvarenju njihovih primarnihciljeva a to su:

Relevantne, pouzdane i verodostojne finansijske i poslovne informacije.

Efektivno i efikasno korienje resursa organizacije.

uvanje sredstava organizacije.

Usaglaenost sa zakonima, propisima, etikim i poslovnim normama i ugovorima.

Identifikovanje izloenosti riziku i korienje efikasnih strategija za njegovokontrolisanje.

Utvreni ciljevi i tenje za poslovanje ili programe.4

3 Meunarodni standardi revizije. Standard Ocena rizika i interna kontrola, Savez raunovoa irevizora Srbije, Beograd, 2002., str. 173.



25/4779

. . . . . . . . . . . . . . . . . . . . . .

Kontrole prema COSO izvetaju5su definisane kao politike, procedure, prakse i orga-nizacione strukture dizajnirane za pruanje razumnog uveravanja da e ciljevi poslovanjabiti ostvareni, a neeljeni dogaaji spreeni ili detektovani i korigovani.6

COSO izvetaj i Standardiinterne revizijesutinski obuhvataju iste iroke ciljeve internekontrole, preporuujui da svaka organizacija formulie sopstveni sistem interne kontrole

kako bi se zadovoljile potrebe organizacije.Ameriki institut ovlaenih javnih raunovoa (American Institute of Certified Pu-

blic Accountants - AICPA)definie internu kontrolu kao: Interna kontrola je proces kojipreduzima upravni odbor, menadment ili drugi zaposleni koji je tako organizovan daobezbedi razumno uverenje u vezi sa postizanjem ciljeva u sledeim kategorijama:

Pouzdanost finansijskog izvetavanja

Efektivnost i efikasnost operacija, i

Usaglaenost sa primenljivim zakonima i regulativama.

Prema Sawyer-u definicija AICPA tei da zamagli razliku izmeu kontrole kao glagolai kontrole kao imenice. U poslovnom i administrativnom svetu, ove rei su dobile posebnoznaenje i zato je vano zadrati razliku meu njima: glagol predstavlja radnju staranja dase uradi ono to treba da se uradi i da se sprei ono to je zabranjeno kako bi se utvreniciljevi rukovodstva ostvarili; a imenica predstavlja naine koji se koriste da pomognukontroloru da kontrolie.7

Podsistemi koji slue stratekom planiranju i operativnim funkcijama koriste admini-strativne kontrole. Planovi vieg rukovodstva su na stratekom nivou. Naini za sprovoenjetih planova su na operativnom nivou. Koncepcija kontrole ostaje ista. Jedino ciljevi na kojese primenjuju su razliiti. I kako se kontrola koristi da evaluira druge kontrole internirevizori mogu vriti evaluacije na svim nivoima. (Da li su svi ciljevi zadovoljeni efikasno,ekonomino i efektivno?)

Za internog revizora koji je orijentisan prema menadmentu, ak i sami ciljevi podleupreispitivanju. Da li se oni podudaraju sa ciljevima i filozofijom celokupne organizacije?Da li se oslanjaju na precizne i korisne informacije? Da li su jo uvek relevantni u jednompromenljivom okruenju? Da li su u skladu sa eksternim kontrolama dravnih pravila ipropisa? Da li zadovoljavaju potrebe drutva?

Istorijski gledano postoji velika konfuzija i nedostatak konsenzusa oko toga ta interna

kontrola znai. Operativni rukovodioci, finansijski rukovodioci, odbori direktora, internii eksterni revizori, zakonodavci i druga tela za propise, investitori i kreditori su utvrdilipotrebu za iznalaenjem zajednikog jezika za kontrolu. Model COSO-a (Te Committee ofSponsoring Organizations) koji su kreirali Ameriki institut ovlaenih javnih raunovoa(the American Institute of Certified Public Accountants), Amerika raunovodstvena asoci-

jacija (the American Accounting Association), Institut finansijskih direktora (the FinancialExecutives Institute), Institut internih revizora (the Institute of Internal Auditors), i Institut

5 COSO je Komitet sponzorskih organizacija redvej komisije, koji je sponzorisao razvoj amerikogistraivanja pod naslovomInterna kontrola Integrisani okvir. Slini okviri, kao to jeKriterijumi

kontrole, koji je sponzorisao Kanadski institut ovlaenih raunovoa, razvijaju se irom sveta.6 Interna Kontrola - Integrirani Radni okvir, Committee of Sponsoring Organisations of the readwayCommission, 1992.



26/47710

. . . . . . . . . . . . . . . . . . . . . .

za raunovoe menadmenta (the Institute of Management Accountants), usvojen je kaoopte prihvaeni okvir za internu kontrolu od strane entiteta koji predstavljaju sve poslovnei vladine sektore, i iroko je prihvaen kao konani i definitivni standard na osnovu kojegorganizacije mere efikasnost svojih sistema interne kontrole.

Model COSO-a definie internu kontrolu na sledei nain:

Interna kontrola predstavlja proces koji obavljaju odbor direktora, menadment i osta-lo osoblje odreeno da obezbedi razumna uveravanja o postizanju ciljeva u sledeimkategorijama:

1. Efektivnost i efikasnost poslovanja

2. Pouzdanost finansijskog izvetavanja

3. Usaglaenost sa odgovarajuim zakonima i propisima.8

Ova definicija odraava neke fundamentalne ideje:

Interna kontrola jeproces.o je sredstvo da se doe do kraja a ne kraj sam po sebi.

Internu kontrolu sprovode ljudi. Nju ine ne samo prirunici politike i obrascive ljudi na svakom nivou u jednoj organizaciji.

Od interne kontrole se oekuje da da samo realne garancije(uverenja), ne apso-lutne garancije entitetovom rukovodstvu i odboru.

Interna kontrola je usmerena na ostvarenje ciljevau jednoj ili vie posebnih alipreklapajuih kategorija.

Proces interne kontrole, koji dugo predstavlja mehanizam za smanjenje sluajeva zlo-upotreba, pronevere i greaka, postao je obimniji, navodei sve razne rizike sa kojima sesuoavaju organizacije. Sada se shvata da je dobar proces interne kontrole vaan za mo-gunost da kompanija zadovolji svoje ustanovljene ciljeve i da odri finansijsku sposobnost.

Dakle, interna kontrola je proces koji sprovodi upravni odbor, vie rukovodstvo i svinivoi personala. o nije samo procedura ili politika koja se sprovodi u jednom vremenskomperiodu, ve je to pre stalno funkcionisanje na svim nivoima unutar organizacije. Upravniodbor i vie rukovodstvo su odgovorni za ustanovljavanje odgovarajue kulture kako bi seolakali efektivni procesi interne kontrole i da bi se stalno nadgledala efektivnost, meutim,svaki pojedinac unutar organizacije mora da uestvuje u ovom procesu. Na slici 5. prikazan

je proces kojem kontrole pomau u ostvarivanju cilja.

Slika 5. Proces9interne kontrole

8 COSO Committee of Sponsoring Organisations of the readway Commission (COSO). InternalControl Integrated Framework. New York: American Institute of Certified Public Accountants,1992, p. 18.

9 Mada se govor o procesu, interna kontrola se moe posmatrati kao mnotvo procesa.


27/47711

. . . . . . . . . . . . . . . . . . . . . .

Interna kontrola pomae da se ostvari cilj procesa bez toga da to bude neophodni deoprocesa na prilino isti nain kao to beli i uti znaci oznaavaju autoput kako bi se po-moglo da se saobraaj odvija uredno, to je neophodno za saobraaj.

Interna kontrola nije jedan dogaaj ili okolnost, ve niz postupaka koji proimajuaktivnosti jednog entiteta. Ovi postupci su sveobuhvatni i inherentni su u nainu na koji

rukovodstvo vodi poslovanje.Poslovnim procesima, koji se sprovode u ili preko organizacionih jedinica ili funkcija,

upravlja se preko osnovnih rukovodeih procesa planiranja, izvravanja i praenja (moni-toringa). Interna kontrola je deo ovih procesa i integrisana je u njih. Ona im omoguava dafunkcioniu i prati njihovo sprovoenje i tekuu relevantnost. Ona je alat menadmentaa ne zamena za menadment.

Kada se ocenjuje interna kontrola treba imati na umu da se ocenjuje proces a ne ishod.Izmeu njih svakako postoji veza. Efektivan proces e verovatno dovesti do eljenog isho-da. Postojanje neeljenih ishoda moe da bude pokazatelj da sam proces ima nedostataka.

Meutim, ta direktna veza ne mora uvek da se pokae tanom. Mogue je da se grekau internoj kontroli s pravom pripie neemu drugom a ne nekom nedostatku u procesu.

Internu kontrolu sprovodi bord direktora, menadment i ostalo osoblje jednog entiteta.Ostvaruju je ljudi u organizaciji, onim to rade i govore. Ljudi utvruju ciljeve entiteta istavljaju mehanizme kontrole u funkciju.

Interna kontrola, bez obzira koliko je dobro zamiljena i sprovedena, moe dati samorealne garancije (uverenje) menadmentu i bordu direktora po pitanju ostvarenja entitetovihciljeva. Na verovatnou ostvarenja utiu ogranienja koja su inherentna u svim sistemimainterne kontrole. Ona ukljuuju stvarnost da ljudsko prosuivanje prilikom donoenja odluka

moe biti pogreno, da lica odgovorna za uspostavljanje kontrola treba da uzmu u obzirrelativne trokove i koristi od istih, i da se neuspeh moe pojaviti zbog ljudskih propustakao to je obina greka ili previd. Pored toga, kontrole se mogu zaobii dosluhom dve ili

vie osoba. I konano, menadment ima naina da bude iznad sistema interne kontrole.

Meunarodni standardi revizije su od 2005. godine promenili definiciju interne kon-trole. Prema njima Interna kontrola je definisa na isti nain kako to COSO definie internukontrolu: Interna kontrola je proces koji osmiljavaju i na koji utiu lica odgovorna zaupravljanje, rukovodstvo i druga lica, radi pruanja opravdanog uverenja o ostvarivanjuciljeva u vezi sa pouzdanou finansijskog izvetavanja, efektivnosti i efikasnosti poslovanja

i potovanja primenljivih zakona i propisa. U tom smislu interna kontrola je osmiljena iprimenjena radi prevazilaenja identifikovanih poslovnih rizika koji ugroavaju ostvarivanjenavedenih ciljeva.10

Najprihvatljivija definicija interne kontrole je ona koju je dao Komitet sponzorskihorganizacija redvej komisije (Committee of Sponsoring Organisations of the TredwayCommission COSO), a ona glasi: Interna kontrola je proces, ustanovljen i sprovoen odstrane upravnog odbora preduzea, izvrnog odbora i drugog osoblja, a cilj mu je da obez-bedi razumno uveravanje vezano za postizanje ciljeva u sledeim kategorijama: efikasnosti uspenost poslovanja, pouzdanost finansijskog izvetavanja, saglasnost sa postojeim

zakonima i propisima i zatita imovine od neovlaenog prisvajanja, korienja ili otuenja.

10 Meunarodni standardi i saoptenja revizije, uveravanja i etike, Savez raunovoa i revizora Srbije,Beograd, 2005., str. 361.


28/47712

. . . . . . . . . . . . . . . . . . . . . .

Uspostavljanje sistema interne kontrole u organizacijama je znaajno jer se pomounje lake postiu ciljevi organizacije, kao to je uspenost poslovanja, profitabilnost i od-govornost. Sistem interne kontrole omoguava da se zadovolji upravljaka i zastupnikaodgovornost. Kontrolni postupci moraju pruiti razumno uveravanje u vezi postojanjaodgovarajueg nadzora nad imovinom i poslovnim knjigama preduzea. o se moe po-stii na nain da se oblikuje takav sistem interne kontrole kojim se od zaposlenih zahtevapotovanje odgovarajuih politika i postupaka, kao npr. zahtev da za svaki poslovni dogaajpostoji odgovarajue odobrenje. akav sistem interne kontrole ne samo da osigurava zatituimovine i poslovnih knjiga nego takoe kreira uslove u kojima se podstie i prati efikasnost.

1.1.4. Modeli interne kontrole

U ovom poglavlju e se uglavnom razmotriti neke meunarodne verzije COSO, ur-nbull okvir za Englesku i veliki deo Evropske zajednice (EC) kao i Centralni okvir koji jeizradio Komitet CICA (Canadian Institute of Charter Accountants) i koji je poznat kao

CoCo (Committee on Controls). COSO postaje svetski okvir za definisanje i upoznavanjesa internim kontrolama, ali neke njegove meunarodne verzije su jednako odgovarajuei mone. Upravo kako jedan interni revizor koji radi u meunarodnom okruenju tretirafinansijske raune ili vri vrednovanje u moda amerikim dolarima ili evrima, on treba dapoznaje i verzije okvira interne kontrole koje nisu amerike (SAD).

1.2. COSO MODEL INTERNE KONTROLE

Komitet sponzorskih organizacija readway komisije (Committee of Sponsoring Organi-

zations of the readway Commission, COSO)sa seditem u SAD formiran je 1985. godineradio je sponzorisanje Nacionalne komisije za otkrivanje lanog finansijskog izvetavanja(National Commission on Fraudulent Financial Reporting), iji je zadatak bio da proui iizvesti o faktorima koji mogu da dovedu do lanog finansijskog izvetavanja.11

Kao to je objanjeno COSO je akronim za profesionalne revizorske i raunovodstve-ne organizacije koje su razvile ovaj izvetaj o internoj kontroli; njegov zvanini naziv jeIntegrisana kontrola Integrisani okvir. U ovoj knjizi na njega se poziva (upuuje) kaoCOSO izvetaj, njegov opte prihvaeni naziv. Organizacije sponzori su sklopile ugovorsa odreenom javnom raunovodstvenom firmom i koristile veliki broj dobrovoljaca da bi

istraile i izradile ovaj izvetaj, a zatim su objavile nacrt 1990. godine za javnost radi ko-mentara. Vie od 40.000 primeraka nacrta COSO je poslato korporativnim rukovodiocima,internim i eksternim revizorima, zakonodavcima, teoretiarima, i drugim zainteresovanimstranama. Zahtevali su se zvanini komentari u vezi sa nacrtom, i deo procedura pregledainterne kontrole u toj studiji, o kojem se kasnije diskutovalo, testiran je na terenu od stranepet javnih raunovodstvenih firmi.

11 Izvetaj Komiteta sponzorskih organizacija Komisije iz redveja (Committee of SponsoringOrganizations of the readway Commission (COSO)) iz 1992 ,,Interna kontrola integrisaniokvir (Internal Control Integrated Framework) govori o strukturama i komponentama

struktura sistema kontrole. COSO je dobrovoljna organizacija u privatnom sektoru, oformljena1985. i posveena unapreenju kvaliteta finansijskog izvetavanja putem poslovne etike, efektivne internekontrole i korporativnog upravljanja. Ameriko raunovodstveno udruenje Ameriki institut ovlaenih

javnih raunovoa, Institut finansijskih direktora, Institut internih revizora i Nacionalno udruenjeraunovoa (sada Institut raunovoa poslovodstva) zajedniki podravaju Nacionalnu komisiju.


29/47713

. . . . . . . . . . . . . . . . . . . . . .

Konani COSO izvetaj je objavljen u septembru 1992. godine. U ovom izvetaju sepredlae opti okvir za definiciju interne kontrole i procedure za ocenjivanje tih kontrola.Kroz veoma mali broj godina COSO okvir je postao priznati (prihvaeni) okvir ili stan-dard za upoznavanje i utvrivanje efikasnih internih kontrola u praktino svim poslovnimorganizacijama.

Interna kontrola je definisana kao proces, koji se sprovodi od strane entitetovog oso-blja sa namerom da se ostvare odreeni ciljevi. Definicija je iroka i obuhvata sve aspektekontrole poslovanja a ipak olakava direktno usredsreenje na specifine ciljeve. Internakontrola se sastoji od pet meusobno povezanih komponenti koje su inherentne u nainukako menadment vodi preduzee. e komponente su povezane i slue kao kriterijumi zaodreivanje efikasnosti sistema.

Glavna svrha ovog modela je da pomogne poslovnom menadmentu i ostalim entitetimada bolje kontroliu aktivnosti u svojim organizacijama. Ali interna kontrola znai razliitestvari razliitim ljudima. Velika raznolikost u znaenju kontrole smetala je optem razume-

vanju interne kontrole. Zato je bilo vano da se integriu razliiti koncepti interne kontrole ujedan okvir sa jednom utvrenom zajednikom definicijom i ustanovljenim komponentamakontrole. Ovaj okvir je zamiljen da obuhvati veinu gledita i da da polaznu taku indi-

vidualnim entitetima za ocenu interne kontrole i za budue inicijative zakonodavnih tela.

1.2.1. Ciljevi interne kontrole

Svaki entitet ima misiju sa utvrenim ciljevima koje eli da ostvari i strategijama zanjihovo ostvarenje. Ciljevi se mogu odrediti za entitet kao celinu ili se mogu odrediti za

specifine aktivnosti unutar entiteta. Mada su mnogi ciljevi specifini za konkretan entitet,neki su opte zajedniki. Na primer, ciljevi koji su zajedniki za praktino sve entitete supostizanje i odravanje pozitivne reputacije u poslovnom svetu i zajednicama potroaa,sastavljanje pouzdanih finansijskih izvetaja za akcionare i poslovanje u skladu sa zakonimai propisima.

Prema COSO studiji ciljevi su podeljeni na tri kategorije:poslovanje, finansijsko izve-tavanje i usaglaenost.Ova kategorizacija omoguava fokusiranje na posebne aspekteinterne kontrole. Ove jasne ali i preklapajue kategorije (neki konkretan cilj moe potpastipod vie od jedne kategorije) se odnose na razliite potrebe i mogu biti direktna odgovornost

razliitih rukovodilaca. Ova kategorizacija takoe omoguava da se razabere ta se moeoekivati od svake kategorije interne kontrole.

Od sistema interne kontrole se moe oekivati da da realna uverenja o ostvarenju ciljevakoji se odnose na pouzdanost finansijskog izvetavanja i usaglaenost sa zakonima i propi-sima. Ostvarenje ovih ciljeva, koji su u velikoj meri bazirani na standardima nametnutim odstrane eksternih lica, zavisie od toga kako se aktivnosti u okviru entitetove kontrole odvijaju.

Meutim, ostvarenje ciljeva poslovanja kao to je konkretna dobit od investiranja,udeo na tritu ili ulazak u nove proizvodne linije nije uvek u okviru entitetove kontrole.Interna kontrola ne moe spreiti loe prosuivanje ili odluivanje, ili eksterne dogaaje

koji mogu biti uzrokom to se nisu ostvarili ciljevi poslovanja. to se tie tih ciljeva, sisteminterne kontrole moe dati samo realno uveravanje da e menadment i bord, u svojoj ulozinadzora, biti upoznati blagovremeno dokle je entitet stigao u svom kretanju ka tim ciljevima.


30/47714

. . . . . . . . . . . . . . . . . . . . . .

Odreivanje ciljeva je prvi korak u donoenju jednog efikasnog programa procenerizika kao komponente interne kontrole. Ovaj proces odreivanja ciljeva moe biti jedan

veoma osmiljen, formalan proces za svrhu planiranja interne revizije ili pak moe bitijedan prilino neformalan proces. Znaaj koji organizacija pridaje vrednostima ili porukapredsedavajueg koja se odnosi na strategiju mogu predstavljati ciljeve organizacije na i-rem planu. Na primer, predsedavajui u nekoj banci moe postaviti za cilj banke da budelider u plasiranju kredita. Svi ostali mnogo specifiniji ciljevi i strategije e proizai iz ovogopte postavljenog cilja.

Gore navedeni opti cilj e rezultirati u povezanim ali vrlo specifinim ciljevima u raznimoblastima poslovanja banke kao to su procesi odobravanja kredita i marketing. Ovi mnogospecifiniji ciljevi se mogu definisati kao odluujui faktori uspeha na razliitim nivoima. Naprimer, da bi banka bila prva na tritu sa plasiranjem kredita, funkcija kreditiranja moepostaviti za cilj da naplata kredita bude minimalno 99,9% od ukupnih plasmana.

Glavni ciljevi procesa interne kontrole, prema COSO izvetaju, kao to je ve navedeno,mogu da se podele na tri kategorije: 1) Poslovanje koje se odnosi na efikasno i efektivnokorienje resursa organizacije (ciljevi poslovanja); 2) Finansijsko izvetavanje odnosi sena pripremu pouzdanih finansijskih izvetaja (ciljevi finansijskog izvetavanja) i 3) Usa-glaenost odnosi se na usaglaenost sa zakonima i propisima koji su u primeni (ciljeviusaglaenosti).

1.2.1.1. Ciljevi poslovanja

Ciljevi poslovanja (operativni ciljevi efektivnost i efikasnost poslovanja) se odnose naosnovni zadatak organizacije, njenu svrhu postojanja. Izjava na primer o liderskom mestu u

plasiranju kredita jedne banke je takav jedan poslovni cilj. Isto tako, i procenat naplativostikoji je planiran u vezi sa plasiranjem sredstava je takav jedan poslovni cilj. Jasno formulisanpaket ukupnih poslovnih ciljeva sa adekvatno ukomponovanim podciljevima je bitan zauspeh organizacije.

Ciljevi poslovanjainterne kontrole se odnose na efektivnost i efikasnost entiteta u kori-enju svojih sredstava i drugih resursa i zatiti entiteta od gubitka. Proces interne kontrolezahteva da se obezbedi da personal irom organizacije radi na tome da ostvari svoje ciljeveefikasno i sa integritetom bez nenameravanih ili preteranih trokova ili postavljanja drugihinteresa (kao to je interes zaposlenog, isporuioca ili klijenta) pre onih koji se odnose na

organizaciju.Ciljevi moraju biti odraz privrede i ekonomskog okruenja u kojem organizacija posluje.

Menadment treba da menja ove ciljeve s vremena na vreme kao odraz novih uslova kaoto su promene u tehnologiji ili novi konkurenti. Poslovni ciljevi postiu malo ako nisuodraz tekue i ostvarljive realnosti. Organizacija moe postaviti za cilj da ima godinjiprihod na aktivu od 20% (ROA), meutim, ako nikada nije bila ni blizu tom cilju i ako nijebilo nikakvih drugih niih planova ili ciljeva da se postigne taj prihod od 20% na aktivu, topostaje takorei prazna tvrdnja koja se moe tretirati s prezirom i od strane javnosti i odlanova te organizacije.

Ovo je kljuna komponenta poslovnog pristupa pri sprovoenju interne revizije. Internirevizori uvek treba da imaju na umu poslovne ciljeve prilikom sprovoenja revizije.Meutim, ostvarenje ciljeva poslovanja kao to je konkretna dobit na aktivu ili pro-

cenat naplativosti nije uvek u okviru kontrole banke. Interna kontrola ne moe spreiti


31/47715

. . . . . . . . . . . . . . . . . . . . . .

loe prosuivanje ili odluivanje, ili eksterne dogaaje koji mogu biti uzrokom to se nisuostvarili ciljevi poslovanja. to se tie tih ciljeva, sistem interne kontrole moe dati samorealne garancije da e menadment i, u svojoj ulozi nadzora upravni odbor biti blagovre-meno upoznati dokle je banka stigla u svom kretanju ka tim ciljevima.

1.2.1.2. Ciljevi finansijskog izvetavanja

Ciljevi finansijskog izvetavanjanavode pripremu blagovremenih, pouzdanih, relevantnihizvetaja koji su potrebni radi donoenja odluka unutar organizacije. Oni, takoe, navodepotrebu za pouzdanim godinjim raunima, drugim finansijskim izvetajima i drugim sa-optenjima koja se odnose na finansije i izvetaje za akcionare, supervizore i druge eksternestrane. Informacije koje prima rukovodstvo, upravni odbor, akcionari i supervizori trebada imaju dovoljan kvalitet i integritet tako da oni koji ih dobijaju mogu da se oslone nainformacije tokom donoenja odluka.

Dakle, ciljevi finansijskog izvetavanja se odnose na onaj deo interne kontrole koji jenazvan internom raunovodstvenomkontrolom od strane eksternih revizora. Ovde se ci-ljevi odnose na objavljene finansijske izvetaje kao to su javno objavljeni izvetaji o zaradikao i razliiti periodini izvetaji. Sve organizacije moraju imati poteno prikazane, tanefinansijske izvetaje u svrhu dobijanja kredita od banke (u prethodno navedenom primeru)ili za tano popunjavanje poreske prijave. Sve zainteresovane strane kao to su investitori,kreditori, klijenti ili dobavljai se oslanjaju na pouzdane finansijske izvetaje.

Meunarodni raunovodstveni standardi, Standardi finansijskog izvetavanja ili Stan-dardi koje je ustanovio AICPA12su od pomoi prilikom definisanja ciljeva finansijskogizvetavanja. Kljuna komponenta svakog cilja finansijskog izvetavanja je da finansijskiizvetaji moraju biti pouzdani. ermin pouzdan, na nain na koji se odnosi na finansijskeizvetaje, odnosi se na pripremu izvetaja koji se predstavljaju istinito i koji su zasnovani nasveobuhvatnim i dobro definisanim principima i raunovodstvenim pravilima. o znai dafinansijski izvetaji moraju biti realno prikazani u skladu sa opte prihvaenim ili drugimrelevantnim raunovodstvenim principima i treba da su u saglasnosti sa zahtevima rau-novodstvenih izvetaja nadzornog organa. Mada se ovi pojmovi primenjuju na sve vrstefinansijskog izvetavanja, SAS13br. 69 Amerikog instituta ovlaenih javnih raunovoadaje definiciju pojma realnog prikazivanja kao to sledi:

Da su odabrani i primenjeni raunovodstveni principi opte prihvaeni

Da su raunovodstveni principi adekvatni za odreene okolnosti Da su finansijski izvetaji informativni po pitanju materije koja moe uticati na

njihovo korienje, razumevanje i interpretiranje Da su date informacije klasifikovane i realno saete tako da nisu ni suvie detaljne

niti oskudne Da su finansijski izvetaji odraz osnovnih transakcija i dogaaja na takav nain da

se vidi finansijska situacija, rezultati poslovanja i tokovi novca iskazani u okvirimaprihvatljivih limita; tj. limita koji su realno i praktino ostvarljivi u finansijskimizvetajima.

12 AICPA American Institute of Certified Public Accountants Ameriki institut ovlaenihjavnih raunovoa dao je definiciju znaenja Realnog prikazivanja u skladu sa Opte prihvaenimraunovodstvenim principima u Izvetaju Nezavisnog Revizora (Nju Jork: AICPA, 1992.)

13 SAS Statement on Auditing Standards - Informator o standardnima revizije


32/47716

. . . . . . . . . . . . . . . . . . . . . .

Ideja da se izvetaji finansijskog tipa prikazuju nepristrasno trebalo bi da se primenjujuna sve ostale izvetaje u organizaciji. Na primer, revizor moe otkriti da neki sektor kreditaili filijala ne alje taan izvetaj o rezervisanju po osnovu loih plasmana u centralu. Iz nainaizvetavanja kako se vri obraun rezervisanja za potencijalne gubitke, interni revizor moeposumnjati u ispravnost vrednosti iz izvetaja. Ovo je pogodna oblast za internog revizora

da predloi potrebu za boljom svrsishodnou finansijskog izvetavanja.

1.2.1.3. Ciljevi usaglaenosti

Ciljevi usaglaenostiosiguravaju da se celokupno poslovanje organizacije pridravazakona i regulativa, nadzornih zahteva i politika organizacije i procedura. Ovaj cilj morada se zadovolji da bi se zatitilo ovlaenje i ugled organizacije.

Na savremenu organizaciju u dananje vreme primenjuje se sve vei broj zakona i pro-pisa. Organizacije moraju utvrditi ciljeve i preduzeti mere da ostanu usaglaene sa ovim

pravilima. Ovo je oblast gde organizacija treba da ustanovi specifine ciljeve za obezbeenjeusaglaenosti u tim posebnim oblastima poslovanja. Na primer sluaj, moe biti potrebnoda organizacija ustanovi specifine ciljeve koji se odnose na usaglaenost sa zakonima ipropisima u vezi zatite klijenata.

Stepen usaglaenosti organizacije sa zakonima i propisima koji su u primeni moeimati znaajan uticaj, i u pozitivnom i u negativnom smislu, na ostalo poslovanje. U sklopuukupnog kontrolnog procesa odreivanja cilja, organizacija treba da ustanovi vane ciljeveposlovanja u ovoj oblasti. Interna revizija treba da razmisli o periodinoj kontroli usagla-enosti sa zakonima i propisima.

Od sistema interne kontrole se moe oekivati da da realna uverenja o ostvarenju ciljevakoji se odnose na pouzdanost finansijskog izvetavanja i usaglaenost sa zakonima i propi-sima. Ostvarenje ovih ciljeva, koji su u velikoj meri bazirani na standardima nametnutimod strane eksternih lica, zavisie od toga kako se aktivnosti u okviru kontrole organizacijeodvijaju.

COSO izvetaj naglaava da je utvrivanje ciljeva preduslov za efikasnu internu kon-trolu. i ciljevi predstavljaju repere koje menadment moe koristiti da izmeri svoj rad,koji treba da su dosledno formulisani i da se koriste u itavoj organizaciji. Kljune faktoreuspeha i druge mere treba uvesti da se vidi da li menadment ostvaruje ciljeve a sistem

izvetavanja treba da upozori odgovarajue nivoe rukovoenja kada se pojavi rizik da eznaajni ciljevi biti promaeni. Interna revizija treba da ima udeo u tom izvetavanju.

1.2.2. Komponente interne kontrole

Efektivan sistem internih kontrola sastoji se od pet meusobno povezanih komponenata.One proistiu iz naina na koji rukovodstvo upravlja i integrisane su u upravljaki proces.Mada se komponente interne kontrole nalaze u svim preduzeima, one mogu biti ugraenena razliite naine. e komponente su:

a) Kontrolno okruenje

b) Procena rizika


33/47717

. . . . . . . . . . . . . . . . . . . . . .

c) Kontrolne aktivnostid) Informacije i komunikacijae) NadgledanjeEfektivno funkcionisanje svih

ovih komponenti je neophodno za

ostvarivanje ciljeva u vezi s poslova-njem, informacijama i usaglaenouentiteta. Ove komponente ine struk-turu interne kontrole. One su pred-stavljene u obliku piramide na slici 6.Sledi detaljniji opis ovih komponenti.

1.2.2.1. Kontrolno okruenje

Kontrolno okruenje daje ton su-bjektu. Ono utie na svest osoblja uorganizaciji o kontroli i predstavljaosnovu za sve ostale komponenteinterne kontrole. U daljem tekstusledi opis faktora istaknutih u COSOizvetaju koji doprinose efektivnomkontrolnom okruenju.

Integritet i etike vrednosti. Efektivnost interne kontrole se ne moe izdii iznadintegriteta i etikih vrednosti vie uprave. Integritet i etike vrednosti su osnovni elementi

kontrolnog okruenja jer oni utiu na projekat, administriranje i monitoring ostalih kom-ponenti interne kontrole.

Uprava moe mnogo da vam kaeo svom integritetu i etikim vrednostima.Reimogui da se formuliu upisani dokument. Odgovori na upite i politike u pisanoj formi su dobri,ali je u COSO-vom izvetaju jasno reeno da efektivnost kontrolnog okruenja subjekta unajveoj meri zavisi opostupakauprave i naina na koji ti postupci utiu na subjekat nadnevnoj osnovi.

Da bi integritet i etike vrednosti uprave imali pozitivan uticaj na subjekat, mora po-stojati sledee:

Vlasnik firme i uprava moraju lino imati visoke etike standarde i standardeponaanja.

Standarde treba saoptiti osoblju kompanije. U malim firmama oni se estoneformalno saoptavaju.

Standardi moraju biti naglaeni. Svojim postupcima uprava moe da demonstrira svoje etike vrednosti na vie

naina, ukljuujui: Bavljenje prvim znacima problema. Posmatrajte kako uprava reaguje na prve

znake da problemi postoje, posebno kada cena identifikovanja i reavanja tih

problema moe da bude visoka. Na primer, pretpostavimo da uprava shvati dapostoji mogunost kontaminacije prostorija. Kako bi reagovala? Da li bi pokualato da sakrije, poricala da problem postoji ili bi pokuavala sa izbegne odgovor nato pitanje? Ili bi aktivno traila savet kako da najbolje postupi u takvoj situaciji?

Slika 6. Komponente interne kontrole

(Izvor:Te Committee of Sponsoring Organisations of thereadway Commission (COSO), Internal Control Integra-

ted Framework, IIA, USA, 1994. (druga knjiga), p. 17)


34/47718

. . . . . . . . . . . . . . . . . . . . . .

Eliminisanje ili smanjenje podsticaja i iskuenja. Pojedinci se mogu baviti nea-snim, nezakonitim ili neetikim radnjama samo zato to od vlasnika-menaderadobijaju snane podsticaje za to. Eliminisanje ili smanjenje takvih podsticaja iiskuenja moe u velikoj meri smanjiti broj sluajeva neeljenog ponaanja.

Naglasak na rezultatima, posebno kratkoronim, pogoduje stvaranju okruenja u ko-

jem cena neuspeha postaje veoma visoka. Podsticaji praksi lanog ili spornog finansijskogizvetavanja ukljuuju:

pritisak da se ispune nerealni ciljevi, posebno kratkoroni rezultati;

nagraivanje koje zavisi od visokog uinka;

raspon smanjenja bonusnih planova.

Iskuenjazaposlenih da se upuste u nedozvoljene radnje ukljuuju:

- nepostojanje kontrola ili neefektivne kontrole, kao to je loe odvajanjeobaveza u osetljivim oblastima koje rezultira iskuenjima da se poini kraaili sakrije sumnjiva praksa finansijskog izvetavanja;

- via uprava koja ne zna za postupke zaposlenih;

- kazne za neprimereno ponaanje koje su beznaajne ili se ne saoptavajutako da nemaju funkciju odvraanja od takvog ponaanja.

Intervencija uprave. Postoje odreene situacije u kojima uprava treba da interve-nie i iz opravdanih razloga zahteva ponaanje suprotno propisanim politikamai procedurama. Na primer, intervencija uprave je obino neophodna u sluajuizolovanih i nestandardnih transakcija ili dogaaja kojima se inae bavi rauno-

vodstveni sistem. COSO izvetaj preporuuje da uprava da smernice o situaci-jama i uestalosti za koje je dovoljna intervencija postojeih kontrola. Sluajeviintervencije uprave treba da budu dokumentovani i objanjeni.

Zahtevanje strunosti. Strunost treba da se odnosi na znanje i vetine neophodne zaispunjenje zadataka koji definiu posao pojedinca. Zahtevanje strunosti obuhvata razma-tranje nivoa strunosti potrebnih za odreene poslove i kako se ti nivoi iskazuju traenim

vetinama i znanjem.

Filozofija i stil poslovanja uprave. Filozofija i stil poslovanja uprave obuhvataju nizkarakteristika. Oni mogu da budu:

Stav vie uprave u pogledu preuzimanja i praenja poslovnih rizika;

Stavovi i aktivnosti u vezi sa finansijskim izvetavanjem i poreskim pitanjima; Naglasak na ispunjenju budeta, profita i ostalih finansijskih i poslovnih ciljeva.

Filozofija i stil poslovanja uprave imaju znaajan uticaj na kontrolno okruenje, bezobzira na panju posveenu ostalim faktorima kontrolnog okruenja.

Organizaciona struktura. Organizaciona struktura subjekata predstavlja okvir u kojemse planiraju, sprovode, kontroliu i prate aktivnosti u vezi sa ostvarenjem ciljeva u celomsubjektu. Znaajni aspekti utvrivanja organizacione strukture ukljuuju prouavanjekljunih oblasti ovlaenja i obaveza i odgovarajue linije izvetavanja. Ono to se smatraodgovarajuim varira u zavisnosti od veliine, kompleksnosti i potreba firme. Mali poslovni

subjekti obino imaju prilino jednostavnu organizacionu strukturu. Visoko strukturisanaorganizacija sa formalnim linijama izvetavanja i odgovornosti moe biti adekvatna za

velike subjekte, dok za male firme takav tip strukture moe biti prepreka neophodnomtoku informacija.


35/47719

. . . . . . . . . . . . . . . . . . . . . .

Davanje ovlaenja i zadataka. Davanje ovlaenja i zadataka ukljuuje:

Utvrivanje odnosa izvetavanja i procedura davanja ovlaenja;

Stepen u kojem se pojedinci i grupe podstiu na inicijativu u pominjanju i rea-vanju problema;

Utvrivanje limita ovlaenja;

Politike koje opisuju odgovarajuu poslovnu praksu; Resurse obezbeene za obavljanje zadataka.

Usklaenost ovlaenja i odgovornosti esto je projektovana tako da u okviru limitapodstie individualnu inicijativu. Prenoenje ovlaenja znai predaju centralne kontroleodreenih poslovnih odluka niim ealonima, licima koja su najblia svakodnevnim po-slovnim transakcijama.

Kljuni izazov je prenoenje ovlaenja samo u meri potrebnoj da se postignu ciljevi.Ovo zahteva da preuzimanje rizika bude zasnovano na zdravoj praksi identifikovanja i

minimiziranja rizika, ukljuujui odreivanje veliine rizika i izraunavanje potencijalnihgubitaka u odnosu na dobit kako bi se donele dobre poslovne odluke.

Drugi izazov je obezbeivanje da osoblje razume ciljeve subjekta. Kljuno je da svakipojedinac zna u kakvom su odnosu njeni ili njegovi postupci sa ostvarenjem ciljeva i kakoim doprinose.

Na kontrolno okruenje u velikoj meri utie mera u kojoj pojedinci shvataju da su odgo-vorni. o vai za sve, sve do generalnog direktora koji treba da bude odgovoran upravnomodboru i koji je krajnje odgovoran za sve aktivnosti u okviru organizacije, ukljuujui isistem interne kontrole.

Politike i praksa ljudskih resursa. Politika upravljanja ljudskim resursima, kao i praksakoja se odnosi na ljudske resurse, utie na sposobnost subjekta da angauje dovoljno kom-petentno osoblje kako bi ostvario svoje kratkorone i dugorone ciljeve. Politika i praksakoje se odnose na ljudske resurse ukljuuju politike i procedure subjekta kod angaovanja,orijentisanja, obuke, ocene, savetovanja, unapreenja, davanja nadoknade i sanacionihmera. U nekim subjektima politika ne mora biti formalizovana, ali u svakom sluaju trebada postoji i da bude saoptena. Na primer, u manjem subjektu vii menader moe verbal-no da saopti svoja oekivanja u vezi sa osobom koju treba angaovati za odreeni posao,ak moe i da bude aktivan u procesu angaovanja. Formalna dokumentacija nije uvek

neophodna da bi politika postojala i efektivno funkcionisala.Standardi za angaovanje najkvalifikovanijih pojedinaca, sa naglaskom na obrazovanju,

ranijem radnom iskustvu, ranijim rezultatima i dokazu o integritetu i etikom ponaanju,demonstriraju reenost subjekta da angauje kompetentne i pouzdane ljude. Praksa anga-ovanja koja ukljuuje formalne, detaljne intervjue i informativne prezentacije koje dajuuvid u istorijat, kulturu i stil poslovanja kompanije, alje poruku da kompanija vodi raunao svom osoblju.

Politika ljudskih resursa koja saoptava budue uloge i odgovornost i koja prua mogu-nost obuke pokazuje koji su oekivani nivoi uinka i ponaanja. Rotacija osoblja i unapree-

nja na osnovu periodinih ocena uinka pokazuju da subjekat omoguuje kvalifikovanomosoblju da napreduje do viih nivoa odgovornosti. Primamljivi programi kompenzacije kojiukljuuju bonuse slue za motivaciju i obezbeuju izuzetan uinak. Disciplinske mere aljuporuku da se ponaanje suprotno oekivanom nee tolerisati.


36/47720

. . . . . . . . . . . . . . . . . . . . . .

1.2.2.2. Ocena rizika

Efektivan sistem interne kontrole zahteva da se shvate i stalno procenjuju materijalnirizici koji bi mogli negativno da utiu na ostvarenje ciljeva organizacije. Ova procenatreba da obuhvati sve rizike sa kojima se suoava organizacija. Moda e biti potrebno da

se interne kontrole revidiraju kako bi na odgovarajui nain navele bilo koje nove i ranijenekontrolisane rizike.Shodno tome vano je da se, kao deo sistema interne kontrole, tiinterni rizici shvate i stalno procenjuju. S perspektive interne kontrole, procena rizika trebada utvrdi i oceni interne i eksterne inioce koji bi mogli negativno da utiu na ostvarenjeciljeva koji se odnose na poslovanje, informacije i usaglaenost organizacije. i procesitreba da obuhvate sve rizike sa kojima se organizacija suoava i da se sprovodi na svimnivoima unutar organizacije. o se razlikuje od procesa upravljanja rizikom koji se obino

vie usredsreuje na preispitivanje poslovnih strategija koje se razvijaju da bi se povealarazmena izmeu rizika i koristi unutar razliitih oblasti organizacije.

Efektivna procena rizika utvruje i razmatra interne inioce (kao to su sloenost struk-ture organizacije, prirodni poslovi organizacije, kvalitet personala, organizacione promenei fluktuacija zaposlenih) kao i eksterne inioce (poput fluktuirajuih ekonomskih uslova,promena u industriji i tehnolokom napretku) koji bi mogli nepovoljno da utiu na ostvarenjeciljeva organizacije. Procena rizika treba da se obavlja na nivou pojedinanih poslova i uokviru irokog spektra aktivnosti organizacije. o moe da se ostvari preko raznih metoda.Efektivna procena rizika navodi i merljive i nemerljive aspekte rizika i ocenjuje trokovekontrole naspram koristi koju pruaju.

Proces procene rizika takoe ukljuuje ocenu rizika da bi se utvrdilo koje rizike bankamoe da kontrolie a koje ne moe. Za one rizike koji mogu da se kontroliu, banka morada proceni da li da prihvati te rizike, ili stepen do kog eli da ublai rizike preko procedurakontrole. Za one rizike koji ne mogu da se kontroliu banka mora da odlui da li da prihvatite rizike ili da obustavi ili smanji nivo tih poslovnih aktivnosti.

Da bi procena rizika, a stoga i sistem interne kontrole, ostao efektivan, potrebno je davie rukovodstvo stalno ocenjuje rizike koji utiu na ostvarenje ciljeva u odnosu na prome-njene okolnosti i uslove. Moe biti potrebno da se interne kontrole revidiraju kako bi naodgovarajui nain navele bilo koje nove ili prethodno nekontrolisane rizike. Na primer,

sa pojavljivanjem finansijskih inovacija, potrebno je da organizacija oceni nove finansijskeinstrumente i trine transakcije i da razmotri rizike povezane sa tim poslovima. esto tirizici mogu najbolje da se razumeju kada se razmotri kako razliiti scenariji (ekonomski idrugi) utiu na novane tokove i zarade od finansijskih instrumenata i transakcija. Paljivorazmatranje celokupnog spektra moguih problema, od nerazumevanja od strane klijenatado greke u poslovanju, e ukazati na vana pitanja u vezi sa kontrolom.

Prepoznavanje rizika i procena.Zbog razliitih internih i eksternih faktora sposob-nost organizacije da ostvari svoje ciljeve moe biti ugroena. U sklopu celokupne strukturekontrole, efikasna organizacija treba da primenjuje jedan proces za procenu potencijalnih

rizika koji mogu uticati na postizanje razliitih utvrenih ciljeva. Dok je ova vrsta procesaza procenu rizika manje formalna od procesa kvantitativne procene rizika obraenog usklopu procesa planiranja interne revizije u Poglavlju 8, neki nivo formalnosti ili aktivnostiu procesu treba da postoji. Jedna organizacija koja ima neformalni cilj da nema promena


37/47721

. . . . . . . . . . . . . . . . . . . . . .

u marketinkim planovima moe eleti da proceni rizik od neostvarenja tog cilja zbogpojave novih konkurenata koji mogu vriti pritisak na taj cilj da se radi na isti nain kao uprethodnoj godini.

Procena rizika treba da je jedan proces koji se vri unapred. o znai, da su mnogeorganizacije ustanovile da je najbolje vreme i mesto za procenjivanje razliitih nivoa rizika

tokom godinjeg ili periodinog procesa planiranja. Proces procene rizika treba vriti nasvim nivoima i praktino za sve poslove u okviru organizacije. Kao to je opisano u COSOizvetaju, ova analiza rizika je proces od tri faze:

Procenjivanje znaaja rizika

Procenjivanje verovatnoe pojavljivanja rizika

Razmatranje kako rizikom treba upravljati i prosuivanje mera koje se morajupreduzeti.

Ovaj proces prebacuje odgovornost na menadment da proanalizira ove faze kako bi

procenio da li je rizik znaajan a zatim da preduzme odgovarajue aktivnosti. Ovo je proceskoji interni revizori esto koriste. Interna revizija moe pomoi lanovima menadmentakoji nisu upoznati sa ovim tipom procesa za procenu rizika.

COSO izvetaj naglaava da analiza rizika nije jedan teoretski proces i da je ona estoznaajna za sveukupan uspeh nekog entiteta. U sklopu ukupne procene interne kontrole,menadment treba da preduzme korake da izvri procenu rizika koji mogu uticati na ce-lokupnu organizaciju kao i rizika za razliite poslove ili entitete u organizaciji.

Rizici na nivou organizacije

Izvesni rizici mogu uticati na celokupnu organizaciju a mogu poticati bilo iz internih iliiz eksternih izvora. COSO izvetaj sadri jedan niz vrlo adekvatnih primera, koji po svojojprirodi objanjavaju ove vrste rizika.

Rizici za organizaciju usled eksternih faktora

ehnoloki razvoj moe uticati na prirodu i planiranje istraivanja i razvoja ilidovesti do promena u nabavci

Promene u korisnikim potrebama ili oekivanjima mogu uticati na razvoj pro-izvoda, proizvodnju, usluge korisnicima, formiranje cena ili na garancije

Konkurencija moe promeniti marketinko ili servisno poslovanje Novi zakoni ili propisi mogu nametnuti promene u poslovnoj politici ili strategiji

Prirodne katastrofe mogu dovesti do prome

Documents

US - Interna Kontrola i Revizija