STANDARDI INTERNE KONTROLE U INSTITUCIJAMA BOSNE I HERCEGOVINE
Standardi interne kontrole u institucijama Bosne i Hercegovine se zasnivaju na Zakonu o finansiranju institucija BiH, Smjernicama za internu kontrolu u javnom sektoru Međunarodne organizacije vrhovnih revizorskih institucija (INTOSAI) i Standardima interne kontole Evropske Komisije. Navedeni izvori se zasnivaju na Integrisanom okviru internih kontrola COSO,
1 općteprihvaćenom međunarodnom modelu za uspostavljanje, upravljanje, unapređenje i procjenu sistema internih kontrola.
Standardi interne kontrole detaljnije se razrađuju kroz pet međusobno povezanih komponenti COSO modela i to:
|
|
Komponente COSO modela
|
Oznaka standarda
|
|
I
|
Kontrolno okruženje
|
1 Integritet i etičke vrijednosti
2. Profesionalna stručnost i kompetentnost
3. Organizaciona struktura i delegiranje ovlaštenja i
odgovornosti
4. Ciljevi
5. Planiranje
|
|
Procjena rizika
|
6. Upravljanje rizikom
|
|
III
|
Kontrolne aktivnosti
|
7. Politike i procedure
8. Dokumentiranje i evidentiranje finansijskih i drugih
transakcija
9. Razdvajanje dužnosti
10. Zaštita resursa/imovine
|
|
IV
|
Informacije i komunikacije
|
11. Relevantne i potrebne informacije
12. Interna i eksterna komunikacija
13. Poslovna korespondencija, čuvanje i arhiviranje
dokumentacije
|
|
V
|
Praćenje i procjena
|
14. Stalno praćenje
15. Samoprocjena sistema internih kontrola
16. Interna revizija
|
Standardi interne kontrole su obavezna osnova institucijama pri izradi podzakonskog okvira radi ostvarivanja njihovih ciljeva i stvaranja uslova za etički uređeno, ekonomično, efikasno i efektivno poslovanje.
STANDARDI INTERNE KONTROLE U INSTITUCIJAMA BOSNE I HERCEGOVINE
1. KONTROLNO OKRUŽENJE
Kontrolno okruženje je osnova cijelog sistema interne kontrole. Ono određuje disciplinu, strukturu i klimu koja utiče na ukupan kvalitet interne kontrole, kao i na to kako se utvrđuju strategija i ciljevi, te kako su kontrolne aktivnosti struktuirane. Kontrolno okruženje je veoma važna komponenta kulture institucije, koja utiče na stav i svijest prema internoj kontroli koju utvrđuju i provode rukovodioci i zaposleni u instituciji. Predstavlja filozofiju, stil i podršku rukovodstva, stručnost, etičke vrijednosti, integritet i moral zaposlenih u instituciji.
STANDARD 1: INTEGRITET I ETIČKE VRIJEDNOSTI
Institucija uspostavlja odgovarajuće etičke i institucionalne vrijednosti koje su jasno dokumentovane. Rukovodstvo i zaposleni su upoznati sa ovim vrijednostima i primjenjuju ih kroz vlastito ponašanje i donošenje odluka, čime pokazuju pozitivan pristup internoj kontroli.
ZAHTJEVI:
- Rukovodstvo podstiče integritet uspostavljenjem i objavljivanjem kodeksa ponašanja, poštivanjem etičkih vrijednosti i kodeksa ponašanja institucije,
- Rukovodstvo podstiče integritet nagrađivanjem predanosti zaposlenika prema etičkim vrijednostima, uspostavljanjem metoda za izvještavanje o povredi etičkih vrijednosti i dosljednim provođenjem disciplinskih mjera za povredu etičkih vrijednosti,
- Zaposleni u instituciji postupaju sa ličnim i profesionalnim integritetom kada se pridržavaju etičkih vrijednosti,
- Rukovodstvo ima odgovornost da uspostavi etičke vrijednosti institucije i o njima obavijesti sve zaposlene,
- Rukovodstvo podstiče etičke vrijednosti kroz predanost poštenju i pravičnosti, poštivanje zakona i politika, poštivanje institucije, davanje primjera svojim ponašanjem, posvećenost ostvarivanju što boljih rezultata, poštivanje ovlaštenja i poštivanje prava zaposlenih.
STANDARD 2: PROFESIONALNA STRUČNOST I KOMPETENTNOST
Rukovodstvo i zaposleni u instituciji posjeduju znanja, vještine i iskustvo potrebno za efikasno i efektivno ispunjavanje aktivnosti i zadataka koji su im povjereni, kao i za razumijevanje značaja sistema internih kontrola.
ZAHTJEVI:
- Proces zapošljavanja i dodjele radnih dužnosti se vrši pravično i transparentno i na način kojim se osigurava da za datu poziciju bude odabran najbolji kandidat,
- Rukovodstvo uspostavlja odgovarajuće kadrovske politike i prakse za definisanje neophodnog nivoa znanja i vještina potrebnih za svako radno mjesto,
- Rukovodstvo uspostavlja programe obuke koji zaposlenima omogućavaju da unaprijede znanja i vještine.
STANDARD 3: ORGANIZACIONA STRUKTURA I DELEGIRANJE OVLAŠTENJA I ODGOVORNOSTI
Organizaciona struktura je uspostavljena na način da se osigura ostvarivanje osnovnih funkcija institucije i postavljenih ciljeva poslovanja. Rukovodioci delegiraju ovlaštenja i odgovornost na nivou cijele institucije sa ciljem da se osigura razumno uvjerenje da su poslovne aktivnosti u skladu sa ciljevima institucije.
ZAHTJEVI:
- Obim zadataka, ovlaštenja, odgovornosti i međusobni odnos organizacionih jedinica unutar institucije, kao i struktura izvještavanja su jasno i dosljedno definisani u pisanoj formi i saopšteni svim zaposlenima,
- Svako radno mjesto ima detaljan opis poslova koji obuhvata ključne zadatke, odgovornosti i neophodne kvalifikacije i iskustvo, a svi zaposleni su upoznati sa svojim dužnostima, opisom radnih zadataka, ovlaštenjima i odgovornostima,
- Rukovodilac redovno ažurira organizacionu strukturu, kako bi ona odražavala promjene regulative i ciljeva institucije,
- Rukovodilac pismeno utvrđuje obim ovlaštenja i odgovornosti koje može da delegira uzimajući u obzir značaj odluke i prateće rizike,
- Zaposleni kojem se delegiraju ovlaštenja mora posjedovati znanje, iskustvo i sposobnost da izvrši dodijeljene zadatke i da pismeno potvrdi da je upoznat sa dodijeljenim ovlaštenjima,
- Delegiranjem ovlaštenja i odgovornosti za pojedine poslove i zadatke na druge zaposlene u institucijama, ne isključuje se odgovornost rukovodioca institucije i rukovodilaca na svim nivoima za poslove koje su delegirali.
STANDARD 4: MISIJA I CILJEVI
Razlog postojanja institucije je jasno definisan u ažuriranoj i sažetoj izjavi o misiji proistakloj iz mandata institucije. Misija je prevedena u ciljeve koji predstavljaju željene rezultate institucije, čije ostvarivanje se prati i izvještava kroz pokazatelje učinka.
ZAHTJEVI:
- Izjava o misiji i ciljevi institucije su dokumentovani, objavljeni i dostupni svim zaposlenim,
- Rukovodstvo izvodi strateške ciljeve iz misije i razrađuje ih tokom procesa strateškog planiranja. Utvrđeni strateški ciljevi mogu poslužiti kao standard za procjenu ukupne uspješnosti poslovanja institucije,
- Rukovodstvo utvrđuje operativne ciljeve koji mogu biti osnova za utvrđivanje specifičnih i detaljnih ciljeva nižih organizacionih jedinica,
- Rukovodstvo i svi zaposleni su odgovorni za realizaciju ciljeva,
- Uspostavljene su strukture izvještavanja koje upozoravaju rukovodstvo kada je realizacija ciljeva izložena riziku.
STANDARD 5: PLANIRANJE
Institucija donosi planove putem kojih se definišu aktivnosti, neophodne za ostvarivanje ciljeva, koje su u skladu sa raspoloživim sredstvima kako bi rizici od neostvarenja ciljeva bili minimalni.
ZAHTJEVI:
- Planski pristup poslovanju podrazumijeva da instititucija: razumije vlastitu misiju i viziju, utvrđuje strateške ciljeve i programe kroz koje će se realizovati postavljeni ciljevi, povezuje strateške i operativne planske dokumente sa budžetom, kako bi se pri postavljanju ciljeva uzela u obzir finansijska ograničenja, utvrđuje rizike i prati realizaciju postavljenih ciljeva,
- Planovi obuhvataju ciljeve, aktivnosti, pokazatelje učinka, odgovornosti organizacionih jedinica i raspodjelu ljudskih, finansijskih i drugih resursa,
- Rukovodilac institucije kontinuirano prati ispunjavanje planova i ciljeva, kao i njihovo upoređivanje sa pokazateljima učinka, kako bi se po potrebi preduzele korektivne aktivnosti,
- Planiranje je kontinuirani proces, pri čemu izmjena ciljeva, resursa ili bilo kojeg drugog elementa zahtijeva ažuriranje prvobitnog plana.
2. UPRAVLJANJE RIZIKOM
Upravljanje rizikom se definiše kao cjelokupan proces utvrđivanja, procjenjivanja i praćenja rizika za ostvarenje ciljeva institucije, kao i preduzimanje potrebnih aktivnosti, posebno kroz sistem finansijskog upravljanja i kontrola u svrhu smanjenja rizika.
Upravljanje rizikom je kontinuirana aktivnost koja obuhvata utvrđivanje rizika, procjenu njihove vjerovatnoće i uticaja, preduzimanje mjera kao odgovor na rizike, dokumentovanje podataka o najznačajnijim rizicima i praćenje i izvještavanje o rizicima. To je proces kojeg provodi rukovodilac institucije u cijeloj instituciji sa ciljem identifikovanja potencijalnih događaja koji mogu negativno uticati na instituciju kako bi se sveli na granice prihvatljivog.
STANDARD 6: UPRAVLJANJE RIZIKOM
Institucije sistematično i najmanje jednom godišnje vrše formalno identifikovanje rizika, procjenu (analizu uticaja i vjerovatnoće) rizika po ostvarivanje ciljeva institucije, pripremaju plan za postupanje po riziku i osiguravaju stalno praćenje najznačajnijih rizika.
ZAHTJEVI:
- Institucija identifikuje rizike koji mogu uticati na ostvarivanje ključnih ciljeva, značajnih procesa i aktivnosti institucije,
- Institucija vodi registar rizika kojim se dokumentuje proces upravljanja rizikom i koji se ažurira najmanje jednom godišnje.
- Identifikacija rizika na nivou značajnih ciljeva i aktivnosti institucije se vrši u pogledu internih i eksternih faktora rizika, uključujući rizik od prevare i korupcije,
- Značajni rizici se procjenjuju u pogledu uticaja i vjerovatnoće,
- Institucija uspostavlja kontrolne aktivnosti koje su srazmjerne rizicima i koje pružaju razumno uvjeravanje da će postavljeni ciljevi institucije biti ispunjeni,
- Rukovodstvo uspostavlja proces stalnog praćenja u kojem se provjerava da li funkcionišu u praksi predložene kontrolne aktivnosti i da li sprečavaju, odnosno ublažavaju određeni rizik,
- U okviru procesa stalnog praćenja, rukovodstvo razmatra postojanje identifikovanih rizika, pojavu novih rizika, promjenu vjerovatnoće i uticaja rizika sa ciljem da se osigura efektivnost interne kontrole,
- Proces upravljanja rizikom je integrisan u planske aktivnosti institucije.
3. KONTROLNE AKTIVNOSTI
Kontrolne aktivnosti su politike, procedure i aktivnosti usvojene od strane rukovodioca koje su utvrđene kao odgovor na rizike i da bi se postigli ciljevi institucija. Da bi bile efikasne, kontrolne aktivnosti moraju biti odgovarajuće, funkcionalno povezane sa planskim dokumentima, ekonomične, sveobuhvatne, objektivne i direktno povezane sa ciljevima interne kontrole. Rukovodilac institucije se smatra odgovornim za razvoj adekvatne interne kontrole, kojom se osigurava razumno uvjeravanje da se svrha, misija i ciljevi institucije mogu ostvariti, a rizici pravilno kontrolisati.
STANDARD 7: POLITIKE I PROCEDURE
Kontrolne aktivnosti se zasnivaju na pisanim politikama i procedurama koje se donose u skladu sa važećim zakonskim rješenjima i regulativom, i po potrebi ih dalje razrađuju.
ZAHTJEVI:
- U skladu sa važećom zakonskom regulativom, institucija internim aktima (instrukcijama, smjernicama, uputstvima, pravilnicima, odlukama i sl.) detaljnije uređuje postupke i definiše nadležnosti i odgovornosti,
- Politike i procedure su dokumentovаne kаko bi se osigurаlo dа su svi zаposleni upoznati sa svojim odgovornostima i obаvezama i bili upućeni kako da izvršаvаju svoje zаdаtke,
- Instrukcije, procedure i uputstvа su jаsni i dostupni zaposlenima,
- Pisane procedure se redovno ažuriraju.
STANDARD 8: DOKUMENTOVANJE I EVIDENTIRANJE FINANSIJSKIH I DRUGIH TRANSAKCIJA
Sve finansijske i druge transakcije i aktivnosti, kako elektronske tako i one u drugim formatima, kao i drugi značajni događaji se pravilno i blagovremeno evidentiraju s ciljem da se osigura potpunost, tačnost i pouzdanost finansijskih i drugih podataka.
ZAHTJEVI:
- Dokumentacija omogućava praćenje svake finansijske ili nefinansijske transakcije ili događaja od početka, u toku i do završetka, sa ciljem omogućavanja rekonstrukcije svake pojedinačne aktivnosti i njenog odobravanja-revizorski trag,
- Postupci obrade i evidencije materijalno - finansijske i druge dokumentacije uređeni su pisanim procedurama,
- Pisane procedure jasno definišu šta se kontroliše, ko i u kojim fazama poslovnog procesa provodi kontrolu, koja se dokumentacija koristi za kontrole (obrasci, kontrolne liste i sl.) i koji se podaci unose u evidencije.
STANDARD 9: RAZDVAJANJE DUŽNOSTI
S ciljem smanjenja rizika od greške, gubitka, nepravilnosti i neotkrivanja istih na način da se spriječi da jedan zaposleni kontroliše sve ključne faze transakcije ili događaja, dužnosti i obaveze su razdvojene i dodijeljene većem broju izvršilaca kako bi se osiguralo da postoje djelotvorne provjere i kontrole.
ZAHTJEVI:
- Dužnosti koje se odnose na obradu, odobravanje, evidentiranje i pregled finansijskih i drugih dokumenata su razdvojene i dodjeljene različitim pozicijama,
- Dužnosti koje se odnose na programiranje, održavanje baza podataka, unošenja ulaznih podataka i potvrđivanja izlaznih su razdvojene i dodjeljene različitim pozicijama,
- Razdvajanjem dužnosti se smanjuje rizik od grešaka i nepravilnosti, te omogućava da se rad svakog zaposlenog kontroliše u svim fazama poslovanja,
- Rukovodioci manjih institucija koje nemaju dovoljno osoblja da primjene potpuno razdvajanje dužnosti su svjesni rizika i preduzimaju dodatne kontrolne mjere.
STANDARD 10: ZAŠTITA RESURSA/IMOVINE
Pravo pristupa resursima i evidencijama imaju isključivo ovlaštena lica koja su odgovorna za zaštitu i/ili korištenje istih.
ZAHTJEVI:
- Rukovodstvo osigurava zaštitu imovine i drugih resursa od gubitaka uzrokovanih lošim upravljanjem, neopravdanim trošenjem i korištenjem, uključujući sprečavanje nepravilnosti i prevara,
- Isključivo ovlaštena lica imaju pravo pristupa materijalnim, finansijskim i drugim resursima, a ovlaštenja za pristup, zaštitu i pravilno korištenje resursa institucije moraju biti u pismenoj formi,
- U cilju zaštite resursa vrše se periodična sravnjavanja stvarnog stanja u odnosu na postojeću evidenciju od strane lica imenovanih za te aktivnosti,
- Provođenjem aplikativnih kontrola osigurava se sprečavanje, otkrivanje i ispravljanje grešaka i nepravilnosti kod protoka informacija u okviru informacionih sistema.
4. INFORMACIJE I KOMUNIKACIJE
Važnost informacija i komunikacijskih kanala kojima se informacije prenose, direktno je vidljiva u procesu donošenja odluka. Kvalitet informacije u smislu njene blagovremenosti, adekvatnosti, tačnosti i dostupnosti, uslovljava kvalitet odluke. Tok informacija treba se odvijati u svim pravcima kako bi svi zaposleni u instituciji bili informisani, odnosno u svrhu prenošenja i koordiniranja odluka i aktivnosti različitih organizacionih jedinica. Informacija je korisna ako je blagovremena, dovoljno detaljna i relevantna za korisnika.
Komunikacija predstavlja razmjenu korisnih informacija između zaposlenih u instituciji u svrhu pružanja podrške odlukama i koordiniranja aktivnosti. Sistem komunikacija sastoji se od metoda i evidencija uspostavljenih u svrhu utvrđivanja, prikupljanja i razmjene korisnih informacija. Komunikacija utiče na sve aspekte poslovanja institucije i pruža podršku sistemu interne kontrole.
STANDARD 11: RELEVANTNE I POTREBNE INFORMACIJE
Rukovodilac institucije, ostalo rukovodstvo i svi zaposleni blagovremeno dobivaju u odgovarajućem formatu svrsishodne, aktuelne, tačne i pouzdane informacije neophodne za efikasno ispunjavanje ciljeva institucije i donošenje odluka.
ZAHTJEVI:
- Uspostavljeni su adekvatni upravljačko-informacioni sistemi, uključujući i računovodstvene sisteme, kojima se osigurava da su finansijski i nefinansijski podaci potpuni, pouzdani i tačni,
- Uspostavljeni informacioni sistemi omogućavaju pripremu izvještaja koji sadrže potpune, pouzdane i tačne operativne, finansijske i nefinansijske informacije,
- Rukovodioci donose odluke i vrše kontrolu poslovanja na osnovu odgovarajućih, blagovremenih, tekućih i tačnih informacija iz internih i eksternih izvora.
STANDARD 12: INTERNA I EKSTERNA KOMUNIKACIJA
Sistem interne komunikacije osigurava efektivne mehanizme prenosa važnih informacija u okviru cijele institucije. Sistem eksterne komunikacije osigurava da je komunikacija institucije sa okruženjem efektivna, dosljedna i da zadovoljava zahtjeve zainteresovanih strana, kao i zahtjev transparentnosti.
ZAHTJEVI:
- Institucija uspostavlja mehanizme interne i eksterne komunikacije, koji omogućavaju efikasno i efektivno ispunjavanje odgovornosti rukovodilaca i zaposlenih, uključujući odgovornosti iz domena interne kontrole,
- Sistem komunikacije rukovodstvu pruža blagovremene informacije potrebne za praćenje i ocjenu poslovanja institucije, pokazatelje učinka, finansijske informacije, informacije o nepravilnostima i nezakonitim aktivnostima, projektnim aktivnostima, značajnim nalazima revizije i pokazateljima koji se odnose na ljudske resurse,
- Rukovodstvo zaposlenim osigurava informacije potrebne za redovno, efikasno i efektivno obavljanje njihovih strateških, programskih i operativnih aktivnosti,
- Zaposleni rukovodstvu dostavljaju informacije o mogućim slabostima interne kontrole,
- Sistem eksterne komunikacije osigurava da je komunikacija institucije sa okruženjem efektivna, dosljedna i u skladu sa vladinom politikom, te da zadovoljava zahtjeve zainteresovanih strana za uslugama stranama, kao i zahtjev transparentnosti,
- Institucija uspostavlja odgovarajuću eksternu komunikaciju sa drugim institucijama, koja omogućava efikasno i efektivno postizanje zajedničkih ciljeva,
- Sistemi upravljanja podacima i odgovarajuće procedure usklađeni su sa relevantnim zakonskim propisima, obaveznim mjerama sigurnosti i pravilima o zaštiti ličnih i službenih podataka.
STANDARD 13: POSLOVNA KORESPONDENCIJA, ČUVANJE I ARHIVIRANJE DOKUMENTACIJE
Odgovarajuće procedure i interni akti kojima se reguliše upravljanje dokumentacijom i poslovnom korespondencijom osiguravaju da je upravljanje dokumentacijom i njeno čuvanje sigurno, efikasno i u skladu sa zakonom, pri čemu se omogućava održavanje odgovarajućeg nivoa povjerljivosti i sigurnosti.
ZAHTJEVI:
- Svaka institucija organizuje prijem, slanje, evidenciju i arhiviranje poslovne korespondencije, tako da sistem bude dostupan rukovodstvu, zaposlenim i ostalim zainteresovanim,
- Internim aktima i procedurama kojima se reguliše upravljanje dokumentacijom i poslovnom korespondencijom osigurava se da je upravljanje dokumentacijom i njeno čuvanje sigurno i efikasno, pri čemu se omogućava održavanje odgovarajućeg nivoa povjerljivosti,
- Svi zapisi i dokumenti iz nadležnosti poslovanja institucije, te tehnička i poslovna dokumentacija čuva se u skladu sa zakonskom regulativom i internim aktima svake institucije.
5. PRAĆENJE I PROCJENA
Praćenje podrazumijeva pregled aktivnosti i transakcija institucije u svrhu procjene kvaliteta poslovanja u određenom periodu, te utvrđivanje djelotvornosti sistema internih kontrola. Procjena sistema internih kontrola je preduslov za utvrđivanje i ispravljanje nedostataka.
Rukovodstvo treba da se usmjeri na praćenje i procjenu internih kontrola, te njihovu usklađenost sa zakonskim propisima i ciljevima institucije. Svi zaposleni u instituciji su u određenoj mjeri odgovorni za praćenje i procjenu. Stepen odgovornosti zavisi od dodijeljenih ovlaštenja i odgovornosti zaposlenih u instituciji.
STANDARD 14: STALNO PRAĆENJE
Institucija osigurava upravljačke i nadzorne aktivnosti koje se obavljaju u toku redovnog poslovanja u svrhu stalnog praćenja internih kontrola.
ZAHTJEVI:
- Stalnim praćenjem su obuhvaćeni svi elementi kontrole kako bi se preduzele aktivnosti protiv neregularnih, neetičkih i neekonomičnih radnji, odnosno neefektivnih i neefikasnih sistema internih kontrola,
- Zaposleni blagovremeno izvještavaju odgovorne osobe o svim uočenim slabostima, nepravilnostima i rizicima u sistemu internih kontrola,
- Rukovodstvo osigurava blagovremenu primjenu odgovarajućih mjera kao odgovor na uočeni rizik,
- Rukovodilac institucije redovno pregleda nalaze i provođenje preporuka interne i eksterne revizije.
STANDARD 15: SAMOPROCJENA SISTEMA INTERNIH KONTROLA
Rukovodioci su odgovorni za provođenje godišnje samoprocjene sistema internih kontrola, koja se provodi formalnim i dokumentovanim procesima.
ZAHTJEVI:
- Godišnja samoprocjena se odnosi na glavne procese sistema internih kontrola institucije,
- Samoprocjena sistema internih kontrola osigurava uočavanje nedostataka sistema internih kontrola koji se blagovremeno saopštavaju rukovodstvu institucije,
- Na osnovu saznanja iz samoprocjene, rukovodstvo nalaže i preduzima potrebne korektivne aktivnosti u svrhu unapređenja sistema internih kontrola.
- Samoprocjena sistema internih kontrola se provodi jednom godišnje.
STANDARD 16: INTERNA REVIZIJA
Institucija osigurava provođenje interne revizije kao nezavisnog, objektivnog uvjeravanja i konsultantske aktivnosti kreirane s ciljem da se doda vrijednost i unaprijedi poslovanje institucije.
ZAHTJEVI:
- Rukovodstvo je potpisalo dokument kojim su definisane uloge i odgovornosti internog revizora i institucije u skladu sa zakonskim propisima,
- Rukovodilac osigurava da je interna revizija u svom radu nezavisna od aktivnosti koje revidira,
- Interna revizija u svojim izvještajima daje preporuke za poboljšanje sistema internih kontrola,
- Rukovodstvo na osnovu preporuka interne revizije definiše odgovarajuće akcione planove za otklanjanje nedostataka, te vrši praćenje implementacije tih planova.
